--- /srv/rebuilderd/tmp/rebuilderddgkUed/inputs/ssg-debderived_0.1.78-1_all.deb
+++ /srv/rebuilderd/tmp/rebuilderddgkUed/out/ssg-debderived_0.1.78-1_all.deb
├── file list
│ @@ -1,3 +1,3 @@
│  -rw-r--r--   0        0        0        4 2025-09-12 08:13:30.000000 debian-binary
│ --rw-r--r--   0        0        0     1852 2025-09-12 08:13:30.000000 control.tar.xz
│ --rw-r--r--   0        0        0  2378404 2025-09-12 08:13:30.000000 data.tar.xz
│ +-rw-r--r--   0        0        0     1856 2025-09-12 08:13:30.000000 control.tar.xz
│ +-rw-r--r--   0        0        0  2378224 2025-09-12 08:13:30.000000 data.tar.xz
├── control.tar.xz
│ ├── control.tar
│ │ ├── ./md5sums
│ │ │ ├── ./md5sums
│ │ │ │┄ Files differ
├── data.tar.xz
│ ├── data.tar
│ │ ├── ./usr/share/doc/ssg-debderived/ssg-ubuntu2204-guide-cis_level1_server.html
│ │ │ @@ -15127,137 +15127,137 @@
│ │ │  0003b160: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0003b170: 6964 3822 2074 6162 696e 6465 783d 2230  id8" tabindex="0
│ │ │  0003b180: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0003b190: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0003b1a0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0003b1b0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0003b1c0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0003b1d0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -0003b1e0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -0003b1f0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0003b200: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0003b210: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0003b220: 2069 643d 2269 6438 223e 3c70 7265 3e3c   id="id8"><pre><
│ │ │ -0003b230: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -0003b240: 5d5d 0a6e 616d 6520 3d20 2261 6964 6522  ]].name = "aide"
│ │ │ -0003b250: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -0003b260: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0003b270: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0003b280: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0003b290: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0003b2a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0003b2b0: 2223 6964 3922 2074 6162 696e 6465 783d  "#id9" tabindex=
│ │ │ -0003b2c0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0003b2d0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0003b2e0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0003b2f0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0003b300: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0003b310: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0003b320: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0003b330: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0003b340: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0003b350: 6c6c 6170 7365 2220 6964 3d22 6964 3922  llapse" id="id9"
│ │ │ -0003b360: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0003b370: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0003b380: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0003b390: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0003b3a0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0003b3b0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0003b3c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0003b3d0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0003b3e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0003b3f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0003b400: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0003b410: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0003b420: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0003b430: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -0003b440: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0003b450: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -0003b460: 2069 6e73 7461 6c6c 5f61 6964 650a 0a63   install_aide..c
│ │ │ -0003b470: 6c61 7373 2069 6e73 7461 6c6c 5f61 6964  lass install_aid
│ │ │ -0003b480: 6520 7b0a 2020 7061 636b 6167 6520 7b20  e {.  package { 
│ │ │ -0003b490: 2761 6964 6527 3a0a 2020 2020 656e 7375  'aide':.    ensu
│ │ │ -0003b4a0: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -0003b4b0: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -0003b4c0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0003b4d0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0003b4e0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0003b4f0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0003b500: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0003b510: 6431 3022 2074 6162 696e 6465 783d 2230  d10" tabindex="0
│ │ │ -0003b520: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0003b530: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0003b540: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0003b550: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0003b560: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0003b570: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0003b580: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0003b590: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0003b5a0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0003b5b0: 6c61 7073 6522 2069 643d 2269 6431 3022  lapse" id="id10"
│ │ │ -0003b5c0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0003b5d0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0003b5e0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0003b5f0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0003b600: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0003b610: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0003b620: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0003b630: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0003b640: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0003b650: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0003b660: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0003b670: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0003b680: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0003b690: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -0003b6a0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0003b6b0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0003b6c0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -0003b6d0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -0003b6e0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -0003b6f0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -0003b700: 6167 733a 0a20 202d 2043 4a49 532d 352e  ags:.  - CJIS-5.
│ │ │ -0003b710: 3130 2e31 2e33 0a20 202d 2044 4953 412d  10.1.3.  - DISA-
│ │ │ -0003b720: 5354 4947 2d55 4254 552d 3232 2d36 3531  STIG-UBTU-22-651
│ │ │ -0003b730: 3031 300a 2020 2d20 4e49 5354 2d38 3030  010.  - NIST-800
│ │ │ -0003b740: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -0003b750: 5043 492d 4453 532d 5265 712d 3131 2e35  PCI-DSS-Req-11.5
│ │ │ -0003b760: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -0003b770: 312e 352e 320a 2020 2d20 656e 6162 6c65  1.5.2.  - enable
│ │ │ -0003b780: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0003b790: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0003b7a0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0003b7b0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -0003b7c0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -0003b7d0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -0003b7e0: 6b61 6765 5f61 6964 655f 696e 7374 616c  kage_aide_instal
│ │ │ -0003b7f0: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ -0003b800: 7572 6520 6169 6465 2069 7320 696e 7374  ure aide is inst
│ │ │ -0003b810: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ -0003b820: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -0003b830: 0a20 2020 206e 616d 653a 2061 6964 650a  .    name: aide.
│ │ │ -0003b840: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ -0003b850: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ -0003b860: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -0003b870: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -0003b880: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -0003b890: 434a 4953 2d35 2e31 302e 312e 330a 2020  CJIS-5.10.1.3.  
│ │ │ -0003b8a0: 2d20 4449 5341 2d53 5449 472d 5542 5455  - DISA-STIG-UBTU
│ │ │ -0003b8b0: 2d32 322d 3635 3130 3130 0a20 202d 204e  -22-651010.  - N
│ │ │ -0003b8c0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0003b8d0: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ -0003b8e0: 6571 2d31 312e 350a 2020 2d20 5043 492d  eq-11.5.  - PCI-
│ │ │ -0003b8f0: 4453 5376 342d 3131 2e35 2e32 0a20 202d  DSSv4-11.5.2.  -
│ │ │ -0003b900: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -0003b910: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0003b920: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0003b930: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0003b940: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0003b950: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0003b960: 2020 2d20 7061 636b 6167 655f 6169 6465    - package_aide
│ │ │ -0003b970: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +0003b1d0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0003b1e0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0003b1f0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0003b200: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0003b210: 6c61 7073 6522 2069 643d 2269 6438 223e  lapse" id="id8">
│ │ │ +0003b220: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0003b230: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0003b240: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0003b250: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0003b260: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0003b270: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0003b280: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0003b290: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0003b2a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0003b2b0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0003b2c0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0003b2d0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0003b2e0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0003b2f0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +0003b300: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0003b310: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0003b320: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +0003b330: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +0003b340: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +0003b350: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +0003b360: 6773 3a0a 2020 2d20 434a 4953 2d35 2e31  gs:.  - CJIS-5.1
│ │ │ +0003b370: 302e 312e 330a 2020 2d20 4449 5341 2d53  0.1.3.  - DISA-S
│ │ │ +0003b380: 5449 472d 5542 5455 2d32 322d 3635 3130  TIG-UBTU-22-6510
│ │ │ +0003b390: 3130 0a20 202d 204e 4953 542d 3830 302d  10.  - NIST-800-
│ │ │ +0003b3a0: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +0003b3b0: 4349 2d44 5353 2d52 6571 2d31 312e 350a  CI-DSS-Req-11.5.
│ │ │ +0003b3c0: 2020 2d20 5043 492d 4453 5376 342d 3131    - PCI-DSSv4-11
│ │ │ +0003b3d0: 2e35 2e32 0a20 202d 2065 6e61 626c 655f  .5.2.  - enable_
│ │ │ +0003b3e0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0003b3f0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0003b400: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0003b410: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0003b420: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0003b430: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +0003b440: 6167 655f 6169 6465 5f69 6e73 7461 6c6c  age_aide_install
│ │ │ +0003b450: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ +0003b460: 7265 2061 6964 6520 6973 2069 6e73 7461  re aide is insta
│ │ │ +0003b470: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ +0003b480: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0003b490: 2020 2020 6e61 6d65 3a20 6169 6465 0a20      name: aide. 
│ │ │ +0003b4a0: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +0003b4b0: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ +0003b4c0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +0003b4d0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0003b4e0: 7327 0a20 2074 6167 733a 0a20 202d 2043  s'.  tags:.  - C
│ │ │ +0003b4f0: 4a49 532d 352e 3130 2e31 2e33 0a20 202d  JIS-5.10.1.3.  -
│ │ │ +0003b500: 2044 4953 412d 5354 4947 2d55 4254 552d   DISA-STIG-UBTU-
│ │ │ +0003b510: 3232 2d36 3531 3031 300a 2020 2d20 4e49  22-651010.  - NI
│ │ │ +0003b520: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +0003b530: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ +0003b540: 712d 3131 2e35 0a20 202d 2050 4349 2d44  q-11.5.  - PCI-D
│ │ │ +0003b550: 5353 7634 2d31 312e 352e 320a 2020 2d20  SSv4-11.5.2.  - 
│ │ │ +0003b560: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +0003b570: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0003b580: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0003b590: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0003b5a0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0003b5b0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0003b5c0: 202d 2070 6163 6b61 6765 5f61 6964 655f   - package_aide_
│ │ │ +0003b5d0: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +0003b5e0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0003b5f0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0003b600: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0003b610: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0003b620: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +0003b630: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0003b640: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0003b650: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0003b660: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0003b670: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0003b680: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0003b690: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +0003b6a0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0003b6b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0003b6c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0003b6d0: 6522 2069 643d 2269 6439 223e 3c74 6162  e" id="id9"><tab
│ │ │ +0003b6e0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0003b6f0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0003b700: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0003b710: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0003b720: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0003b730: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0003b740: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0003b750: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0003b760: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0003b770: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0003b780: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0003b790: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0003b7a0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0003b7b0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +0003b7c0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0003b7d0: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ +0003b7e0: 616c 6c5f 6169 6465 0a0a 636c 6173 7320  all_aide..class 
│ │ │ +0003b7f0: 696e 7374 616c 6c5f 6169 6465 207b 0a20  install_aide {. 
│ │ │ +0003b800: 2070 6163 6b61 6765 207b 2027 6169 6465   package { 'aide
│ │ │ +0003b810: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +0003b820: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ +0003b830: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +0003b840: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0003b850: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0003b860: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0003b870: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0003b880: 2d74 6172 6765 743d 2223 6964 3130 2220  -target="#id10" 
│ │ │ +0003b890: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0003b8a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0003b8b0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0003b8c0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0003b8d0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0003b8e0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0003b8f0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +0003b900: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +0003b910: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0003b920: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0003b930: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0003b940: 6964 3130 223e 3c70 7265 3e3c 636f 6465  id10"><pre><code
│ │ │ +0003b950: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ +0003b960: 616d 6520 3d20 2261 6964 6522 0a76 6572  ame = "aide".ver
│ │ │ +0003b970: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  0003b980: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0003b990: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0003b9a0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0003b9b0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0003b9c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0003b9d0: 3131 2220 7461 6269 6e64 6578 3d22 3022  11" tabindex="0"
│ │ │  0003b9e0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -17233,122 +17233,122 @@
│ │ │  00043500: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00043510: 743d 2223 6964 3232 2220 7461 6269 6e64  t="#id22" tabind
│ │ │  00043520: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00043530: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00043540: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00043550: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00043560: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00043570: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00043580: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00043590: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000435a0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000435b0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000435c0: 6432 3222 3e3c 7461 626c 6520 636c 6173  d22"><table clas
│ │ │ -000435d0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000435e0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000435f0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00043600: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00043610: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00043620: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00043630: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00043640: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00043650: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00043660: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00043670: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00043680: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00043690: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -000436a0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000436b0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -000436c0: 6e63 6c75 6465 2072 656d 6f76 655f 7072  nclude remove_pr
│ │ │ -000436d0: 656c 696e 6b0a 0a63 6c61 7373 2072 656d  elink..class rem
│ │ │ -000436e0: 6f76 655f 7072 656c 696e 6b20 7b0a 2020  ove_prelink {.  
│ │ │ -000436f0: 7061 636b 6167 6520 7b20 2770 7265 6c69  package { 'preli
│ │ │ -00043700: 6e6b 273a 0a20 2020 2065 6e73 7572 6520  nk':.    ensure 
│ │ │ -00043710: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -00043720: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00043730: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00043740: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00043750: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00043760: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00043770: 7461 7267 6574 3d22 2369 6432 3322 2074  target="#id23" t
│ │ │ -00043780: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00043790: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000437a0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000437b0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000437c0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000437d0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000437e0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -000437f0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00043800: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00043810: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00043820: 2069 643d 2269 6432 3322 3e3c 7461 626c   id="id23"><tabl
│ │ │ -00043830: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00043840: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00043850: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00043860: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00043870: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00043880: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ -00043890: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000438a0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000438b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000438c0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000438d0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000438e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000438f0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00043900: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00043910: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00043920: 3e3c 636f 6465 3e2d 206e 616d 653a 2043  ><code>- name: C
│ │ │ -00043930: 6865 636b 2049 6620 5072 656c 696e 6b65  heck If Prelinke
│ │ │ -00043940: 6420 4973 2049 6e73 7461 6c6c 6564 0a20  d Is Installed. 
│ │ │ -00043950: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00043960: 2e73 7461 743a 0a20 2020 2070 6174 683a  .stat:.    path:
│ │ │ -00043970: 202f 7573 722f 7362 696e 2f70 7265 6c69   /usr/sbin/preli
│ │ │ -00043980: 6e6b 0a20 2020 2067 6574 5f63 6865 636b  nk.    get_check
│ │ │ -00043990: 7375 6d3a 2066 616c 7365 0a20 2072 6567  sum: false.  reg
│ │ │ -000439a0: 6973 7465 723a 2070 7265 6c69 6e6b 0a20  ister: prelink. 
│ │ │ -000439b0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -000439c0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -000439d0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -000439e0: 202d 206d 6564 6975 6d5f 636f 6d70 6c65   - medium_comple
│ │ │ -000439f0: 7869 7479 0a20 202d 206d 6564 6975 6d5f  xity.  - medium_
│ │ │ -00043a00: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00043a10: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00043a20: 2d20 7061 636b 6167 655f 7072 656c 696e  - package_prelin
│ │ │ -00043a30: 6b5f 7265 6d6f 7665 640a 0a2d 206e 616d  k_removed..- nam
│ │ │ -00043a40: 653a 2052 6573 746f 7265 2050 7265 6c69  e: Restore Preli
│ │ │ -00043a50: 6e6b 6564 2042 696e 6172 6965 730a 2020  nked Binaries.  
│ │ │ -00043a60: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00043a70: 636f 6d6d 616e 643a 0a20 2020 2063 6d64  command:.    cmd
│ │ │ -00043a80: 3a20 7072 656c 696e 6b20 2d75 610a 2020  : prelink -ua.  
│ │ │ -00043a90: 7768 656e 3a20 7072 656c 696e 6b2e 7374  when: prelink.st
│ │ │ -00043aa0: 6174 2e65 7869 7374 730a 2020 7461 6773  at.exists.  tags
│ │ │ -00043ab0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -00043ac0: 7261 7465 6779 0a20 202d 206c 6f77 5f64  rategy.  - low_d
│ │ │ -00043ad0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00043ae0: 6469 756d 5f63 6f6d 706c 6578 6974 790a  dium_complexity.
│ │ │ -00043af0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00043b00: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00043b10: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00043b20: 6b61 6765 5f70 7265 6c69 6e6b 5f72 656d  kage_prelink_rem
│ │ │ -00043b30: 6f76 6564 0a0a 2d20 6e61 6d65 3a20 456e  oved..- name: En
│ │ │ -00043b40: 7375 7265 2070 7265 6c69 6e6b 2069 7320  sure prelink is 
│ │ │ -00043b50: 5265 6d6f 7665 640a 2020 616e 7369 626c  Removed.  ansibl
│ │ │ -00043b60: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -00043b70: 653a 0a20 2020 206e 616d 653a 2070 7265  e:.    name: pre
│ │ │ -00043b80: 6c69 6e6b 0a20 2020 2073 7461 7465 3a20  link.    state: 
│ │ │ -00043b90: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -00043ba0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00043bb0: 6567 790a 2020 2d20 6c6f 775f 6469 7372  egy.  - low_disr
│ │ │ -00043bc0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00043bd0: 6d5f 636f 6d70 6c65 7869 7479 0a20 202d  m_complexity.  -
│ │ │ -00043be0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00043bf0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00043c00: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -00043c10: 655f 7072 656c 696e 6b5f 7265 6d6f 7665  e_prelink_remove
│ │ │ -00043c20: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00043570: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00043580: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00043590: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000435a0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000435b0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000435c0: 6964 3232 223e 3c74 6162 6c65 2063 6c61  id22"><table cla
│ │ │ +000435d0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +000435e0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +000435f0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00043600: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00043610: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00043620: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ +00043630: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00043640: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00043650: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00043660: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00043670: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00043680: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00043690: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +000436a0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +000436b0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +000436c0: 653e 2d20 6e61 6d65 3a20 4368 6563 6b20  e>- name: Check 
│ │ │ +000436d0: 4966 2050 7265 6c69 6e6b 6564 2049 7320  If Prelinked Is 
│ │ │ +000436e0: 496e 7374 616c 6c65 640a 2020 616e 7369  Installed.  ansi
│ │ │ +000436f0: 626c 652e 6275 696c 7469 6e2e 7374 6174  ble.builtin.stat
│ │ │ +00043700: 3a0a 2020 2020 7061 7468 3a20 2f75 7372  :.    path: /usr
│ │ │ +00043710: 2f73 6269 6e2f 7072 656c 696e 6b0a 2020  /sbin/prelink.  
│ │ │ +00043720: 2020 6765 745f 6368 6563 6b73 756d 3a20    get_checksum: 
│ │ │ +00043730: 6661 6c73 650a 2020 7265 6769 7374 6572  false.  register
│ │ │ +00043740: 3a20 7072 656c 696e 6b0a 2020 7461 6773  : prelink.  tags
│ │ │ +00043750: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +00043760: 7261 7465 6779 0a20 202d 206c 6f77 5f64  rategy.  - low_d
│ │ │ +00043770: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00043780: 6469 756d 5f63 6f6d 706c 6578 6974 790a  dium_complexity.
│ │ │ +00043790: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +000437a0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +000437b0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +000437c0: 6b61 6765 5f70 7265 6c69 6e6b 5f72 656d  kage_prelink_rem
│ │ │ +000437d0: 6f76 6564 0a0a 2d20 6e61 6d65 3a20 5265  oved..- name: Re
│ │ │ +000437e0: 7374 6f72 6520 5072 656c 696e 6b65 6420  store Prelinked 
│ │ │ +000437f0: 4269 6e61 7269 6573 0a20 2061 6e73 6962  Binaries.  ansib
│ │ │ +00043800: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +00043810: 6e64 3a0a 2020 2020 636d 643a 2070 7265  nd:.    cmd: pre
│ │ │ +00043820: 6c69 6e6b 202d 7561 0a20 2077 6865 6e3a  link -ua.  when:
│ │ │ +00043830: 2070 7265 6c69 6e6b 2e73 7461 742e 6578   prelink.stat.ex
│ │ │ +00043840: 6973 7473 0a20 2074 6167 733a 0a20 202d  ists.  tags:.  -
│ │ │ +00043850: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00043860: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00043870: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00043880: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ +00043890: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +000438a0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000438b0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +000438c0: 7072 656c 696e 6b5f 7265 6d6f 7665 640a  prelink_removed.
│ │ │ +000438d0: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +000438e0: 7072 656c 696e 6b20 6973 2052 656d 6f76  prelink is Remov
│ │ │ +000438f0: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ +00043900: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00043910: 2020 6e61 6d65 3a20 7072 656c 696e 6b0a    name: prelink.
│ │ │ +00043920: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +00043930: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ +00043940: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00043950: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00043960: 6e0a 2020 2d20 6d65 6469 756d 5f63 6f6d  n.  - medium_com
│ │ │ +00043970: 706c 6578 6974 790a 2020 2d20 6d65 6469  plexity.  - medi
│ │ │ +00043980: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00043990: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +000439a0: 0a20 202d 2070 6163 6b61 6765 5f70 7265  .  - package_pre
│ │ │ +000439b0: 6c69 6e6b 5f72 656d 6f76 6564 0a3c 2f63  link_removed.</c
│ │ │ +000439c0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000439d0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000439e0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000439f0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00043a00: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00043a10: 6964 3233 2220 7461 6269 6e64 6578 3d22  id23" tabindex="
│ │ │ +00043a20: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00043a30: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00043a40: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00043a50: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00043a60: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00043a70: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00043a80: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00043a90: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00043aa0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00043ab0: 6c61 7073 6522 2069 643d 2269 6432 3322  lapse" id="id23"
│ │ │ +00043ac0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00043ad0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00043ae0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00043af0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00043b00: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00043b10: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00043b20: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00043b30: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00043b40: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00043b50: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00043b60: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00043b70: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00043b80: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00043b90: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00043ba0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00043bb0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +00043bc0: 6465 2072 656d 6f76 655f 7072 656c 696e  de remove_prelin
│ │ │ +00043bd0: 6b0a 0a63 6c61 7373 2072 656d 6f76 655f  k..class remove_
│ │ │ +00043be0: 7072 656c 696e 6b20 7b0a 2020 7061 636b  prelink {.  pack
│ │ │ +00043bf0: 6167 6520 7b20 2770 7265 6c69 6e6b 273a  age { 'prelink':
│ │ │ +00043c00: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00043c10: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +00043c20: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  00043c30: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00043c40: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00043c50: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00043c60: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00043c70: 6574 3d22 2369 6432 3422 2074 6162 696e  et="#id24" tabin
│ │ │  00043c80: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00043c90: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ @@ -21891,131 +21891,131 @@
│ │ │  00055820: 7461 2d74 6172 6765 743d 2223 6964 3433  ta-target="#id43
│ │ │  00055830: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00055840: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00055850: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00055860: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00055870: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00055880: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00055890: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -000558a0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -000558b0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000558c0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000558d0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000558e0: 3d22 6964 3433 223e 3c70 7265 3e3c 636f  ="id43"><pre><co
│ │ │ -000558f0: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ -00055900: 0a6e 616d 6520 3d20 2273 7564 6f22 0a76  .name = "sudo".v
│ │ │ -00055910: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │ -00055920: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00055930: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00055940: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00055950: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00055960: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00055970: 6964 3434 2220 7461 6269 6e64 6578 3d22  id44" tabindex="
│ │ │ -00055980: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00055990: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -000559a0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -000559b0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -000559c0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000559d0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -000559e0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000559f0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00055a00: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00055a10: 6c61 7073 6522 2069 643d 2269 6434 3422  lapse" id="id44"
│ │ │ -00055a20: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00055a30: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00055a40: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00055a50: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00055a60: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00055a70: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00055a80: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00055a90: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00055aa0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00055ab0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00055ac0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00055ad0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00055ae0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00055af0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00055b00: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00055b10: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -00055b20: 2069 6e73 7461 6c6c 5f73 7564 6f0a 0a63   install_sudo..c
│ │ │ -00055b30: 6c61 7373 2069 6e73 7461 6c6c 5f73 7564  lass install_sud
│ │ │ -00055b40: 6f20 7b0a 2020 7061 636b 6167 6520 7b20  o {.  package { 
│ │ │ -00055b50: 2773 7564 6f27 3a0a 2020 2020 656e 7375  'sudo':.    ensu
│ │ │ -00055b60: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -00055b70: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -00055b80: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00055b90: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00055ba0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00055bb0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00055bc0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00055bd0: 6434 3522 2074 6162 696e 6465 783d 2230  d45" tabindex="0
│ │ │ -00055be0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00055bf0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00055c00: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00055c10: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00055c20: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00055c30: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00055c40: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00055c50: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00055c60: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00055c70: 6c61 7073 6522 2069 643d 2269 6434 3522  lapse" id="id45"
│ │ │ -00055c80: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00055c90: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00055ca0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00055cb0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00055cc0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00055cd0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00055ce0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00055cf0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00055d00: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00055d10: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00055d20: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00055d30: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00055d40: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00055d50: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00055d60: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00055d70: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00055d80: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00055d90: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -00055da0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -00055db0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -00055dc0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00055dd0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00055de0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -00055df0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00055e00: 2e36 0a20 202d 2065 6e61 626c 655f 7374  .6.  - enable_st
│ │ │ -00055e10: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00055e20: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00055e30: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00055e40: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00055e50: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00055e60: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -00055e70: 655f 7375 646f 5f69 6e73 7461 6c6c 6564  e_sudo_installed
│ │ │ -00055e80: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ -00055e90: 2073 7564 6f20 6973 2069 6e73 7461 6c6c   sudo is install
│ │ │ -00055ea0: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ -00055eb0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -00055ec0: 2020 6e61 6d65 3a20 7375 646f 0a20 2020    name: sudo.   
│ │ │ -00055ed0: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ -00055ee0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -00055ef0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00055f00: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00055f10: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00055f20: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00055f30: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -00055f40: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -00055f50: 2d32 2e32 2e36 0a20 202d 2065 6e61 626c  -2.2.6.  - enabl
│ │ │ -00055f60: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00055f70: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00055f80: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00055f90: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00055fa0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00055fb0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00055fc0: 636b 6167 655f 7375 646f 5f69 6e73 7461  ckage_sudo_insta
│ │ │ -00055fd0: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +00055890: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +000558a0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000558b0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000558c0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000558d0: 7365 2220 6964 3d22 6964 3433 223e 3c74  se" id="id43"><t
│ │ │ +000558e0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +000558f0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00055900: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00055910: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00055920: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00055930: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00055940: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00055950: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00055960: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00055970: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00055980: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00055990: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000559a0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +000559b0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +000559c0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +000559d0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +000559e0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +000559f0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00055a00: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00055a10: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +00055a20: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00055a30: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ +00055a40: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +00055a50: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ +00055a60: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +00055a70: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00055a80: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00055a90: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00055aa0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00055ab0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00055ac0: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ +00055ad0: 7564 6f5f 696e 7374 616c 6c65 640a 0a2d  udo_installed..-
│ │ │ +00055ae0: 206e 616d 653a 2045 6e73 7572 6520 7375   name: Ensure su
│ │ │ +00055af0: 646f 2069 7320 696e 7374 616c 6c65 640a  do is installed.
│ │ │ +00055b00: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00055b10: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +00055b20: 616d 653a 2073 7564 6f0a 2020 2020 7374  ame: sudo.    st
│ │ │ +00055b30: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ +00055b40: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +00055b50: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00055b60: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +00055b70: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00055b80: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00055b90: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +00055ba0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +00055bb0: 322e 360a 2020 2d20 656e 6162 6c65 5f73  2.6.  - enable_s
│ │ │ +00055bc0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00055bd0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00055be0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00055bf0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00055c00: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00055c10: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00055c20: 6765 5f73 7564 6f5f 696e 7374 616c 6c65  ge_sudo_installe
│ │ │ +00055c30: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00055c40: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00055c50: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00055c60: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00055c70: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00055c80: 6574 3d22 2369 6434 3422 2074 6162 696e  et="#id44" tabin
│ │ │ +00055c90: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00055ca0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00055cb0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00055cc0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00055cd0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00055ce0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00055cf0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00055d00: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00055d10: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00055d20: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00055d30: 6964 3434 223e 3c74 6162 6c65 2063 6c61  id44"><table cla
│ │ │ +00055d40: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00055d50: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00055d60: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00055d70: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00055d80: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00055d90: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00055da0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00055db0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00055dc0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00055dd0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00055de0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00055df0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00055e00: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00055e10: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00055e20: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +00055e30: 636c 7564 6520 696e 7374 616c 6c5f 7375  clude install_su
│ │ │ +00055e40: 646f 0a0a 636c 6173 7320 696e 7374 616c  do..class instal
│ │ │ +00055e50: 6c5f 7375 646f 207b 0a20 2070 6163 6b61  l_sudo {.  packa
│ │ │ +00055e60: 6765 207b 2027 7375 646f 273a 0a20 2020  ge { 'sudo':.   
│ │ │ +00055e70: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ +00055e80: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ +00055e90: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00055ea0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00055eb0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00055ec0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00055ed0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00055ee0: 743d 2223 6964 3435 2220 7461 6269 6e64  t="#id45" tabind
│ │ │ +00055ef0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00055f00: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00055f10: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00055f20: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00055f30: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00055f40: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +00055f50: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +00055f60: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00055f70: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00055f80: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00055f90: 6170 7365 2220 6964 3d22 6964 3435 223e  apse" id="id45">
│ │ │ +00055fa0: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ +00055fb0: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ +00055fc0: 2273 7564 6f22 0a76 6572 7369 6f6e 203d  "sudo".version =
│ │ │ +00055fd0: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │  00055fe0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  00055ff0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  00056000: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  00056010: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  00056020: 6172 6765 743d 2223 6964 3436 2220 7461  arget="#id46" ta
│ │ │  00056030: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00056040: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -36948,133 +36948,133 @@
│ │ │  00090530: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00090540: 6574 3d22 2369 6431 3239 2220 7461 6269  et="#id129" tabi
│ │ │  00090550: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00090560: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00090570: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00090580: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00090590: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000905a0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -000905b0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -000905c0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000905d0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000905e0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000905f0: 6c6c 6170 7365 2220 6964 3d22 6964 3132  llapse" id="id12
│ │ │ -00090600: 3922 3e3c 7072 653e 3c63 6f64 653e 0a5b  9"><pre><code>.[
│ │ │ -00090610: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ -00090620: 203d 2022 6c69 6270 616d 2d70 7771 7561   = "libpam-pwqua
│ │ │ -00090630: 6c69 7479 220a 7665 7273 696f 6e20 3d20  lity".version = 
│ │ │ -00090640: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │ -00090650: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00090660: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00090670: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00090680: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00090690: 7267 6574 3d22 2369 6431 3330 2220 7461  rget="#id130" ta
│ │ │ -000906a0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000906b0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000906c0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000906d0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000906e0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000906f0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00090700: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00090710: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00090720: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00090730: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00090740: 643d 2269 6431 3330 223e 3c74 6162 6c65  d="id130"><table
│ │ │ -00090750: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00090760: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00090770: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00090780: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00090790: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -000907a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000907b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -000907c0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000907d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000907e0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000907f0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00090800: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00090810: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -00090820: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00090830: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00090840: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ -00090850: 6c5f 6c69 6270 616d 2d70 7771 7561 6c69  l_libpam-pwquali
│ │ │ -00090860: 7479 0a0a 636c 6173 7320 696e 7374 616c  ty..class instal
│ │ │ -00090870: 6c5f 6c69 6270 616d 2d70 7771 7561 6c69  l_libpam-pwquali
│ │ │ -00090880: 7479 207b 0a20 2070 6163 6b61 6765 207b  ty {.  package {
│ │ │ -00090890: 2027 6c69 6270 616d 2d70 7771 7561 6c69   'libpam-pwquali
│ │ │ -000908a0: 7479 273a 0a20 2020 2065 6e73 7572 6520  ty':.    ensure 
│ │ │ -000908b0: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ -000908c0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -000908d0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -000908e0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -000908f0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00090900: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00090910: 7461 2d74 6172 6765 743d 2223 6964 3133  ta-target="#id13
│ │ │ -00090920: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ -00090930: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00090940: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00090950: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00090960: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00090970: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00090980: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00090990: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000909a0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000909b0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000909c0: 7073 6522 2069 643d 2269 6431 3331 223e  pse" id="id131">
│ │ │ -000909d0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -000909e0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -000909f0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00090a00: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00090a10: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00090a20: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00090a30: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00090a40: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00090a50: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00090a60: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00090a70: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00090a80: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00090a90: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00090aa0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00090ab0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00090ac0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00090ad0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00090ae0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -00090af0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -00090b00: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -00090b10: 6773 3a0a 2020 2d20 4449 5341 2d53 5449  gs:.  - DISA-STI
│ │ │ -00090b20: 472d 5542 5455 2d32 322d 3231 3530 3130  G-UBTU-22-215010
│ │ │ -00090b30: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00090b40: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00090b50: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00090b60: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00090b70: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00090b80: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00090b90: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00090ba0: 7061 6d5f 7077 7175 616c 6974 795f 696e  pam_pwquality_in
│ │ │ -00090bb0: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ -00090bc0: 2045 6e73 7572 6520 6c69 6270 616d 2d70   Ensure libpam-p
│ │ │ -00090bd0: 7771 7561 6c69 7479 2069 7320 696e 7374  wquality is inst
│ │ │ -00090be0: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ -00090bf0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -00090c00: 0a20 2020 206e 616d 653a 206c 6962 7061  .    name: libpa
│ │ │ -00090c10: 6d2d 7077 7175 616c 6974 790a 2020 2020  m-pwquality.    
│ │ │ -00090c20: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ -00090c30: 2077 6865 6e3a 2027 226c 6962 7061 6d2d   when: '"libpam-
│ │ │ -00090c40: 7275 6e74 696d 6522 2069 6e20 616e 7369  runtime" in ansi
│ │ │ -00090c50: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00090c60: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -00090c70: 4449 5341 2d53 5449 472d 5542 5455 2d32  DISA-STIG-UBTU-2
│ │ │ -00090c80: 322d 3231 3530 3130 0a20 202d 2065 6e61  2-215010.  - ena
│ │ │ -00090c90: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00090ca0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00090cb0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00090cc0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00090cd0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00090ce0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00090cf0: 7061 636b 6167 655f 7061 6d5f 7077 7175  package_pam_pwqu
│ │ │ -00090d00: 616c 6974 795f 696e 7374 616c 6c65 640a  ality_installed.
│ │ │ +000905a0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +000905b0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +000905c0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000905d0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000905e0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000905f0: 3d22 6964 3132 3922 3e3c 7461 626c 6520  ="id129"><table 
│ │ │ +00090600: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00090610: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00090620: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00090630: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00090640: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00090650: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00090660: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00090670: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00090680: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00090690: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +000906a0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +000906b0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +000906c0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +000906d0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +000906e0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +000906f0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +00090700: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +00090710: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +00090720: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +00090730: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +00090740: 2044 4953 412d 5354 4947 2d55 4254 552d   DISA-STIG-UBTU-
│ │ │ +00090750: 3232 2d32 3135 3031 300a 2020 2d20 656e  22-215010.  - en
│ │ │ +00090760: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00090770: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00090780: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00090790: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +000907a0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +000907b0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +000907c0: 2070 6163 6b61 6765 5f70 616d 5f70 7771   package_pam_pwq
│ │ │ +000907d0: 7561 6c69 7479 5f69 6e73 7461 6c6c 6564  uality_installed
│ │ │ +000907e0: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ +000907f0: 206c 6962 7061 6d2d 7077 7175 616c 6974   libpam-pwqualit
│ │ │ +00090800: 7920 6973 2069 6e73 7461 6c6c 6564 0a20  y is installed. 
│ │ │ +00090810: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00090820: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +00090830: 6d65 3a20 6c69 6270 616d 2d70 7771 7561  me: libpam-pwqua
│ │ │ +00090840: 6c69 7479 0a20 2020 2073 7461 7465 3a20  lity.    state: 
│ │ │ +00090850: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ +00090860: 2722 6c69 6270 616d 2d72 756e 7469 6d65  '"libpam-runtime
│ │ │ +00090870: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00090880: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +00090890: 6167 733a 0a20 202d 2044 4953 412d 5354  ags:.  - DISA-ST
│ │ │ +000908a0: 4947 2d55 4254 552d 3232 2d32 3135 3031  IG-UBTU-22-21501
│ │ │ +000908b0: 300a 2020 2d20 656e 6162 6c65 5f73 7472  0.  - enable_str
│ │ │ +000908c0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +000908d0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +000908e0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +000908f0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00090900: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00090910: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00090920: 5f70 616d 5f70 7771 7561 6c69 7479 5f69  _pam_pwquality_i
│ │ │ +00090930: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +00090940: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00090950: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00090960: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00090970: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00090980: 7461 2d74 6172 6765 743d 2223 6964 3133  ta-target="#id13
│ │ │ +00090990: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ +000909a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000909b0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000909c0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000909d0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000909e0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000909f0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00090a00: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00090a10: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00090a20: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00090a30: 7365 2220 6964 3d22 6964 3133 3022 3e3c  se" id="id130"><
│ │ │ +00090a40: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00090a50: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00090a60: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00090a70: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00090a80: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00090a90: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00090aa0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00090ab0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00090ac0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00090ad0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00090ae0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00090af0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00090b00: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00090b10: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00090b20: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00090b30: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ +00090b40: 6e73 7461 6c6c 5f6c 6962 7061 6d2d 7077  nstall_libpam-pw
│ │ │ +00090b50: 7175 616c 6974 790a 0a63 6c61 7373 2069  quality..class i
│ │ │ +00090b60: 6e73 7461 6c6c 5f6c 6962 7061 6d2d 7077  nstall_libpam-pw
│ │ │ +00090b70: 7175 616c 6974 7920 7b0a 2020 7061 636b  quality {.  pack
│ │ │ +00090b80: 6167 6520 7b20 276c 6962 7061 6d2d 7077  age { 'libpam-pw
│ │ │ +00090b90: 7175 616c 6974 7927 3a0a 2020 2020 656e  quality':.    en
│ │ │ +00090ba0: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ +00090bb0: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ +00090bc0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00090bd0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00090be0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00090bf0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00090c00: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00090c10: 2369 6431 3331 2220 7461 6269 6e64 6578  #id131" tabindex
│ │ │ +00090c20: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00090c30: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00090c40: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00090c50: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00090c60: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00090c70: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +00090c80: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +00090c90: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00090ca0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00090cb0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00090cc0: 7365 2220 6964 3d22 6964 3133 3122 3e3c  se" id="id131"><
│ │ │ +00090cd0: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ +00090ce0: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ +00090cf0: 6c69 6270 616d 2d70 7771 7561 6c69 7479  libpam-pwquality
│ │ │ +00090d00: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │  00090d10: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00090d20: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00090d30: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00090d40: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00090d50: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00090d60: 3d22 2369 6431 3332 2220 7461 6269 6e64  ="#id132" tabind
│ │ │  00090d70: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -49300,117 +49300,117 @@
│ │ │  000c0930: 7461 2d74 6172 6765 743d 2223 6964 3231  ta-target="#id21
│ │ │  000c0940: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │  000c0950: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  000c0960: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  000c0970: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  000c0980: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  000c0990: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000c09a0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -000c09b0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -000c09c0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000c09d0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000c09e0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000c09f0: 643d 2269 6432 3132 223e 3c70 7265 3e3c  d="id212"><pre><
│ │ │ -000c0a00: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -000c0a10: 5d5d 0a6e 616d 6520 3d20 2261 7070 6172  ]].name = "appar
│ │ │ -000c0a20: 6d6f 7222 0a76 6572 7369 6f6e 203d 2022  mor".version = "
│ │ │ -000c0a30: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │ -000c0a40: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -000c0a50: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -000c0a60: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -000c0a70: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -000c0a80: 6765 743d 2223 6964 3231 3322 2074 6162  get="#id213" tab
│ │ │ -000c0a90: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -000c0aa0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -000c0ab0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -000c0ac0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -000c0ad0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000c0ae0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -000c0af0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -000c0b00: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000c0b10: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000c0b20: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000c0b30: 3d22 6964 3231 3322 3e3c 7461 626c 6520  ="id213"><table 
│ │ │ -000c0b40: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000c0b50: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -000c0b60: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -000c0b70: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -000c0b80: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -000c0b90: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000c0ba0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000c0bb0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000c0bc0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000c0bd0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000c0be0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -000c0bf0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -000c0c00: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -000c0c10: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -000c0c20: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000c0c30: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -000c0c40: 5f61 7070 6172 6d6f 720a 0a63 6c61 7373  _apparmor..class
│ │ │ -000c0c50: 2069 6e73 7461 6c6c 5f61 7070 6172 6d6f   install_apparmo
│ │ │ -000c0c60: 7220 7b0a 2020 7061 636b 6167 6520 7b20  r {.  package { 
│ │ │ -000c0c70: 2761 7070 6172 6d6f 7227 3a0a 2020 2020  'apparmor':.    
│ │ │ -000c0c80: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ -000c0c90: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ -000c0ca0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -000c0cb0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -000c0cc0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -000c0cd0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -000c0ce0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -000c0cf0: 3d22 2369 6432 3134 2220 7461 6269 6e64  ="#id214" tabind
│ │ │ -000c0d00: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -000c0d10: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -000c0d20: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -000c0d30: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -000c0d40: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000c0d50: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -000c0d60: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -000c0d70: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000c0d80: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000c0d90: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000c0da0: 6964 3231 3422 3e3c 7461 626c 6520 636c  id214"><table cl
│ │ │ -000c0db0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -000c0dc0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -000c0dd0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -000c0de0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -000c0df0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -000c0e00: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000c0e10: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -000c0e20: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -000c0e30: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000c0e40: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -000c0e50: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -000c0e60: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -000c0e70: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -000c0e80: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -000c0e90: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -000c0ea0: 206e 616d 653a 2045 6e73 7572 6520 6170   name: Ensure ap
│ │ │ -000c0eb0: 7061 726d 6f72 2069 7320 696e 7374 616c  parmor is instal
│ │ │ -000c0ec0: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ -000c0ed0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -000c0ee0: 2020 206e 616d 653a 2061 7070 6172 6d6f     name: apparmo
│ │ │ -000c0ef0: 720a 2020 2020 7374 6174 653a 2070 7265  r.    state: pre
│ │ │ -000c0f00: 7365 6e74 0a20 2077 6865 6e3a 2061 6e73  sent.  when: ans
│ │ │ -000c0f10: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ -000c0f20: 696f 6e5f 7479 7065 206e 6f74 2069 6e20  ion_type not in 
│ │ │ -000c0f30: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ -000c0f40: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ -000c0f50: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ -000c0f60: 225d 0a20 2074 6167 733a 0a20 202d 2044  "].  tags:.  - D
│ │ │ -000c0f70: 4953 412d 5354 4947 2d55 4254 552d 3232  ISA-STIG-UBTU-22
│ │ │ -000c0f80: 2d34 3331 3031 300a 2020 2d20 656e 6162  -431010.  - enab
│ │ │ -000c0f90: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -000c0fa0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -000c0fb0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -000c0fc0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -000c0fd0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -000c0fe0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -000c0ff0: 6163 6b61 6765 5f61 7070 6172 6d6f 725f  ackage_apparmor_
│ │ │ -000c1000: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +000c09a0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +000c09b0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000c09c0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000c09d0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000c09e0: 7073 6522 2069 643d 2269 6432 3132 223e  pse" id="id212">
│ │ │ +000c09f0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000c0a00: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000c0a10: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000c0a20: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000c0a30: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +000c0a40: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000c0a50: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000c0a60: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000c0a70: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000c0a80: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000c0a90: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +000c0aa0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000c0ab0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000c0ac0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000c0ad0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000c0ae0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +000c0af0: 456e 7375 7265 2061 7070 6172 6d6f 7220  Ensure apparmor 
│ │ │ +000c0b00: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ +000c0b10: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +000c0b20: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +000c0b30: 3a20 6170 7061 726d 6f72 0a20 2020 2073  : apparmor.    s
│ │ │ +000c0b40: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ +000c0b50: 7768 656e 3a20 616e 7369 626c 655f 7669  when: ansible_vi
│ │ │ +000c0b60: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ +000c0b70: 6520 6e6f 7420 696e 205b 2264 6f63 6b65  e not in ["docke
│ │ │ +000c0b80: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ +000c0b90: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ +000c0ba0: 636f 6e74 6169 6e65 7222 5d0a 2020 7461  container"].  ta
│ │ │ +000c0bb0: 6773 3a0a 2020 2d20 4449 5341 2d53 5449  gs:.  - DISA-STI
│ │ │ +000c0bc0: 472d 5542 5455 2d32 322d 3433 3130 3130  G-UBTU-22-431010
│ │ │ +000c0bd0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +000c0be0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +000c0bf0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000c0c00: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000c0c10: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +000c0c20: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000c0c30: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +000c0c40: 6170 7061 726d 6f72 5f69 6e73 7461 6c6c  apparmor_install
│ │ │ +000c0c50: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +000c0c60: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +000c0c70: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +000c0c80: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +000c0c90: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +000c0ca0: 6765 743d 2223 6964 3231 3322 2074 6162  get="#id213" tab
│ │ │ +000c0cb0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +000c0cc0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +000c0cd0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +000c0ce0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +000c0cf0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +000c0d00: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +000c0d10: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +000c0d20: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000c0d30: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000c0d40: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000c0d50: 3d22 6964 3231 3322 3e3c 7461 626c 6520  ="id213"><table 
│ │ │ +000c0d60: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000c0d70: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +000c0d80: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +000c0d90: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +000c0da0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +000c0db0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000c0dc0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +000c0dd0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +000c0de0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000c0df0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +000c0e00: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +000c0e10: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +000c0e20: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +000c0e30: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +000c0e40: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +000c0e50: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ +000c0e60: 5f61 7070 6172 6d6f 720a 0a63 6c61 7373  _apparmor..class
│ │ │ +000c0e70: 2069 6e73 7461 6c6c 5f61 7070 6172 6d6f   install_apparmo
│ │ │ +000c0e80: 7220 7b0a 2020 7061 636b 6167 6520 7b20  r {.  package { 
│ │ │ +000c0e90: 2761 7070 6172 6d6f 7227 3a0a 2020 2020  'apparmor':.    
│ │ │ +000c0ea0: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ +000c0eb0: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ +000c0ec0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000c0ed0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000c0ee0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000c0ef0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000c0f00: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000c0f10: 3d22 2369 6432 3134 2220 7461 6269 6e64  ="#id214" tabind
│ │ │ +000c0f20: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000c0f30: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000c0f40: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000c0f50: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000c0f60: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000c0f70: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +000c0f80: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +000c0f90: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000c0fa0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000c0fb0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000c0fc0: 6170 7365 2220 6964 3d22 6964 3231 3422  apse" id="id214"
│ │ │ +000c0fd0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ +000c0fe0: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ +000c0ff0: 2022 6170 7061 726d 6f72 220a 7665 7273   "apparmor".vers
│ │ │ +000c1000: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │  000c1010: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  000c1020: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  000c1030: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  000c1040: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  000c1050: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │  000c1060: 3135 2220 7461 6269 6e64 6578 3d22 3022  15" tabindex="0"
│ │ │  000c1070: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -52207,133 +52207,133 @@
│ │ │  000cbee0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000cbef0: 6432 3239 2220 7461 6269 6e64 6578 3d22  d229" tabindex="
│ │ │  000cbf00: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  000cbf10: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  000cbf20: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  000cbf30: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  000cbf40: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000cbf50: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -000cbf60: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -000cbf70: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000cbf80: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000cbf90: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000cbfa0: 2220 6964 3d22 6964 3232 3922 3e3c 7072  " id="id229"><pr
│ │ │ -000cbfb0: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ -000cbfc0: 6765 735d 5d0a 6e61 6d65 203d 2022 7379  ges]].name = "sy
│ │ │ -000cbfd0: 7374 656d 642d 6a6f 7572 6e61 6c2d 7265  stemd-journal-re
│ │ │ -000cbfe0: 6d6f 7465 220a 7665 7273 696f 6e20 3d20  mote".version = 
│ │ │ -000cbff0: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │ -000cc000: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000cc010: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000cc020: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000cc030: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000cc040: 7267 6574 3d22 2369 6432 3330 2220 7461  rget="#id230" ta
│ │ │ -000cc050: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000cc060: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000cc070: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000cc080: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000cc090: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000cc0a0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000cc0b0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -000cc0c0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000cc0d0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000cc0e0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000cc0f0: 643d 2269 6432 3330 223e 3c74 6162 6c65  d="id230"><table
│ │ │ -000cc100: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -000cc110: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -000cc120: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -000cc130: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -000cc140: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -000cc150: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000cc160: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -000cc170: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000cc180: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000cc190: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000cc1a0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -000cc1b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000cc1c0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -000cc1d0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -000cc1e0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -000cc1f0: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ -000cc200: 6c5f 7379 7374 656d 642d 6a6f 7572 6e61  l_systemd-journa
│ │ │ -000cc210: 6c2d 7265 6d6f 7465 0a0a 636c 6173 7320  l-remote..class 
│ │ │ -000cc220: 696e 7374 616c 6c5f 7379 7374 656d 642d  install_systemd-
│ │ │ -000cc230: 6a6f 7572 6e61 6c2d 7265 6d6f 7465 207b  journal-remote {
│ │ │ -000cc240: 0a20 2070 6163 6b61 6765 207b 2027 7379  .  package { 'sy
│ │ │ -000cc250: 7374 656d 642d 6a6f 7572 6e61 6c2d 7265  stemd-journal-re
│ │ │ -000cc260: 6d6f 7465 273a 0a20 2020 2065 6e73 7572  mote':.    ensur
│ │ │ -000cc270: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ -000cc280: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -000cc290: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -000cc2a0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -000cc2b0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -000cc2c0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -000cc2d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -000cc2e0: 3233 3122 2074 6162 696e 6465 783d 2230  231" tabindex="0
│ │ │ -000cc2f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -000cc300: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -000cc310: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -000cc320: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -000cc330: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000cc340: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -000cc350: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000cc360: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000cc370: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000cc380: 6c61 7073 6522 2069 643d 2269 6432 3331  lapse" id="id231
│ │ │ -000cc390: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -000cc3a0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -000cc3b0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -000cc3c0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -000cc3d0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -000cc3e0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -000cc3f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000cc400: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -000cc410: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000cc420: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -000cc430: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -000cc440: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -000cc450: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -000cc460: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -000cc470: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -000cc480: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -000cc490: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -000cc4a0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -000cc4b0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -000cc4c0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -000cc4d0: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ -000cc4e0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000cc4f0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000cc500: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000cc510: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000cc520: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000cc530: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -000cc540: 6b61 6765 5f73 7973 7465 6d64 2d6a 6f75  kage_systemd-jou
│ │ │ -000cc550: 726e 616c 2d72 656d 6f74 655f 696e 7374  rnal-remote_inst
│ │ │ -000cc560: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ -000cc570: 6e73 7572 6520 7379 7374 656d 642d 6a6f  nsure systemd-jo
│ │ │ -000cc580: 7572 6e61 6c2d 7265 6d6f 7465 2069 7320  urnal-remote is 
│ │ │ -000cc590: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ -000cc5a0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -000cc5b0: 6167 653a 0a20 2020 206e 616d 653a 2073  age:.    name: s
│ │ │ -000cc5c0: 7973 7465 6d64 2d6a 6f75 726e 616c 2d72  ystemd-journal-r
│ │ │ -000cc5d0: 656d 6f74 650a 2020 2020 7374 6174 653a  emote.    state:
│ │ │ -000cc5e0: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ -000cc5f0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -000cc600: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -000cc610: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -000cc620: 3a0a 2020 2d20 656e 6162 6c65 5f73 7472  :.  - enable_str
│ │ │ -000cc630: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -000cc640: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -000cc650: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -000cc660: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -000cc670: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -000cc680: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -000cc690: 5f73 7973 7465 6d64 2d6a 6f75 726e 616c  _systemd-journal
│ │ │ -000cc6a0: 2d72 656d 6f74 655f 696e 7374 616c 6c65  -remote_installe
│ │ │ -000cc6b0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +000cbf50: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +000cbf60: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000cbf70: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000cbf80: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000cbf90: 6c6c 6170 7365 2220 6964 3d22 6964 3232  llapse" id="id22
│ │ │ +000cbfa0: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ +000cbfb0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000cbfc0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000cbfd0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000cbfe0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000cbff0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000cc000: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000cc010: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000cc020: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000cc030: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000cc040: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +000cc050: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +000cc060: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +000cc070: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +000cc080: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000cc090: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +000cc0a0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +000cc0b0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +000cc0c0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +000cc0d0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +000cc0e0: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ +000cc0f0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +000cc100: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +000cc110: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +000cc120: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +000cc130: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +000cc140: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +000cc150: 636b 6167 655f 7379 7374 656d 642d 6a6f  ckage_systemd-jo
│ │ │ +000cc160: 7572 6e61 6c2d 7265 6d6f 7465 5f69 6e73  urnal-remote_ins
│ │ │ +000cc170: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ +000cc180: 456e 7375 7265 2073 7973 7465 6d64 2d6a  Ensure systemd-j
│ │ │ +000cc190: 6f75 726e 616c 2d72 656d 6f74 6520 6973  ournal-remote is
│ │ │ +000cc1a0: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ +000cc1b0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +000cc1c0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +000cc1d0: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ +000cc1e0: 7265 6d6f 7465 0a20 2020 2073 7461 7465  remote.    state
│ │ │ +000cc1f0: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ +000cc200: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +000cc210: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +000cc220: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +000cc230: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ +000cc240: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +000cc250: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +000cc260: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +000cc270: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +000cc280: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +000cc290: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +000cc2a0: 655f 7379 7374 656d 642d 6a6f 7572 6e61  e_systemd-journa
│ │ │ +000cc2b0: 6c2d 7265 6d6f 7465 5f69 6e73 7461 6c6c  l-remote_install
│ │ │ +000cc2c0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +000cc2d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +000cc2e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +000cc2f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +000cc300: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +000cc310: 6765 743d 2223 6964 3233 3022 2074 6162  get="#id230" tab
│ │ │ +000cc320: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +000cc330: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +000cc340: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +000cc350: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +000cc360: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +000cc370: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +000cc380: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +000cc390: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000cc3a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000cc3b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000cc3c0: 3d22 6964 3233 3022 3e3c 7461 626c 6520  ="id230"><table 
│ │ │ +000cc3d0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000cc3e0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +000cc3f0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +000cc400: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +000cc410: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +000cc420: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000cc430: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +000cc440: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +000cc450: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000cc460: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +000cc470: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +000cc480: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +000cc490: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +000cc4a0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +000cc4b0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +000cc4c0: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ +000cc4d0: 5f73 7973 7465 6d64 2d6a 6f75 726e 616c  _systemd-journal
│ │ │ +000cc4e0: 2d72 656d 6f74 650a 0a63 6c61 7373 2069  -remote..class i
│ │ │ +000cc4f0: 6e73 7461 6c6c 5f73 7973 7465 6d64 2d6a  nstall_systemd-j
│ │ │ +000cc500: 6f75 726e 616c 2d72 656d 6f74 6520 7b0a  ournal-remote {.
│ │ │ +000cc510: 2020 7061 636b 6167 6520 7b20 2773 7973    package { 'sys
│ │ │ +000cc520: 7465 6d64 2d6a 6f75 726e 616c 2d72 656d  temd-journal-rem
│ │ │ +000cc530: 6f74 6527 3a0a 2020 2020 656e 7375 7265  ote':.    ensure
│ │ │ +000cc540: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ +000cc550: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +000cc560: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +000cc570: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +000cc580: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +000cc590: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +000cc5a0: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │ +000cc5b0: 3331 2220 7461 6269 6e64 6578 3d22 3022  31" tabindex="0"
│ │ │ +000cc5c0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +000cc5d0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +000cc5e0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +000cc5f0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +000cc600: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +000cc610: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +000cc620: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +000cc630: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000cc640: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000cc650: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000cc660: 6964 3d22 6964 3233 3122 3e3c 7072 653e  id="id231"><pre>
│ │ │ +000cc670: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ +000cc680: 735d 5d0a 6e61 6d65 203d 2022 7379 7374  s]].name = "syst
│ │ │ +000cc690: 656d 642d 6a6f 7572 6e61 6c2d 7265 6d6f  emd-journal-remo
│ │ │ +000cc6a0: 7465 220a 7665 7273 696f 6e20 3d20 222a  te".version = "*
│ │ │ +000cc6b0: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  000cc6c0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  000cc6d0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  000cc6e0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  000cc6f0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  000cc700: 6574 3d22 2369 6432 3332 2220 7461 6269  et="#id232" tabi
│ │ │  000cc710: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  000cc720: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -52537,154 +52537,154 @@
│ │ │  000cd380: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000cd390: 743d 2223 6964 3233 3422 2074 6162 696e  t="#id234" tabin
│ │ │  000cd3a0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  000cd3b0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  000cd3c0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  000cd3d0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  000cd3e0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000cd3f0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -000cd400: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -000cd410: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000cd420: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000cd430: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000cd440: 6c61 7073 6522 2069 643d 2269 6432 3334  lapse" id="id234
│ │ │ -000cd450: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -000cd460: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -000cd470: 7276 6963 6573 5d0a 656e 6162 6c65 6420  rvices].enabled 
│ │ │ -000cd480: 3d20 5b22 7379 7374 656d 642d 6a6f 7572  = ["systemd-jour
│ │ │ -000cd490: 6e61 6c64 225d 0a3c 2f63 6f64 653e 3c2f  nald"].</code></
│ │ │ -000cd4a0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000cd4b0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000cd4c0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000cd4d0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000cd4e0: 2d74 6172 6765 743d 2223 6964 3233 3522  -target="#id235"
│ │ │ -000cd4f0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000cd500: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000cd510: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000cd520: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000cd530: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000cd540: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000cd550: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -000cd560: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000cd570: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000cd580: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000cd590: 2220 6964 3d22 6964 3233 3522 3e3c 7461  " id="id235"><ta
│ │ │ -000cd5a0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000cd5b0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000cd5c0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000cd5d0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000cd5e0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000cd5f0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000cd600: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000cd610: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000cd620: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000cd630: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000cd640: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000cd650: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000cd660: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000cd670: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000cd680: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000cd690: 636f 6465 3e69 6e63 6c75 6465 2065 6e61  code>include ena
│ │ │ -000cd6a0: 626c 655f 7379 7374 656d 642d 6a6f 7572  ble_systemd-jour
│ │ │ -000cd6b0: 6e61 6c64 0a0a 636c 6173 7320 656e 6162  nald..class enab
│ │ │ -000cd6c0: 6c65 5f73 7973 7465 6d64 2d6a 6f75 726e  le_systemd-journ
│ │ │ -000cd6d0: 616c 6420 7b0a 2020 7365 7276 6963 6520  ald {.  service 
│ │ │ -000cd6e0: 7b27 7379 7374 656d 642d 6a6f 7572 6e61  {'systemd-journa
│ │ │ -000cd6f0: 6c64 273a 0a20 2020 2065 6e61 626c 6520  ld':.    enable 
│ │ │ -000cd700: 3d26 6774 3b20 7472 7565 2c0a 2020 2020  =&gt; true,.    
│ │ │ -000cd710: 656e 7375 7265 203d 2667 743b 2027 7275  ensure =&gt; 'ru
│ │ │ -000cd720: 6e6e 696e 6727 2c0a 2020 7d0a 7d0a 3c2f  nning',.  }.}.</
│ │ │ -000cd730: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -000cd740: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000cd750: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000cd760: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000cd770: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -000cd780: 2369 6432 3336 2220 7461 6269 6e64 6578  #id236" tabindex
│ │ │ -000cd790: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -000cd7a0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -000cd7b0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -000cd7c0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -000cd7d0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000cd7e0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -000cd7f0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -000cd800: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000cd810: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000cd820: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000cd830: 3233 3622 3e3c 7461 626c 6520 636c 6173  236"><table clas
│ │ │ -000cd840: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000cd850: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000cd860: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000cd870: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000cd880: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000cd890: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000cd8a0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -000cd8b0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000cd8c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000cd8d0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000cd8e0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000cd8f0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -000cd900: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -000cd910: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000cd920: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -000cd930: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -000cd940: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -000cd950: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -000cd960: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -000cd970: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -000cd980: 542d 3830 302d 3533 2d53 432d 3234 0a20  T-800-53-SC-24. 
│ │ │ -000cd990: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -000cd9a0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -000cd9b0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -000cd9c0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -000cd9d0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -000cd9e0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -000cd9f0: 640a 2020 2d20 7365 7276 6963 655f 7379  d.  - service_sy
│ │ │ -000cda00: 7374 656d 642d 6a6f 7572 6e61 6c64 5f65  stemd-journald_e
│ │ │ -000cda10: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ -000cda20: 456e 6162 6c65 2073 7973 7465 6d64 2d6a  Enable systemd-j
│ │ │ -000cda30: 6f75 726e 616c 6420 5365 7276 6963 6520  ournald Service 
│ │ │ -000cda40: 2d20 456e 6162 6c65 2073 6572 7669 6365  - Enable service
│ │ │ -000cda50: 2073 7973 7465 6d64 2d6a 6f75 726e 616c   systemd-journal
│ │ │ -000cda60: 640a 2020 626c 6f63 6b3a 0a0a 2020 2d20  d.  block:..  - 
│ │ │ -000cda70: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -000cda80: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -000cda90: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -000cdaa0: 696e 2e70 6163 6b61 6765 5f66 6163 7473  in.package_facts
│ │ │ -000cdab0: 3a0a 2020 2020 2020 6d61 6e61 6765 723a  :.      manager:
│ │ │ -000cdac0: 2061 7574 6f0a 0a20 202d 206e 616d 653a   auto..  - name:
│ │ │ -000cdad0: 2045 6e61 626c 6520 7379 7374 656d 642d   Enable systemd-
│ │ │ -000cdae0: 6a6f 7572 6e61 6c64 2053 6572 7669 6365  journald Service
│ │ │ -000cdaf0: 202d 2045 6e61 626c 6520 5365 7276 6963   - Enable Servic
│ │ │ -000cdb00: 6520 7379 7374 656d 642d 6a6f 7572 6e61  e systemd-journa
│ │ │ -000cdb10: 6c64 0a20 2020 2061 6e73 6962 6c65 2e62  ld.    ansible.b
│ │ │ -000cdb20: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -000cdb30: 2020 2020 2020 6e61 6d65 3a20 7379 7374        name: syst
│ │ │ -000cdb40: 656d 642d 6a6f 7572 6e61 6c64 0a20 2020  emd-journald.   
│ │ │ -000cdb50: 2020 2065 6e61 626c 6564 3a20 7472 7565     enabled: true
│ │ │ -000cdb60: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -000cdb70: 6172 7465 640a 2020 2020 2020 6d61 736b  arted.      mask
│ │ │ -000cdb80: 6564 3a20 6661 6c73 650a 2020 2020 7768  ed: false.    wh
│ │ │ -000cdb90: 656e 3a0a 2020 2020 2d20 2722 7379 7374  en:.    - '"syst
│ │ │ -000cdba0: 656d 6422 2069 6e20 616e 7369 626c 655f  emd" in ansible_
│ │ │ -000cdbb0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -000cdbc0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -000cdbd0: 2d38 3030 2d35 332d 5343 2d32 340a 2020  -800-53-SC-24.  
│ │ │ -000cdbe0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -000cdbf0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -000cdc00: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -000cdc10: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -000cdc20: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -000cdc30: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -000cdc40: 0a20 202d 2073 6572 7669 6365 5f73 7973  .  - service_sys
│ │ │ -000cdc50: 7465 6d64 2d6a 6f75 726e 616c 645f 656e  temd-journald_en
│ │ │ -000cdc60: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -000cdc70: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -000cdc80: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -000cdc90: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -000cdca0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +000cd3f0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +000cd400: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +000cd410: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000cd420: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000cd430: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000cd440: 2269 6432 3334 223e 3c74 6162 6c65 2063  "id234"><table c
│ │ │ +000cd450: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000cd460: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000cd470: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +000cd480: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +000cd490: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +000cd4a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000cd4b0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +000cd4c0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +000cd4d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000cd4e0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +000cd4f0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +000cd500: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +000cd510: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +000cd520: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000cd530: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000cd540: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +000cd550: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +000cd560: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +000cd570: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +000cd580: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +000cd590: 4e49 5354 2d38 3030 2d35 332d 5343 2d32  NIST-800-53-SC-2
│ │ │ +000cd5a0: 340a 2020 2d20 656e 6162 6c65 5f73 7472  4.  - enable_str
│ │ │ +000cd5b0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +000cd5c0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +000cd5d0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +000cd5e0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +000cd5f0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +000cd600: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +000cd610: 5f73 7973 7465 6d64 2d6a 6f75 726e 616c  _systemd-journal
│ │ │ +000cd620: 645f 656e 6162 6c65 640a 0a2d 206e 616d  d_enabled..- nam
│ │ │ +000cd630: 653a 2045 6e61 626c 6520 7379 7374 656d  e: Enable system
│ │ │ +000cd640: 642d 6a6f 7572 6e61 6c64 2053 6572 7669  d-journald Servi
│ │ │ +000cd650: 6365 202d 2045 6e61 626c 6520 7365 7276  ce - Enable serv
│ │ │ +000cd660: 6963 6520 7379 7374 656d 642d 6a6f 7572  ice systemd-jour
│ │ │ +000cd670: 6e61 6c64 0a20 2062 6c6f 636b 3a0a 0a20  nald.  block:.. 
│ │ │ +000cd680: 202d 206e 616d 653a 2047 6174 6865 7220   - name: Gather 
│ │ │ +000cd690: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +000cd6a0: 730a 2020 2020 616e 7369 626c 652e 6275  s.    ansible.bu
│ │ │ +000cd6b0: 696c 7469 6e2e 7061 636b 6167 655f 6661  iltin.package_fa
│ │ │ +000cd6c0: 6374 733a 0a20 2020 2020 206d 616e 6167  cts:.      manag
│ │ │ +000cd6d0: 6572 3a20 6175 746f 0a0a 2020 2d20 6e61  er: auto..  - na
│ │ │ +000cd6e0: 6d65 3a20 456e 6162 6c65 2073 7973 7465  me: Enable syste
│ │ │ +000cd6f0: 6d64 2d6a 6f75 726e 616c 6420 5365 7276  md-journald Serv
│ │ │ +000cd700: 6963 6520 2d20 456e 6162 6c65 2053 6572  ice - Enable Ser
│ │ │ +000cd710: 7669 6365 2073 7973 7465 6d64 2d6a 6f75  vice systemd-jou
│ │ │ +000cd720: 726e 616c 640a 2020 2020 616e 7369 626c  rnald.    ansibl
│ │ │ +000cd730: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +000cd740: 643a 0a20 2020 2020 206e 616d 653a 2073  d:.      name: s
│ │ │ +000cd750: 7973 7465 6d64 2d6a 6f75 726e 616c 640a  ystemd-journald.
│ │ │ +000cd760: 2020 2020 2020 656e 6162 6c65 643a 2074        enabled: t
│ │ │ +000cd770: 7275 650a 2020 2020 2020 7374 6174 653a  rue.      state:
│ │ │ +000cd780: 2073 7461 7274 6564 0a20 2020 2020 206d   started.      m
│ │ │ +000cd790: 6173 6b65 643a 2066 616c 7365 0a20 2020  asked: false.   
│ │ │ +000cd7a0: 2077 6865 6e3a 0a20 2020 202d 2027 2273   when:.    - '"s
│ │ │ +000cd7b0: 7973 7465 6d64 2220 696e 2061 6e73 6962  ystemd" in ansib
│ │ │ +000cd7c0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +000cd7d0: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ +000cd7e0: 4953 542d 3830 302d 3533 2d53 432d 3234  IST-800-53-SC-24
│ │ │ +000cd7f0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +000cd800: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +000cd810: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000cd820: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000cd830: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +000cd840: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000cd850: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +000cd860: 7379 7374 656d 642d 6a6f 7572 6e61 6c64  systemd-journald
│ │ │ +000cd870: 5f65 6e61 626c 6564 0a20 202d 2073 7065  _enabled.  - spe
│ │ │ +000cd880: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +000cd890: 636b 0a20 2077 6865 6e3a 2027 226c 696e  ck.  when: '"lin
│ │ │ +000cd8a0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +000cd8b0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +000cd8c0: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +000cd8d0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000cd8e0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000cd8f0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000cd900: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +000cd910: 7267 6574 3d22 2369 6432 3335 2220 7461  rget="#id235" ta
│ │ │ +000cd920: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +000cd930: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +000cd940: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +000cd950: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000cd960: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000cd970: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000cd980: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +000cd990: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000cd9a0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000cd9b0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000cd9c0: 643d 2269 6432 3335 223e 3c74 6162 6c65  d="id235"><table
│ │ │ +000cd9d0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000cd9e0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +000cd9f0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +000cda00: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +000cda10: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +000cda20: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000cda30: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +000cda40: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +000cda50: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000cda60: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +000cda70: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +000cda80: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +000cda90: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +000cdaa0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +000cdab0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +000cdac0: 653e 696e 636c 7564 6520 656e 6162 6c65  e>include enable
│ │ │ +000cdad0: 5f73 7973 7465 6d64 2d6a 6f75 726e 616c  _systemd-journal
│ │ │ +000cdae0: 640a 0a63 6c61 7373 2065 6e61 626c 655f  d..class enable_
│ │ │ +000cdaf0: 7379 7374 656d 642d 6a6f 7572 6e61 6c64  systemd-journald
│ │ │ +000cdb00: 207b 0a20 2073 6572 7669 6365 207b 2773   {.  service {'s
│ │ │ +000cdb10: 7973 7465 6d64 2d6a 6f75 726e 616c 6427  ystemd-journald'
│ │ │ +000cdb20: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +000cdb30: 743b 2074 7275 652c 0a20 2020 2065 6e73  t; true,.    ens
│ │ │ +000cdb40: 7572 6520 3d26 6774 3b20 2772 756e 6e69  ure =&gt; 'runni
│ │ │ +000cdb50: 6e67 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ng',.  }.}.</cod
│ │ │ +000cdb60: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000cdb70: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000cdb80: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000cdb90: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000cdba0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000cdbb0: 3233 3622 2074 6162 696e 6465 783d 2230  236" tabindex="0
│ │ │ +000cdbc0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000cdbd0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000cdbe0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000cdbf0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000cdc00: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000cdc10: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +000cdc20: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +000cdc30: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000cdc40: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000cdc50: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000cdc60: 2069 643d 2269 6432 3336 223e 3c70 7265   id="id236"><pre
│ │ │ +000cdc70: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +000cdc80: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +000cdc90: 5d0a 656e 6162 6c65 6420 3d20 5b22 7379  ].enabled = ["sy
│ │ │ +000cdca0: 7374 656d 642d 6a6f 7572 6e61 6c64 225d  stemd-journald"]
│ │ │  000cdcb0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  000cdcc0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  000cdcd0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  000cdce0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  000cdcf0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000cdd00: 743d 2223 6964 3233 3722 2074 6162 696e  t="#id237" tabin
│ │ │  000cdd10: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -55545,128 +55545,128 @@
│ │ │  000d8f80: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000d8f90: 2369 6432 3533 2220 7461 6269 6e64 6578  #id253" tabindex
│ │ │  000d8fa0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  000d8fb0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  000d8fc0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  000d8fd0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  000d8fe0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000d8ff0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -000d9000: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -000d9010: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000d9020: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000d9030: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000d9040: 7365 2220 6964 3d22 6964 3235 3322 3e3c  se" id="id253"><
│ │ │ -000d9050: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -000d9060: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -000d9070: 7273 7973 6c6f 6722 0a76 6572 7369 6f6e  rsyslog".version
│ │ │ -000d9080: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -000d9090: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000d90a0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000d90b0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000d90c0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000d90d0: 2d74 6172 6765 743d 2223 6964 3235 3422  -target="#id254"
│ │ │ -000d90e0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000d90f0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000d9100: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000d9110: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000d9120: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000d9130: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000d9140: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -000d9150: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000d9160: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000d9170: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000d9180: 2220 6964 3d22 6964 3235 3422 3e3c 7461  " id="id254"><ta
│ │ │ -000d9190: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000d91a0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000d91b0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000d91c0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000d91d0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000d91e0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000d91f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000d9200: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000d9210: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000d9220: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000d9230: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000d9240: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000d9250: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000d9260: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000d9270: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000d9280: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ -000d9290: 7461 6c6c 5f72 7379 736c 6f67 0a0a 636c  tall_rsyslog..cl
│ │ │ -000d92a0: 6173 7320 696e 7374 616c 6c5f 7273 7973  ass install_rsys
│ │ │ -000d92b0: 6c6f 6720 7b0a 2020 7061 636b 6167 6520  log {.  package 
│ │ │ -000d92c0: 7b20 2772 7379 736c 6f67 273a 0a20 2020  { 'rsyslog':.   
│ │ │ -000d92d0: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ -000d92e0: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ -000d92f0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000d9300: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000d9310: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000d9320: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000d9330: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000d9340: 743d 2223 6964 3235 3522 2074 6162 696e  t="#id255" tabin
│ │ │ -000d9350: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000d9360: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000d9370: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000d9380: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000d9390: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000d93a0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -000d93b0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -000d93c0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000d93d0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000d93e0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000d93f0: 2269 6432 3535 223e 3c74 6162 6c65 2063  "id255"><table c
│ │ │ -000d9400: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000d9410: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000d9420: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000d9430: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000d9440: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -000d9450: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000d9460: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -000d9470: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -000d9480: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000d9490: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -000d94a0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -000d94b0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000d94c0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -000d94d0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -000d94e0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -000d94f0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -000d9500: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -000d9510: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -000d9520: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -000d9530: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -000d9540: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -000d9550: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ -000d9560: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000d9570: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000d9580: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000d9590: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000d95a0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000d95b0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -000d95c0: 6765 5f72 7379 736c 6f67 5f69 6e73 7461  ge_rsyslog_insta
│ │ │ -000d95d0: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ -000d95e0: 7375 7265 2072 7379 736c 6f67 2069 7320  sure rsyslog is 
│ │ │ -000d95f0: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ -000d9600: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -000d9610: 6167 653a 0a20 2020 206e 616d 653a 2072  age:.    name: r
│ │ │ -000d9620: 7379 736c 6f67 0a20 2020 2073 7461 7465  syslog.    state
│ │ │ -000d9630: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -000d9640: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -000d9650: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -000d9660: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -000d9670: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -000d9680: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ -000d9690: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -000d96a0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000d96b0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000d96c0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000d96d0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -000d96e0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -000d96f0: 2d20 7061 636b 6167 655f 7273 7973 6c6f  - package_rsyslo
│ │ │ -000d9700: 675f 696e 7374 616c 6c65 640a 3c2f 636f  g_installed.</co
│ │ │ +000d8ff0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +000d9000: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +000d9010: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000d9020: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000d9030: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000d9040: 3235 3322 3e3c 7461 626c 6520 636c 6173  253"><table clas
│ │ │ +000d9050: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +000d9060: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +000d9070: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +000d9080: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +000d9090: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000d90a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000d90b0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000d90c0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000d90d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000d90e0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000d90f0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000d9100: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000d9110: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +000d9120: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000d9130: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +000d9140: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +000d9150: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +000d9160: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +000d9170: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +000d9180: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +000d9190: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +000d91a0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +000d91b0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +000d91c0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000d91d0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000d91e0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +000d91f0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000d9200: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +000d9210: 7273 7973 6c6f 675f 696e 7374 616c 6c65  rsyslog_installe
│ │ │ +000d9220: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ +000d9230: 6520 7273 7973 6c6f 6720 6973 2069 6e73  e rsyslog is ins
│ │ │ +000d9240: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +000d9250: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +000d9260: 3a0a 2020 2020 6e61 6d65 3a20 7273 7973  :.    name: rsys
│ │ │ +000d9270: 6c6f 670a 2020 2020 7374 6174 653a 2070  log.    state: p
│ │ │ +000d9280: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ +000d9290: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +000d92a0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +000d92b0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +000d92c0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +000d92d0: 434d 2d36 2861 290a 2020 2d20 656e 6162  CM-6(a).  - enab
│ │ │ +000d92e0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000d92f0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000d9300: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000d9310: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000d9320: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000d9330: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +000d9340: 6163 6b61 6765 5f72 7379 736c 6f67 5f69  ackage_rsyslog_i
│ │ │ +000d9350: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +000d9360: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +000d9370: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000d9380: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000d9390: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000d93a0: 7461 2d74 6172 6765 743d 2223 6964 3235  ta-target="#id25
│ │ │ +000d93b0: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ +000d93c0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000d93d0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000d93e0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000d93f0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000d9400: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000d9410: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +000d9420: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000d9430: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000d9440: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000d9450: 7365 2220 6964 3d22 6964 3235 3422 3e3c  se" id="id254"><
│ │ │ +000d9460: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000d9470: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000d9480: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000d9490: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000d94a0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000d94b0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000d94c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000d94d0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000d94e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000d94f0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000d9500: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000d9510: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000d9520: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000d9530: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000d9540: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000d9550: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ +000d9560: 6e73 7461 6c6c 5f72 7379 736c 6f67 0a0a  nstall_rsyslog..
│ │ │ +000d9570: 636c 6173 7320 696e 7374 616c 6c5f 7273  class install_rs
│ │ │ +000d9580: 7973 6c6f 6720 7b0a 2020 7061 636b 6167  yslog {.  packag
│ │ │ +000d9590: 6520 7b20 2772 7379 736c 6f67 273a 0a20  e { 'rsyslog':. 
│ │ │ +000d95a0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +000d95b0: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ +000d95c0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +000d95d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +000d95e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +000d95f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +000d9600: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +000d9610: 6765 743d 2223 6964 3235 3522 2074 6162  get="#id255" tab
│ │ │ +000d9620: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +000d9630: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +000d9640: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +000d9650: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +000d9660: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +000d9670: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +000d9680: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +000d9690: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000d96a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000d96b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000d96c0: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ +000d96d0: 3535 223e 3c70 7265 3e3c 636f 6465 3e0a  55"><pre><code>.
│ │ │ +000d96e0: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ +000d96f0: 6520 3d20 2272 7379 736c 6f67 220a 7665  e = "rsyslog".ve
│ │ │ +000d9700: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  000d9710: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  000d9720: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  000d9730: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  000d9740: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  000d9750: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000d9760: 6432 3536 2220 7461 6269 6e64 6578 3d22  d256" tabindex="
│ │ │  000d9770: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -55963,155 +55963,155 @@
│ │ │  000da9a0: 612d 7461 7267 6574 3d22 2369 6432 3538  a-target="#id258
│ │ │  000da9b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000da9c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  000da9d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  000da9e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  000da9f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  000daa00: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000daa10: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -000daa20: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -000daa30: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000daa40: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000daa50: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000daa60: 3d22 6964 3235 3822 3e3c 7072 653e 3c63  ="id258"><pre><c
│ │ │ -000daa70: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -000daa80: 696f 6e73 2e73 6572 7669 6365 735d 0a65  ions.services].e
│ │ │ -000daa90: 6e61 626c 6564 203d 205b 2272 7379 736c  nabled = ["rsysl
│ │ │ -000daaa0: 6f67 225d 0a3c 2f63 6f64 653e 3c2f 7072  og"].</code></pr
│ │ │ -000daab0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000daac0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000daad0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000daae0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000daaf0: 6172 6765 743d 2223 6964 3235 3922 2074  arget="#id259" t
│ │ │ -000dab00: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000dab10: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000dab20: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000dab30: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000dab40: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000dab50: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000dab60: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -000dab70: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000dab80: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000dab90: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000daba0: 6964 3d22 6964 3235 3922 3e3c 7461 626c  id="id259"><tabl
│ │ │ -000dabb0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000dabc0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000dabd0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000dabe0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000dabf0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000dac00: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000dac10: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000dac20: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000dac30: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000dac40: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000dac50: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000dac60: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000dac70: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000dac80: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000dac90: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000daca0: 6465 3e69 6e63 6c75 6465 2065 6e61 626c  de>include enabl
│ │ │ -000dacb0: 655f 7273 7973 6c6f 670a 0a63 6c61 7373  e_rsyslog..class
│ │ │ -000dacc0: 2065 6e61 626c 655f 7273 7973 6c6f 6720   enable_rsyslog 
│ │ │ -000dacd0: 7b0a 2020 7365 7276 6963 6520 7b27 7273  {.  service {'rs
│ │ │ -000dace0: 7973 6c6f 6727 3a0a 2020 2020 656e 6162  yslog':.    enab
│ │ │ -000dacf0: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ -000dad00: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -000dad10: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ -000dad20: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000dad30: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000dad40: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000dad50: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000dad60: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000dad70: 743d 2223 6964 3236 3022 2074 6162 696e  t="#id260" tabin
│ │ │ -000dad80: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000dad90: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000dada0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000dadb0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000dadc0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000dadd0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -000dade0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -000dadf0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000dae00: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000dae10: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000dae20: 2269 6432 3630 223e 3c74 6162 6c65 2063  "id260"><table c
│ │ │ -000dae30: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000dae40: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000dae50: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000dae60: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000dae70: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -000dae80: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000dae90: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -000daea0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -000daeb0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000daec0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -000daed0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -000daee0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000daef0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -000daf00: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -000daf10: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -000daf20: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -000daf30: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -000daf40: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -000daf50: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -000daf60: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -000daf70: 4449 5341 2d53 5449 472d 5542 5455 2d32  DISA-STIG-UBTU-2
│ │ │ -000daf80: 322d 3635 3230 3130 0a20 202d 204e 4953  2-652010.  - NIS
│ │ │ -000daf90: 542d 3830 302d 3533 2d41 552d 3428 3129  T-800-53-AU-4(1)
│ │ │ -000dafa0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -000dafb0: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ -000dafc0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -000dafd0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -000dafe0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -000daff0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -000db000: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -000db010: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -000db020: 7365 7276 6963 655f 7273 7973 6c6f 675f  service_rsyslog_
│ │ │ -000db030: 656e 6162 6c65 640a 0a2d 206e 616d 653a  enabled..- name:
│ │ │ -000db040: 2045 6e61 626c 6520 7273 7973 6c6f 6720   Enable rsyslog 
│ │ │ -000db050: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ -000db060: 2073 6572 7669 6365 2072 7379 736c 6f67   service rsyslog
│ │ │ -000db070: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -000db080: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -000db090: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -000db0a0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -000db0b0: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ -000db0c0: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ -000db0d0: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ -000db0e0: 456e 6162 6c65 2072 7379 736c 6f67 2053  Enable rsyslog S
│ │ │ -000db0f0: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ -000db100: 5365 7276 6963 6520 7273 7973 6c6f 670a  Service rsyslog.
│ │ │ -000db110: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -000db120: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -000db130: 2020 206e 616d 653a 2072 7379 736c 6f67     name: rsyslog
│ │ │ -000db140: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -000db150: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ -000db160: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ -000db170: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ -000db180: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ -000db190: 7273 7973 6c6f 6722 2069 6e20 616e 7369  rsyslog" in ansi
│ │ │ -000db1a0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -000db1b0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -000db1c0: 4449 5341 2d53 5449 472d 5542 5455 2d32  DISA-STIG-UBTU-2
│ │ │ -000db1d0: 322d 3635 3230 3130 0a20 202d 204e 4953  2-652010.  - NIS
│ │ │ -000db1e0: 542d 3830 302d 3533 2d41 552d 3428 3129  T-800-53-AU-4(1)
│ │ │ -000db1f0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -000db200: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ -000db210: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -000db220: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -000db230: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -000db240: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -000db250: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -000db260: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -000db270: 7365 7276 6963 655f 7273 7973 6c6f 675f  service_rsyslog_
│ │ │ -000db280: 656e 6162 6c65 640a 2020 2d20 7370 6563  enabled.  - spec
│ │ │ -000db290: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -000db2a0: 6b0a 2020 7768 656e 3a20 2722 6c69 6e75  k.  when: '"linu
│ │ │ -000db2b0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -000db2c0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -000db2d0: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +000daa10: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +000daa20: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000daa30: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000daa40: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000daa50: 7365 2220 6964 3d22 6964 3235 3822 3e3c  se" id="id258"><
│ │ │ +000daa60: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000daa70: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000daa80: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000daa90: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000daaa0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000daab0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000daac0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000daad0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000daae0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000daaf0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000dab00: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000dab10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000dab20: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000dab30: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000dab40: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000dab50: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +000dab60: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +000dab70: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +000dab80: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +000dab90: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +000daba0: 733a 0a20 202d 2044 4953 412d 5354 4947  s:.  - DISA-STIG
│ │ │ +000dabb0: 2d55 4254 552d 3232 2d36 3532 3031 300a  -UBTU-22-652010.
│ │ │ +000dabc0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +000dabd0: 4155 2d34 2831 290a 2020 2d20 4e49 5354  AU-4(1).  - NIST
│ │ │ +000dabe0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +000dabf0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +000dac00: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +000dac10: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +000dac20: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +000dac30: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +000dac40: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +000dac50: 6564 0a20 202d 2073 6572 7669 6365 5f72  ed.  - service_r
│ │ │ +000dac60: 7379 736c 6f67 5f65 6e61 626c 6564 0a0a  syslog_enabled..
│ │ │ +000dac70: 2d20 6e61 6d65 3a20 456e 6162 6c65 2072  - name: Enable r
│ │ │ +000dac80: 7379 736c 6f67 2053 6572 7669 6365 202d  syslog Service -
│ │ │ +000dac90: 2045 6e61 626c 6520 7365 7276 6963 6520   Enable service 
│ │ │ +000daca0: 7273 7973 6c6f 670a 2020 626c 6f63 6b3a  rsyslog.  block:
│ │ │ +000dacb0: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ +000dacc0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +000dacd0: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ +000dace0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +000dacf0: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ +000dad00: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ +000dad10: 206e 616d 653a 2045 6e61 626c 6520 7273   name: Enable rs
│ │ │ +000dad20: 7973 6c6f 6720 5365 7276 6963 6520 2d20  yslog Service - 
│ │ │ +000dad30: 456e 6162 6c65 2053 6572 7669 6365 2072  Enable Service r
│ │ │ +000dad40: 7379 736c 6f67 0a20 2020 2061 6e73 6962  syslog.    ansib
│ │ │ +000dad50: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +000dad60: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +000dad70: 7273 7973 6c6f 670a 2020 2020 2020 656e  rsyslog.      en
│ │ │ +000dad80: 6162 6c65 643a 2074 7275 650a 2020 2020  abled: true.    
│ │ │ +000dad90: 2020 7374 6174 653a 2073 7461 7274 6564    state: started
│ │ │ +000dada0: 0a20 2020 2020 206d 6173 6b65 643a 2066  .      masked: f
│ │ │ +000dadb0: 616c 7365 0a20 2020 2077 6865 6e3a 0a20  alse.    when:. 
│ │ │ +000dadc0: 2020 202d 2027 2272 7379 736c 6f67 2220     - '"rsyslog" 
│ │ │ +000dadd0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +000dade0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +000dadf0: 733a 0a20 202d 2044 4953 412d 5354 4947  s:.  - DISA-STIG
│ │ │ +000dae00: 2d55 4254 552d 3232 2d36 3532 3031 300a  -UBTU-22-652010.
│ │ │ +000dae10: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +000dae20: 4155 2d34 2831 290a 2020 2d20 4e49 5354  AU-4(1).  - NIST
│ │ │ +000dae30: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +000dae40: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +000dae50: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +000dae60: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +000dae70: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +000dae80: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +000dae90: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +000daea0: 6564 0a20 202d 2073 6572 7669 6365 5f72  ed.  - service_r
│ │ │ +000daeb0: 7379 736c 6f67 5f65 6e61 626c 6564 0a20  syslog_enabled. 
│ │ │ +000daec0: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +000daed0: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +000daee0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +000daef0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +000daf00: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +000daf10: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +000daf20: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +000daf30: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +000daf40: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +000daf50: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │ +000daf60: 3539 2220 7461 6269 6e64 6578 3d22 3022  59" tabindex="0"
│ │ │ +000daf70: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +000daf80: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +000daf90: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +000dafa0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +000dafb0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +000dafc0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +000dafd0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000dafe0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000daff0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000db000: 7073 6522 2069 643d 2269 6432 3539 223e  pse" id="id259">
│ │ │ +000db010: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000db020: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000db030: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000db040: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000db050: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +000db060: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000db070: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000db080: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000db090: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000db0a0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000db0b0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +000db0c0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000db0d0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000db0e0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000db0f0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000db100: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +000db110: 656e 6162 6c65 5f72 7379 736c 6f67 0a0a  enable_rsyslog..
│ │ │ +000db120: 636c 6173 7320 656e 6162 6c65 5f72 7379  class enable_rsy
│ │ │ +000db130: 736c 6f67 207b 0a20 2073 6572 7669 6365  slog {.  service
│ │ │ +000db140: 207b 2772 7379 736c 6f67 273a 0a20 2020   {'rsyslog':.   
│ │ │ +000db150: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ +000db160: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ +000db170: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ +000db180: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +000db190: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +000db1a0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +000db1b0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +000db1c0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +000db1d0: 7461 7267 6574 3d22 2369 6432 3630 2220  target="#id260" 
│ │ │ +000db1e0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000db1f0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000db200: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +000db210: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +000db220: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +000db230: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000db240: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +000db250: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +000db260: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000db270: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000db280: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000db290: 6964 3236 3022 3e3c 7072 653e 3c63 6f64  id260"><pre><cod
│ │ │ +000db2a0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +000db2b0: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ +000db2c0: 626c 6564 203d 205b 2272 7379 736c 6f67  bled = ["rsyslog
│ │ │ +000db2d0: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  000db2e0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  000db2f0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  000db300: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  000db310: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  000db320: 6765 743d 2223 6964 3236 3122 2074 6162  get="#id261" tab
│ │ │  000db330: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  000db340: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -58727,131 +58727,131 @@
│ │ │  000e5660: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │  000e5670: 3736 2220 7461 6269 6e64 6578 3d22 3022  76" tabindex="0"
│ │ │  000e5680: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  000e5690: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  000e56a0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  000e56b0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  000e56c0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000e56d0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -000e56e0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -000e56f0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000e5700: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000e5710: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000e5720: 6964 3d22 6964 3237 3622 3e3c 7072 653e  id="id276"><pre>
│ │ │ -000e5730: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ -000e5740: 735d 5d0a 6e61 6d65 203d 2022 6970 7461  s]].name = "ipta
│ │ │ -000e5750: 626c 6573 220a 7665 7273 696f 6e20 3d20  bles".version = 
│ │ │ -000e5760: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │ -000e5770: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000e5780: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000e5790: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000e57a0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000e57b0: 7267 6574 3d22 2369 6432 3737 2220 7461  rget="#id277" ta
│ │ │ -000e57c0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000e57d0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000e57e0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000e57f0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000e5800: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000e5810: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000e5820: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -000e5830: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000e5840: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000e5850: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000e5860: 643d 2269 6432 3737 223e 3c74 6162 6c65  d="id277"><table
│ │ │ -000e5870: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -000e5880: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -000e5890: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -000e58a0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -000e58b0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -000e58c0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000e58d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -000e58e0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000e58f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000e5900: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000e5910: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -000e5920: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000e5930: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -000e5940: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -000e5950: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -000e5960: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ -000e5970: 6c5f 6970 7461 626c 6573 0a0a 636c 6173  l_iptables..clas
│ │ │ -000e5980: 7320 696e 7374 616c 6c5f 6970 7461 626c  s install_iptabl
│ │ │ -000e5990: 6573 207b 0a20 2070 6163 6b61 6765 207b  es {.  package {
│ │ │ -000e59a0: 2027 6970 7461 626c 6573 273a 0a20 2020   'iptables':.   
│ │ │ -000e59b0: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ -000e59c0: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ -000e59d0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000e59e0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000e59f0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000e5a00: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000e5a10: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000e5a20: 743d 2223 6964 3237 3822 2074 6162 696e  t="#id278" tabin
│ │ │ -000e5a30: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000e5a40: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000e5a50: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000e5a60: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000e5a70: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000e5a80: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -000e5a90: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -000e5aa0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000e5ab0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000e5ac0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000e5ad0: 2269 6432 3738 223e 3c74 6162 6c65 2063  "id278"><table c
│ │ │ -000e5ae0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000e5af0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000e5b00: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000e5b10: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000e5b20: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -000e5b30: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000e5b40: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -000e5b50: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -000e5b60: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000e5b70: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -000e5b80: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -000e5b90: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000e5ba0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -000e5bb0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -000e5bc0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -000e5bd0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -000e5be0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -000e5bf0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -000e5c00: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -000e5c10: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -000e5c20: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -000e5c30: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ -000e5c40: 5265 712d 312e 342e 310a 2020 2d20 656e  Req-1.4.1.  - en
│ │ │ -000e5c50: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -000e5c60: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -000e5c70: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000e5c80: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -000e5c90: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -000e5ca0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000e5cb0: 2070 6163 6b61 6765 5f69 7074 6162 6c65   package_iptable
│ │ │ -000e5cc0: 735f 696e 7374 616c 6c65 640a 0a2d 206e  s_installed..- n
│ │ │ -000e5cd0: 616d 653a 2045 6e73 7572 6520 6970 7461  ame: Ensure ipta
│ │ │ -000e5ce0: 626c 6573 2069 7320 696e 7374 616c 6c65  bles is installe
│ │ │ -000e5cf0: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ -000e5d00: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -000e5d10: 206e 616d 653a 2069 7074 6162 6c65 730a   name: iptables.
│ │ │ -000e5d20: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ -000e5d30: 6e74 0a20 2077 6865 6e3a 2028 2022 6c69  nt.  when: ( "li
│ │ │ -000e5d40: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -000e5d50: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -000e5d60: 6765 7320 290a 2020 7461 6773 3a0a 2020  ges ).  tags:.  
│ │ │ -000e5d70: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -000e5d80: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -000e5d90: 532d 5265 712d 312e 342e 310a 2020 2d20  S-Req-1.4.1.  - 
│ │ │ -000e5da0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -000e5db0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -000e5dc0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -000e5dd0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -000e5de0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -000e5df0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -000e5e00: 202d 2070 6163 6b61 6765 5f69 7074 6162   - package_iptab
│ │ │ -000e5e10: 6c65 735f 696e 7374 616c 6c65 640a 3c2f  les_installed.</
│ │ │ +000e56d0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +000e56e0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000e56f0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000e5700: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000e5710: 6170 7365 2220 6964 3d22 6964 3237 3622  apse" id="id276"
│ │ │ +000e5720: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000e5730: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000e5740: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000e5750: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000e5760: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000e5770: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000e5780: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000e5790: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000e57a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000e57b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000e57c0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000e57d0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000e57e0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000e57f0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +000e5800: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000e5810: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +000e5820: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +000e5830: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +000e5840: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +000e5850: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +000e5860: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +000e5870: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +000e5880: 2050 4349 2d44 5353 2d52 6571 2d31 2e34   PCI-DSS-Req-1.4
│ │ │ +000e5890: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ +000e58a0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +000e58b0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +000e58c0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +000e58d0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +000e58e0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +000e58f0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +000e5900: 655f 6970 7461 626c 6573 5f69 6e73 7461  e_iptables_insta
│ │ │ +000e5910: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ +000e5920: 7375 7265 2069 7074 6162 6c65 7320 6973  sure iptables is
│ │ │ +000e5930: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ +000e5940: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +000e5950: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +000e5960: 6970 7461 626c 6573 0a20 2020 2073 7461  iptables.    sta
│ │ │ +000e5970: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ +000e5980: 656e 3a20 2820 226c 696e 7578 2d62 6173  en: ( "linux-bas
│ │ │ +000e5990: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +000e59a0: 6374 732e 7061 636b 6167 6573 2029 0a20  cts.packages ). 
│ │ │ +000e59b0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +000e59c0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +000e59d0: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ +000e59e0: 2e34 2e31 0a20 202d 2065 6e61 626c 655f  .4.1.  - enable_
│ │ │ +000e59f0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +000e5a00: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000e5a10: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000e5a20: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +000e5a30: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +000e5a40: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +000e5a50: 6167 655f 6970 7461 626c 6573 5f69 6e73  age_iptables_ins
│ │ │ +000e5a60: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +000e5a70: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000e5a80: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000e5a90: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000e5aa0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000e5ab0: 2d74 6172 6765 743d 2223 6964 3237 3722  -target="#id277"
│ │ │ +000e5ac0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000e5ad0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000e5ae0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000e5af0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000e5b00: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000e5b10: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000e5b20: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +000e5b30: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000e5b40: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000e5b50: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000e5b60: 2220 6964 3d22 6964 3237 3722 3e3c 7461  " id="id277"><ta
│ │ │ +000e5b70: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000e5b80: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000e5b90: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000e5ba0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000e5bb0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000e5bc0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +000e5bd0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000e5be0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000e5bf0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000e5c00: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000e5c10: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000e5c20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000e5c30: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +000e5c40: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +000e5c50: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000e5c60: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ +000e5c70: 7461 6c6c 5f69 7074 6162 6c65 730a 0a63  tall_iptables..c
│ │ │ +000e5c80: 6c61 7373 2069 6e73 7461 6c6c 5f69 7074  lass install_ipt
│ │ │ +000e5c90: 6162 6c65 7320 7b0a 2020 7061 636b 6167  ables {.  packag
│ │ │ +000e5ca0: 6520 7b20 2769 7074 6162 6c65 7327 3a0a  e { 'iptables':.
│ │ │ +000e5cb0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +000e5cc0: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ +000e5cd0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +000e5ce0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000e5cf0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000e5d00: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000e5d10: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +000e5d20: 7267 6574 3d22 2369 6432 3738 2220 7461  rget="#id278" ta
│ │ │ +000e5d30: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +000e5d40: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +000e5d50: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +000e5d60: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000e5d70: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000e5d80: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000e5d90: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +000e5da0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +000e5db0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000e5dc0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000e5dd0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000e5de0: 3237 3822 3e3c 7072 653e 3c63 6f64 653e  278"><pre><code>
│ │ │ +000e5df0: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ +000e5e00: 6d65 203d 2022 6970 7461 626c 6573 220a  me = "iptables".
│ │ │ +000e5e10: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │  000e5e20: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  000e5e30: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  000e5e40: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  000e5e50: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  000e5e60: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000e5e70: 2369 6432 3739 2220 7461 6269 6e64 6578  #id279" tabindex
│ │ │  000e5e80: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -59036,111 +59036,111 @@
│ │ │  000e69b0: 7267 6574 3d22 2369 6432 3831 2220 7461  rget="#id281" ta
│ │ │  000e69c0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  000e69d0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  000e69e0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  000e69f0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  000e6a00: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  000e6a10: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000e6a20: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -000e6a30: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000e6a40: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000e6a50: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000e6a60: 643d 2269 6432 3831 223e 3c74 6162 6c65  d="id281"><table
│ │ │ -000e6a70: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -000e6a80: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -000e6a90: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -000e6aa0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -000e6ab0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -000e6ac0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000e6ad0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -000e6ae0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000e6af0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000e6b00: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000e6b10: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -000e6b20: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000e6b30: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -000e6b40: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -000e6b50: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000e6b60: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -000e6b70: 7665 5f69 7074 6162 6c65 732d 7065 7273  ve_iptables-pers
│ │ │ -000e6b80: 6973 7465 6e74 0a0a 636c 6173 7320 7265  istent..class re
│ │ │ -000e6b90: 6d6f 7665 5f69 7074 6162 6c65 732d 7065  move_iptables-pe
│ │ │ -000e6ba0: 7273 6973 7465 6e74 207b 0a20 2070 6163  rsistent {.  pac
│ │ │ -000e6bb0: 6b61 6765 207b 2027 6970 7461 626c 6573  kage { 'iptables
│ │ │ -000e6bc0: 2d70 6572 7369 7374 656e 7427 3a0a 2020  -persistent':.  
│ │ │ -000e6bd0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -000e6be0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -000e6bf0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000e6c00: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000e6c10: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000e6c20: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000e6c30: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000e6c40: 2223 6964 3238 3222 2074 6162 696e 6465  "#id282" tabinde
│ │ │ -000e6c50: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000e6c60: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000e6c70: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000e6c80: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000e6c90: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000e6ca0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -000e6cb0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -000e6cc0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000e6cd0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000e6ce0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000e6cf0: 6432 3832 223e 3c74 6162 6c65 2063 6c61  d282"><table cla
│ │ │ -000e6d00: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000e6d10: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000e6d20: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000e6d30: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000e6d40: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000e6d50: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000e6d60: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000e6d70: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000e6d80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000e6d90: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000e6da0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000e6db0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000e6dc0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -000e6dd0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -000e6de0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -000e6df0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -000e6e00: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -000e6e10: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -000e6e20: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -000e6e30: 746f 0a20 2074 6167 733a 0a20 202d 2064  to.  tags:.  - d
│ │ │ -000e6e40: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -000e6e50: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -000e6e60: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -000e6e70: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -000e6e80: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -000e6e90: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -000e6ea0: 202d 2070 6163 6b61 6765 5f69 7074 6162   - package_iptab
│ │ │ -000e6eb0: 6c65 732d 7065 7273 6973 7465 6e74 5f72  les-persistent_r
│ │ │ -000e6ec0: 656d 6f76 6564 0a0a 2d20 6e61 6d65 3a20  emoved..- name: 
│ │ │ -000e6ed0: 2752 656d 6f76 6520 6970 7461 626c 6573  'Remove iptables
│ │ │ -000e6ee0: 2d70 6572 7369 7374 656e 7420 5061 636b  -persistent Pack
│ │ │ -000e6ef0: 6167 653a 2045 6e73 7572 6520 6970 7461  age: Ensure ipta
│ │ │ -000e6f00: 626c 6573 2d70 6572 7369 7374 656e 7420  bles-persistent 
│ │ │ -000e6f10: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -000e6f20: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -000e6f30: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -000e6f40: 2069 7074 6162 6c65 732d 7065 7273 6973   iptables-persis
│ │ │ -000e6f50: 7465 6e74 0a20 2020 2073 7461 7465 3a20  tent.    state: 
│ │ │ -000e6f60: 6162 7365 6e74 0a20 2077 6865 6e3a 2027  absent.  when: '
│ │ │ -000e6f70: 2275 6677 2220 696e 2061 6e73 6962 6c65  "ufw" in ansible
│ │ │ -000e6f80: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -000e6f90: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -000e6fa0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -000e6fb0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -000e6fc0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000e6fd0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -000e6fe0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -000e6ff0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000e7000: 2070 6163 6b61 6765 5f69 7074 6162 6c65   package_iptable
│ │ │ -000e7010: 732d 7065 7273 6973 7465 6e74 5f72 656d  s-persistent_rem
│ │ │ -000e7020: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +000e6a20: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +000e6a30: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000e6a40: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000e6a50: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000e6a60: 6964 3d22 6964 3238 3122 3e3c 7461 626c  id="id281"><tabl
│ │ │ +000e6a70: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +000e6a80: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +000e6a90: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +000e6aa0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +000e6ab0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000e6ac0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000e6ad0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000e6ae0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +000e6af0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000e6b00: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000e6b10: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000e6b20: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +000e6b30: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +000e6b40: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +000e6b50: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000e6b60: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +000e6b70: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +000e6b80: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +000e6b90: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +000e6ba0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +000e6bb0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +000e6bc0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +000e6bd0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000e6be0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000e6bf0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +000e6c00: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000e6c10: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +000e6c20: 6970 7461 626c 6573 2d70 6572 7369 7374  iptables-persist
│ │ │ +000e6c30: 656e 745f 7265 6d6f 7665 640a 0a2d 206e  ent_removed..- n
│ │ │ +000e6c40: 616d 653a 2027 5265 6d6f 7665 2069 7074  ame: 'Remove ipt
│ │ │ +000e6c50: 6162 6c65 732d 7065 7273 6973 7465 6e74  ables-persistent
│ │ │ +000e6c60: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +000e6c70: 2069 7074 6162 6c65 732d 7065 7273 6973   iptables-persis
│ │ │ +000e6c80: 7465 6e74 2069 7320 7265 6d6f 7665 6427  tent is removed'
│ │ │ +000e6c90: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +000e6ca0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +000e6cb0: 6e61 6d65 3a20 6970 7461 626c 6573 2d70  name: iptables-p
│ │ │ +000e6cc0: 6572 7369 7374 656e 740a 2020 2020 7374  ersistent.    st
│ │ │ +000e6cd0: 6174 653a 2061 6273 656e 740a 2020 7768  ate: absent.  wh
│ │ │ +000e6ce0: 656e 3a20 2722 7566 7722 2069 6e20 616e  en: '"ufw" in an
│ │ │ +000e6cf0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +000e6d00: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +000e6d10: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +000e6d20: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +000e6d30: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +000e6d40: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +000e6d50: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +000e6d60: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +000e6d70: 640a 2020 2d20 7061 636b 6167 655f 6970  d.  - package_ip
│ │ │ +000e6d80: 7461 626c 6573 2d70 6572 7369 7374 656e  tables-persisten
│ │ │ +000e6d90: 745f 7265 6d6f 7665 640a 3c2f 636f 6465  t_removed.</code
│ │ │ +000e6da0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +000e6db0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +000e6dc0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +000e6dd0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +000e6de0: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │ +000e6df0: 3832 2220 7461 6269 6e64 6578 3d22 3022  82" tabindex="0"
│ │ │ +000e6e00: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +000e6e10: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +000e6e20: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +000e6e30: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +000e6e40: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +000e6e50: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +000e6e60: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000e6e70: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000e6e80: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000e6e90: 7073 6522 2069 643d 2269 6432 3832 223e  pse" id="id282">
│ │ │ +000e6ea0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000e6eb0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000e6ec0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000e6ed0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000e6ee0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +000e6ef0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000e6f00: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000e6f10: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000e6f20: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000e6f30: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000e6f40: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +000e6f50: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000e6f60: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000e6f70: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +000e6f80: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000e6f90: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +000e6fa0: 6520 7265 6d6f 7665 5f69 7074 6162 6c65  e remove_iptable
│ │ │ +000e6fb0: 732d 7065 7273 6973 7465 6e74 0a0a 636c  s-persistent..cl
│ │ │ +000e6fc0: 6173 7320 7265 6d6f 7665 5f69 7074 6162  ass remove_iptab
│ │ │ +000e6fd0: 6c65 732d 7065 7273 6973 7465 6e74 207b  les-persistent {
│ │ │ +000e6fe0: 0a20 2070 6163 6b61 6765 207b 2027 6970  .  package { 'ip
│ │ │ +000e6ff0: 7461 626c 6573 2d70 6572 7369 7374 656e  tables-persisten
│ │ │ +000e7000: 7427 3a0a 2020 2020 656e 7375 7265 203d  t':.    ensure =
│ │ │ +000e7010: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +000e7020: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  000e7030: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  000e7040: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  000e7050: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  000e7060: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  000e7070: 6172 6765 743d 2223 6964 3238 3322 2074  arget="#id283" t
│ │ │  000e7080: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  000e7090: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -76527,130 +76527,130 @@
│ │ │  0012aee0: 612d 7461 7267 6574 3d22 2369 6433 3534  a-target="#id354
│ │ │  0012aef0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0012af00: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0012af10: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0012af20: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0012af30: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0012af40: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0012af50: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -0012af60: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -0012af70: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0012af80: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0012af90: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0012afa0: 3d22 6964 3335 3422 3e3c 7072 653e 3c63  ="id354"><pre><c
│ │ │ -0012afb0: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -0012afc0: 5d0a 6e61 6d65 203d 2022 6e66 7461 626c  ].name = "nftabl
│ │ │ -0012afd0: 6573 220a 7665 7273 696f 6e20 3d20 222a  es".version = "*
│ │ │ -0012afe0: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -0012aff0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0012b000: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0012b010: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0012b020: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0012b030: 6574 3d22 2369 6433 3535 2220 7461 6269  et="#id355" tabi
│ │ │ -0012b040: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0012b050: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0012b060: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0012b070: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0012b080: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0012b090: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -0012b0a0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -0012b0b0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0012b0c0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0012b0d0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0012b0e0: 2269 6433 3535 223e 3c74 6162 6c65 2063  "id355"><table c
│ │ │ -0012b0f0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0012b100: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0012b110: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0012b120: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0012b130: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0012b140: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0012b150: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0012b160: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0012b170: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0012b180: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0012b190: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0012b1a0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0012b1b0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0012b1c0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0012b1d0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0012b1e0: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ -0012b1f0: 6e66 7461 626c 6573 0a0a 636c 6173 7320  nftables..class 
│ │ │ -0012b200: 696e 7374 616c 6c5f 6e66 7461 626c 6573  install_nftables
│ │ │ -0012b210: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -0012b220: 6e66 7461 626c 6573 273a 0a20 2020 2065  nftables':.    e
│ │ │ -0012b230: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -0012b240: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -0012b250: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0012b260: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0012b270: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0012b280: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0012b290: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0012b2a0: 2223 6964 3335 3622 2074 6162 696e 6465  "#id356" tabinde
│ │ │ -0012b2b0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0012b2c0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0012b2d0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0012b2e0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0012b2f0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0012b300: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0012b310: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0012b320: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0012b330: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0012b340: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0012b350: 6433 3536 223e 3c74 6162 6c65 2063 6c61  d356"><table cla
│ │ │ -0012b360: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0012b370: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0012b380: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0012b390: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0012b3a0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0012b3b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0012b3c0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0012b3d0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0012b3e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0012b3f0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0012b400: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0012b410: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0012b420: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0012b430: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0012b440: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -0012b450: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -0012b460: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -0012b470: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -0012b480: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -0012b490: 6f0a 2020 7461 6773 3a0a 2020 2d20 5043  o.  tags:.  - PC
│ │ │ -0012b4a0: 492d 4453 5376 342d 312e 320a 2020 2d20  I-DSSv4-1.2.  - 
│ │ │ -0012b4b0: 5043 492d 4453 5376 342d 312e 322e 310a  PCI-DSSv4-1.2.1.
│ │ │ -0012b4c0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -0012b4d0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0012b4e0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0012b4f0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0012b500: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0012b510: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0012b520: 6564 0a20 202d 2070 6163 6b61 6765 5f6e  ed.  - package_n
│ │ │ -0012b530: 6674 6162 6c65 735f 696e 7374 616c 6c65  ftables_installe
│ │ │ -0012b540: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ -0012b550: 6520 6e66 7461 626c 6573 2069 7320 696e  e nftables is in
│ │ │ -0012b560: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ -0012b570: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -0012b580: 653a 0a20 2020 206e 616d 653a 206e 6674  e:.    name: nft
│ │ │ -0012b590: 6162 6c65 730a 2020 2020 7374 6174 653a  ables.    state:
│ │ │ -0012b5a0: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ -0012b5b0: 2028 2022 6c69 6e75 782d 6261 7365 2220   ( "linux-base" 
│ │ │ -0012b5c0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0012b5d0: 2e70 6163 6b61 6765 7320 290a 2020 7461  .packages ).  ta
│ │ │ -0012b5e0: 6773 3a0a 2020 2d20 5043 492d 4453 5376  gs:.  - PCI-DSSv
│ │ │ -0012b5f0: 342d 312e 320a 2020 2d20 5043 492d 4453  4-1.2.  - PCI-DS
│ │ │ -0012b600: 5376 342d 312e 322e 310a 2020 2d20 656e  Sv4-1.2.1.  - en
│ │ │ -0012b610: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0012b620: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0012b630: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0012b640: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -0012b650: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0012b660: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0012b670: 2070 6163 6b61 6765 5f6e 6674 6162 6c65   package_nftable
│ │ │ -0012b680: 735f 696e 7374 616c 6c65 640a 3c2f 636f  s_installed.</co
│ │ │ +0012af50: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0012af60: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0012af70: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0012af80: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0012af90: 7365 2220 6964 3d22 6964 3335 3422 3e3c  se" id="id354"><
│ │ │ +0012afa0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0012afb0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0012afc0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0012afd0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0012afe0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0012aff0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0012b000: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0012b010: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0012b020: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0012b030: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0012b040: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0012b050: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0012b060: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0012b070: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0012b080: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0012b090: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +0012b0a0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +0012b0b0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +0012b0c0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +0012b0d0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +0012b0e0: 733a 0a20 202d 2050 4349 2d44 5353 7634  s:.  - PCI-DSSv4
│ │ │ +0012b0f0: 2d31 2e32 0a20 202d 2050 4349 2d44 5353  -1.2.  - PCI-DSS
│ │ │ +0012b100: 7634 2d31 2e32 2e31 0a20 202d 2065 6e61  v4-1.2.1.  - ena
│ │ │ +0012b110: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0012b120: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0012b130: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0012b140: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +0012b150: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0012b160: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0012b170: 7061 636b 6167 655f 6e66 7461 626c 6573  package_nftables
│ │ │ +0012b180: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ +0012b190: 6d65 3a20 456e 7375 7265 206e 6674 6162  me: Ensure nftab
│ │ │ +0012b1a0: 6c65 7320 6973 2069 6e73 7461 6c6c 6564  les is installed
│ │ │ +0012b1b0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +0012b1c0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +0012b1d0: 6e61 6d65 3a20 6e66 7461 626c 6573 0a20  name: nftables. 
│ │ │ +0012b1e0: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +0012b1f0: 740a 2020 7768 656e 3a20 2820 226c 696e  t.  when: ( "lin
│ │ │ +0012b200: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +0012b210: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +0012b220: 6573 2029 0a20 2074 6167 733a 0a20 202d  es ).  tags:.  -
│ │ │ +0012b230: 2050 4349 2d44 5353 7634 2d31 2e32 0a20   PCI-DSSv4-1.2. 
│ │ │ +0012b240: 202d 2050 4349 2d44 5353 7634 2d31 2e32   - PCI-DSSv4-1.2
│ │ │ +0012b250: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ +0012b260: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0012b270: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0012b280: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0012b290: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0012b2a0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0012b2b0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +0012b2c0: 655f 6e66 7461 626c 6573 5f69 6e73 7461  e_nftables_insta
│ │ │ +0012b2d0: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +0012b2e0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0012b2f0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0012b300: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0012b310: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0012b320: 6172 6765 743d 2223 6964 3335 3522 2074  arget="#id355" t
│ │ │ +0012b330: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0012b340: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0012b350: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0012b360: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0012b370: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0012b380: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0012b390: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +0012b3a0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0012b3b0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0012b3c0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0012b3d0: 6964 3d22 6964 3335 3522 3e3c 7461 626c  id="id355"><tabl
│ │ │ +0012b3e0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0012b3f0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0012b400: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0012b410: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0012b420: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0012b430: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0012b440: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0012b450: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0012b460: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0012b470: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0012b480: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0012b490: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0012b4a0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0012b4b0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +0012b4c0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0012b4d0: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ +0012b4e0: 6c6c 5f6e 6674 6162 6c65 730a 0a63 6c61  ll_nftables..cla
│ │ │ +0012b4f0: 7373 2069 6e73 7461 6c6c 5f6e 6674 6162  ss install_nftab
│ │ │ +0012b500: 6c65 7320 7b0a 2020 7061 636b 6167 6520  les {.  package 
│ │ │ +0012b510: 7b20 276e 6674 6162 6c65 7327 3a0a 2020  { 'nftables':.  
│ │ │ +0012b520: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0012b530: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +0012b540: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +0012b550: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0012b560: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0012b570: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0012b580: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0012b590: 6574 3d22 2369 6433 3536 2220 7461 6269  et="#id356" tabi
│ │ │ +0012b5a0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0012b5b0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0012b5c0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0012b5d0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0012b5e0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0012b5f0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +0012b600: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +0012b610: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0012b620: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0012b630: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0012b640: 6c6c 6170 7365 2220 6964 3d22 6964 3335  llapse" id="id35
│ │ │ +0012b650: 3622 3e3c 7072 653e 3c63 6f64 653e 0a5b  6"><pre><code>.[
│ │ │ +0012b660: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ +0012b670: 203d 2022 6e66 7461 626c 6573 220a 7665   = "nftables".ve
│ │ │ +0012b680: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  0012b690: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0012b6a0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0012b6b0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0012b6c0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0012b6d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0012b6e0: 6433 3537 2220 7461 6269 6e64 6578 3d22  d357" tabindex="
│ │ │  0012b6f0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -76841,151 +76841,151 @@
│ │ │  0012c280: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0012c290: 6765 743d 2223 6964 3335 3922 2074 6162  get="#id359" tab
│ │ │  0012c2a0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0012c2b0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0012c2c0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0012c2d0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0012c2e0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0012c2f0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -0012c300: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -0012c310: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0012c320: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0012c330: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0012c340: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -0012c350: 3539 223e 3c70 7265 3e3c 636f 6465 3e0a  59"><pre><code>.
│ │ │ -0012c360: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -0012c370: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ -0012c380: 6420 3d20 5b22 6e66 7461 626c 6573 225d  d = ["nftables"]
│ │ │ -0012c390: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0012c3a0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0012c3b0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0012c3c0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0012c3d0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0012c3e0: 743d 2223 6964 3336 3022 2074 6162 696e  t="#id360" tabin
│ │ │ -0012c3f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0012c400: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0012c410: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0012c420: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0012c430: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0012c440: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0012c450: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0012c460: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0012c470: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0012c480: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0012c490: 6964 3336 3022 3e3c 7461 626c 6520 636c  id360"><table cl
│ │ │ -0012c4a0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0012c4b0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0012c4c0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0012c4d0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0012c4e0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0012c4f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0012c500: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0012c510: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0012c520: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0012c530: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0012c540: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0012c550: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0012c560: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0012c570: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0012c580: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -0012c590: 6e63 6c75 6465 2065 6e61 626c 655f 6e66  nclude enable_nf
│ │ │ -0012c5a0: 7461 626c 6573 0a0a 636c 6173 7320 656e  tables..class en
│ │ │ -0012c5b0: 6162 6c65 5f6e 6674 6162 6c65 7320 7b0a  able_nftables {.
│ │ │ -0012c5c0: 2020 7365 7276 6963 6520 7b27 6e66 7461    service {'nfta
│ │ │ -0012c5d0: 626c 6573 273a 0a20 2020 2065 6e61 626c  bles':.    enabl
│ │ │ -0012c5e0: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ -0012c5f0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0012c600: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ -0012c610: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0012c620: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0012c630: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0012c640: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0012c650: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0012c660: 3d22 2369 6433 3631 2220 7461 6269 6e64  ="#id361" tabind
│ │ │ -0012c670: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0012c680: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0012c690: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0012c6a0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0012c6b0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0012c6c0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0012c6d0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0012c6e0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0012c6f0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0012c700: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0012c710: 6964 3336 3122 3e3c 7461 626c 6520 636c  id361"><table cl
│ │ │ -0012c720: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0012c730: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0012c740: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0012c750: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0012c760: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0012c770: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0012c780: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0012c790: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0012c7a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0012c7b0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0012c7c0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0012c7d0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0012c7e0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0012c7f0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0012c800: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0012c810: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -0012c820: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -0012c830: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -0012c840: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -0012c850: 746f 0a20 2074 6167 733a 0a20 202d 2065  to.  tags:.  - e
│ │ │ -0012c860: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -0012c870: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0012c880: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0012c890: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0012c8a0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0012c8b0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0012c8c0: 2d20 7365 7276 6963 655f 6e66 7461 626c  - service_nftabl
│ │ │ -0012c8d0: 6573 5f65 6e61 626c 6564 0a0a 2d20 6e61  es_enabled..- na
│ │ │ -0012c8e0: 6d65 3a20 5665 7269 6679 206e 6674 6162  me: Verify nftab
│ │ │ -0012c8f0: 6c65 7320 5365 7276 6963 6520 6973 2045  les Service is E
│ │ │ -0012c900: 6e61 626c 6564 202d 2045 6e61 626c 6520  nabled - Enable 
│ │ │ -0012c910: 7365 7276 6963 6520 6e66 7461 626c 6573  service nftables
│ │ │ -0012c920: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -0012c930: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -0012c940: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -0012c950: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0012c960: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ -0012c970: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ -0012c980: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ -0012c990: 5665 7269 6679 206e 6674 6162 6c65 7320  Verify nftables 
│ │ │ -0012c9a0: 5365 7276 6963 6520 6973 2045 6e61 626c  Service is Enabl
│ │ │ -0012c9b0: 6564 202d 2045 6e61 626c 6520 5365 7276  ed - Enable Serv
│ │ │ -0012c9c0: 6963 6520 6e66 7461 626c 6573 0a20 2020  ice nftables.   
│ │ │ -0012c9d0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0012c9e0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -0012c9f0: 6e61 6d65 3a20 6e66 7461 626c 6573 0a20  name: nftables. 
│ │ │ -0012ca00: 2020 2020 2065 6e61 626c 6564 3a20 7472       enabled: tr
│ │ │ -0012ca10: 7565 0a20 2020 2020 2073 7461 7465 3a20  ue.      state: 
│ │ │ -0012ca20: 7374 6172 7465 640a 2020 2020 2020 6d61  started.      ma
│ │ │ -0012ca30: 736b 6564 3a20 6661 6c73 650a 2020 2020  sked: false.    
│ │ │ -0012ca40: 7768 656e 3a0a 2020 2020 2d20 2722 6e66  when:.    - '"nf
│ │ │ -0012ca50: 7461 626c 6573 2220 696e 2061 6e73 6962  tables" in ansib
│ │ │ -0012ca60: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -0012ca70: 7327 0a20 2074 6167 733a 0a20 202d 2065  s'.  tags:.  - e
│ │ │ -0012ca80: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -0012ca90: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0012caa0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0012cab0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0012cac0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0012cad0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0012cae0: 2d20 7365 7276 6963 655f 6e66 7461 626c  - service_nftabl
│ │ │ -0012caf0: 6573 5f65 6e61 626c 6564 0a20 202d 2073  es_enabled.  - s
│ │ │ -0012cb00: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -0012cb10: 6c6f 636b 0a20 2077 6865 6e3a 2028 2022  lock.  when: ( "
│ │ │ -0012cb20: 6e66 7461 626c 6573 2220 696e 2061 6e73  nftables" in ans
│ │ │ -0012cb30: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0012cb40: 6765 7320 616e 6420 226c 696e 7578 2d62  ges and "linux-b
│ │ │ -0012cb50: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -0012cb60: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -0012cb70: 2020 2029 0a3c 2f63 6f64 653e 3c2f 7072     ).</code></pr
│ │ │ +0012c2f0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0012c300: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0012c310: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0012c320: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0012c330: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0012c340: 643d 2269 6433 3539 223e 3c74 6162 6c65  d="id359"><table
│ │ │ +0012c350: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0012c360: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0012c370: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0012c380: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0012c390: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0012c3a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0012c3b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0012c3c0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0012c3d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0012c3e0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0012c3f0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0012c400: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0012c410: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +0012c420: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +0012c430: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0012c440: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +0012c450: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +0012c460: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +0012c470: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +0012c480: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +0012c490: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +0012c4a0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0012c4b0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0012c4c0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0012c4d0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0012c4e0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0012c4f0: 0a20 202d 2073 6572 7669 6365 5f6e 6674  .  - service_nft
│ │ │ +0012c500: 6162 6c65 735f 656e 6162 6c65 640a 0a2d  ables_enabled..-
│ │ │ +0012c510: 206e 616d 653a 2056 6572 6966 7920 6e66   name: Verify nf
│ │ │ +0012c520: 7461 626c 6573 2053 6572 7669 6365 2069  tables Service i
│ │ │ +0012c530: 7320 456e 6162 6c65 6420 2d20 456e 6162  s Enabled - Enab
│ │ │ +0012c540: 6c65 2073 6572 7669 6365 206e 6674 6162  le service nftab
│ │ │ +0012c550: 6c65 730a 2020 626c 6f63 6b3a 0a0a 2020  les.  block:..  
│ │ │ +0012c560: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +0012c570: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +0012c580: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +0012c590: 6c74 696e 2e70 6163 6b61 6765 5f66 6163  ltin.package_fac
│ │ │ +0012c5a0: 7473 3a0a 2020 2020 2020 6d61 6e61 6765  ts:.      manage
│ │ │ +0012c5b0: 723a 2061 7574 6f0a 0a20 202d 206e 616d  r: auto..  - nam
│ │ │ +0012c5c0: 653a 2056 6572 6966 7920 6e66 7461 626c  e: Verify nftabl
│ │ │ +0012c5d0: 6573 2053 6572 7669 6365 2069 7320 456e  es Service is En
│ │ │ +0012c5e0: 6162 6c65 6420 2d20 456e 6162 6c65 2053  abled - Enable S
│ │ │ +0012c5f0: 6572 7669 6365 206e 6674 6162 6c65 730a  ervice nftables.
│ │ │ +0012c600: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0012c610: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +0012c620: 2020 206e 616d 653a 206e 6674 6162 6c65     name: nftable
│ │ │ +0012c630: 730a 2020 2020 2020 656e 6162 6c65 643a  s.      enabled:
│ │ │ +0012c640: 2074 7275 650a 2020 2020 2020 7374 6174   true.      stat
│ │ │ +0012c650: 653a 2073 7461 7274 6564 0a20 2020 2020  e: started.     
│ │ │ +0012c660: 206d 6173 6b65 643a 2066 616c 7365 0a20   masked: false. 
│ │ │ +0012c670: 2020 2077 6865 6e3a 0a20 2020 202d 2027     when:.    - '
│ │ │ +0012c680: 226e 6674 6162 6c65 7322 2069 6e20 616e  "nftables" in an
│ │ │ +0012c690: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0012c6a0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +0012c6b0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +0012c6c0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0012c6d0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0012c6e0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0012c6f0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0012c700: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0012c710: 0a20 202d 2073 6572 7669 6365 5f6e 6674  .  - service_nft
│ │ │ +0012c720: 6162 6c65 735f 656e 6162 6c65 640a 2020  ables_enabled.  
│ │ │ +0012c730: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +0012c740: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ +0012c750: 2820 226e 6674 6162 6c65 7322 2069 6e20  ( "nftables" in 
│ │ │ +0012c760: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0012c770: 636b 6167 6573 2061 6e64 2022 6c69 6e75  ckages and "linu
│ │ │ +0012c780: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +0012c790: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0012c7a0: 730a 2020 2020 290a 3c2f 636f 6465 3e3c  s.    ).</code><
│ │ │ +0012c7b0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0012c7c0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0012c7d0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0012c7e0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0012c7f0: 612d 7461 7267 6574 3d22 2369 6433 3630  a-target="#id360
│ │ │ +0012c800: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0012c810: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0012c820: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0012c830: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0012c840: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0012c850: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0012c860: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +0012c870: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0012c880: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0012c890: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0012c8a0: 6522 2069 643d 2269 6433 3630 223e 3c74  e" id="id360"><t
│ │ │ +0012c8b0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0012c8c0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0012c8d0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0012c8e0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0012c8f0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0012c900: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0012c910: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0012c920: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0012c930: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0012c940: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0012c950: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0012c960: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0012c970: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0012c980: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +0012c990: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0012c9a0: 3c63 6f64 653e 696e 636c 7564 6520 656e  <code>include en
│ │ │ +0012c9b0: 6162 6c65 5f6e 6674 6162 6c65 730a 0a63  able_nftables..c
│ │ │ +0012c9c0: 6c61 7373 2065 6e61 626c 655f 6e66 7461  lass enable_nfta
│ │ │ +0012c9d0: 626c 6573 207b 0a20 2073 6572 7669 6365  bles {.  service
│ │ │ +0012c9e0: 207b 276e 6674 6162 6c65 7327 3a0a 2020   {'nftables':.  
│ │ │ +0012c9f0: 2020 656e 6162 6c65 203d 2667 743b 2074    enable =&gt; t
│ │ │ +0012ca00: 7275 652c 0a20 2020 2065 6e73 7572 6520  rue,.    ensure 
│ │ │ +0012ca10: 3d26 6774 3b20 2772 756e 6e69 6e67 272c  =&gt; 'running',
│ │ │ +0012ca20: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +0012ca30: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0012ca40: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0012ca50: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0012ca60: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0012ca70: 2d74 6172 6765 743d 2223 6964 3336 3122  -target="#id361"
│ │ │ +0012ca80: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0012ca90: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0012caa0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0012cab0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0012cac0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0012cad0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0012cae0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +0012caf0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +0012cb00: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0012cb10: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0012cb20: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0012cb30: 2269 6433 3631 223e 3c70 7265 3e3c 636f  "id361"><pre><co
│ │ │ +0012cb40: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +0012cb50: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ +0012cb60: 6162 6c65 6420 3d20 5b22 6e66 7461 626c  abled = ["nftabl
│ │ │ +0012cb70: 6573 225d 0a3c 2f63 6f64 653e 3c2f 7072  es"].</code></pr
│ │ │  0012cb80: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  0012cb90: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  0012cba0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  0012cbb0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  0012cbc0: 6172 6765 743d 2223 6964 3336 3222 2074  arget="#id362" t
│ │ │  0012cbd0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0012cbe0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -79200,104 +79200,104 @@
│ │ │  001355f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00135600: 6433 3736 2220 7461 6269 6e64 6578 3d22  d376" tabindex="
│ │ │  00135610: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00135620: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00135630: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00135640: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00135650: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00135660: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -00135670: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00135680: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00135690: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001356a0: 6c61 7073 6522 2069 643d 2269 6433 3736  lapse" id="id376
│ │ │ -001356b0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001356c0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001356d0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001356e0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001356f0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00135700: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00135710: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00135720: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00135730: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00135740: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00135750: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00135760: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00135770: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00135780: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00135790: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -001357a0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -001357b0: 7564 6520 7265 6d6f 7665 5f75 6677 0a0a  ude remove_ufw..
│ │ │ -001357c0: 636c 6173 7320 7265 6d6f 7665 5f75 6677  class remove_ufw
│ │ │ -001357d0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -001357e0: 7566 7727 3a0a 2020 2020 656e 7375 7265  ufw':.    ensure
│ │ │ -001357f0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -00135800: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00135810: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00135820: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00135830: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00135840: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00135850: 2d74 6172 6765 743d 2223 6964 3337 3722  -target="#id377"
│ │ │ -00135860: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00135870: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00135880: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00135890: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -001358a0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -001358b0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001358c0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -001358d0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001358e0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001358f0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00135900: 6522 2069 643d 2269 6433 3737 223e 3c74  e" id="id377"><t
│ │ │ -00135910: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00135920: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00135930: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00135940: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00135950: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00135960: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00135970: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00135980: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00135990: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001359a0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -001359b0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -001359c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001359d0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -001359e0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -001359f0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00135a00: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00135a10: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00135a20: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -00135a30: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -00135a40: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -00135a50: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -00135a60: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00135a70: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00135a80: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00135a90: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00135aa0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00135ab0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00135ac0: 6765 5f75 6677 5f72 656d 6f76 6564 0a0a  ge_ufw_removed..
│ │ │ -00135ad0: 2d20 6e61 6d65 3a20 2752 656d 6f76 6520  - name: 'Remove 
│ │ │ -00135ae0: 7566 7720 5061 636b 6167 653a 2045 6e73  ufw Package: Ens
│ │ │ -00135af0: 7572 6520 7566 7720 6973 2072 656d 6f76  ure ufw is remov
│ │ │ -00135b00: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -00135b10: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -00135b20: 2020 206e 616d 653a 2075 6677 0a20 2020     name: ufw.   
│ │ │ -00135b30: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -00135b40: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -00135b50: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -00135b60: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -00135b70: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -00135b80: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00135b90: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00135ba0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00135bb0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00135bc0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00135bd0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00135be0: 7061 636b 6167 655f 7566 775f 7265 6d6f  package_ufw_remo
│ │ │ -00135bf0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00135660: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +00135670: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00135680: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00135690: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001356a0: 6c6c 6170 7365 2220 6964 3d22 6964 3337  llapse" id="id37
│ │ │ +001356b0: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +001356c0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001356d0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001356e0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001356f0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00135700: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00135710: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00135720: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00135730: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00135740: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00135750: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00135760: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00135770: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00135780: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00135790: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001357a0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +001357b0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +001357c0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +001357d0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +001357e0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +001357f0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +00135800: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00135810: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00135820: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00135830: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00135840: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00135850: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00135860: 7061 636b 6167 655f 7566 775f 7265 6d6f  package_ufw_remo
│ │ │ +00135870: 7665 640a 0a2d 206e 616d 653a 2027 5265  ved..- name: 'Re
│ │ │ +00135880: 6d6f 7665 2075 6677 2050 6163 6b61 6765  move ufw Package
│ │ │ +00135890: 3a20 456e 7375 7265 2075 6677 2069 7320  : Ensure ufw is 
│ │ │ +001358a0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +001358b0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +001358c0: 6765 3a0a 2020 2020 6e61 6d65 3a20 7566  ge:.    name: uf
│ │ │ +001358d0: 770a 2020 2020 7374 6174 653a 2061 6273  w.    state: abs
│ │ │ +001358e0: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ +001358f0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +00135900: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00135910: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +00135920: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00135930: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00135940: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00135950: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00135960: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00135970: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00135980: 0a20 202d 2070 6163 6b61 6765 5f75 6677  .  - package_ufw
│ │ │ +00135990: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +001359a0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +001359b0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +001359c0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +001359d0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +001359e0: 7461 2d74 6172 6765 743d 2223 6964 3337  ta-target="#id37
│ │ │ +001359f0: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ +00135a00: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00135a10: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00135a20: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00135a30: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00135a40: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00135a50: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00135a60: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00135a70: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00135a80: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00135a90: 7365 2220 6964 3d22 6964 3337 3722 3e3c  se" id="id377"><
│ │ │ +00135aa0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00135ab0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00135ac0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00135ad0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00135ae0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00135af0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00135b00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00135b10: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00135b20: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00135b30: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00135b40: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00135b50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00135b60: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00135b70: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00135b80: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00135b90: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +00135ba0: 2072 656d 6f76 655f 7566 770a 0a63 6c61   remove_ufw..cla
│ │ │ +00135bb0: 7373 2072 656d 6f76 655f 7566 7720 7b0a  ss remove_ufw {.
│ │ │ +00135bc0: 2020 7061 636b 6167 6520 7b20 2775 6677    package { 'ufw
│ │ │ +00135bd0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00135be0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +00135bf0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  00135c00: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00135c10: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00135c20: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00135c30: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00135c40: 7267 6574 3d22 2369 6433 3738 2220 7461  rget="#id378" ta
│ │ │  00135c50: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00135c60: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -79501,152 +79501,152 @@
│ │ │  001368c0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  001368d0: 743d 2223 6964 3338 3022 2074 6162 696e  t="#id380" tabin
│ │ │  001368e0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  001368f0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00136900: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00136910: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00136920: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00136930: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -00136940: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -00136950: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00136960: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00136970: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00136980: 6c61 7073 6522 2069 643d 2269 6433 3830  lapse" id="id380
│ │ │ -00136990: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -001369a0: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -001369b0: 7276 6963 6573 5d0a 656e 6162 6c65 6420  rvices].enabled 
│ │ │ -001369c0: 3d20 5b22 7566 7722 5d0a 3c2f 636f 6465  = ["ufw"].</code
│ │ │ -001369d0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -001369e0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -001369f0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00136a00: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00136a10: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ -00136a20: 3831 2220 7461 6269 6e64 6578 3d22 3022  81" tabindex="0"
│ │ │ -00136a30: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00136a40: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00136a50: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00136a60: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00136a70: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00136a80: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00136a90: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00136aa0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00136ab0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00136ac0: 7073 6522 2069 643d 2269 6433 3831 223e  pse" id="id381">
│ │ │ -00136ad0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00136ae0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00136af0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00136b00: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00136b10: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00136b20: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00136b30: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00136b40: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00136b50: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00136b60: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00136b70: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00136b80: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00136b90: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00136ba0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00136bb0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00136bc0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -00136bd0: 656e 6162 6c65 5f75 6677 0a0a 636c 6173  enable_ufw..clas
│ │ │ -00136be0: 7320 656e 6162 6c65 5f75 6677 207b 0a20  s enable_ufw {. 
│ │ │ -00136bf0: 2073 6572 7669 6365 207b 2775 6677 273a   service {'ufw':
│ │ │ -00136c00: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -00136c10: 3b20 7472 7565 2c0a 2020 2020 656e 7375  ; true,.    ensu
│ │ │ -00136c20: 7265 203d 2667 743b 2027 7275 6e6e 696e  re =&gt; 'runnin
│ │ │ -00136c30: 6727 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  g',.  }.}.</code
│ │ │ -00136c40: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00136c50: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00136c60: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00136c70: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00136c80: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ -00136c90: 3832 2220 7461 6269 6e64 6578 3d22 3022  82" tabindex="0"
│ │ │ -00136ca0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00136cb0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00136cc0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00136cd0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00136ce0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00136cf0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00136d00: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00136d10: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00136d20: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00136d30: 6170 7365 2220 6964 3d22 6964 3338 3222  apse" id="id382"
│ │ │ -00136d40: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00136d50: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00136d60: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00136d70: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00136d80: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00136d90: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00136da0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00136db0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00136dc0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00136dd0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00136de0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00136df0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00136e00: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00136e10: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00136e20: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00136e30: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00136e40: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00136e50: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -00136e60: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -00136e70: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -00136e80: 6167 733a 0a20 202d 2044 4953 412d 5354  ags:.  - DISA-ST
│ │ │ -00136e90: 4947 2d55 4254 552d 3232 2d32 3531 3032  IG-UBTU-22-25102
│ │ │ -00136ea0: 300a 2020 2d20 656e 6162 6c65 5f73 7472  0.  - enable_str
│ │ │ -00136eb0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00136ec0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00136ed0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00136ee0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00136ef0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00136f00: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -00136f10: 5f75 6677 5f65 6e61 626c 6564 0a0a 2d20  _ufw_enabled..- 
│ │ │ -00136f20: 6e61 6d65 3a20 5665 7269 6679 2075 6677  name: Verify ufw
│ │ │ -00136f30: 2045 6e61 626c 6564 202d 2045 6e61 626c   Enabled - Enabl
│ │ │ -00136f40: 6520 7365 7276 6963 6520 7566 770a 2020  e service ufw.  
│ │ │ -00136f50: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -00136f60: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00136f70: 6b61 6765 2066 6163 7473 0a20 2020 2061  kage facts.    a
│ │ │ -00136f80: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00136f90: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -00136fa0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -00136fb0: 6f0a 0a20 202d 206e 616d 653a 2056 6572  o..  - name: Ver
│ │ │ -00136fc0: 6966 7920 7566 7720 456e 6162 6c65 6420  ify ufw Enabled 
│ │ │ -00136fd0: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ -00136fe0: 2075 6677 0a20 2020 2061 6e73 6962 6c65   ufw.    ansible
│ │ │ -00136ff0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -00137000: 3a0a 2020 2020 2020 6e61 6d65 3a20 7566  :.      name: uf
│ │ │ -00137010: 770a 2020 2020 2020 656e 6162 6c65 643a  w.      enabled:
│ │ │ -00137020: 2074 7275 650a 2020 2020 2020 7374 6174   true.      stat
│ │ │ -00137030: 653a 2073 7461 7274 6564 0a20 2020 2020  e: started.     
│ │ │ -00137040: 206d 6173 6b65 643a 2066 616c 7365 0a20   masked: false. 
│ │ │ -00137050: 2020 2077 6865 6e3a 0a20 2020 202d 2027     when:.    - '
│ │ │ -00137060: 2275 6677 2220 696e 2061 6e73 6962 6c65  "ufw" in ansible
│ │ │ -00137070: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00137080: 0a20 2074 6167 733a 0a20 202d 2044 4953  .  tags:.  - DIS
│ │ │ -00137090: 412d 5354 4947 2d55 4254 552d 3232 2d32  A-STIG-UBTU-22-2
│ │ │ -001370a0: 3531 3032 300a 2020 2d20 656e 6162 6c65  51020.  - enable
│ │ │ -001370b0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -001370c0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001370d0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -001370e0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -001370f0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00137100: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -00137110: 7669 6365 5f75 6677 5f65 6e61 626c 6564  vice_ufw_enabled
│ │ │ -00137120: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -00137130: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -00137140: 6e3a 0a20 202d 2027 226c 696e 7578 2d62  n:.  - '"linux-b
│ │ │ -00137150: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -00137160: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -00137170: 2020 2d20 2820 2275 6677 2220 696e 2061    - ( "ufw" in a
│ │ │ -00137180: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00137190: 6b61 6765 7320 616e 6420 226c 696e 7578  kages and "linux
│ │ │ -001371a0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -001371b0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001371c0: 2029 0a3c 2f63 6f64 653e 3c2f 7072 653e   ).</code></pre>
│ │ │ +00136930: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00136940: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00136950: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00136960: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00136970: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00136980: 2269 6433 3830 223e 3c74 6162 6c65 2063  "id380"><table c
│ │ │ +00136990: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001369a0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001369b0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001369c0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001369d0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001369e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001369f0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00136a00: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00136a10: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00136a20: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00136a30: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00136a40: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00136a50: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00136a60: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00136a70: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00136a80: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +00136a90: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +00136aa0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +00136ab0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +00136ac0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +00136ad0: 4449 5341 2d53 5449 472d 5542 5455 2d32  DISA-STIG-UBTU-2
│ │ │ +00136ae0: 322d 3235 3130 3230 0a20 202d 2065 6e61  2-251020.  - ena
│ │ │ +00136af0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00136b00: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00136b10: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00136b20: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00136b30: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00136b40: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00136b50: 7365 7276 6963 655f 7566 775f 656e 6162  service_ufw_enab
│ │ │ +00136b60: 6c65 640a 0a2d 206e 616d 653a 2056 6572  led..- name: Ver
│ │ │ +00136b70: 6966 7920 7566 7720 456e 6162 6c65 6420  ify ufw Enabled 
│ │ │ +00136b80: 2d20 456e 6162 6c65 2073 6572 7669 6365  - Enable service
│ │ │ +00136b90: 2075 6677 0a20 2062 6c6f 636b 3a0a 0a20   ufw.  block:.. 
│ │ │ +00136ba0: 202d 206e 616d 653a 2047 6174 6865 7220   - name: Gather 
│ │ │ +00136bb0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +00136bc0: 730a 2020 2020 616e 7369 626c 652e 6275  s.    ansible.bu
│ │ │ +00136bd0: 696c 7469 6e2e 7061 636b 6167 655f 6661  iltin.package_fa
│ │ │ +00136be0: 6374 733a 0a20 2020 2020 206d 616e 6167  cts:.      manag
│ │ │ +00136bf0: 6572 3a20 6175 746f 0a0a 2020 2d20 6e61  er: auto..  - na
│ │ │ +00136c00: 6d65 3a20 5665 7269 6679 2075 6677 2045  me: Verify ufw E
│ │ │ +00136c10: 6e61 626c 6564 202d 2045 6e61 626c 6520  nabled - Enable 
│ │ │ +00136c20: 5365 7276 6963 6520 7566 770a 2020 2020  Service ufw.    
│ │ │ +00136c30: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00136c40: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +00136c50: 616d 653a 2075 6677 0a20 2020 2020 2065  ame: ufw.      e
│ │ │ +00136c60: 6e61 626c 6564 3a20 7472 7565 0a20 2020  nabled: true.   
│ │ │ +00136c70: 2020 2073 7461 7465 3a20 7374 6172 7465     state: starte
│ │ │ +00136c80: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +00136c90: 6661 6c73 650a 2020 2020 7768 656e 3a0a  false.    when:.
│ │ │ +00136ca0: 2020 2020 2d20 2722 7566 7722 2069 6e20      - '"ufw" in 
│ │ │ +00136cb0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00136cc0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +00136cd0: 2020 2d20 4449 5341 2d53 5449 472d 5542    - DISA-STIG-UB
│ │ │ +00136ce0: 5455 2d32 322d 3235 3130 3230 0a20 202d  TU-22-251020.  -
│ │ │ +00136cf0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00136d00: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00136d10: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00136d20: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00136d30: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00136d40: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00136d50: 2020 2d20 7365 7276 6963 655f 7566 775f    - service_ufw_
│ │ │ +00136d60: 656e 6162 6c65 640a 2020 2d20 7370 6563  enabled.  - spec
│ │ │ +00136d70: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +00136d80: 6b0a 2020 7768 656e 3a0a 2020 2d20 2722  k.  when:.  - '"
│ │ │ +00136d90: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +00136da0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00136db0: 6b61 6765 7327 0a20 202d 2028 2022 7566  kages'.  - ( "uf
│ │ │ +00136dc0: 7722 2069 6e20 616e 7369 626c 655f 6661  w" in ansible_fa
│ │ │ +00136dd0: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +00136de0: 2022 6c69 6e75 782d 6261 7365 2220 696e   "linux-base" in
│ │ │ +00136df0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00136e00: 6163 6b61 6765 7320 290a 3c2f 636f 6465  ackages ).</code
│ │ │ +00136e10: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00136e20: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00136e30: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00136e40: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00136e50: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ +00136e60: 3831 2220 7461 6269 6e64 6578 3d22 3022  81" tabindex="0"
│ │ │ +00136e70: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00136e80: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00136e90: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00136ea0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00136eb0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00136ec0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00136ed0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00136ee0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00136ef0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00136f00: 7073 6522 2069 643d 2269 6433 3831 223e  pse" id="id381">
│ │ │ +00136f10: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00136f20: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00136f30: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00136f40: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00136f50: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00136f60: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00136f70: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00136f80: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00136f90: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00136fa0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00136fb0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00136fc0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00136fd0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00136fe0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00136ff0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00137000: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +00137010: 656e 6162 6c65 5f75 6677 0a0a 636c 6173  enable_ufw..clas
│ │ │ +00137020: 7320 656e 6162 6c65 5f75 6677 207b 0a20  s enable_ufw {. 
│ │ │ +00137030: 2073 6572 7669 6365 207b 2775 6677 273a   service {'ufw':
│ │ │ +00137040: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +00137050: 3b20 7472 7565 2c0a 2020 2020 656e 7375  ; true,.    ensu
│ │ │ +00137060: 7265 203d 2667 743b 2027 7275 6e6e 696e  re =&gt; 'runnin
│ │ │ +00137070: 6727 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  g',.  }.}.</code
│ │ │ +00137080: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00137090: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +001370a0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +001370b0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +001370c0: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ +001370d0: 3832 2220 7461 6269 6e64 6578 3d22 3022  82" tabindex="0"
│ │ │ +001370e0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +001370f0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00137100: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00137110: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00137120: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00137130: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +00137140: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +00137150: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00137160: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00137170: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00137180: 6964 3d22 6964 3338 3222 3e3c 7072 653e  id="id382"><pre>
│ │ │ +00137190: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +001371a0: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +001371b0: 0a65 6e61 626c 6564 203d 205b 2275 6677  .enabled = ["ufw
│ │ │ +001371c0: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  001371d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  001371e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  001371f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00137200: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00137210: 6765 743d 2223 6964 3338 3322 2074 6162  get="#id383" tab
│ │ │  00137220: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00137230: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -91245,259 +91245,259 @@
│ │ │  001646c0: 2d74 6172 6765 743d 2223 6964 3437 3122  -target="#id471"
│ │ │  001646d0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  001646e0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  001646f0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00164700: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00164710: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00164720: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00164730: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -00164740: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -00164750: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00164760: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00164770: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00164780: 2269 6434 3731 223e 3c70 7265 3e3c 636f  "id471"><pre><co
│ │ │ -00164790: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -001647a0: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ -001647b0: 736b 6564 203d 205b 2261 7574 6f66 7322  sked = ["autofs"
│ │ │ -001647c0: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -001647d0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -001647e0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -001647f0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00164800: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00164810: 6574 3d22 2369 6434 3732 2220 7461 6269  et="#id472" tabi
│ │ │ -00164820: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00164830: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00164840: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00164850: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00164860: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00164870: 223e 5265 6d65 6469 6174 696f 6e20 4b75  ">Remediation Ku
│ │ │ -00164880: 6265 726e 6574 6573 2073 6e69 7070 6574  bernetes snippet
│ │ │ -00164890: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001648a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001648b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001648c0: 2069 643d 2269 6434 3732 223e 3c74 6162   id="id472"><tab
│ │ │ -001648d0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -001648e0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -001648f0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00164900: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00164910: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00164920: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00164930: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00164940: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00164950: 7464 3e6d 6564 6975 6d3c 2f74 643e 3c2f  td>medium</td></
│ │ │ -00164960: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00164970: 743a 3c2f 7468 3e3c 7464 3e74 7275 653c  t:</th><td>true<
│ │ │ -00164980: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00164990: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -001649a0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -001649b0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -001649c0: 3e3c 636f 6465 3e61 7069 5665 7273 696f  ><code>apiVersio
│ │ │ -001649d0: 6e3a 206d 6163 6869 6e65 636f 6e66 6967  n: machineconfig
│ │ │ -001649e0: 7572 6174 696f 6e2e 6f70 656e 7368 6966  uration.openshif
│ │ │ -001649f0: 742e 696f 2f76 310a 6b69 6e64 3a20 4d61  t.io/v1.kind: Ma
│ │ │ -00164a00: 6368 696e 6543 6f6e 6669 670a 7370 6563  chineConfig.spec
│ │ │ -00164a10: 3a0a 2020 636f 6e66 6967 3a0a 2020 2020  :.  config:.    
│ │ │ -00164a20: 6967 6e69 7469 6f6e 3a0a 2020 2020 2020  ignition:.      
│ │ │ -00164a30: 7665 7273 696f 6e3a 2033 2e31 2e30 0a20  version: 3.1.0. 
│ │ │ -00164a40: 2020 2073 7973 7465 6d64 3a0a 2020 2020     systemd:.    
│ │ │ -00164a50: 2020 756e 6974 733a 0a20 2020 2020 202d    units:.      -
│ │ │ -00164a60: 206e 616d 653a 2061 7574 6f66 732e 7365   name: autofs.se
│ │ │ -00164a70: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ -00164a80: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00164a90: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ -00164aa0: 2020 2020 2020 2d20 6e61 6d65 3a20 6175        - name: au
│ │ │ -00164ab0: 746f 6673 2e73 6f63 6b65 740a 2020 2020  tofs.socket.    
│ │ │ -00164ac0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -00164ad0: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ -00164ae0: 2074 7275 650a 3c2f 636f 6465 3e3c 2f70   true.</code></p
│ │ │ -00164af0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00164b00: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00164b10: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00164b20: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00164b30: 7461 7267 6574 3d22 2369 6434 3733 2220  target="#id473" 
│ │ │ -00164b40: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00164b50: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00164b60: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00164b70: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00164b80: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00164b90: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00164ba0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00164bb0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00164bc0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00164bd0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00164be0: 2069 643d 2269 6434 3733 223e 3c74 6162   id="id473"><tab
│ │ │ -00164bf0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00164c00: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00164c10: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00164c20: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00164c30: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00164c40: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00164c50: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00164c60: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00164c70: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00164c80: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00164c90: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00164ca0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00164cb0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00164cc0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -00164cd0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00164ce0: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ -00164cf0: 626c 655f 6175 746f 6673 0a0a 636c 6173  ble_autofs..clas
│ │ │ -00164d00: 7320 6469 7361 626c 655f 6175 746f 6673  s disable_autofs
│ │ │ -00164d10: 207b 0a20 2073 6572 7669 6365 207b 2761   {.  service {'a
│ │ │ -00164d20: 7574 6f66 7327 3a0a 2020 2020 656e 6162  utofs':.    enab
│ │ │ -00164d30: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ -00164d40: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00164d50: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ -00164d60: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00164d70: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00164d80: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00164d90: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00164da0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00164db0: 6574 3d22 2369 6434 3734 2220 7461 6269  et="#id474" tabi
│ │ │ -00164dc0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00164dd0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00164de0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00164df0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00164e00: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00164e10: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00164e20: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00164e30: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00164e40: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00164e50: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00164e60: 3d22 6964 3437 3422 3e3c 7461 626c 6520  ="id474"><table 
│ │ │ -00164e70: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00164e80: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00164e90: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00164ea0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00164eb0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00164ec0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00164ed0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00164ee0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00164ef0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00164f00: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00164f10: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00164f20: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00164f30: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00164f40: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00164f50: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00164f60: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -00164f70: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00164f80: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -00164f90: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -00164fa0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -00164fb0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -00164fc0: 2e34 2e36 0a20 202d 204e 4953 542d 3830  .4.6.  - NIST-80
│ │ │ -00164fd0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00164fe0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00164ff0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -00165000: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -00165010: 204e 4953 542d 3830 302d 3533 2d4d 502d   NIST-800-53-MP-
│ │ │ -00165020: 370a 2020 2d20 6469 7361 626c 655f 7374  7.  - disable_st
│ │ │ -00165030: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00165040: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00165050: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00165060: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00165070: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00165080: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00165090: 655f 6175 746f 6673 5f64 6973 6162 6c65  e_autofs_disable
│ │ │ -001650a0: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ -001650b0: 6c65 2074 6865 2041 7574 6f6d 6f75 6e74  le the Automount
│ │ │ -001650c0: 6572 202d 2044 6973 6162 6c65 2073 6572  er - Disable ser
│ │ │ -001650d0: 7669 6365 2061 7574 6f66 730a 2020 626c  vice autofs.  bl
│ │ │ -001650e0: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -001650f0: 4469 7361 626c 6520 7468 6520 4175 746f  Disable the Auto
│ │ │ -00165100: 6d6f 756e 7465 7220 2d20 436f 6c6c 6563  mounter - Collec
│ │ │ -00165110: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ -00165120: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ -00165130: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ -00165140: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -00165150: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -00165160: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -00165170: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ -00165180: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ -00165190: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ -001651a0: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -001651b0: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -001651c0: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ -001651d0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -001651e0: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -001651f0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -00165200: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -00165210: 2074 6865 2041 7574 6f6d 6f75 6e74 6572   the Automounter
│ │ │ -00165220: 202d 2045 6e73 7572 6520 6175 746f 6673   - Ensure autofs
│ │ │ -00165230: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ -00165240: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ -00165250: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -00165260: 2020 2020 2020 6e61 6d65 3a20 6175 746f        name: auto
│ │ │ -00165270: 6673 2e73 6572 7669 6365 0a20 2020 2020  fs.service.     
│ │ │ -00165280: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -00165290: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -001652a0: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ -001652b0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -001652c0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -001652d0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -001652e0: 2073 6561 7263 6828 2261 7574 6f66 732e   search("autofs.
│ │ │ -001652f0: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ -00165300: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ -00165310: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ -00165320: 2045 7869 7374 7320 2d20 6175 746f 6673   Exists - autofs
│ │ │ -00165330: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ -00165340: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -00165350: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -00165360: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -00165370: 7320 6175 746f 6673 2e73 6f63 6b65 740a  s autofs.socket.
│ │ │ -00165380: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ -00165390: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -001653a0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -001653b0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -001653c0: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ -001653d0: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ -001653e0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -001653f0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -00165400: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -00165410: 6973 6162 6c65 2074 6865 2041 7574 6f6d  isable the Autom
│ │ │ -00165420: 6f75 6e74 6572 202d 2044 6973 6162 6c65  ounter - Disable
│ │ │ -00165430: 2053 6f63 6b65 7420 6175 746f 6673 0a20   Socket autofs. 
│ │ │ -00165440: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00165450: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -00165460: 2020 6e61 6d65 3a20 6175 746f 6673 2e73    name: autofs.s
│ │ │ -00165470: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ -00165480: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -00165490: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -001654a0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -001654b0: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ -001654c0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -001654d0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -001654e0: 7365 6172 6368 2822 6175 746f 6673 2e73  search("autofs.s
│ │ │ -001654f0: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ -00165500: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ -00165510: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -00165520: 2d33 2e34 2e36 0a20 202d 204e 4953 542d  -3.4.6.  - NIST-
│ │ │ -00165530: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00165540: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00165550: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -00165560: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -00165570: 202d 204e 4953 542d 3830 302d 3533 2d4d   - NIST-800-53-M
│ │ │ -00165580: 502d 370a 2020 2d20 6469 7361 626c 655f  P-7.  - disable_
│ │ │ -00165590: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -001655a0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -001655b0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -001655c0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -001655d0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -001655e0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -001655f0: 6963 655f 6175 746f 6673 5f64 6973 6162  ice_autofs_disab
│ │ │ -00165600: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -00165610: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -00165620: 7768 656e 3a20 2820 2261 7574 6f66 7322  when: ( "autofs"
│ │ │ -00165630: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00165640: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ -00165650: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -00165660: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00165670: 6b61 6765 730a 2020 2020 290a 3c2f 636f  kages.    ).</co
│ │ │ +00164730: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00164740: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00164750: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00164760: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00164770: 6522 2069 643d 2269 6434 3731 223e 3c74  e" id="id471"><t
│ │ │ +00164780: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00164790: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +001647a0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +001647b0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +001647c0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +001647d0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +001647e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001647f0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00164800: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00164810: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00164820: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00164830: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00164840: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00164850: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00164860: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00164870: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00164880: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00164890: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +001648a0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +001648b0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +001648c0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +001648d0: 3137 312d 332e 342e 360a 2020 2d20 4e49  171-3.4.6.  - NI
│ │ │ +001648e0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +001648f0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00164900: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +00164910: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +00164920: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00164930: 332d 4d50 2d37 0a20 202d 2064 6973 6162  3-MP-7.  - disab
│ │ │ +00164940: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00164950: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00164960: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00164970: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00164980: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00164990: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +001649a0: 6572 7669 6365 5f61 7574 6f66 735f 6469  ervice_autofs_di
│ │ │ +001649b0: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ +001649c0: 4469 7361 626c 6520 7468 6520 4175 746f  Disable the Auto
│ │ │ +001649d0: 6d6f 756e 7465 7220 2d20 4469 7361 626c  mounter - Disabl
│ │ │ +001649e0: 6520 7365 7276 6963 6520 6175 746f 6673  e service autofs
│ │ │ +001649f0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +00164a00: 616d 653a 2044 6973 6162 6c65 2074 6865  ame: Disable the
│ │ │ +00164a10: 2041 7574 6f6d 6f75 6e74 6572 202d 2043   Automounter - C
│ │ │ +00164a20: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ +00164a30: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ +00164a40: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ +00164a50: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00164a60: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +00164a70: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +00164a80: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ +00164a90: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ +00164aa0: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ +00164ab0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +00164ac0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +00164ad0: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ +00164ae0: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ +00164af0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +00164b00: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +00164b10: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +00164b20: 7361 626c 6520 7468 6520 4175 746f 6d6f  sable the Automo
│ │ │ +00164b30: 756e 7465 7220 2d20 456e 7375 7265 2061  unter - Ensure a
│ │ │ +00164b40: 7574 6f66 732e 7365 7276 6963 6520 6973  utofs.service is
│ │ │ +00164b50: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ +00164b60: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +00164b70: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +00164b80: 2061 7574 6f66 732e 7365 7276 6963 650a   autofs.service.
│ │ │ +00164b90: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +00164ba0: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ +00164bb0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00164bc0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +00164bd0: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ +00164be0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +00164bf0: 6573 2069 7320 7365 6172 6368 2822 6175  es is search("au
│ │ │ +00164c00: 746f 6673 2e73 6572 7669 6365 222c 206d  tofs.service", m
│ │ │ +00164c10: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +00164c20: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +00164c30: 6f63 6b65 7420 4578 6973 7473 202d 2061  ocket Exists - a
│ │ │ +00164c40: 7574 6f66 732e 736f 636b 6574 0a20 2020  utofs.socket.   
│ │ │ +00164c50: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00164c60: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +00164c70: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +00164c80: 2d66 696c 6573 2061 7574 6f66 732e 736f  -files autofs.so
│ │ │ +00164c90: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ +00164ca0: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ +00164cb0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +00164cc0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +00164cd0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +00164ce0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +00164cf0: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +00164d00: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +00164d10: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +00164d20: 6d65 3a20 4469 7361 626c 6520 7468 6520  me: Disable the 
│ │ │ +00164d30: 4175 746f 6d6f 756e 7465 7220 2d20 4469  Automounter - Di
│ │ │ +00164d40: 7361 626c 6520 536f 636b 6574 2061 7574  sable Socket aut
│ │ │ +00164d50: 6f66 730a 2020 2020 616e 7369 626c 652e  ofs.    ansible.
│ │ │ +00164d60: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +00164d70: 0a20 2020 2020 206e 616d 653a 2061 7574  .      name: aut
│ │ │ +00164d80: 6f66 732e 736f 636b 6574 0a20 2020 2020  ofs.socket.     
│ │ │ +00164d90: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +00164da0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +00164db0: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ +00164dc0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +00164dd0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +00164de0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +00164df0: 7320 6973 2073 6561 7263 6828 2261 7574  s is search("aut
│ │ │ +00164e00: 6f66 732e 736f 636b 6574 222c 206d 756c  ofs.socket", mul
│ │ │ +00164e10: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ +00164e20: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00164e30: 302d 3137 312d 332e 342e 360a 2020 2d20  0-171-3.4.6.  - 
│ │ │ +00164e40: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00164e50: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00164e60: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +00164e70: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00164e80: 2862 290a 2020 2d20 4e49 5354 2d38 3030  (b).  - NIST-800
│ │ │ +00164e90: 2d35 332d 4d50 2d37 0a20 202d 2064 6973  -53-MP-7.  - dis
│ │ │ +00164ea0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00164eb0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00164ec0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00164ed0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00164ee0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00164ef0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00164f00: 2073 6572 7669 6365 5f61 7574 6f66 735f   service_autofs_
│ │ │ +00164f10: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ +00164f20: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +00164f30: 636b 0a20 2077 6865 6e3a 2028 2022 6175  ck.  when: ( "au
│ │ │ +00164f40: 746f 6673 2220 696e 2061 6e73 6962 6c65  tofs" in ansible
│ │ │ +00164f50: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +00164f60: 616e 6420 226c 696e 7578 2d62 6173 6522  and "linux-base"
│ │ │ +00164f70: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00164f80: 732e 7061 636b 6167 6573 0a20 2020 2029  s.packages.    )
│ │ │ +00164f90: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00164fa0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00164fb0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00164fc0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00164fd0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00164fe0: 743d 2223 6964 3437 3222 2074 6162 696e  t="#id472" tabin
│ │ │ +00164ff0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00165000: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00165010: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00165020: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00165030: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00165040: 3e52 656d 6564 6961 7469 6f6e 204b 7562  >Remediation Kub
│ │ │ +00165050: 6572 6e65 7465 7320 736e 6970 7065 7420  ernetes snippet 
│ │ │ +00165060: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00165070: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00165080: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00165090: 6964 3d22 6964 3437 3222 3e3c 7461 626c  id="id472"><tabl
│ │ │ +001650a0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +001650b0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +001650c0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +001650d0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +001650e0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +001650f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00165100: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00165110: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00165120: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ +00165130: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00165140: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ +00165150: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00165160: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00165170: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00165180: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00165190: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ +001651a0: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ +001651b0: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ +001651c0: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ +001651d0: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ +001651e0: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ +001651f0: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ +00165200: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ +00165210: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ +00165220: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ +00165230: 6e61 6d65 3a20 6175 746f 6673 2e73 6572  name: autofs.ser
│ │ │ +00165240: 7669 6365 0a20 2020 2020 2020 2065 6e61  vice.        ena
│ │ │ +00165250: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +00165260: 2020 2020 6d61 736b 3a20 7472 7565 0a20      mask: true. 
│ │ │ +00165270: 2020 2020 202d 206e 616d 653a 2061 7574       - name: aut
│ │ │ +00165280: 6f66 732e 736f 636b 6574 0a20 2020 2020  ofs.socket.     
│ │ │ +00165290: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +001652a0: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ +001652b0: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ +001652c0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +001652d0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +001652e0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +001652f0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00165300: 6172 6765 743d 2223 6964 3437 3322 2074  arget="#id473" t
│ │ │ +00165310: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00165320: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00165330: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00165340: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00165350: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00165360: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00165370: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00165380: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00165390: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +001653a0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +001653b0: 6964 3d22 6964 3437 3322 3e3c 7461 626c  id="id473"><tabl
│ │ │ +001653c0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +001653d0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +001653e0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +001653f0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00165400: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00165410: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00165420: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00165430: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00165440: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00165450: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00165460: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00165470: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00165480: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00165490: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +001654a0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001654b0: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ +001654c0: 6c65 5f61 7574 6f66 730a 0a63 6c61 7373  le_autofs..class
│ │ │ +001654d0: 2064 6973 6162 6c65 5f61 7574 6f66 7320   disable_autofs 
│ │ │ +001654e0: 7b0a 2020 7365 7276 6963 6520 7b27 6175  {.  service {'au
│ │ │ +001654f0: 746f 6673 273a 0a20 2020 2065 6e61 626c  tofs':.    enabl
│ │ │ +00165500: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ +00165510: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00165520: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ +00165530: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00165540: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00165550: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00165560: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00165570: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00165580: 743d 2223 6964 3437 3422 2074 6162 696e  t="#id474" tabin
│ │ │ +00165590: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +001655a0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +001655b0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +001655c0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +001655d0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +001655e0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +001655f0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +00165600: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00165610: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00165620: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00165630: 6c61 7073 6522 2069 643d 2269 6434 3734  lapse" id="id474
│ │ │ +00165640: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +00165650: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +00165660: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ +00165670: 205b 2261 7574 6f66 7322 5d0a 3c2f 636f   ["autofs"].</co
│ │ │  00165680: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00165690: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  001656a0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  001656b0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  001656c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  001656d0: 6434 3735 2220 7461 6269 6e64 6578 3d22  d475" tabindex="
│ │ │  001656e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -107232,242 +107232,242 @@
│ │ │  001a2df0: 612d 7461 7267 6574 3d22 2369 6435 3439  a-target="#id549
│ │ │  001a2e00: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  001a2e10: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  001a2e20: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  001a2e30: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  001a2e40: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  001a2e50: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -001a2e60: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -001a2e70: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -001a2e80: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001a2e90: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001a2ea0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001a2eb0: 3d22 6964 3534 3922 3e3c 7072 653e 3c63  ="id549"><pre><c
│ │ │ -001a2ec0: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -001a2ed0: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ -001a2ee0: 6173 6b65 6420 3d20 5b22 6170 706f 7274  asked = ["apport
│ │ │ -001a2ef0: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │ -001a2f00: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -001a2f10: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -001a2f20: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -001a2f30: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -001a2f40: 6765 743d 2223 6964 3535 3022 2074 6162  get="#id550" tab
│ │ │ -001a2f50: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -001a2f60: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -001a2f70: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -001a2f80: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -001a2f90: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -001a2fa0: 2122 3e52 656d 6564 6961 7469 6f6e 204b  !">Remediation K
│ │ │ -001a2fb0: 7562 6572 6e65 7465 7320 736e 6970 7065  ubernetes snippe
│ │ │ -001a2fc0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001a2fd0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001a2fe0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001a2ff0: 2220 6964 3d22 6964 3535 3022 3e3c 7461  " id="id550"><ta
│ │ │ -001a3000: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -001a3010: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -001a3020: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -001a3030: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -001a3040: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -001a3050: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -001a3060: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001a3070: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -001a3080: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ -001a3090: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001a30a0: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ -001a30b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001a30c0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -001a30d0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -001a30e0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001a30f0: 653e 3c63 6f64 653e 6170 6956 6572 7369  e><code>apiVersi
│ │ │ -001a3100: 6f6e 3a20 6d61 6368 696e 6563 6f6e 6669  on: machineconfi
│ │ │ -001a3110: 6775 7261 7469 6f6e 2e6f 7065 6e73 6869  guration.openshi
│ │ │ -001a3120: 6674 2e69 6f2f 7631 0a6b 696e 643a 204d  ft.io/v1.kind: M
│ │ │ -001a3130: 6163 6869 6e65 436f 6e66 6967 0a73 7065  achineConfig.spe
│ │ │ -001a3140: 633a 0a20 2063 6f6e 6669 673a 0a20 2020  c:.  config:.   
│ │ │ -001a3150: 2069 676e 6974 696f 6e3a 0a20 2020 2020   ignition:.     
│ │ │ -001a3160: 2076 6572 7369 6f6e 3a20 332e 312e 300a   version: 3.1.0.
│ │ │ -001a3170: 2020 2020 7379 7374 656d 643a 0a20 2020      systemd:.   
│ │ │ -001a3180: 2020 2075 6e69 7473 3a0a 2020 2020 2020     units:.      
│ │ │ -001a3190: 2d20 6e61 6d65 3a20 6170 706f 7274 2e73  - name: apport.s
│ │ │ -001a31a0: 6572 7669 6365 0a20 2020 2020 2020 2065  ervice.        e
│ │ │ -001a31b0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -001a31c0: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ -001a31d0: 0a20 2020 2020 202d 206e 616d 653a 2061  .      - name: a
│ │ │ -001a31e0: 7070 6f72 742e 736f 636b 6574 0a20 2020  pport.socket.   
│ │ │ -001a31f0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -001a3200: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ -001a3210: 3a20 7472 7565 0a3c 2f63 6f64 653e 3c2f  : true.</code></
│ │ │ -001a3220: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -001a3230: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -001a3240: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -001a3250: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -001a3260: 2d74 6172 6765 743d 2223 6964 3535 3122  -target="#id551"
│ │ │ -001a3270: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -001a3280: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -001a3290: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -001a32a0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -001a32b0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -001a32c0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001a32d0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -001a32e0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001a32f0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001a3300: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001a3310: 2220 6964 3d22 6964 3535 3122 3e3c 7461  " id="id551"><ta
│ │ │ -001a3320: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -001a3330: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -001a3340: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -001a3350: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -001a3360: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -001a3370: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -001a3380: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001a3390: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -001a33a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001a33b0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -001a33c0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -001a33d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001a33e0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001a33f0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -001a3400: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -001a3410: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ -001a3420: 6162 6c65 5f61 7070 6f72 740a 0a63 6c61  able_apport..cla
│ │ │ -001a3430: 7373 2064 6973 6162 6c65 5f61 7070 6f72  ss disable_appor
│ │ │ -001a3440: 7420 7b0a 2020 7365 7276 6963 6520 7b27  t {.  service {'
│ │ │ -001a3450: 6170 706f 7274 273a 0a20 2020 2065 6e61  apport':.    ena
│ │ │ -001a3460: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ -001a3470: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -001a3480: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ -001a3490: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -001a34a0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -001a34b0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -001a34c0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -001a34d0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -001a34e0: 6765 743d 2223 6964 3535 3222 2074 6162  get="#id552" tab
│ │ │ -001a34f0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -001a3500: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -001a3510: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -001a3520: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -001a3530: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -001a3540: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -001a3550: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -001a3560: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001a3570: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001a3580: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001a3590: 643d 2269 6435 3532 223e 3c74 6162 6c65  d="id552"><table
│ │ │ -001a35a0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -001a35b0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -001a35c0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -001a35d0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -001a35e0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -001a35f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001a3600: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -001a3610: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -001a3620: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001a3630: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -001a3640: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -001a3650: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -001a3660: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -001a3670: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -001a3680: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -001a3690: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -001a36a0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -001a36b0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -001a36c0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -001a36d0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -001a36e0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -001a36f0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -001a3700: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -001a3710: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -001a3720: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -001a3730: 202d 2073 6572 7669 6365 5f61 7070 6f72   - service_appor
│ │ │ -001a3740: 745f 6469 7361 626c 6564 0a20 202d 2075  t_disabled.  - u
│ │ │ -001a3750: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ -001a3760: 0a2d 206e 616d 653a 2044 6973 6162 6c65  .- name: Disable
│ │ │ -001a3770: 2041 7070 6f72 7420 5365 7276 6963 6520   Apport Service 
│ │ │ -001a3780: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ -001a3790: 6520 6170 706f 7274 0a20 2062 6c6f 636b  e apport.  block
│ │ │ -001a37a0: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ -001a37b0: 6162 6c65 2041 7070 6f72 7420 5365 7276  able Apport Serv
│ │ │ -001a37c0: 6963 6520 2d20 436f 6c6c 6563 7420 7379  ice - Collect sy
│ │ │ -001a37d0: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ -001a37e0: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ -001a37f0: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ -001a3800: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -001a3810: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -001a3820: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ -001a3830: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ -001a3840: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ -001a3850: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ -001a3860: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -001a3870: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -001a3880: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -001a3890: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -001a38a0: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -001a38b0: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -001a38c0: 616d 653a 2044 6973 6162 6c65 2041 7070  ame: Disable App
│ │ │ -001a38d0: 6f72 7420 5365 7276 6963 6520 2d20 456e  ort Service - En
│ │ │ -001a38e0: 7375 7265 2061 7070 6f72 742e 7365 7276  sure apport.serv
│ │ │ -001a38f0: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ -001a3900: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -001a3910: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -001a3920: 206e 616d 653a 2061 7070 6f72 742e 7365   name: apport.se
│ │ │ -001a3930: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ -001a3940: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -001a3950: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -001a3960: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -001a3970: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ -001a3980: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ -001a3990: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -001a39a0: 6368 2822 6170 706f 7274 2e73 6572 7669  ch("apport.servi
│ │ │ -001a39b0: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ -001a39c0: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ -001a39d0: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ -001a39e0: 7473 202d 2061 7070 6f72 742e 736f 636b  ts - apport.sock
│ │ │ -001a39f0: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ -001a3a00: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -001a3a10: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -001a3a20: 742d 756e 6974 2d66 696c 6573 2061 7070  t-unit-files app
│ │ │ -001a3a30: 6f72 742e 736f 636b 6574 0a20 2020 2072  ort.socket.    r
│ │ │ -001a3a40: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ -001a3a50: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ -001a3a60: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -001a3a70: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -001a3a80: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -001a3a90: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -001a3aa0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -001a3ab0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -001a3ac0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -001a3ad0: 6520 4170 706f 7274 2053 6572 7669 6365  e Apport Service
│ │ │ -001a3ae0: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ -001a3af0: 7420 6170 706f 7274 0a20 2020 2061 6e73  t apport.    ans
│ │ │ -001a3b00: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -001a3b10: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -001a3b20: 3a20 6170 706f 7274 2e73 6f63 6b65 740a  : apport.socket.
│ │ │ -001a3b30: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -001a3b40: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ -001a3b50: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -001a3b60: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -001a3b70: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ -001a3b80: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ -001a3b90: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -001a3ba0: 2822 6170 706f 7274 2e73 6f63 6b65 7422  ("apport.socket"
│ │ │ -001a3bb0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -001a3bc0: 290a 2020 7461 6773 3a0a 2020 2d20 6469  ).  tags:.  - di
│ │ │ -001a3bd0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -001a3be0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -001a3bf0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -001a3c00: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -001a3c10: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -001a3c20: 7276 6963 655f 6170 706f 7274 5f64 6973  rvice_apport_dis
│ │ │ -001a3c30: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -001a3c40: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -001a3c50: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ -001a3c60: 7269 7479 0a20 2077 6865 6e3a 2027 2261  rity.  when: '"a
│ │ │ -001a3c70: 7070 6f72 7422 2069 6e20 616e 7369 626c  pport" in ansibl
│ │ │ -001a3c80: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001a3c90: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +001a2e60: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +001a2e70: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001a2e80: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001a2e90: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001a2ea0: 7365 2220 6964 3d22 6964 3534 3922 3e3c  se" id="id549"><
│ │ │ +001a2eb0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001a2ec0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001a2ed0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001a2ee0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001a2ef0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +001a2f00: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +001a2f10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001a2f20: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +001a2f30: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001a2f40: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +001a2f50: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +001a2f60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001a2f70: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +001a2f80: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +001a2f90: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +001a2fa0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +001a2fb0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +001a2fc0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +001a2fd0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +001a2fe0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +001a2ff0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +001a3000: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +001a3010: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +001a3020: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +001a3030: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001a3040: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +001a3050: 6170 706f 7274 5f64 6973 6162 6c65 640a  apport_disabled.
│ │ │ +001a3060: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ +001a3070: 7269 7479 0a0a 2d20 6e61 6d65 3a20 4469  rity..- name: Di
│ │ │ +001a3080: 7361 626c 6520 4170 706f 7274 2053 6572  sable Apport Ser
│ │ │ +001a3090: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ +001a30a0: 6572 7669 6365 2061 7070 6f72 740a 2020  ervice apport.  
│ │ │ +001a30b0: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +001a30c0: 3a20 4469 7361 626c 6520 4170 706f 7274  : Disable Apport
│ │ │ +001a30d0: 2053 6572 7669 6365 202d 2043 6f6c 6c65   Service - Colle
│ │ │ +001a30e0: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +001a30f0: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +001a3100: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +001a3110: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +001a3120: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +001a3130: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +001a3140: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +001a3150: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +001a3160: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +001a3170: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +001a3180: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +001a3190: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +001a31a0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +001a31b0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +001a31c0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +001a31d0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +001a31e0: 6520 4170 706f 7274 2053 6572 7669 6365  e Apport Service
│ │ │ +001a31f0: 202d 2045 6e73 7572 6520 6170 706f 7274   - Ensure apport
│ │ │ +001a3200: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ +001a3210: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ +001a3220: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +001a3230: 2020 2020 2020 6e61 6d65 3a20 6170 706f        name: appo
│ │ │ +001a3240: 7274 2e73 6572 7669 6365 0a20 2020 2020  rt.service.     
│ │ │ +001a3250: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +001a3260: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +001a3270: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ +001a3280: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +001a3290: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +001a32a0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +001a32b0: 2073 6561 7263 6828 2261 7070 6f72 742e   search("apport.
│ │ │ +001a32c0: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ +001a32d0: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ +001a32e0: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ +001a32f0: 2045 7869 7374 7320 2d20 6170 706f 7274   Exists - apport
│ │ │ +001a3300: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ +001a3310: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +001a3320: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +001a3330: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +001a3340: 7320 6170 706f 7274 2e73 6f63 6b65 740a  s apport.socket.
│ │ │ +001a3350: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ +001a3360: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +001a3370: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +001a3380: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +001a3390: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ +001a33a0: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ +001a33b0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +001a33c0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +001a33d0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +001a33e0: 6973 6162 6c65 2041 7070 6f72 7420 5365  isable Apport Se
│ │ │ +001a33f0: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +001a3400: 536f 636b 6574 2061 7070 6f72 740a 2020  Socket apport.  
│ │ │ +001a3410: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +001a3420: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +001a3430: 206e 616d 653a 2061 7070 6f72 742e 736f   name: apport.so
│ │ │ +001a3440: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ +001a3450: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +001a3460: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +001a3470: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +001a3480: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ +001a3490: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ +001a34a0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +001a34b0: 6561 7263 6828 2261 7070 6f72 742e 736f  earch("apport.so
│ │ │ +001a34c0: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ +001a34d0: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ +001a34e0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +001a34f0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +001a3500: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +001a3510: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +001a3520: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +001a3530: 202d 2073 6572 7669 6365 5f61 7070 6f72   - service_appor
│ │ │ +001a3540: 745f 6469 7361 626c 6564 0a20 202d 2073  t_disabled.  - s
│ │ │ +001a3550: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +001a3560: 6c6f 636b 0a20 202d 2075 6e6b 6e6f 776e  lock.  - unknown
│ │ │ +001a3570: 5f73 6576 6572 6974 790a 2020 7768 656e  _severity.  when
│ │ │ +001a3580: 3a20 2722 6170 706f 7274 2220 696e 2061  : '"apport" in a
│ │ │ +001a3590: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001a35a0: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +001a35b0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +001a35c0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +001a35d0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +001a35e0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +001a35f0: 2d74 6172 6765 743d 2223 6964 3535 3022  -target="#id550"
│ │ │ +001a3600: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +001a3610: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +001a3620: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +001a3630: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +001a3640: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +001a3650: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +001a3660: 6f6e 204b 7562 6572 6e65 7465 7320 736e  on Kubernetes sn
│ │ │ +001a3670: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +001a3680: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001a3690: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +001a36a0: 6170 7365 2220 6964 3d22 6964 3535 3022  apse" id="id550"
│ │ │ +001a36b0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +001a36c0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +001a36d0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +001a36e0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +001a36f0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +001a3700: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +001a3710: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001a3720: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +001a3730: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ +001a3740: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001a3750: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001a3760: 7472 7565 3c2f 7464 3e3c 2f74 723e 3c74  true</td></tr><t
│ │ │ +001a3770: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001a3780: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +001a3790: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001a37a0: 3e3c 7072 653e 3c63 6f64 653e 6170 6956  ><pre><code>apiV
│ │ │ +001a37b0: 6572 7369 6f6e 3a20 6d61 6368 696e 6563  ersion: machinec
│ │ │ +001a37c0: 6f6e 6669 6775 7261 7469 6f6e 2e6f 7065  onfiguration.ope
│ │ │ +001a37d0: 6e73 6869 6674 2e69 6f2f 7631 0a6b 696e  nshift.io/v1.kin
│ │ │ +001a37e0: 643a 204d 6163 6869 6e65 436f 6e66 6967  d: MachineConfig
│ │ │ +001a37f0: 0a73 7065 633a 0a20 2063 6f6e 6669 673a  .spec:.  config:
│ │ │ +001a3800: 0a20 2020 2069 676e 6974 696f 6e3a 0a20  .    ignition:. 
│ │ │ +001a3810: 2020 2020 2076 6572 7369 6f6e 3a20 332e       version: 3.
│ │ │ +001a3820: 312e 300a 2020 2020 7379 7374 656d 643a  1.0.    systemd:
│ │ │ +001a3830: 0a20 2020 2020 2075 6e69 7473 3a0a 2020  .      units:.  
│ │ │ +001a3840: 2020 2020 2d20 6e61 6d65 3a20 6170 706f      - name: appo
│ │ │ +001a3850: 7274 2e73 6572 7669 6365 0a20 2020 2020  rt.service.     
│ │ │ +001a3860: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +001a3870: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ +001a3880: 7472 7565 0a20 2020 2020 202d 206e 616d  true.      - nam
│ │ │ +001a3890: 653a 2061 7070 6f72 742e 736f 636b 6574  e: apport.socket
│ │ │ +001a38a0: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +001a38b0: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +001a38c0: 6d61 736b 3a20 7472 7565 0a3c 2f63 6f64  mask: true.</cod
│ │ │ +001a38d0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +001a38e0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +001a38f0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +001a3900: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +001a3910: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +001a3920: 3535 3122 2074 6162 696e 6465 783d 2230  551" tabindex="0
│ │ │ +001a3930: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +001a3940: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +001a3950: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +001a3960: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +001a3970: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +001a3980: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +001a3990: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +001a39a0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001a39b0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +001a39c0: 6170 7365 2220 6964 3d22 6964 3535 3122  apse" id="id551"
│ │ │ +001a39d0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +001a39e0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +001a39f0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +001a3a00: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +001a3a10: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +001a3a20: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +001a3a30: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001a3a40: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +001a3a50: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001a3a60: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +001a3a70: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +001a3a80: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +001a3a90: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +001a3aa0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +001a3ab0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001a3ac0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +001a3ad0: 2064 6973 6162 6c65 5f61 7070 6f72 740a   disable_apport.
│ │ │ +001a3ae0: 0a63 6c61 7373 2064 6973 6162 6c65 5f61  .class disable_a
│ │ │ +001a3af0: 7070 6f72 7420 7b0a 2020 7365 7276 6963  pport {.  servic
│ │ │ +001a3b00: 6520 7b27 6170 706f 7274 273a 0a20 2020  e {'apport':.   
│ │ │ +001a3b10: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ +001a3b20: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ +001a3b30: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ +001a3b40: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +001a3b50: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +001a3b60: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +001a3b70: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +001a3b80: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +001a3b90: 2d74 6172 6765 743d 2223 6964 3535 3222  -target="#id552"
│ │ │ +001a3ba0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +001a3bb0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +001a3bc0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +001a3bd0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +001a3be0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +001a3bf0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +001a3c00: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +001a3c10: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +001a3c20: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001a3c30: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001a3c40: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001a3c50: 2269 6435 3532 223e 3c70 7265 3e3c 636f  "id552"><pre><co
│ │ │ +001a3c60: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +001a3c70: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ +001a3c80: 736b 6564 203d 205b 2261 7070 6f72 7422  sked = ["apport"
│ │ │ +001a3c90: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  001a3ca0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  001a3cb0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  001a3cc0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  001a3cd0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  001a3ce0: 6574 3d22 2369 6435 3533 2220 7461 6269  et="#id553" tabi
│ │ │  001a3cf0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  001a3d00: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -107905,97 +107905,97 @@
│ │ │  001a5800: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  001a5810: 6574 3d22 2369 6435 3535 2220 7461 6269  et="#id555" tabi
│ │ │  001a5820: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  001a5830: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  001a5840: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  001a5850: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  001a5860: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -001a5870: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -001a5880: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -001a5890: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001a58a0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001a58b0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001a58c0: 2269 6435 3535 223e 3c74 6162 6c65 2063  "id555"><table c
│ │ │ -001a58d0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -001a58e0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -001a58f0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -001a5900: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -001a5910: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -001a5920: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001a5930: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -001a5940: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -001a5950: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001a5960: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -001a5970: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -001a5980: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -001a5990: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -001a59a0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -001a59b0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -001a59c0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -001a59d0: 5f61 7661 6869 2d64 6165 6d6f 6e0a 0a63  _avahi-daemon..c
│ │ │ -001a59e0: 6c61 7373 2072 656d 6f76 655f 6176 6168  lass remove_avah
│ │ │ -001a59f0: 692d 6461 656d 6f6e 207b 0a20 2070 6163  i-daemon {.  pac
│ │ │ -001a5a00: 6b61 6765 207b 2027 6176 6168 692d 6461  kage { 'avahi-da
│ │ │ -001a5a10: 656d 6f6e 273a 0a20 2020 2065 6e73 7572  emon':.    ensur
│ │ │ -001a5a20: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -001a5a30: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -001a5a40: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -001a5a50: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -001a5a60: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -001a5a70: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -001a5a80: 612d 7461 7267 6574 3d22 2369 6435 3536  a-target="#id556
│ │ │ -001a5a90: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -001a5aa0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -001a5ab0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -001a5ac0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -001a5ad0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -001a5ae0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -001a5af0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -001a5b00: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -001a5b10: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -001a5b20: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -001a5b30: 7365 2220 6964 3d22 6964 3535 3622 3e3c  se" id="id556"><
│ │ │ -001a5b40: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -001a5b50: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -001a5b60: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -001a5b70: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -001a5b80: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -001a5b90: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -001a5ba0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001a5bb0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -001a5bc0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001a5bd0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -001a5be0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -001a5bf0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001a5c00: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -001a5c10: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -001a5c20: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001a5c30: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -001a5c40: 2755 6e69 6e73 7461 6c6c 2061 7661 6869  'Uninstall avahi
│ │ │ -001a5c50: 2053 6572 7665 7220 5061 636b 6167 653a   Server Package:
│ │ │ -001a5c60: 2045 6e73 7572 6520 6176 6168 692d 6461   Ensure avahi-da
│ │ │ -001a5c70: 656d 6f6e 2069 7320 7265 6d6f 7665 6427  emon is removed'
│ │ │ -001a5c80: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -001a5c90: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -001a5ca0: 6e61 6d65 3a20 6176 6168 692d 6461 656d  name: avahi-daem
│ │ │ -001a5cb0: 6f6e 0a20 2020 2073 7461 7465 3a20 6162  on.    state: ab
│ │ │ -001a5cc0: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -001a5cd0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001a5ce0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -001a5cf0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -001a5d00: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001a5d10: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ -001a5d20: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -001a5d30: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001a5d40: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -001a5d50: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -001a5d60: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -001a5d70: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -001a5d80: 6b61 6765 5f61 7661 6869 5f72 656d 6f76  kage_avahi_remov
│ │ │ -001a5d90: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +001a5870: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +001a5880: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +001a5890: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001a58a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001a58b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001a58c0: 3d22 6964 3535 3522 3e3c 7461 626c 6520  ="id555"><table 
│ │ │ +001a58d0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +001a58e0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +001a58f0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +001a5900: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +001a5910: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +001a5920: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001a5930: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +001a5940: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +001a5950: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001a5960: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001a5970: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +001a5980: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +001a5990: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +001a59a0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +001a59b0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +001a59c0: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +001a59d0: 7461 6c6c 2061 7661 6869 2053 6572 7665  tall avahi Serve
│ │ │ +001a59e0: 7220 5061 636b 6167 653a 2045 6e73 7572  r Package: Ensur
│ │ │ +001a59f0: 6520 6176 6168 692d 6461 656d 6f6e 2069  e avahi-daemon i
│ │ │ +001a5a00: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +001a5a10: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +001a5a20: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +001a5a30: 6176 6168 692d 6461 656d 6f6e 0a20 2020  avahi-daemon.   
│ │ │ +001a5a40: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +001a5a50: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +001a5a60: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +001a5a70: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001a5a80: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +001a5a90: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +001a5aa0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +001a5ab0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +001a5ac0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +001a5ad0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +001a5ae0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +001a5af0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +001a5b00: 6564 0a20 202d 2070 6163 6b61 6765 5f61  ed.  - package_a
│ │ │ +001a5b10: 7661 6869 5f72 656d 6f76 6564 0a3c 2f63  vahi_removed.</c
│ │ │ +001a5b20: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +001a5b30: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +001a5b40: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +001a5b50: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +001a5b60: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +001a5b70: 6964 3535 3622 2074 6162 696e 6465 783d  id556" tabindex=
│ │ │ +001a5b80: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +001a5b90: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +001a5ba0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +001a5bb0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +001a5bc0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +001a5bd0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +001a5be0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001a5bf0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001a5c00: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001a5c10: 6c6c 6170 7365 2220 6964 3d22 6964 3535  llapse" id="id55
│ │ │ +001a5c20: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +001a5c30: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001a5c40: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001a5c50: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001a5c60: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001a5c70: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001a5c80: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001a5c90: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001a5ca0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001a5cb0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001a5cc0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001a5cd0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001a5ce0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001a5cf0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +001a5d00: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001a5d10: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +001a5d20: 6c75 6465 2072 656d 6f76 655f 6176 6168  lude remove_avah
│ │ │ +001a5d30: 692d 6461 656d 6f6e 0a0a 636c 6173 7320  i-daemon..class 
│ │ │ +001a5d40: 7265 6d6f 7665 5f61 7661 6869 2d64 6165  remove_avahi-dae
│ │ │ +001a5d50: 6d6f 6e20 7b0a 2020 7061 636b 6167 6520  mon {.  package 
│ │ │ +001a5d60: 7b20 2761 7661 6869 2d64 6165 6d6f 6e27  { 'avahi-daemon'
│ │ │ +001a5d70: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +001a5d80: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +001a5d90: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  001a5da0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  001a5db0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  001a5dc0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  001a5dd0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  001a5de0: 6765 743d 2223 6964 3535 3722 2074 6162  get="#id557" tab
│ │ │  001a5df0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  001a5e00: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -108267,267 +108267,267 @@
│ │ │  001a6ea0: 2d74 6172 6765 743d 2223 6964 3535 3922  -target="#id559"
│ │ │  001a6eb0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  001a6ec0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  001a6ed0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  001a6ee0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  001a6ef0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  001a6f00: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001a6f10: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -001a6f20: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -001a6f30: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001a6f40: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001a6f50: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001a6f60: 2269 6435 3539 223e 3c70 7265 3e3c 636f  "id559"><pre><co
│ │ │ -001a6f70: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -001a6f80: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ -001a6f90: 736b 6564 203d 205b 2261 7661 6869 2d64  sked = ["avahi-d
│ │ │ -001a6fa0: 6165 6d6f 6e22 5d0a 3c2f 636f 6465 3e3c  aemon"].</code><
│ │ │ -001a6fb0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -001a6fc0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -001a6fd0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -001a6fe0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -001a6ff0: 612d 7461 7267 6574 3d22 2369 6435 3630  a-target="#id560
│ │ │ -001a7000: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -001a7010: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -001a7020: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -001a7030: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -001a7040: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -001a7050: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -001a7060: 696f 6e20 4b75 6265 726e 6574 6573 2073  ion Kubernetes s
│ │ │ -001a7070: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001a7080: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001a7090: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001a70a0: 6c61 7073 6522 2069 643d 2269 6435 3630  lapse" id="id560
│ │ │ -001a70b0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001a70c0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001a70d0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001a70e0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001a70f0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -001a7100: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -001a7110: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001a7120: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -001a7130: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ -001a7140: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001a7150: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -001a7160: 3e74 7275 653c 2f74 643e 3c2f 7472 3e3c  >true</td></tr><
│ │ │ -001a7170: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -001a7180: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -001a7190: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -001a71a0: 653e 3c70 7265 3e3c 636f 6465 3e61 7069  e><pre><code>api
│ │ │ -001a71b0: 5665 7273 696f 6e3a 206d 6163 6869 6e65  Version: machine
│ │ │ -001a71c0: 636f 6e66 6967 7572 6174 696f 6e2e 6f70  configuration.op
│ │ │ -001a71d0: 656e 7368 6966 742e 696f 2f76 310a 6b69  enshift.io/v1.ki
│ │ │ -001a71e0: 6e64 3a20 4d61 6368 696e 6543 6f6e 6669  nd: MachineConfi
│ │ │ -001a71f0: 670a 7370 6563 3a0a 2020 636f 6e66 6967  g.spec:.  config
│ │ │ -001a7200: 3a0a 2020 2020 6967 6e69 7469 6f6e 3a0a  :.    ignition:.
│ │ │ -001a7210: 2020 2020 2020 7665 7273 696f 6e3a 2033        version: 3
│ │ │ -001a7220: 2e31 2e30 0a20 2020 2073 7973 7465 6d64  .1.0.    systemd
│ │ │ -001a7230: 3a0a 2020 2020 2020 756e 6974 733a 0a20  :.      units:. 
│ │ │ -001a7240: 2020 2020 202d 206e 616d 653a 2061 7661       - name: ava
│ │ │ -001a7250: 6869 2d64 6165 6d6f 6e2e 7365 7276 6963  hi-daemon.servic
│ │ │ -001a7260: 650a 2020 2020 2020 2020 656e 6162 6c65  e.        enable
│ │ │ -001a7270: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ -001a7280: 206d 6173 6b3a 2074 7275 650a 2020 2020   mask: true.    
│ │ │ -001a7290: 2020 2d20 6e61 6d65 3a20 6176 6168 692d    - name: avahi-
│ │ │ -001a72a0: 6461 656d 6f6e 2e73 6f63 6b65 740a 2020  daemon.socket.  
│ │ │ -001a72b0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -001a72c0: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ -001a72d0: 6b3a 2074 7275 650a 3c2f 636f 6465 3e3c  k: true.</code><
│ │ │ -001a72e0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -001a72f0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -001a7300: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -001a7310: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -001a7320: 612d 7461 7267 6574 3d22 2369 6435 3631  a-target="#id561
│ │ │ -001a7330: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -001a7340: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -001a7350: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -001a7360: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -001a7370: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -001a7380: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -001a7390: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -001a73a0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001a73b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001a73c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001a73d0: 6522 2069 643d 2269 6435 3631 223e 3c74  e" id="id561"><t
│ │ │ -001a73e0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001a73f0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001a7400: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001a7410: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001a7420: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -001a7430: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -001a7440: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001a7450: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -001a7460: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001a7470: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -001a7480: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -001a7490: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001a74a0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -001a74b0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -001a74c0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001a74d0: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -001a74e0: 7361 626c 655f 6176 6168 692d 6461 656d  sable_avahi-daem
│ │ │ -001a74f0: 6f6e 0a0a 636c 6173 7320 6469 7361 626c  on..class disabl
│ │ │ -001a7500: 655f 6176 6168 692d 6461 656d 6f6e 207b  e_avahi-daemon {
│ │ │ -001a7510: 0a20 2073 6572 7669 6365 207b 2761 7661  .  service {'ava
│ │ │ -001a7520: 6869 2d64 6165 6d6f 6e27 3a0a 2020 2020  hi-daemon':.    
│ │ │ -001a7530: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ -001a7540: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ -001a7550: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ -001a7560: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -001a7570: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -001a7580: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -001a7590: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -001a75a0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -001a75b0: 7461 7267 6574 3d22 2369 6435 3632 2220  target="#id562" 
│ │ │ -001a75c0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -001a75d0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -001a75e0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -001a75f0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -001a7600: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -001a7610: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001a7620: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -001a7630: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001a7640: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001a7650: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001a7660: 2220 6964 3d22 6964 3536 3222 3e3c 7461  " id="id562"><ta
│ │ │ -001a7670: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -001a7680: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -001a7690: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -001a76a0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -001a76b0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -001a76c0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -001a76d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001a76e0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -001a76f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001a7700: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -001a7710: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -001a7720: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001a7730: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001a7740: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -001a7750: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001a7760: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -001a7770: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -001a7780: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -001a7790: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -001a77a0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -001a77b0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -001a77c0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -001a77d0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -001a77e0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001a77f0: 332d 434d 2d37 2862 290a 2020 2d20 5043  3-CM-7(b).  - PC
│ │ │ -001a7800: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -001a7810: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ -001a7820: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -001a7830: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -001a7840: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -001a7850: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -001a7860: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -001a7870: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -001a7880: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -001a7890: 6176 6168 692d 6461 656d 6f6e 5f64 6973  avahi-daemon_dis
│ │ │ -001a78a0: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ -001a78b0: 6973 6162 6c65 2041 7661 6869 2053 6572  isable Avahi Ser
│ │ │ -001a78c0: 7665 7220 536f 6674 7761 7265 202d 2044  ver Software - D
│ │ │ -001a78d0: 6973 6162 6c65 2073 6572 7669 6365 2061  isable service a
│ │ │ -001a78e0: 7661 6869 2d64 6165 6d6f 6e0a 2020 626c  vahi-daemon.  bl
│ │ │ -001a78f0: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -001a7900: 4469 7361 626c 6520 4176 6168 6920 5365  Disable Avahi Se
│ │ │ -001a7910: 7276 6572 2053 6f66 7477 6172 6520 2d20  rver Software - 
│ │ │ -001a7920: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ -001a7930: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ -001a7940: 2069 6e20 7468 650a 2020 2020 2020 5379   in the.      Sy
│ │ │ -001a7950: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ -001a7960: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -001a7970: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -001a7980: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ -001a7990: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ -001a79a0: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ -001a79b0: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ -001a79c0: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -001a79d0: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -001a79e0: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -001a79f0: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -001a7a00: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -001a7a10: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -001a7a20: 616d 653a 2044 6973 6162 6c65 2041 7661  ame: Disable Ava
│ │ │ -001a7a30: 6869 2053 6572 7665 7220 536f 6674 7761  hi Server Softwa
│ │ │ -001a7a40: 7265 202d 2045 6e73 7572 6520 6176 6168  re - Ensure avah
│ │ │ -001a7a50: 692d 6461 656d 6f6e 2e73 6572 7669 6365  i-daemon.service
│ │ │ -001a7a60: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ -001a7a70: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -001a7a80: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -001a7a90: 6d65 3a20 6176 6168 692d 6461 656d 6f6e  me: avahi-daemon
│ │ │ -001a7aa0: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ -001a7ab0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -001a7ac0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -001a7ad0: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ -001a7ae0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -001a7af0: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ -001a7b00: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -001a7b10: 6561 7263 6828 2261 7661 6869 2d64 6165  earch("avahi-dae
│ │ │ -001a7b20: 6d6f 6e2e 7365 7276 6963 6522 2c20 6d75  mon.service", mu
│ │ │ -001a7b30: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ -001a7b40: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ -001a7b50: 636b 6574 2045 7869 7374 7320 2d20 6176  cket Exists - av
│ │ │ -001a7b60: 6168 692d 6461 656d 6f6e 2e73 6f63 6b65  ahi-daemon.socke
│ │ │ -001a7b70: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ -001a7b80: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -001a7b90: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -001a7ba0: 2d75 6e69 742d 6669 6c65 7320 6176 6168  -unit-files avah
│ │ │ -001a7bb0: 692d 6461 656d 6f6e 2e73 6f63 6b65 740a  i-daemon.socket.
│ │ │ -001a7bc0: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ -001a7bd0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -001a7be0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -001a7bf0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -001a7c00: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ -001a7c10: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ -001a7c20: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -001a7c30: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -001a7c40: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -001a7c50: 6973 6162 6c65 2041 7661 6869 2053 6572  isable Avahi Ser
│ │ │ -001a7c60: 7665 7220 536f 6674 7761 7265 202d 2044  ver Software - D
│ │ │ -001a7c70: 6973 6162 6c65 2053 6f63 6b65 7420 6176  isable Socket av
│ │ │ -001a7c80: 6168 692d 6461 656d 6f6e 0a20 2020 2061  ahi-daemon.    a
│ │ │ -001a7c90: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -001a7ca0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -001a7cb0: 6d65 3a20 6176 6168 692d 6461 656d 6f6e  me: avahi-daemon
│ │ │ -001a7cc0: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -001a7cd0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -001a7ce0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -001a7cf0: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -001a7d00: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -001a7d10: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -001a7d20: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -001a7d30: 7320 7365 6172 6368 2822 6176 6168 692d  s search("avahi-
│ │ │ -001a7d40: 6461 656d 6f6e 2e73 6f63 6b65 7422 2c20  daemon.socket", 
│ │ │ -001a7d50: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -001a7d60: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -001a7d70: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -001a7d80: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001a7d90: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -001a7da0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -001a7db0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -001a7dc0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -001a7dd0: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ -001a7de0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -001a7df0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001a7e00: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -001a7e10: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -001a7e20: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -001a7e30: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -001a7e40: 7276 6963 655f 6176 6168 692d 6461 656d  rvice_avahi-daem
│ │ │ -001a7e50: 6f6e 5f64 6973 6162 6c65 640a 2020 2d20  on_disabled.  - 
│ │ │ -001a7e60: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -001a7e70: 626c 6f63 6b0a 2020 7768 656e 3a20 2820  block.  when: ( 
│ │ │ -001a7e80: 2261 7661 6869 2d64 6165 6d6f 6e22 2069  "avahi-daemon" i
│ │ │ -001a7e90: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001a7ea0: 7061 636b 6167 6573 2061 6e64 2022 6c69  packages and "li
│ │ │ -001a7eb0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -001a7ec0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001a7ed0: 6765 730a 2020 2020 290a 3c2f 636f 6465  ges.    ).</code
│ │ │ +001a6f10: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +001a6f20: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +001a6f30: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001a6f40: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001a6f50: 6522 2069 643d 2269 6435 3539 223e 3c74  e" id="id559"><t
│ │ │ +001a6f60: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +001a6f70: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +001a6f80: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +001a6f90: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +001a6fa0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +001a6fb0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +001a6fc0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001a6fd0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +001a6fe0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001a6ff0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +001a7000: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +001a7010: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001a7020: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +001a7030: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +001a7040: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +001a7050: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +001a7060: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +001a7070: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +001a7080: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +001a7090: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +001a70a0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +001a70b0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +001a70c0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +001a70d0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +001a70e0: 3533 2d43 4d2d 3728 6229 0a20 202d 2050  53-CM-7(b).  - P
│ │ │ +001a70f0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +001a7100: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +001a7110: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +001a7120: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +001a7130: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +001a7140: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +001a7150: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +001a7160: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +001a7170: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +001a7180: 5f61 7661 6869 2d64 6165 6d6f 6e5f 6469  _avahi-daemon_di
│ │ │ +001a7190: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ +001a71a0: 4469 7361 626c 6520 4176 6168 6920 5365  Disable Avahi Se
│ │ │ +001a71b0: 7276 6572 2053 6f66 7477 6172 6520 2d20  rver Software - 
│ │ │ +001a71c0: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ +001a71d0: 6176 6168 692d 6461 656d 6f6e 0a20 2062  avahi-daemon.  b
│ │ │ +001a71e0: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +001a71f0: 2044 6973 6162 6c65 2041 7661 6869 2053   Disable Avahi S
│ │ │ +001a7200: 6572 7665 7220 536f 6674 7761 7265 202d  erver Software -
│ │ │ +001a7210: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ +001a7220: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ +001a7230: 7420 696e 2074 6865 0a20 2020 2020 2053  t in the.      S
│ │ │ +001a7240: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ +001a7250: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +001a7260: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +001a7270: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +001a7280: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ +001a7290: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ +001a72a0: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ +001a72b0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +001a72c0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +001a72d0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +001a72e0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +001a72f0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +001a7300: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +001a7310: 6e61 6d65 3a20 4469 7361 626c 6520 4176  name: Disable Av
│ │ │ +001a7320: 6168 6920 5365 7276 6572 2053 6f66 7477  ahi Server Softw
│ │ │ +001a7330: 6172 6520 2d20 456e 7375 7265 2061 7661  are - Ensure ava
│ │ │ +001a7340: 6869 2d64 6165 6d6f 6e2e 7365 7276 6963  hi-daemon.servic
│ │ │ +001a7350: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ +001a7360: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +001a7370: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +001a7380: 616d 653a 2061 7661 6869 2d64 6165 6d6f  ame: avahi-daemo
│ │ │ +001a7390: 6e2e 7365 7276 6963 650a 2020 2020 2020  n.service.      
│ │ │ +001a73a0: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +001a73b0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +001a73c0: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ +001a73d0: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +001a73e0: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +001a73f0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +001a7400: 7365 6172 6368 2822 6176 6168 692d 6461  search("avahi-da
│ │ │ +001a7410: 656d 6f6e 2e73 6572 7669 6365 222c 206d  emon.service", m
│ │ │ +001a7420: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +001a7430: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +001a7440: 6f63 6b65 7420 4578 6973 7473 202d 2061  ocket Exists - a
│ │ │ +001a7450: 7661 6869 2d64 6165 6d6f 6e2e 736f 636b  vahi-daemon.sock
│ │ │ +001a7460: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ +001a7470: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +001a7480: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +001a7490: 742d 756e 6974 2d66 696c 6573 2061 7661  t-unit-files ava
│ │ │ +001a74a0: 6869 2d64 6165 6d6f 6e2e 736f 636b 6574  hi-daemon.socket
│ │ │ +001a74b0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +001a74c0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +001a74d0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +001a74e0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +001a74f0: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ +001a7500: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ +001a7510: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +001a7520: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +001a7530: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +001a7540: 4469 7361 626c 6520 4176 6168 6920 5365  Disable Avahi Se
│ │ │ +001a7550: 7276 6572 2053 6f66 7477 6172 6520 2d20  rver Software - 
│ │ │ +001a7560: 4469 7361 626c 6520 536f 636b 6574 2061  Disable Socket a
│ │ │ +001a7570: 7661 6869 2d64 6165 6d6f 6e0a 2020 2020  vahi-daemon.    
│ │ │ +001a7580: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +001a7590: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +001a75a0: 616d 653a 2061 7661 6869 2d64 6165 6d6f  ame: avahi-daemo
│ │ │ +001a75b0: 6e2e 736f 636b 6574 0a20 2020 2020 2065  n.socket.      e
│ │ │ +001a75c0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +001a75d0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +001a75e0: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +001a75f0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +001a7600: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +001a7610: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +001a7620: 6973 2073 6561 7263 6828 2261 7661 6869  is search("avahi
│ │ │ +001a7630: 2d64 6165 6d6f 6e2e 736f 636b 6574 222c  -daemon.socket",
│ │ │ +001a7640: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +001a7650: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +001a7660: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +001a7670: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001a7680: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +001a7690: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +001a76a0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +001a76b0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +001a76c0: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +001a76d0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +001a76e0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +001a76f0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +001a7700: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +001a7710: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +001a7720: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +001a7730: 6572 7669 6365 5f61 7661 6869 2d64 6165  ervice_avahi-dae
│ │ │ +001a7740: 6d6f 6e5f 6469 7361 626c 6564 0a20 202d  mon_disabled.  -
│ │ │ +001a7750: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +001a7760: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2028  _block.  when: (
│ │ │ +001a7770: 2022 6176 6168 692d 6461 656d 6f6e 2220   "avahi-daemon" 
│ │ │ +001a7780: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001a7790: 2e70 6163 6b61 6765 7320 616e 6420 226c  .packages and "l
│ │ │ +001a77a0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +001a77b0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001a77c0: 6167 6573 0a20 2020 2029 0a3c 2f63 6f64  ages.    ).</cod
│ │ │ +001a77d0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +001a77e0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +001a77f0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +001a7800: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +001a7810: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +001a7820: 3536 3022 2074 6162 696e 6465 783d 2230  560" tabindex="0
│ │ │ +001a7830: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +001a7840: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +001a7850: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +001a7860: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +001a7870: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +001a7880: 6961 7469 6f6e 204b 7562 6572 6e65 7465  iation Kubernete
│ │ │ +001a7890: 7320 736e 6970 7065 7420 e287 b23c 2f61  s snippet ...</a
│ │ │ +001a78a0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001a78b0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001a78c0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001a78d0: 3536 3022 3e3c 7461 626c 6520 636c 6173  560"><table clas
│ │ │ +001a78e0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001a78f0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001a7900: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001a7910: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +001a7920: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +001a7930: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001a7940: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +001a7950: 6f6e 3a3c 2f74 683e 3c74 643e 6d65 6469  on:</th><td>medi
│ │ │ +001a7960: 756d 3c2f 7464 3e3c 2f74 723e 3c74 723e  um</td></tr><tr>
│ │ │ +001a7970: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001a7980: 3c74 643e 7472 7565 3c2f 7464 3e3c 2f74  <td>true</td></t
│ │ │ +001a7990: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +001a79a0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +001a79b0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +001a79c0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +001a79d0: 6170 6956 6572 7369 6f6e 3a20 6d61 6368  apiVersion: mach
│ │ │ +001a79e0: 696e 6563 6f6e 6669 6775 7261 7469 6f6e  ineconfiguration
│ │ │ +001a79f0: 2e6f 7065 6e73 6869 6674 2e69 6f2f 7631  .openshift.io/v1
│ │ │ +001a7a00: 0a6b 696e 643a 204d 6163 6869 6e65 436f  .kind: MachineCo
│ │ │ +001a7a10: 6e66 6967 0a73 7065 633a 0a20 2063 6f6e  nfig.spec:.  con
│ │ │ +001a7a20: 6669 673a 0a20 2020 2069 676e 6974 696f  fig:.    ignitio
│ │ │ +001a7a30: 6e3a 0a20 2020 2020 2076 6572 7369 6f6e  n:.      version
│ │ │ +001a7a40: 3a20 332e 312e 300a 2020 2020 7379 7374  : 3.1.0.    syst
│ │ │ +001a7a50: 656d 643a 0a20 2020 2020 2075 6e69 7473  emd:.      units
│ │ │ +001a7a60: 3a0a 2020 2020 2020 2d20 6e61 6d65 3a20  :.      - name: 
│ │ │ +001a7a70: 6176 6168 692d 6461 656d 6f6e 2e73 6572  avahi-daemon.ser
│ │ │ +001a7a80: 7669 6365 0a20 2020 2020 2020 2065 6e61  vice.        ena
│ │ │ +001a7a90: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +001a7aa0: 2020 2020 6d61 736b 3a20 7472 7565 0a20      mask: true. 
│ │ │ +001a7ab0: 2020 2020 202d 206e 616d 653a 2061 7661       - name: ava
│ │ │ +001a7ac0: 6869 2d64 6165 6d6f 6e2e 736f 636b 6574  hi-daemon.socket
│ │ │ +001a7ad0: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +001a7ae0: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +001a7af0: 6d61 736b 3a20 7472 7565 0a3c 2f63 6f64  mask: true.</cod
│ │ │ +001a7b00: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +001a7b10: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +001a7b20: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +001a7b30: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +001a7b40: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +001a7b50: 3536 3122 2074 6162 696e 6465 783d 2230  561" tabindex="0
│ │ │ +001a7b60: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +001a7b70: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +001a7b80: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +001a7b90: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +001a7ba0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +001a7bb0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +001a7bc0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +001a7bd0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001a7be0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +001a7bf0: 6170 7365 2220 6964 3d22 6964 3536 3122  apse" id="id561"
│ │ │ +001a7c00: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +001a7c10: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +001a7c20: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +001a7c30: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +001a7c40: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +001a7c50: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +001a7c60: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001a7c70: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +001a7c80: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001a7c90: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +001a7ca0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +001a7cb0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +001a7cc0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +001a7cd0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +001a7ce0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001a7cf0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +001a7d00: 2064 6973 6162 6c65 5f61 7661 6869 2d64   disable_avahi-d
│ │ │ +001a7d10: 6165 6d6f 6e0a 0a63 6c61 7373 2064 6973  aemon..class dis
│ │ │ +001a7d20: 6162 6c65 5f61 7661 6869 2d64 6165 6d6f  able_avahi-daemo
│ │ │ +001a7d30: 6e20 7b0a 2020 7365 7276 6963 6520 7b27  n {.  service {'
│ │ │ +001a7d40: 6176 6168 692d 6461 656d 6f6e 273a 0a20  avahi-daemon':. 
│ │ │ +001a7d50: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +001a7d60: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ +001a7d70: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ +001a7d80: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +001a7d90: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +001a7da0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +001a7db0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +001a7dc0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +001a7dd0: 7461 2d74 6172 6765 743d 2223 6964 3536  ta-target="#id56
│ │ │ +001a7de0: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ +001a7df0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +001a7e00: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +001a7e10: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +001a7e20: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +001a7e30: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +001a7e40: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +001a7e50: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +001a7e60: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001a7e70: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001a7e80: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001a7e90: 643d 2269 6435 3632 223e 3c70 7265 3e3c  d="id562"><pre><
│ │ │ +001a7ea0: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +001a7eb0: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +001a7ec0: 6d61 736b 6564 203d 205b 2261 7661 6869  masked = ["avahi
│ │ │ +001a7ed0: 2d64 6165 6d6f 6e22 5d0a 3c2f 636f 6465  -daemon"].</code
│ │ │  001a7ee0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  001a7ef0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  001a7f00: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  001a7f10: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  001a7f20: 6174 612d 7461 7267 6574 3d22 2369 6435  ata-target="#id5
│ │ │  001a7f30: 3633 2220 7461 6269 6e64 6578 3d22 3022  63" tabindex="0"
│ │ │  001a7f40: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -111615,146 +111615,146 @@
│ │ │  001b3fe0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  001b3ff0: 2369 6435 3839 2220 7461 6269 6e64 6578  #id589" tabindex
│ │ │  001b4000: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  001b4010: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  001b4020: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  001b4030: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  001b4040: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001b4050: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -001b4060: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -001b4070: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -001b4080: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -001b4090: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -001b40a0: 7365 2220 6964 3d22 6964 3538 3922 3e3c  se" id="id589"><
│ │ │ -001b40b0: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -001b40c0: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -001b40d0: 6365 735d 0a65 6e61 626c 6564 203d 205b  ces].enabled = [
│ │ │ -001b40e0: 2263 726f 6e22 5d0a 3c2f 636f 6465 3e3c  "cron"].</code><
│ │ │ -001b40f0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -001b4100: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -001b4110: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -001b4120: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -001b4130: 612d 7461 7267 6574 3d22 2369 6435 3930  a-target="#id590
│ │ │ -001b4140: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -001b4150: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -001b4160: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -001b4170: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -001b4180: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -001b4190: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -001b41a0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -001b41b0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001b41c0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001b41d0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001b41e0: 6522 2069 643d 2269 6435 3930 223e 3c74  e" id="id590"><t
│ │ │ -001b41f0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001b4200: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001b4210: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001b4220: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001b4230: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -001b4240: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -001b4250: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001b4260: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -001b4270: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001b4280: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -001b4290: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -001b42a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001b42b0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -001b42c0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -001b42d0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001b42e0: 3c63 6f64 653e 696e 636c 7564 6520 656e  <code>include en
│ │ │ -001b42f0: 6162 6c65 5f63 726f 6e0a 0a63 6c61 7373  able_cron..class
│ │ │ -001b4300: 2065 6e61 626c 655f 6372 6f6e 207b 0a20   enable_cron {. 
│ │ │ -001b4310: 2073 6572 7669 6365 207b 2763 726f 6e27   service {'cron'
│ │ │ -001b4320: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -001b4330: 743b 2074 7275 652c 0a20 2020 2065 6e73  t; true,.    ens
│ │ │ -001b4340: 7572 6520 3d26 6774 3b20 2772 756e 6e69  ure =&gt; 'runni
│ │ │ -001b4350: 6e67 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ng',.  }.}.</cod
│ │ │ -001b4360: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -001b4370: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -001b4380: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -001b4390: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -001b43a0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -001b43b0: 3539 3122 2074 6162 696e 6465 783d 2230  591" tabindex="0
│ │ │ -001b43c0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -001b43d0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -001b43e0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -001b43f0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -001b4400: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001b4410: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -001b4420: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001b4430: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001b4440: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001b4450: 6c61 7073 6522 2069 643d 2269 6435 3931  lapse" id="id591
│ │ │ -001b4460: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001b4470: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001b4480: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001b4490: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001b44a0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -001b44b0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -001b44c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001b44d0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -001b44e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001b44f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -001b4500: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -001b4510: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -001b4520: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -001b4530: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -001b4540: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001b4550: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -001b4560: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -001b4570: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -001b4580: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -001b4590: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -001b45a0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -001b45b0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -001b45c0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -001b45d0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -001b45e0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -001b45f0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -001b4600: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -001b4610: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -001b4620: 0a20 202d 2073 6572 7669 6365 5f63 726f  .  - service_cro
│ │ │ -001b4630: 6e5f 656e 6162 6c65 640a 0a2d 206e 616d  n_enabled..- nam
│ │ │ -001b4640: 653a 2045 6e61 626c 6520 6372 6f6e 2053  e: Enable cron S
│ │ │ -001b4650: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ -001b4660: 7365 7276 6963 6520 6372 6f6e 0a20 2062  service cron.  b
│ │ │ -001b4670: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -001b4680: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -001b4690: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ -001b46a0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -001b46b0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -001b46c0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -001b46d0: 0a0a 2020 2d20 6e61 6d65 3a20 456e 6162  ..  - name: Enab
│ │ │ -001b46e0: 6c65 2063 726f 6e20 5365 7276 6963 6520  le cron Service 
│ │ │ -001b46f0: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ -001b4700: 2063 726f 6e0a 2020 2020 616e 7369 626c   cron.    ansibl
│ │ │ -001b4710: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -001b4720: 643a 0a20 2020 2020 206e 616d 653a 2063  d:.      name: c
│ │ │ -001b4730: 726f 6e0a 2020 2020 2020 656e 6162 6c65  ron.      enable
│ │ │ -001b4740: 643a 2074 7275 650a 2020 2020 2020 7374  d: true.      st
│ │ │ -001b4750: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ -001b4760: 2020 206d 6173 6b65 643a 2066 616c 7365     masked: false
│ │ │ -001b4770: 0a20 2020 2077 6865 6e3a 0a20 2020 202d  .    when:.    -
│ │ │ -001b4780: 2027 2263 726f 6e22 2069 6e20 616e 7369   '"cron" in ansi
│ │ │ -001b4790: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001b47a0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -001b47b0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -001b47c0: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ -001b47d0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -001b47e0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -001b47f0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -001b4800: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -001b4810: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -001b4820: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -001b4830: 6365 5f63 726f 6e5f 656e 6162 6c65 640a  ce_cron_enabled.
│ │ │ -001b4840: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -001b4850: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ -001b4860: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -001b4870: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001b4880: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +001b4050: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +001b4060: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +001b4070: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001b4080: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001b4090: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001b40a0: 3538 3922 3e3c 7461 626c 6520 636c 6173  589"><table clas
│ │ │ +001b40b0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001b40c0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001b40d0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001b40e0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +001b40f0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +001b4100: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001b4110: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +001b4120: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +001b4130: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001b4140: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +001b4150: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +001b4160: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +001b4170: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +001b4180: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +001b4190: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +001b41a0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +001b41b0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +001b41c0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +001b41d0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +001b41e0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +001b41f0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +001b4200: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +001b4210: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +001b4220: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +001b4230: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +001b4240: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +001b4250: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001b4260: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +001b4270: 6372 6f6e 5f65 6e61 626c 6564 0a0a 2d20  cron_enabled..- 
│ │ │ +001b4280: 6e61 6d65 3a20 456e 6162 6c65 2063 726f  name: Enable cro
│ │ │ +001b4290: 6e20 5365 7276 6963 6520 2d20 456e 6162  n Service - Enab
│ │ │ +001b42a0: 6c65 2073 6572 7669 6365 2063 726f 6e0a  le service cron.
│ │ │ +001b42b0: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +001b42c0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +001b42d0: 6163 6b61 6765 2066 6163 7473 0a20 2020  ackage facts.   
│ │ │ +001b42e0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +001b42f0: 2e70 6163 6b61 6765 5f66 6163 7473 3a0a  .package_facts:.
│ │ │ +001b4300: 2020 2020 2020 6d61 6e61 6765 723a 2061        manager: a
│ │ │ +001b4310: 7574 6f0a 0a20 202d 206e 616d 653a 2045  uto..  - name: E
│ │ │ +001b4320: 6e61 626c 6520 6372 6f6e 2053 6572 7669  nable cron Servi
│ │ │ +001b4330: 6365 202d 2045 6e61 626c 6520 5365 7276  ce - Enable Serv
│ │ │ +001b4340: 6963 6520 6372 6f6e 0a20 2020 2061 6e73  ice cron.    ans
│ │ │ +001b4350: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +001b4360: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +001b4370: 3a20 6372 6f6e 0a20 2020 2020 2065 6e61  : cron.      ena
│ │ │ +001b4380: 626c 6564 3a20 7472 7565 0a20 2020 2020  bled: true.     
│ │ │ +001b4390: 2073 7461 7465 3a20 7374 6172 7465 640a   state: started.
│ │ │ +001b43a0: 2020 2020 2020 6d61 736b 6564 3a20 6661        masked: fa
│ │ │ +001b43b0: 6c73 650a 2020 2020 7768 656e 3a0a 2020  lse.    when:.  
│ │ │ +001b43c0: 2020 2d20 2722 6372 6f6e 2220 696e 2061    - '"cron" in a
│ │ │ +001b43d0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001b43e0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +001b43f0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001b4400: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ +001b4410: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +001b4420: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +001b4430: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +001b4440: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +001b4450: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +001b4460: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +001b4470: 7276 6963 655f 6372 6f6e 5f65 6e61 626c  rvice_cron_enabl
│ │ │ +001b4480: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +001b4490: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ +001b44a0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +001b44b0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +001b44c0: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +001b44d0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +001b44e0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +001b44f0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +001b4500: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +001b4510: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +001b4520: 2369 6435 3930 2220 7461 6269 6e64 6578  #id590" tabindex
│ │ │ +001b4530: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +001b4540: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +001b4550: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +001b4560: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +001b4570: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +001b4580: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +001b4590: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +001b45a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001b45b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +001b45c0: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ +001b45d0: 3930 223e 3c74 6162 6c65 2063 6c61 7373  90"><table class
│ │ │ +001b45e0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +001b45f0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +001b4600: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +001b4610: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +001b4620: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +001b4630: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001b4640: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +001b4650: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +001b4660: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001b4670: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001b4680: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001b4690: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001b46a0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +001b46b0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001b46c0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +001b46d0: 7564 6520 656e 6162 6c65 5f63 726f 6e0a  ude enable_cron.
│ │ │ +001b46e0: 0a63 6c61 7373 2065 6e61 626c 655f 6372  .class enable_cr
│ │ │ +001b46f0: 6f6e 207b 0a20 2073 6572 7669 6365 207b  on {.  service {
│ │ │ +001b4700: 2763 726f 6e27 3a0a 2020 2020 656e 6162  'cron':.    enab
│ │ │ +001b4710: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ +001b4720: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +001b4730: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ +001b4740: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +001b4750: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +001b4760: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +001b4770: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +001b4780: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +001b4790: 743d 2223 6964 3539 3122 2074 6162 696e  t="#id591" tabin
│ │ │ +001b47a0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +001b47b0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +001b47c0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +001b47d0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +001b47e0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +001b47f0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +001b4800: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +001b4810: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +001b4820: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +001b4830: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +001b4840: 6c61 7073 6522 2069 643d 2269 6435 3931  lapse" id="id591
│ │ │ +001b4850: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +001b4860: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +001b4870: 7276 6963 6573 5d0a 656e 6162 6c65 6420  rvices].enabled 
│ │ │ +001b4880: 3d20 5b22 6372 6f6e 225d 0a3c 2f63 6f64  = ["cron"].</cod
│ │ │  001b4890: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  001b48a0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  001b48b0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  001b48c0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  001b48d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  001b48e0: 3539 3222 2074 6162 696e 6465 783d 2230  592" tabindex="0
│ │ │  001b48f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -118952,88 +118952,88 @@
│ │ │  001d0a70: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  001d0a80: 6964 3634 3822 2074 6162 696e 6465 783d  id648" tabindex=
│ │ │  001d0a90: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  001d0aa0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  001d0ab0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  001d0ac0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  001d0ad0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001d0ae0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -001d0af0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001d0b00: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001d0b10: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001d0b20: 6c6c 6170 7365 2220 6964 3d22 6964 3634  llapse" id="id64
│ │ │ -001d0b30: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ -001d0b40: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -001d0b50: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -001d0b60: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001d0b70: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001d0b80: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001d0b90: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001d0ba0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001d0bb0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001d0bc0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -001d0bd0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001d0be0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -001d0bf0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -001d0c00: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -001d0c10: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001d0c20: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -001d0c30: 6c75 6465 2072 656d 6f76 655f 6e69 730a  lude remove_nis.
│ │ │ -001d0c40: 0a63 6c61 7373 2072 656d 6f76 655f 6e69  .class remove_ni
│ │ │ -001d0c50: 7320 7b0a 2020 7061 636b 6167 6520 7b20  s {.  package { 
│ │ │ -001d0c60: 276e 6973 273a 0a20 2020 2065 6e73 7572  'nis':.    ensur
│ │ │ -001d0c70: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -001d0c80: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -001d0c90: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -001d0ca0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -001d0cb0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -001d0cc0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -001d0cd0: 612d 7461 7267 6574 3d22 2369 6436 3439  a-target="#id649
│ │ │ -001d0ce0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -001d0cf0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -001d0d00: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -001d0d10: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -001d0d20: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -001d0d30: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -001d0d40: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -001d0d50: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -001d0d60: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -001d0d70: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -001d0d80: 7365 2220 6964 3d22 6964 3634 3922 3e3c  se" id="id649"><
│ │ │ -001d0d90: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -001d0da0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -001d0db0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -001d0dc0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -001d0dd0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -001d0de0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -001d0df0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001d0e00: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -001d0e10: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001d0e20: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -001d0e30: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -001d0e40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001d0e50: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -001d0e60: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -001d0e70: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001d0e80: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -001d0e90: 2755 6e69 6e73 7461 6c6c 2074 6865 206e  'Uninstall the n
│ │ │ -001d0ea0: 6973 2070 6163 6b61 6765 3a20 456e 7375  is package: Ensu
│ │ │ -001d0eb0: 7265 206e 6973 2069 7320 7265 6d6f 7665  re nis is remove
│ │ │ -001d0ec0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -001d0ed0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -001d0ee0: 2020 6e61 6d65 3a20 6e69 730a 2020 2020    name: nis.    
│ │ │ -001d0ef0: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -001d0f00: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -001d0f10: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -001d0f20: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001d0f30: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -001d0f40: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -001d0f50: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -001d0f60: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -001d0f70: 6765 5f6e 6973 5f72 656d 6f76 6564 0a3c  ge_nis_removed.<
│ │ │ +001d0ae0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +001d0af0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +001d0b00: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001d0b10: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +001d0b20: 6f6c 6c61 7073 6522 2069 643d 2269 6436  ollapse" id="id6
│ │ │ +001d0b30: 3438 223e 3c74 6162 6c65 2063 6c61 7373  48"><table class
│ │ │ +001d0b40: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +001d0b50: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +001d0b60: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +001d0b70: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +001d0b80: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +001d0b90: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001d0ba0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +001d0bb0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +001d0bc0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001d0bd0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001d0be0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001d0bf0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001d0c00: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +001d0c10: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +001d0c20: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +001d0c30: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +001d0c40: 7468 6520 6e69 7320 7061 636b 6167 653a  the nis package:
│ │ │ +001d0c50: 2045 6e73 7572 6520 6e69 7320 6973 2072   Ensure nis is r
│ │ │ +001d0c60: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +001d0c70: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +001d0c80: 653a 0a20 2020 206e 616d 653a 206e 6973  e:.    name: nis
│ │ │ +001d0c90: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +001d0ca0: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ +001d0cb0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +001d0cc0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001d0cd0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +001d0ce0: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +001d0cf0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +001d0d00: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +001d0d10: 7061 636b 6167 655f 6e69 735f 7265 6d6f  package_nis_remo
│ │ │ +001d0d20: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +001d0d30: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +001d0d40: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +001d0d50: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +001d0d60: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +001d0d70: 7267 6574 3d22 2369 6436 3439 2220 7461  rget="#id649" ta
│ │ │ +001d0d80: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +001d0d90: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +001d0da0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +001d0db0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +001d0dc0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +001d0dd0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +001d0de0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +001d0df0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001d0e00: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001d0e10: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001d0e20: 643d 2269 6436 3439 223e 3c74 6162 6c65  d="id649"><table
│ │ │ +001d0e30: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001d0e40: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001d0e50: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001d0e60: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001d0e70: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001d0e80: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001d0e90: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001d0ea0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +001d0eb0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001d0ec0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001d0ed0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001d0ee0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001d0ef0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +001d0f00: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +001d0f10: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001d0f20: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +001d0f30: 7665 5f6e 6973 0a0a 636c 6173 7320 7265  ve_nis..class re
│ │ │ +001d0f40: 6d6f 7665 5f6e 6973 207b 0a20 2070 6163  move_nis {.  pac
│ │ │ +001d0f50: 6b61 6765 207b 2027 6e69 7327 3a0a 2020  kage { 'nis':.  
│ │ │ +001d0f60: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +001d0f70: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  001d0f80: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  001d0f90: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  001d0fa0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  001d0fb0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  001d0fc0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  001d0fd0: 2223 6964 3635 3022 2074 6162 696e 6465  "#id650" tabinde
│ │ │  001d0fe0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -119456,99 +119456,99 @@
│ │ │  001d29f0: 6172 6765 743d 2223 6964 3635 3222 2074  arget="#id652" t
│ │ │  001d2a00: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  001d2a10: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  001d2a20: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  001d2a30: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  001d2a40: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  001d2a50: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -001d2a60: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -001d2a70: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001d2a80: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001d2a90: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001d2aa0: 6964 3d22 6964 3635 3222 3e3c 7461 626c  id="id652"><tabl
│ │ │ -001d2ab0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -001d2ac0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -001d2ad0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -001d2ae0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -001d2af0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -001d2b00: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001d2b10: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -001d2b20: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -001d2b30: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001d2b40: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -001d2b50: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -001d2b60: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -001d2b70: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -001d2b80: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -001d2b90: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001d2ba0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -001d2bb0: 6f76 655f 6973 632d 6468 6370 2d73 6572  ove_isc-dhcp-ser
│ │ │ -001d2bc0: 7665 720a 0a63 6c61 7373 2072 656d 6f76  ver..class remov
│ │ │ -001d2bd0: 655f 6973 632d 6468 6370 2d73 6572 7665  e_isc-dhcp-serve
│ │ │ -001d2be0: 7220 7b0a 2020 7061 636b 6167 6520 7b20  r {.  package { 
│ │ │ -001d2bf0: 2769 7363 2d64 6863 702d 7365 7276 6572  'isc-dhcp-server
│ │ │ -001d2c00: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -001d2c10: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -001d2c20: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -001d2c30: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -001d2c40: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -001d2c50: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -001d2c60: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -001d2c70: 7267 6574 3d22 2369 6436 3533 2220 7461  rget="#id653" ta
│ │ │ -001d2c80: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -001d2c90: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -001d2ca0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -001d2cb0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -001d2cc0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -001d2cd0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001d2ce0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -001d2cf0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001d2d00: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001d2d10: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001d2d20: 6964 3d22 6964 3635 3322 3e3c 7461 626c  id="id653"><tabl
│ │ │ -001d2d30: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -001d2d40: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -001d2d50: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -001d2d60: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -001d2d70: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -001d2d80: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001d2d90: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -001d2da0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -001d2db0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001d2dc0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -001d2dd0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -001d2de0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -001d2df0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -001d2e00: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -001d2e10: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001d2e20: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -001d2e30: 6e73 7461 6c6c 2044 4843 5020 5365 7276  nstall DHCP Serv
│ │ │ -001d2e40: 6572 2050 6163 6b61 6765 3a20 456e 7375  er Package: Ensu
│ │ │ -001d2e50: 7265 2069 7363 2d64 6863 702d 7365 7276  re isc-dhcp-serv
│ │ │ -001d2e60: 6572 2069 7320 7265 6d6f 7665 6427 0a20  er is removed'. 
│ │ │ -001d2e70: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -001d2e80: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -001d2e90: 6d65 3a20 6973 632d 6468 6370 2d73 6572  me: isc-dhcp-ser
│ │ │ -001d2ea0: 7665 720a 2020 2020 7374 6174 653a 2061  ver.    state: a
│ │ │ -001d2eb0: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -001d2ec0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001d2ed0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -001d2ee0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -001d2ef0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001d2f00: 2d37 2862 290a 2020 2d20 5043 492d 4453  -7(b).  - PCI-DS
│ │ │ -001d2f10: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -001d2f20: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ -001d2f30: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -001d2f40: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001d2f50: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -001d2f60: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -001d2f70: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -001d2f80: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -001d2f90: 2020 2d20 7061 636b 6167 655f 6468 6370    - package_dhcp
│ │ │ -001d2fa0: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +001d2a60: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +001d2a70: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +001d2a80: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +001d2a90: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +001d2aa0: 2069 643d 2269 6436 3532 223e 3c74 6162   id="id652"><tab
│ │ │ +001d2ab0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +001d2ac0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +001d2ad0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +001d2ae0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +001d2af0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +001d2b00: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001d2b10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +001d2b20: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +001d2b30: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001d2b40: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +001d2b50: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +001d2b60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +001d2b70: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +001d2b80: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +001d2b90: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001d2ba0: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +001d2bb0: 696e 7374 616c 6c20 4448 4350 2053 6572  install DHCP Ser
│ │ │ +001d2bc0: 7665 7220 5061 636b 6167 653a 2045 6e73  ver Package: Ens
│ │ │ +001d2bd0: 7572 6520 6973 632d 6468 6370 2d73 6572  ure isc-dhcp-ser
│ │ │ +001d2be0: 7665 7220 6973 2072 656d 6f76 6564 270a  ver is removed'.
│ │ │ +001d2bf0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +001d2c00: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +001d2c10: 616d 653a 2069 7363 2d64 6863 702d 7365  ame: isc-dhcp-se
│ │ │ +001d2c20: 7276 6572 0a20 2020 2073 7461 7465 3a20  rver.    state: 
│ │ │ +001d2c30: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +001d2c40: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001d2c50: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +001d2c60: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +001d2c70: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001d2c80: 4d2d 3728 6229 0a20 202d 2050 4349 2d44  M-7(b).  - PCI-D
│ │ │ +001d2c90: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +001d2ca0: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ +001d2cb0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +001d2cc0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +001d2cd0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +001d2ce0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +001d2cf0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +001d2d00: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +001d2d10: 0a20 202d 2070 6163 6b61 6765 5f64 6863  .  - package_dhc
│ │ │ +001d2d20: 705f 7265 6d6f 7665 640a 3c2f 636f 6465  p_removed.</code
│ │ │ +001d2d30: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +001d2d40: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +001d2d50: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +001d2d60: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +001d2d70: 6174 612d 7461 7267 6574 3d22 2369 6436  ata-target="#id6
│ │ │ +001d2d80: 3533 2220 7461 6269 6e64 6578 3d22 3022  53" tabindex="0"
│ │ │ +001d2d90: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +001d2da0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +001d2db0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +001d2dc0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +001d2dd0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +001d2de0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +001d2df0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001d2e00: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001d2e10: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001d2e20: 7073 6522 2069 643d 2269 6436 3533 223e  pse" id="id653">
│ │ │ +001d2e30: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001d2e40: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +001d2e50: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +001d2e60: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +001d2e70: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +001d2e80: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +001d2e90: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001d2ea0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +001d2eb0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001d2ec0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +001d2ed0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +001d2ee0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +001d2ef0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +001d2f00: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +001d2f10: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001d2f20: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +001d2f30: 6520 7265 6d6f 7665 5f69 7363 2d64 6863  e remove_isc-dhc
│ │ │ +001d2f40: 702d 7365 7276 6572 0a0a 636c 6173 7320  p-server..class 
│ │ │ +001d2f50: 7265 6d6f 7665 5f69 7363 2d64 6863 702d  remove_isc-dhcp-
│ │ │ +001d2f60: 7365 7276 6572 207b 0a20 2070 6163 6b61  server {.  packa
│ │ │ +001d2f70: 6765 207b 2027 6973 632d 6468 6370 2d73  ge { 'isc-dhcp-s
│ │ │ +001d2f80: 6572 7665 7227 3a0a 2020 2020 656e 7375  erver':.    ensu
│ │ │ +001d2f90: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +001d2fa0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  001d2fb0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  001d2fc0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  001d2fd0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  001d2fe0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  001d2ff0: 7461 2d74 6172 6765 743d 2223 6964 3635  ta-target="#id65
│ │ │  001d3000: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │  001d3010: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -119937,93 +119937,93 @@
│ │ │  001d4800: 7461 2d74 6172 6765 743d 2223 6964 3635  ta-target="#id65
│ │ │  001d4810: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │  001d4820: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  001d4830: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  001d4840: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  001d4850: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  001d4860: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001d4870: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -001d4880: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -001d4890: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -001d48a0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -001d48b0: 7365 2220 6964 3d22 6964 3635 3622 3e3c  se" id="id656"><
│ │ │ -001d48c0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -001d48d0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -001d48e0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -001d48f0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -001d4900: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -001d4910: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -001d4920: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001d4930: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -001d4940: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001d4950: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -001d4960: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -001d4970: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001d4980: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -001d4990: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -001d49a0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001d49b0: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -001d49c0: 2072 656d 6f76 655f 6269 6e64 390a 0a63   remove_bind9..c
│ │ │ -001d49d0: 6c61 7373 2072 656d 6f76 655f 6269 6e64  lass remove_bind
│ │ │ -001d49e0: 3920 7b0a 2020 7061 636b 6167 6520 7b20  9 {.  package { 
│ │ │ -001d49f0: 2762 696e 6439 273a 0a20 2020 2065 6e73  'bind9':.    ens
│ │ │ -001d4a00: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -001d4a10: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -001d4a20: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -001d4a30: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -001d4a40: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -001d4a50: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -001d4a60: 6174 612d 7461 7267 6574 3d22 2369 6436  ata-target="#id6
│ │ │ -001d4a70: 3537 2220 7461 6269 6e64 6578 3d22 3022  57" tabindex="0"
│ │ │ -001d4a80: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -001d4a90: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -001d4aa0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -001d4ab0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -001d4ac0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001d4ad0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -001d4ae0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001d4af0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001d4b00: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001d4b10: 6170 7365 2220 6964 3d22 6964 3635 3722  apse" id="id657"
│ │ │ -001d4b20: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001d4b30: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001d4b40: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -001d4b50: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001d4b60: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -001d4b70: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -001d4b80: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001d4b90: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -001d4ba0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001d4bb0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001d4bc0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001d4bd0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -001d4be0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001d4bf0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -001d4c00: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001d4c10: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -001d4c20: 3a20 2755 6e69 6e73 7461 6c6c 2062 696e  : 'Uninstall bin
│ │ │ -001d4c30: 6420 5061 636b 6167 653a 2045 6e73 7572  d Package: Ensur
│ │ │ -001d4c40: 6520 6269 6e64 3920 6973 2072 656d 6f76  e bind9 is remov
│ │ │ -001d4c50: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -001d4c60: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -001d4c70: 2020 206e 616d 653a 2062 696e 6439 0a20     name: bind9. 
│ │ │ -001d4c80: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -001d4c90: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -001d4ca0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -001d4cb0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001d4cc0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -001d4cd0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -001d4ce0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -001d4cf0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -001d4d00: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -001d4d10: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -001d4d20: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -001d4d30: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -001d4d40: 640a 2020 2d20 7061 636b 6167 655f 6269  d.  - package_bi
│ │ │ -001d4d50: 6e64 5f72 656d 6f76 6564 0a3c 2f63 6f64  nd_removed.</cod
│ │ │ +001d4870: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +001d4880: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001d4890: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001d48a0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001d48b0: 7073 6522 2069 643d 2269 6436 3536 223e  pse" id="id656">
│ │ │ +001d48c0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001d48d0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +001d48e0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +001d48f0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +001d4900: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +001d4910: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +001d4920: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001d4930: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +001d4940: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001d4950: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +001d4960: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +001d4970: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +001d4980: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +001d4990: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +001d49a0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001d49b0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +001d49c0: 2027 556e 696e 7374 616c 6c20 6269 6e64   'Uninstall bind
│ │ │ +001d49d0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +001d49e0: 2062 696e 6439 2069 7320 7265 6d6f 7665   bind9 is remove
│ │ │ +001d49f0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +001d4a00: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +001d4a10: 2020 6e61 6d65 3a20 6269 6e64 390a 2020    name: bind9.  
│ │ │ +001d4a20: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +001d4a30: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +001d4a40: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +001d4a50: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001d4a60: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +001d4a70: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +001d4a80: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +001d4a90: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +001d4aa0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +001d4ab0: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +001d4ac0: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ +001d4ad0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +001d4ae0: 0a20 202d 2070 6163 6b61 6765 5f62 696e  .  - package_bin
│ │ │ +001d4af0: 645f 7265 6d6f 7665 640a 3c2f 636f 6465  d_removed.</code
│ │ │ +001d4b00: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +001d4b10: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +001d4b20: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +001d4b30: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +001d4b40: 6174 612d 7461 7267 6574 3d22 2369 6436  ata-target="#id6
│ │ │ +001d4b50: 3537 2220 7461 6269 6e64 6578 3d22 3022  57" tabindex="0"
│ │ │ +001d4b60: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +001d4b70: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +001d4b80: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +001d4b90: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +001d4ba0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +001d4bb0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +001d4bc0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001d4bd0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001d4be0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001d4bf0: 7073 6522 2069 643d 2269 6436 3537 223e  pse" id="id657">
│ │ │ +001d4c00: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001d4c10: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +001d4c20: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +001d4c30: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +001d4c40: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +001d4c50: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +001d4c60: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001d4c70: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +001d4c80: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001d4c90: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +001d4ca0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +001d4cb0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +001d4cc0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +001d4cd0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +001d4ce0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001d4cf0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +001d4d00: 6520 7265 6d6f 7665 5f62 696e 6439 0a0a  e remove_bind9..
│ │ │ +001d4d10: 636c 6173 7320 7265 6d6f 7665 5f62 696e  class remove_bin
│ │ │ +001d4d20: 6439 207b 0a20 2070 6163 6b61 6765 207b  d9 {.  package {
│ │ │ +001d4d30: 2027 6269 6e64 3927 3a0a 2020 2020 656e   'bind9':.    en
│ │ │ +001d4d40: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +001d4d50: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  001d4d60: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  001d4d70: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  001d4d80: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  001d4d90: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  001d4da0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  001d4db0: 3635 3822 2074 6162 696e 6465 783d 2230  658" tabindex="0
│ │ │  001d4dc0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -120426,101 +120426,101 @@
│ │ │  001d6690: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  001d66a0: 6574 3d22 2369 6436 3630 2220 7461 6269  et="#id660" tabi
│ │ │  001d66b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  001d66c0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  001d66d0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  001d66e0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  001d66f0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -001d6700: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -001d6710: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -001d6720: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001d6730: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001d6740: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001d6750: 2269 6436 3630 223e 3c74 6162 6c65 2063  "id660"><table c
│ │ │ -001d6760: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -001d6770: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -001d6780: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -001d6790: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -001d67a0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -001d67b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001d67c0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -001d67d0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -001d67e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001d67f0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -001d6800: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -001d6810: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -001d6820: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -001d6830: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -001d6840: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -001d6850: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -001d6860: 5f76 7366 7470 640a 0a63 6c61 7373 2072  _vsftpd..class r
│ │ │ -001d6870: 656d 6f76 655f 7673 6674 7064 207b 0a20  emove_vsftpd {. 
│ │ │ -001d6880: 2070 6163 6b61 6765 207b 2027 7673 6674   package { 'vsft
│ │ │ -001d6890: 7064 273a 0a20 2020 2065 6e73 7572 6520  pd':.    ensure 
│ │ │ -001d68a0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -001d68b0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -001d68c0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -001d68d0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -001d68e0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -001d68f0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -001d6900: 7461 7267 6574 3d22 2369 6436 3631 2220  target="#id661" 
│ │ │ -001d6910: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -001d6920: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -001d6930: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -001d6940: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -001d6950: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -001d6960: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001d6970: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -001d6980: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001d6990: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001d69a0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001d69b0: 2220 6964 3d22 6964 3636 3122 3e3c 7461  " id="id661"><ta
│ │ │ -001d69c0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -001d69d0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -001d69e0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -001d69f0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -001d6a00: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -001d6a10: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -001d6a20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001d6a30: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -001d6a40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001d6a50: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -001d6a60: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -001d6a70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001d6a80: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001d6a90: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -001d6aa0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001d6ab0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -001d6ac0: 6e69 6e73 7461 6c6c 2076 7366 7470 6420  ninstall vsftpd 
│ │ │ -001d6ad0: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -001d6ae0: 7673 6674 7064 2069 7320 7265 6d6f 7665  vsftpd is remove
│ │ │ -001d6af0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -001d6b00: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -001d6b10: 2020 6e61 6d65 3a20 7673 6674 7064 0a20    name: vsftpd. 
│ │ │ -001d6b20: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -001d6b30: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -001d6b40: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -001d6b50: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001d6b60: 2d43 4d2d 370a 2020 2d20 4e49 5354 2d38  -CM-7.  - NIST-8
│ │ │ -001d6b70: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -001d6b80: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001d6b90: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ -001d6ba0: 3030 2d35 332d 434d 2d37 2e31 2869 6929  00-53-CM-7.1(ii)
│ │ │ -001d6bb0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001d6bc0: 2d49 412d 3528 3129 2863 290a 2020 2d20  -IA-5(1)(c).  - 
│ │ │ -001d6bd0: 4e49 5354 2d38 3030 2d35 332d 4941 2d35  NIST-800-53-IA-5
│ │ │ -001d6be0: 2831 292e 3128 7629 0a20 202d 2064 6973  (1).1(v).  - dis
│ │ │ -001d6bf0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -001d6c00: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ -001d6c10: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001d6c20: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -001d6c30: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -001d6c40: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -001d6c50: 6163 6b61 6765 5f76 7366 7470 645f 7265  ackage_vsftpd_re
│ │ │ -001d6c60: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +001d6700: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +001d6710: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +001d6720: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001d6730: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001d6740: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001d6750: 3d22 6964 3636 3022 3e3c 7461 626c 6520  ="id660"><table 
│ │ │ +001d6760: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +001d6770: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +001d6780: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +001d6790: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +001d67a0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +001d67b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001d67c0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +001d67d0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +001d67e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001d67f0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001d6800: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +001d6810: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +001d6820: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +001d6830: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +001d6840: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +001d6850: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +001d6860: 7461 6c6c 2076 7366 7470 6420 5061 636b  tall vsftpd Pack
│ │ │ +001d6870: 6167 653a 2045 6e73 7572 6520 7673 6674  age: Ensure vsft
│ │ │ +001d6880: 7064 2069 7320 7265 6d6f 7665 6427 0a20  pd is removed'. 
│ │ │ +001d6890: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +001d68a0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +001d68b0: 6d65 3a20 7673 6674 7064 0a20 2020 2073  me: vsftpd.    s
│ │ │ +001d68c0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +001d68d0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +001d68e0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +001d68f0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001d6900: 370a 2020 2d20 4e49 5354 2d38 3030 2d35  7.  - NIST-800-5
│ │ │ +001d6910: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +001d6920: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +001d6930: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001d6940: 332d 434d 2d37 2e31 2869 6929 0a20 202d  3-CM-7.1(ii).  -
│ │ │ +001d6950: 204e 4953 542d 3830 302d 3533 2d49 412d   NIST-800-53-IA-
│ │ │ +001d6960: 3528 3129 2863 290a 2020 2d20 4e49 5354  5(1)(c).  - NIST
│ │ │ +001d6970: 2d38 3030 2d35 332d 4941 2d35 2831 292e  -800-53-IA-5(1).
│ │ │ +001d6980: 3128 7629 0a20 202d 2064 6973 6162 6c65  1(v).  - disable
│ │ │ +001d6990: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ +001d69a0: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ +001d69b0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +001d69c0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +001d69d0: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +001d69e0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +001d69f0: 6765 5f76 7366 7470 645f 7265 6d6f 7665  ge_vsftpd_remove
│ │ │ +001d6a00: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +001d6a10: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +001d6a20: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +001d6a30: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +001d6a40: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +001d6a50: 6574 3d22 2369 6436 3631 2220 7461 6269  et="#id661" tabi
│ │ │ +001d6a60: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +001d6a70: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +001d6a80: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +001d6a90: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +001d6aa0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +001d6ab0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +001d6ac0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +001d6ad0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001d6ae0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001d6af0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001d6b00: 2269 6436 3631 223e 3c74 6162 6c65 2063  "id661"><table c
│ │ │ +001d6b10: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001d6b20: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001d6b30: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001d6b40: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001d6b50: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001d6b60: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001d6b70: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001d6b80: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +001d6b90: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001d6ba0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001d6bb0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001d6bc0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001d6bd0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +001d6be0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +001d6bf0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001d6c00: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +001d6c10: 5f76 7366 7470 640a 0a63 6c61 7373 2072  _vsftpd..class r
│ │ │ +001d6c20: 656d 6f76 655f 7673 6674 7064 207b 0a20  emove_vsftpd {. 
│ │ │ +001d6c30: 2070 6163 6b61 6765 207b 2027 7673 6674   package { 'vsft
│ │ │ +001d6c40: 7064 273a 0a20 2020 2065 6e73 7572 6520  pd':.    ensure 
│ │ │ +001d6c50: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +001d6c60: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  001d6c70: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  001d6c80: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  001d6c90: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  001d6ca0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  001d6cb0: 7461 7267 6574 3d22 2369 6436 3632 2220  target="#id662" 
│ │ │  001d6cc0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  001d6cd0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -120914,95 +120914,95 @@
│ │ │  001d8510: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  001d8520: 2223 6964 3636 3422 2074 6162 696e 6465  "#id664" tabinde
│ │ │  001d8530: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  001d8540: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  001d8550: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  001d8560: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  001d8570: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -001d8580: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -001d8590: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -001d85a0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001d85b0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -001d85c0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -001d85d0: 3636 3422 3e3c 7461 626c 6520 636c 6173  664"><table clas
│ │ │ -001d85e0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -001d85f0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -001d8600: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -001d8610: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -001d8620: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -001d8630: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001d8640: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -001d8650: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -001d8660: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001d8670: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -001d8680: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -001d8690: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -001d86a0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -001d86b0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -001d86c0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -001d86d0: 6e63 6c75 6465 2072 656d 6f76 655f 6170  nclude remove_ap
│ │ │ -001d86e0: 6163 6865 320a 0a63 6c61 7373 2072 656d  ache2..class rem
│ │ │ -001d86f0: 6f76 655f 6170 6163 6865 3220 7b0a 2020  ove_apache2 {.  
│ │ │ -001d8700: 7061 636b 6167 6520 7b20 2761 7061 6368  package { 'apach
│ │ │ -001d8710: 6532 273a 0a20 2020 2065 6e73 7572 6520  e2':.    ensure 
│ │ │ -001d8720: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -001d8730: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -001d8740: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -001d8750: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -001d8760: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -001d8770: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -001d8780: 7461 7267 6574 3d22 2369 6436 3635 2220  target="#id665" 
│ │ │ -001d8790: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -001d87a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -001d87b0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -001d87c0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -001d87d0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -001d87e0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001d87f0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -001d8800: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001d8810: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001d8820: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001d8830: 2220 6964 3d22 6964 3636 3522 3e3c 7461  " id="id665"><ta
│ │ │ -001d8840: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -001d8850: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -001d8860: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -001d8870: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -001d8880: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -001d8890: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -001d88a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001d88b0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -001d88c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001d88d0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -001d88e0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -001d88f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001d8900: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001d8910: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -001d8920: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001d8930: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -001d8940: 6e69 6e73 7461 6c6c 2061 7061 6368 6532  ninstall apache2
│ │ │ -001d8950: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -001d8960: 2061 7061 6368 6532 2069 7320 7265 6d6f   apache2 is remo
│ │ │ -001d8970: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -001d8980: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -001d8990: 2020 2020 6e61 6d65 3a20 6170 6163 6865      name: apache
│ │ │ -001d89a0: 320a 2020 2020 7374 6174 653a 2061 6273  2.    state: abs
│ │ │ -001d89b0: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -001d89c0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -001d89d0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -001d89e0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -001d89f0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -001d8a00: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ -001d8a10: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -001d8a20: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -001d8a30: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -001d8a40: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -001d8a50: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -001d8a60: 6874 7470 645f 7265 6d6f 7665 640a 2020  httpd_removed.  
│ │ │ -001d8a70: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ -001d8a80: 7479 0a3c 2f63 6f64 653e 3c2f 7072 653e  ty.</code></pre>
│ │ │ +001d8580: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +001d8590: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +001d85a0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001d85b0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001d85c0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +001d85d0: 6436 3634 223e 3c74 6162 6c65 2063 6c61  d664"><table cla
│ │ │ +001d85e0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +001d85f0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +001d8600: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +001d8610: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +001d8620: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +001d8630: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001d8640: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +001d8650: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +001d8660: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001d8670: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +001d8680: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +001d8690: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +001d86a0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +001d86b0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +001d86c0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +001d86d0: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +001d86e0: 6c20 6170 6163 6865 3220 5061 636b 6167  l apache2 Packag
│ │ │ +001d86f0: 653a 2045 6e73 7572 6520 6170 6163 6865  e: Ensure apache
│ │ │ +001d8700: 3220 6973 2072 656d 6f76 6564 270a 2020  2 is removed'.  
│ │ │ +001d8710: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +001d8720: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +001d8730: 653a 2061 7061 6368 6532 0a20 2020 2073  e: apache2.    s
│ │ │ +001d8740: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +001d8750: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +001d8760: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +001d8770: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001d8780: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +001d8790: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +001d87a0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +001d87b0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +001d87c0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +001d87d0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +001d87e0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +001d87f0: 2070 6163 6b61 6765 5f68 7474 7064 5f72   package_httpd_r
│ │ │ +001d8800: 656d 6f76 6564 0a20 202d 2075 6e6b 6e6f  emoved.  - unkno
│ │ │ +001d8810: 776e 5f73 6576 6572 6974 790a 3c2f 636f  wn_severity.</co
│ │ │ +001d8820: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +001d8830: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +001d8840: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +001d8850: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +001d8860: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +001d8870: 6436 3635 2220 7461 6269 6e64 6578 3d22  d665" tabindex="
│ │ │ +001d8880: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +001d8890: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +001d88a0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +001d88b0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +001d88c0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +001d88d0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +001d88e0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +001d88f0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +001d8900: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +001d8910: 6c61 7073 6522 2069 643d 2269 6436 3635  lapse" id="id665
│ │ │ +001d8920: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +001d8930: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +001d8940: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +001d8950: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +001d8960: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +001d8970: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +001d8980: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001d8990: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +001d89a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001d89b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +001d89c0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +001d89d0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +001d89e0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +001d89f0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +001d8a00: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +001d8a10: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +001d8a20: 7564 6520 7265 6d6f 7665 5f61 7061 6368  ude remove_apach
│ │ │ +001d8a30: 6532 0a0a 636c 6173 7320 7265 6d6f 7665  e2..class remove
│ │ │ +001d8a40: 5f61 7061 6368 6532 207b 0a20 2070 6163  _apache2 {.  pac
│ │ │ +001d8a50: 6b61 6765 207b 2027 6170 6163 6865 3227  kage { 'apache2'
│ │ │ +001d8a60: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +001d8a70: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +001d8a80: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  001d8a90: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  001d8aa0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  001d8ab0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  001d8ac0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  001d8ad0: 6765 743d 2223 6964 3636 3622 2074 6162  get="#id666" tab
│ │ │  001d8ae0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  001d8af0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -121308,93 +121308,93 @@
│ │ │  001d9db0: 2d74 6172 6765 743d 2223 6964 3636 3822  -target="#id668"
│ │ │  001d9dc0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  001d9dd0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  001d9de0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  001d9df0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  001d9e00: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  001d9e10: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001d9e20: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -001d9e30: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001d9e40: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001d9e50: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001d9e60: 2220 6964 3d22 6964 3636 3822 3e3c 7461  " id="id668"><ta
│ │ │ -001d9e70: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -001d9e80: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -001d9e90: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -001d9ea0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -001d9eb0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -001d9ec0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -001d9ed0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001d9ee0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -001d9ef0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001d9f00: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -001d9f10: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -001d9f20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001d9f30: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001d9f40: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -001d9f50: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001d9f60: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -001d9f70: 656d 6f76 655f 6e67 696e 780a 0a63 6c61  emove_nginx..cla
│ │ │ -001d9f80: 7373 2072 656d 6f76 655f 6e67 696e 7820  ss remove_nginx 
│ │ │ -001d9f90: 7b0a 2020 7061 636b 6167 6520 7b20 276e  {.  package { 'n
│ │ │ -001d9fa0: 6769 6e78 273a 0a20 2020 2065 6e73 7572  ginx':.    ensur
│ │ │ -001d9fb0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -001d9fc0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -001d9fd0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -001d9fe0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -001d9ff0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -001da000: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -001da010: 612d 7461 7267 6574 3d22 2369 6436 3639  a-target="#id669
│ │ │ -001da020: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -001da030: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -001da040: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -001da050: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -001da060: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -001da070: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -001da080: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -001da090: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -001da0a0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -001da0b0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -001da0c0: 7365 2220 6964 3d22 6964 3636 3922 3e3c  se" id="id669"><
│ │ │ -001da0d0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -001da0e0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -001da0f0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -001da100: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -001da110: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -001da120: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -001da130: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001da140: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -001da150: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001da160: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -001da170: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -001da180: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001da190: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -001da1a0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -001da1b0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001da1c0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -001da1d0: 2755 6e69 6e73 7461 6c6c 206e 6769 6e78  'Uninstall nginx
│ │ │ -001da1e0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -001da1f0: 206e 6769 6e78 2069 7320 7265 6d6f 7665   nginx is remove
│ │ │ -001da200: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -001da210: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -001da220: 2020 6e61 6d65 3a20 6e67 696e 780a 2020    name: nginx.  
│ │ │ -001da230: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -001da240: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -001da250: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -001da260: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001da270: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -001da280: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -001da290: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -001da2a0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -001da2b0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -001da2c0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -001da2d0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -001da2e0: 2020 2d20 7061 636b 6167 655f 6e67 696e    - package_ngin
│ │ │ -001da2f0: 785f 7265 6d6f 7665 640a 2020 2d20 756e  x_removed.  - un
│ │ │ -001da300: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +001d9e20: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +001d9e30: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +001d9e40: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001d9e50: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001d9e60: 6522 2069 643d 2269 6436 3638 223e 3c74  e" id="id668"><t
│ │ │ +001d9e70: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +001d9e80: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +001d9e90: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +001d9ea0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +001d9eb0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +001d9ec0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +001d9ed0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001d9ee0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +001d9ef0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001d9f00: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +001d9f10: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +001d9f20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001d9f30: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +001d9f40: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +001d9f50: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +001d9f60: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +001d9f70: 556e 696e 7374 616c 6c20 6e67 696e 7820  Uninstall nginx 
│ │ │ +001d9f80: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +001d9f90: 6e67 696e 7820 6973 2072 656d 6f76 6564  nginx is removed
│ │ │ +001d9fa0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +001d9fb0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +001d9fc0: 206e 616d 653a 206e 6769 6e78 0a20 2020   name: nginx.   
│ │ │ +001d9fd0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +001d9fe0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +001d9ff0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +001da000: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001da010: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +001da020: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +001da030: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +001da040: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +001da050: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +001da060: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +001da070: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +001da080: 202d 2070 6163 6b61 6765 5f6e 6769 6e78   - package_nginx
│ │ │ +001da090: 5f72 656d 6f76 6564 0a20 202d 2075 6e6b  _removed.  - unk
│ │ │ +001da0a0: 6e6f 776e 5f73 6576 6572 6974 790a 3c2f  nown_severity.</
│ │ │ +001da0b0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +001da0c0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +001da0d0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +001da0e0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +001da0f0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +001da100: 2369 6436 3639 2220 7461 6269 6e64 6578  #id669" tabindex
│ │ │ +001da110: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +001da120: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +001da130: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +001da140: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +001da150: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +001da160: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +001da170: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +001da180: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001da190: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +001da1a0: 6f6c 6c61 7073 6522 2069 643d 2269 6436  ollapse" id="id6
│ │ │ +001da1b0: 3639 223e 3c74 6162 6c65 2063 6c61 7373  69"><table class
│ │ │ +001da1c0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +001da1d0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +001da1e0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +001da1f0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +001da200: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +001da210: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001da220: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +001da230: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +001da240: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001da250: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001da260: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001da270: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001da280: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +001da290: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +001da2a0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +001da2b0: 636c 7564 6520 7265 6d6f 7665 5f6e 6769  clude remove_ngi
│ │ │ +001da2c0: 6e78 0a0a 636c 6173 7320 7265 6d6f 7665  nx..class remove
│ │ │ +001da2d0: 5f6e 6769 6e78 207b 0a20 2070 6163 6b61  _nginx {.  packa
│ │ │ +001da2e0: 6765 207b 2027 6e67 696e 7827 3a0a 2020  ge { 'nginx':.  
│ │ │ +001da2f0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +001da300: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  001da310: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  001da320: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  001da330: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  001da340: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  001da350: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  001da360: 2223 6964 3637 3022 2074 6162 696e 6465  "#id670" tabinde
│ │ │  001da370: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -121684,92 +121684,92 @@
│ │ │  001db530: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  001db540: 6765 743d 2223 6964 3637 3222 2074 6162  get="#id672" tab
│ │ │  001db550: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  001db560: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  001db570: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  001db580: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  001db590: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -001db5a0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -001db5b0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -001db5c0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001db5d0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001db5e0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001db5f0: 3d22 6964 3637 3222 3e3c 7461 626c 6520  ="id672"><table 
│ │ │ -001db600: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001db610: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001db620: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -001db630: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -001db640: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -001db650: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001db660: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -001db670: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -001db680: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001db690: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -001db6a0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -001db6b0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -001db6c0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -001db6d0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -001db6e0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001db6f0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -001db700: 655f 6379 7275 732d 696d 6170 640a 0a63  e_cyrus-imapd..c
│ │ │ -001db710: 6c61 7373 2072 656d 6f76 655f 6379 7275  lass remove_cyru
│ │ │ -001db720: 732d 696d 6170 6420 7b0a 2020 7061 636b  s-imapd {.  pack
│ │ │ -001db730: 6167 6520 7b20 2763 7972 7573 2d69 6d61  age { 'cyrus-ima
│ │ │ -001db740: 7064 273a 0a20 2020 2065 6e73 7572 6520  pd':.    ensure 
│ │ │ -001db750: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -001db760: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -001db770: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -001db780: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -001db790: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -001db7a0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -001db7b0: 7461 7267 6574 3d22 2369 6436 3733 2220  target="#id673" 
│ │ │ -001db7c0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -001db7d0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -001db7e0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -001db7f0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -001db800: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -001db810: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001db820: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -001db830: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001db840: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001db850: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001db860: 2220 6964 3d22 6964 3637 3322 3e3c 7461  " id="id673"><ta
│ │ │ -001db870: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -001db880: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -001db890: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -001db8a0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -001db8b0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -001db8c0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -001db8d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001db8e0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -001db8f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001db900: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -001db910: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -001db920: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001db930: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001db940: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -001db950: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001db960: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -001db970: 6e69 6e73 7461 6c6c 2063 7972 7573 2d69  ninstall cyrus-i
│ │ │ -001db980: 6d61 7064 2050 6163 6b61 6765 3a20 456e  mapd Package: En
│ │ │ -001db990: 7375 7265 2063 7972 7573 2d69 6d61 7064  sure cyrus-imapd
│ │ │ -001db9a0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -001db9b0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -001db9c0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -001db9d0: 3a20 6379 7275 732d 696d 6170 640a 2020  : cyrus-imapd.  
│ │ │ -001db9e0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -001db9f0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -001dba00: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -001dba10: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -001dba20: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -001dba30: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -001dba40: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -001dba50: 6167 655f 6379 7275 732d 696d 6170 645f  age_cyrus-imapd_
│ │ │ -001dba60: 7265 6d6f 7665 640a 2020 2d20 756e 6b6e  removed.  - unkn
│ │ │ -001dba70: 6f77 6e5f 7365 7665 7269 7479 0a3c 2f63  own_severity.</c
│ │ │ +001db5a0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +001db5b0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +001db5c0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001db5d0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001db5e0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001db5f0: 643d 2269 6436 3732 223e 3c74 6162 6c65  d="id672"><table
│ │ │ +001db600: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001db610: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001db620: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001db630: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001db640: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001db650: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001db660: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001db670: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +001db680: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001db690: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001db6a0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001db6b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001db6c0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +001db6d0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +001db6e0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001db6f0: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +001db700: 7374 616c 6c20 6379 7275 732d 696d 6170  stall cyrus-imap
│ │ │ +001db710: 6420 5061 636b 6167 653a 2045 6e73 7572  d Package: Ensur
│ │ │ +001db720: 6520 6379 7275 732d 696d 6170 6420 6973  e cyrus-imapd is
│ │ │ +001db730: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +001db740: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +001db750: 6167 653a 0a20 2020 206e 616d 653a 2063  age:.    name: c
│ │ │ +001db760: 7972 7573 2d69 6d61 7064 0a20 2020 2073  yrus-imapd.    s
│ │ │ +001db770: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +001db780: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +001db790: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +001db7a0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001db7b0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +001db7c0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +001db7d0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +001db7e0: 5f63 7972 7573 2d69 6d61 7064 5f72 656d  _cyrus-imapd_rem
│ │ │ +001db7f0: 6f76 6564 0a20 202d 2075 6e6b 6e6f 776e  oved.  - unknown
│ │ │ +001db800: 5f73 6576 6572 6974 790a 3c2f 636f 6465  _severity.</code
│ │ │ +001db810: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +001db820: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +001db830: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +001db840: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +001db850: 6174 612d 7461 7267 6574 3d22 2369 6436  ata-target="#id6
│ │ │ +001db860: 3733 2220 7461 6269 6e64 6578 3d22 3022  73" tabindex="0"
│ │ │ +001db870: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +001db880: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +001db890: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +001db8a0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +001db8b0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +001db8c0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +001db8d0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001db8e0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001db8f0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001db900: 7073 6522 2069 643d 2269 6436 3733 223e  pse" id="id673">
│ │ │ +001db910: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001db920: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +001db930: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +001db940: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +001db950: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +001db960: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +001db970: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001db980: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +001db990: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001db9a0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +001db9b0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +001db9c0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +001db9d0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +001db9e0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +001db9f0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001dba00: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +001dba10: 6520 7265 6d6f 7665 5f63 7972 7573 2d69  e remove_cyrus-i
│ │ │ +001dba20: 6d61 7064 0a0a 636c 6173 7320 7265 6d6f  mapd..class remo
│ │ │ +001dba30: 7665 5f63 7972 7573 2d69 6d61 7064 207b  ve_cyrus-imapd {
│ │ │ +001dba40: 0a20 2070 6163 6b61 6765 207b 2027 6379  .  package { 'cy
│ │ │ +001dba50: 7275 732d 696d 6170 6427 3a0a 2020 2020  rus-imapd':.    
│ │ │ +001dba60: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +001dba70: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  001dba80: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  001dba90: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  001dbaa0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  001dbab0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  001dbac0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  001dbad0: 6964 3637 3422 2074 6162 696e 6465 783d  id674" tabindex=
│ │ │  001dbae0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -121996,91 +121996,91 @@
│ │ │  001dc8b0: 7461 2d74 6172 6765 743d 2223 6964 3637  ta-target="#id67
│ │ │  001dc8c0: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │  001dc8d0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  001dc8e0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  001dc8f0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  001dc900: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  001dc910: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001dc920: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -001dc930: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -001dc940: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -001dc950: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -001dc960: 7365 2220 6964 3d22 6964 3637 3622 3e3c  se" id="id676"><
│ │ │ -001dc970: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -001dc980: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -001dc990: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -001dc9a0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -001dc9b0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -001dc9c0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -001dc9d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001dc9e0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -001dc9f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001dca00: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -001dca10: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -001dca20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001dca30: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -001dca40: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -001dca50: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001dca60: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -001dca70: 2072 656d 6f76 655f 646f 7665 636f 742d   remove_dovecot-
│ │ │ -001dca80: 636f 7265 0a0a 636c 6173 7320 7265 6d6f  core..class remo
│ │ │ -001dca90: 7665 5f64 6f76 6563 6f74 2d63 6f72 6520  ve_dovecot-core 
│ │ │ -001dcaa0: 7b0a 2020 7061 636b 6167 6520 7b20 2764  {.  package { 'd
│ │ │ -001dcab0: 6f76 6563 6f74 2d63 6f72 6527 3a0a 2020  ovecot-core':.  
│ │ │ -001dcac0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -001dcad0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -001dcae0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -001dcaf0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -001dcb00: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -001dcb10: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -001dcb20: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -001dcb30: 2223 6964 3637 3722 2074 6162 696e 6465  "#id677" tabinde
│ │ │ -001dcb40: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -001dcb50: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -001dcb60: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -001dcb70: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -001dcb80: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -001dcb90: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -001dcba0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -001dcbb0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -001dcbc0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -001dcbd0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -001dcbe0: 6436 3737 223e 3c74 6162 6c65 2063 6c61  d677"><table cla
│ │ │ -001dcbf0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -001dcc00: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -001dcc10: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -001dcc20: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -001dcc30: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -001dcc40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001dcc50: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -001dcc60: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -001dcc70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001dcc80: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -001dcc90: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -001dcca0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -001dccb0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -001dccc0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -001dccd0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -001dcce0: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -001dccf0: 6c20 646f 7665 636f 7420 5061 636b 6167  l dovecot Packag
│ │ │ -001dcd00: 653a 2045 6e73 7572 6520 646f 7665 636f  e: Ensure doveco
│ │ │ -001dcd10: 742d 636f 7265 2069 7320 7265 6d6f 7665  t-core is remove
│ │ │ -001dcd20: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -001dcd30: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -001dcd40: 2020 6e61 6d65 3a20 646f 7665 636f 742d    name: dovecot-
│ │ │ -001dcd50: 636f 7265 0a20 2020 2073 7461 7465 3a20  core.    state: 
│ │ │ -001dcd60: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -001dcd70: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -001dcd80: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -001dcd90: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -001dcda0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -001dcdb0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -001dcdc0: 202d 2070 6163 6b61 6765 5f64 6f76 6563   - package_dovec
│ │ │ -001dcdd0: 6f74 5f72 656d 6f76 6564 0a20 202d 2075  ot_removed.  - u
│ │ │ -001dcde0: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +001dc920: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +001dc930: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001dc940: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001dc950: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001dc960: 7073 6522 2069 643d 2269 6436 3736 223e  pse" id="id676">
│ │ │ +001dc970: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001dc980: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +001dc990: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +001dc9a0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +001dc9b0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +001dc9c0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +001dc9d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001dc9e0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +001dc9f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001dca00: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +001dca10: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +001dca20: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +001dca30: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +001dca40: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +001dca50: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001dca60: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +001dca70: 2027 556e 696e 7374 616c 6c20 646f 7665   'Uninstall dove
│ │ │ +001dca80: 636f 7420 5061 636b 6167 653a 2045 6e73  cot Package: Ens
│ │ │ +001dca90: 7572 6520 646f 7665 636f 742d 636f 7265  ure dovecot-core
│ │ │ +001dcaa0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +001dcab0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +001dcac0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +001dcad0: 3a20 646f 7665 636f 742d 636f 7265 0a20  : dovecot-core. 
│ │ │ +001dcae0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +001dcaf0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +001dcb00: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +001dcb10: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +001dcb20: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +001dcb30: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +001dcb40: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +001dcb50: 6b61 6765 5f64 6f76 6563 6f74 5f72 656d  kage_dovecot_rem
│ │ │ +001dcb60: 6f76 6564 0a20 202d 2075 6e6b 6e6f 776e  oved.  - unknown
│ │ │ +001dcb70: 5f73 6576 6572 6974 790a 3c2f 636f 6465  _severity.</code
│ │ │ +001dcb80: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +001dcb90: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +001dcba0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +001dcbb0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +001dcbc0: 6174 612d 7461 7267 6574 3d22 2369 6436  ata-target="#id6
│ │ │ +001dcbd0: 3737 2220 7461 6269 6e64 6578 3d22 3022  77" tabindex="0"
│ │ │ +001dcbe0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +001dcbf0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +001dcc00: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +001dcc10: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +001dcc20: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +001dcc30: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +001dcc40: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001dcc50: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001dcc60: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001dcc70: 7073 6522 2069 643d 2269 6436 3737 223e  pse" id="id677">
│ │ │ +001dcc80: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001dcc90: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +001dcca0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +001dccb0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +001dccc0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +001dccd0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +001dcce0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001dccf0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +001dcd00: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001dcd10: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +001dcd20: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +001dcd30: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +001dcd40: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +001dcd50: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +001dcd60: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001dcd70: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +001dcd80: 6520 7265 6d6f 7665 5f64 6f76 6563 6f74  e remove_dovecot
│ │ │ +001dcd90: 2d63 6f72 650a 0a63 6c61 7373 2072 656d  -core..class rem
│ │ │ +001dcda0: 6f76 655f 646f 7665 636f 742d 636f 7265  ove_dovecot-core
│ │ │ +001dcdb0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +001dcdc0: 646f 7665 636f 742d 636f 7265 273a 0a20  dovecot-core':. 
│ │ │ +001dcdd0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +001dcde0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  001dcdf0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  001dce00: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  001dce10: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  001dce20: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  001dce30: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  001dce40: 3d22 2369 6436 3738 2220 7461 6269 6e64  ="#id678" tabind
│ │ │  001dce50: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -122432,92 +122432,92 @@
│ │ │  001de3f0: 2d74 6172 6765 743d 2223 6964 3638 3022  -target="#id680"
│ │ │  001de400: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  001de410: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  001de420: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  001de430: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  001de440: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  001de450: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001de460: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -001de470: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001de480: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001de490: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001de4a0: 2220 6964 3d22 6964 3638 3022 3e3c 7461  " id="id680"><ta
│ │ │ -001de4b0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -001de4c0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -001de4d0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -001de4e0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -001de4f0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -001de500: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -001de510: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001de520: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -001de530: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001de540: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -001de550: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -001de560: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001de570: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001de580: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -001de590: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001de5a0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -001de5b0: 656d 6f76 655f 6c64 6170 2d75 7469 6c73  emove_ldap-utils
│ │ │ -001de5c0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f6c  ..class remove_l
│ │ │ -001de5d0: 6461 702d 7574 696c 7320 7b0a 2020 7061  dap-utils {.  pa
│ │ │ -001de5e0: 636b 6167 6520 7b20 276c 6461 702d 7574  ckage { 'ldap-ut
│ │ │ -001de5f0: 696c 7327 3a0a 2020 2020 656e 7375 7265  ils':.    ensure
│ │ │ -001de600: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -001de610: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -001de620: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -001de630: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -001de640: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -001de650: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -001de660: 2d74 6172 6765 743d 2223 6964 3638 3122  -target="#id681"
│ │ │ -001de670: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -001de680: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -001de690: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -001de6a0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -001de6b0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -001de6c0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001de6d0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -001de6e0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001de6f0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001de700: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001de710: 6522 2069 643d 2269 6436 3831 223e 3c74  e" id="id681"><t
│ │ │ -001de720: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001de730: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001de740: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001de750: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001de760: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -001de770: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -001de780: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001de790: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -001de7a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001de7b0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -001de7c0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -001de7d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001de7e0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -001de7f0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -001de800: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -001de810: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -001de820: 456e 7375 7265 204c 4441 5020 636c 6965  Ensure LDAP clie
│ │ │ -001de830: 6e74 2069 7320 6e6f 7420 696e 7374 616c  nt is not instal
│ │ │ -001de840: 6c65 643a 2045 6e73 7572 6520 6c64 6170  led: Ensure ldap
│ │ │ -001de850: 2d75 7469 6c73 2069 7320 7265 6d6f 7665  -utils is remove
│ │ │ -001de860: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -001de870: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -001de880: 2020 6e61 6d65 3a20 6c64 6170 2d75 7469    name: ldap-uti
│ │ │ -001de890: 6c73 0a20 2020 2073 7461 7465 3a20 6162  ls.    state: ab
│ │ │ -001de8a0: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -001de8b0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -001de8c0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -001de8d0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -001de8e0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -001de8f0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -001de900: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -001de910: 2d20 7061 636b 6167 655f 6f70 656e 6c64  - package_openld
│ │ │ -001de920: 6170 2d63 6c69 656e 7473 5f72 656d 6f76  ap-clients_remov
│ │ │ -001de930: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +001de460: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +001de470: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +001de480: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001de490: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001de4a0: 6522 2069 643d 2269 6436 3830 223e 3c74  e" id="id680"><t
│ │ │ +001de4b0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +001de4c0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +001de4d0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +001de4e0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +001de4f0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +001de500: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +001de510: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001de520: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +001de530: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001de540: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +001de550: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +001de560: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001de570: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +001de580: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +001de590: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +001de5a0: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +001de5b0: 456e 7375 7265 204c 4441 5020 636c 6965  Ensure LDAP clie
│ │ │ +001de5c0: 6e74 2069 7320 6e6f 7420 696e 7374 616c  nt is not instal
│ │ │ +001de5d0: 6c65 643a 2045 6e73 7572 6520 6c64 6170  led: Ensure ldap
│ │ │ +001de5e0: 2d75 7469 6c73 2069 7320 7265 6d6f 7665  -utils is remove
│ │ │ +001de5f0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +001de600: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +001de610: 2020 6e61 6d65 3a20 6c64 6170 2d75 7469    name: ldap-uti
│ │ │ +001de620: 6c73 0a20 2020 2073 7461 7465 3a20 6162  ls.    state: ab
│ │ │ +001de630: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +001de640: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +001de650: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +001de660: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +001de670: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +001de680: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +001de690: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +001de6a0: 2d20 7061 636b 6167 655f 6f70 656e 6c64  - package_openld
│ │ │ +001de6b0: 6170 2d63 6c69 656e 7473 5f72 656d 6f76  ap-clients_remov
│ │ │ +001de6c0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +001de6d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +001de6e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +001de6f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +001de700: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +001de710: 6765 743d 2223 6964 3638 3122 2074 6162  get="#id681" tab
│ │ │ +001de720: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +001de730: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +001de740: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +001de750: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +001de760: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +001de770: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +001de780: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +001de790: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001de7a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001de7b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001de7c0: 3d22 6964 3638 3122 3e3c 7461 626c 6520  ="id681"><table 
│ │ │ +001de7d0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +001de7e0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +001de7f0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +001de800: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +001de810: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +001de820: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001de830: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +001de840: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +001de850: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001de860: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001de870: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +001de880: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +001de890: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +001de8a0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +001de8b0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +001de8c0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +001de8d0: 655f 6c64 6170 2d75 7469 6c73 0a0a 636c  e_ldap-utils..cl
│ │ │ +001de8e0: 6173 7320 7265 6d6f 7665 5f6c 6461 702d  ass remove_ldap-
│ │ │ +001de8f0: 7574 696c 7320 7b0a 2020 7061 636b 6167  utils {.  packag
│ │ │ +001de900: 6520 7b20 276c 6461 702d 7574 696c 7327  e { 'ldap-utils'
│ │ │ +001de910: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +001de920: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +001de930: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  001de940: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  001de950: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  001de960: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  001de970: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  001de980: 6765 743d 2223 6964 3638 3222 2074 6162  get="#id682" tab
│ │ │  001de990: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  001de9a0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -122844,94 +122844,94 @@
│ │ │  001dfdb0: 7461 7267 6574 3d22 2369 6436 3834 2220  target="#id684" 
│ │ │  001dfdc0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  001dfdd0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  001dfde0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  001dfdf0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  001dfe00: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  001dfe10: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001dfe20: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -001dfe30: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001dfe40: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001dfe50: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001dfe60: 2069 643d 2269 6436 3834 223e 3c74 6162   id="id684"><tab
│ │ │ -001dfe70: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -001dfe80: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -001dfe90: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -001dfea0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -001dfeb0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -001dfec0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001dfed0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -001dfee0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -001dfef0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001dff00: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -001dff10: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -001dff20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -001dff30: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -001dff40: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -001dff50: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -001dff60: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -001dff70: 6d6f 7665 5f73 6c61 7064 0a0a 636c 6173  move_slapd..clas
│ │ │ -001dff80: 7320 7265 6d6f 7665 5f73 6c61 7064 207b  s remove_slapd {
│ │ │ -001dff90: 0a20 2070 6163 6b61 6765 207b 2027 736c  .  package { 'sl
│ │ │ -001dffa0: 6170 6427 3a0a 2020 2020 656e 7375 7265  apd':.    ensure
│ │ │ -001dffb0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -001dffc0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -001dffd0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -001dffe0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -001dfff0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -001e0000: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -001e0010: 2d74 6172 6765 743d 2223 6964 3638 3522  -target="#id685"
│ │ │ -001e0020: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -001e0030: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -001e0040: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -001e0050: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -001e0060: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -001e0070: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001e0080: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -001e0090: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001e00a0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001e00b0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001e00c0: 6522 2069 643d 2269 6436 3835 223e 3c74  e" id="id685"><t
│ │ │ -001e00d0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001e00e0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001e00f0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001e0100: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001e0110: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -001e0120: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -001e0130: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001e0140: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -001e0150: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001e0160: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -001e0170: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -001e0180: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001e0190: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -001e01a0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -001e01b0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -001e01c0: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -001e01d0: 556e 696e 7374 616c 6c20 6f70 656e 6c64  Uninstall openld
│ │ │ -001e01e0: 6170 2d73 6572 7665 7273 2050 6163 6b61  ap-servers Packa
│ │ │ -001e01f0: 6765 3a20 456e 7375 7265 2073 6c61 7064  ge: Ensure slapd
│ │ │ -001e0200: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -001e0210: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -001e0220: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -001e0230: 3a20 736c 6170 640a 2020 2020 7374 6174  : slapd.    stat
│ │ │ -001e0240: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -001e0250: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -001e0260: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -001e0270: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -001e0280: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001e0290: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -001e02a0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -001e02b0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -001e02c0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -001e02d0: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -001e02e0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -001e02f0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -001e0300: 6163 6b61 6765 5f6f 7065 6e6c 6461 702d  ackage_openldap-
│ │ │ -001e0310: 7365 7276 6572 735f 7265 6d6f 7665 640a  servers_removed.
│ │ │ +001dfe20: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +001dfe30: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001dfe40: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001dfe50: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001dfe60: 2220 6964 3d22 6964 3638 3422 3e3c 7461  " id="id684"><ta
│ │ │ +001dfe70: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001dfe80: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001dfe90: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001dfea0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001dfeb0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +001dfec0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +001dfed0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001dfee0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +001dfef0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001dff00: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001dff10: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +001dff20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001dff30: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +001dff40: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +001dff50: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +001dff60: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +001dff70: 6e69 6e73 7461 6c6c 206f 7065 6e6c 6461  ninstall openlda
│ │ │ +001dff80: 702d 7365 7276 6572 7320 5061 636b 6167  p-servers Packag
│ │ │ +001dff90: 653a 2045 6e73 7572 6520 736c 6170 6420  e: Ensure slapd 
│ │ │ +001dffa0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +001dffb0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +001dffc0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +001dffd0: 2073 6c61 7064 0a20 2020 2073 7461 7465   slapd.    state
│ │ │ +001dffe0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +001dfff0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001e0000: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +001e0010: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +001e0020: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001e0030: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ +001e0040: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +001e0050: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +001e0060: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +001e0070: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ +001e0080: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +001e0090: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +001e00a0: 636b 6167 655f 6f70 656e 6c64 6170 2d73  ckage_openldap-s
│ │ │ +001e00b0: 6572 7665 7273 5f72 656d 6f76 6564 0a3c  ervers_removed.<
│ │ │ +001e00c0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +001e00d0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +001e00e0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +001e00f0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +001e0100: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +001e0110: 2223 6964 3638 3522 2074 6162 696e 6465  "#id685" tabinde
│ │ │ +001e0120: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +001e0130: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +001e0140: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +001e0150: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +001e0160: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +001e0170: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +001e0180: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +001e0190: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001e01a0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001e01b0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001e01c0: 3638 3522 3e3c 7461 626c 6520 636c 6173  685"><table clas
│ │ │ +001e01d0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001e01e0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001e01f0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001e0200: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +001e0210: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +001e0220: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001e0230: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +001e0240: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +001e0250: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001e0260: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +001e0270: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +001e0280: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +001e0290: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +001e02a0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +001e02b0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +001e02c0: 6e63 6c75 6465 2072 656d 6f76 655f 736c  nclude remove_sl
│ │ │ +001e02d0: 6170 640a 0a63 6c61 7373 2072 656d 6f76  apd..class remov
│ │ │ +001e02e0: 655f 736c 6170 6420 7b0a 2020 7061 636b  e_slapd {.  pack
│ │ │ +001e02f0: 6167 6520 7b20 2773 6c61 7064 273a 0a20  age { 'slapd':. 
│ │ │ +001e0300: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +001e0310: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  001e0320: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  001e0330: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  001e0340: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  001e0350: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  001e0360: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  001e0370: 3d22 2369 6436 3836 2220 7461 6269 6e64  ="#id686" tabind
│ │ │  001e0380: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -124005,106 +124005,106 @@
│ │ │  001e4640: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  001e4650: 3d22 2369 6436 3931 2220 7461 6269 6e64  ="#id691" tabind
│ │ │  001e4660: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  001e4670: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  001e4680: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  001e4690: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  001e46a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001e46b0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -001e46c0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -001e46d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -001e46e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -001e46f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -001e4700: 6436 3931 223e 3c74 6162 6c65 2063 6c61  d691"><table cla
│ │ │ -001e4710: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -001e4720: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -001e4730: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -001e4740: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -001e4750: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -001e4760: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001e4770: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -001e4780: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -001e4790: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001e47a0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -001e47b0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -001e47c0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -001e47d0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -001e47e0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -001e47f0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -001e4800: 696e 636c 7564 6520 7265 6d6f 7665 5f72  include remove_r
│ │ │ -001e4810: 7063 6269 6e64 0a0a 636c 6173 7320 7265  pcbind..class re
│ │ │ -001e4820: 6d6f 7665 5f72 7063 6269 6e64 207b 0a20  move_rpcbind {. 
│ │ │ -001e4830: 2070 6163 6b61 6765 207b 2027 7270 6362   package { 'rpcb
│ │ │ -001e4840: 696e 6427 3a0a 2020 2020 656e 7375 7265  ind':.    ensure
│ │ │ -001e4850: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -001e4860: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -001e4870: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -001e4880: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -001e4890: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -001e48a0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -001e48b0: 2d74 6172 6765 743d 2223 6964 3639 3222  -target="#id692"
│ │ │ -001e48c0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -001e48d0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -001e48e0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -001e48f0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -001e4900: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -001e4910: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001e4920: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -001e4930: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001e4940: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001e4950: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001e4960: 6522 2069 643d 2269 6436 3932 223e 3c74  e" id="id692"><t
│ │ │ -001e4970: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001e4980: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001e4990: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001e49a0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001e49b0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -001e49c0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -001e49d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001e49e0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -001e49f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001e4a00: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -001e4a10: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -001e4a20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001e4a30: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -001e4a40: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -001e4a50: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -001e4a60: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -001e4a70: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -001e4a80: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -001e4a90: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -001e4aa0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -001e4ab0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -001e4ac0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -001e4ad0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -001e4ae0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -001e4af0: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ -001e4b00: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -001e4b10: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -001e4b20: 7270 6362 696e 645f 7265 6d6f 7665 640a  rpcbind_removed.
│ │ │ -001e4b30: 0a2d 206e 616d 653a 2027 556e 696e 7374  .- name: 'Uninst
│ │ │ -001e4b40: 616c 6c20 7270 6362 696e 6420 5061 636b  all rpcbind Pack
│ │ │ -001e4b50: 6167 653a 2045 6e73 7572 6520 7270 6362  age: Ensure rpcb
│ │ │ -001e4b60: 696e 6420 6973 2072 656d 6f76 6564 270a  ind is removed'.
│ │ │ -001e4b70: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -001e4b80: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -001e4b90: 616d 653a 2072 7063 6269 6e64 0a20 2020  ame: rpcbind.   
│ │ │ -001e4ba0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -001e4bb0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -001e4bc0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -001e4bd0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -001e4be0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -001e4bf0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -001e4c00: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -001e4c10: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -001e4c20: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -001e4c30: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -001e4c40: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -001e4c50: 6b61 6765 5f72 7063 6269 6e64 5f72 656d  kage_rpcbind_rem
│ │ │ -001e4c60: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +001e46b0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +001e46c0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +001e46d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001e46e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001e46f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001e4700: 6964 3639 3122 3e3c 7461 626c 6520 636c  id691"><table cl
│ │ │ +001e4710: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +001e4720: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +001e4730: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +001e4740: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +001e4750: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +001e4760: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001e4770: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +001e4780: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +001e4790: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001e47a0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +001e47b0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +001e47c0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +001e47d0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +001e47e0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +001e47f0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +001e4800: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +001e4810: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +001e4820: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +001e4830: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +001e4840: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +001e4850: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +001e4860: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +001e4870: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +001e4880: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +001e4890: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +001e48a0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +001e48b0: 2070 6163 6b61 6765 5f72 7063 6269 6e64   package_rpcbind
│ │ │ +001e48c0: 5f72 656d 6f76 6564 0a0a 2d20 6e61 6d65  _removed..- name
│ │ │ +001e48d0: 3a20 2755 6e69 6e73 7461 6c6c 2072 7063  : 'Uninstall rpc
│ │ │ +001e48e0: 6269 6e64 2050 6163 6b61 6765 3a20 456e  bind Package: En
│ │ │ +001e48f0: 7375 7265 2072 7063 6269 6e64 2069 7320  sure rpcbind is 
│ │ │ +001e4900: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +001e4910: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +001e4920: 6765 3a0a 2020 2020 6e61 6d65 3a20 7270  ge:.    name: rp
│ │ │ +001e4930: 6362 696e 640a 2020 2020 7374 6174 653a  cbind.    state:
│ │ │ +001e4940: 2061 6273 656e 740a 2020 7768 656e 3a20   absent.  when: 
│ │ │ +001e4950: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +001e4960: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001e4970: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +001e4980: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +001e4990: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +001e49a0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +001e49b0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +001e49c0: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ +001e49d0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +001e49e0: 640a 2020 2d20 7061 636b 6167 655f 7270  d.  - package_rp
│ │ │ +001e49f0: 6362 696e 645f 7265 6d6f 7665 640a 3c2f  cbind_removed.</
│ │ │ +001e4a00: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +001e4a10: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +001e4a20: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +001e4a30: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +001e4a40: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +001e4a50: 2369 6436 3932 2220 7461 6269 6e64 6578  #id692" tabindex
│ │ │ +001e4a60: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +001e4a70: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +001e4a80: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +001e4a90: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +001e4aa0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +001e4ab0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +001e4ac0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +001e4ad0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001e4ae0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +001e4af0: 6f6c 6c61 7073 6522 2069 643d 2269 6436  ollapse" id="id6
│ │ │ +001e4b00: 3932 223e 3c74 6162 6c65 2063 6c61 7373  92"><table class
│ │ │ +001e4b10: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +001e4b20: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +001e4b30: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +001e4b40: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +001e4b50: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +001e4b60: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001e4b70: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +001e4b80: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +001e4b90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001e4ba0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001e4bb0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001e4bc0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001e4bd0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +001e4be0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +001e4bf0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +001e4c00: 636c 7564 6520 7265 6d6f 7665 5f72 7063  clude remove_rpc
│ │ │ +001e4c10: 6269 6e64 0a0a 636c 6173 7320 7265 6d6f  bind..class remo
│ │ │ +001e4c20: 7665 5f72 7063 6269 6e64 207b 0a20 2070  ve_rpcbind {.  p
│ │ │ +001e4c30: 6163 6b61 6765 207b 2027 7270 6362 696e  ackage { 'rpcbin
│ │ │ +001e4c40: 6427 3a0a 2020 2020 656e 7375 7265 203d  d':.    ensure =
│ │ │ +001e4c50: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +001e4c60: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  001e4c70: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  001e4c80: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  001e4c90: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  001e4ca0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  001e4cb0: 6172 6765 743d 2223 6964 3639 3322 2074  arget="#id693" t
│ │ │  001e4cc0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  001e4cd0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -124293,94 +124293,94 @@
│ │ │  001e5840: 612d 7461 7267 6574 3d22 2369 6436 3935  a-target="#id695
│ │ │  001e5850: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  001e5860: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  001e5870: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  001e5880: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  001e5890: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  001e58a0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -001e58b0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -001e58c0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001e58d0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001e58e0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001e58f0: 6522 2069 643d 2269 6436 3935 223e 3c74  e" id="id695"><t
│ │ │ -001e5900: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001e5910: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001e5920: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001e5930: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001e5940: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -001e5950: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -001e5960: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001e5970: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -001e5980: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001e5990: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -001e59a0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -001e59b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001e59c0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -001e59d0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -001e59e0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -001e59f0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -001e5a00: 7265 6d6f 7665 5f6e 6673 2d6b 6572 6e65  remove_nfs-kerne
│ │ │ -001e5a10: 6c2d 7365 7276 6572 0a0a 636c 6173 7320  l-server..class 
│ │ │ -001e5a20: 7265 6d6f 7665 5f6e 6673 2d6b 6572 6e65  remove_nfs-kerne
│ │ │ -001e5a30: 6c2d 7365 7276 6572 207b 0a20 2070 6163  l-server {.  pac
│ │ │ -001e5a40: 6b61 6765 207b 2027 6e66 732d 6b65 726e  kage { 'nfs-kern
│ │ │ -001e5a50: 656c 2d73 6572 7665 7227 3a0a 2020 2020  el-server':.    
│ │ │ -001e5a60: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -001e5a70: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -001e5a80: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -001e5a90: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -001e5aa0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -001e5ab0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -001e5ac0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -001e5ad0: 6964 3639 3622 2074 6162 696e 6465 783d  id696" tabindex=
│ │ │ -001e5ae0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -001e5af0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -001e5b00: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -001e5b10: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -001e5b20: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001e5b30: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -001e5b40: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -001e5b50: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001e5b60: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001e5b70: 6f6c 6c61 7073 6522 2069 643d 2269 6436  ollapse" id="id6
│ │ │ -001e5b80: 3936 223e 3c74 6162 6c65 2063 6c61 7373  96"><table class
│ │ │ -001e5b90: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001e5ba0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001e5bb0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -001e5bc0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -001e5bd0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -001e5be0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001e5bf0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -001e5c00: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -001e5c10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001e5c20: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -001e5c30: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -001e5c40: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -001e5c50: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -001e5c60: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -001e5c70: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -001e5c80: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -001e5c90: 6e66 732d 6b65 726e 656c 2d73 6572 7665  nfs-kernel-serve
│ │ │ -001e5ca0: 7220 5061 636b 6167 653a 2045 6e73 7572  r Package: Ensur
│ │ │ -001e5cb0: 6520 6e66 732d 6b65 726e 656c 2d73 6572  e nfs-kernel-ser
│ │ │ -001e5cc0: 7665 7220 6973 2072 656d 6f76 6564 270a  ver is removed'.
│ │ │ -001e5cd0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -001e5ce0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -001e5cf0: 616d 653a 206e 6673 2d6b 6572 6e65 6c2d  ame: nfs-kernel-
│ │ │ -001e5d00: 7365 7276 6572 0a20 2020 2073 7461 7465  server.    state
│ │ │ -001e5d10: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -001e5d20: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -001e5d30: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -001e5d40: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -001e5d50: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -001e5d60: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -001e5d70: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -001e5d80: 640a 2020 2d20 7061 636b 6167 655f 6e66  d.  - package_nf
│ │ │ -001e5d90: 732d 6b65 726e 656c 2d73 6572 7665 725f  s-kernel-server_
│ │ │ -001e5da0: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +001e58b0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +001e58c0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001e58d0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001e58e0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001e58f0: 7365 2220 6964 3d22 6964 3639 3522 3e3c  se" id="id695"><
│ │ │ +001e5900: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001e5910: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001e5920: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001e5930: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001e5940: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +001e5950: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +001e5960: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001e5970: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +001e5980: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001e5990: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +001e59a0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +001e59b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001e59c0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +001e59d0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +001e59e0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +001e59f0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +001e5a00: 2755 6e69 6e73 7461 6c6c 206e 6673 2d6b  'Uninstall nfs-k
│ │ │ +001e5a10: 6572 6e65 6c2d 7365 7276 6572 2050 6163  ernel-server Pac
│ │ │ +001e5a20: 6b61 6765 3a20 456e 7375 7265 206e 6673  kage: Ensure nfs
│ │ │ +001e5a30: 2d6b 6572 6e65 6c2d 7365 7276 6572 2069  -kernel-server i
│ │ │ +001e5a40: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +001e5a50: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +001e5a60: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +001e5a70: 6e66 732d 6b65 726e 656c 2d73 6572 7665  nfs-kernel-serve
│ │ │ +001e5a80: 720a 2020 2020 7374 6174 653a 2061 6273  r.    state: abs
│ │ │ +001e5a90: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +001e5aa0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +001e5ab0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +001e5ac0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +001e5ad0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +001e5ae0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +001e5af0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +001e5b00: 2070 6163 6b61 6765 5f6e 6673 2d6b 6572   package_nfs-ker
│ │ │ +001e5b10: 6e65 6c2d 7365 7276 6572 5f72 656d 6f76  nel-server_remov
│ │ │ +001e5b20: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +001e5b30: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +001e5b40: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +001e5b50: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +001e5b60: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +001e5b70: 6765 743d 2223 6964 3639 3622 2074 6162  get="#id696" tab
│ │ │ +001e5b80: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +001e5b90: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +001e5ba0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +001e5bb0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +001e5bc0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +001e5bd0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +001e5be0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +001e5bf0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001e5c00: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001e5c10: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001e5c20: 3d22 6964 3639 3622 3e3c 7461 626c 6520  ="id696"><table 
│ │ │ +001e5c30: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +001e5c40: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +001e5c50: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +001e5c60: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +001e5c70: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +001e5c80: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001e5c90: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +001e5ca0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +001e5cb0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001e5cc0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001e5cd0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +001e5ce0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +001e5cf0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +001e5d00: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +001e5d10: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +001e5d20: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +001e5d30: 655f 6e66 732d 6b65 726e 656c 2d73 6572  e_nfs-kernel-ser
│ │ │ +001e5d40: 7665 720a 0a63 6c61 7373 2072 656d 6f76  ver..class remov
│ │ │ +001e5d50: 655f 6e66 732d 6b65 726e 656c 2d73 6572  e_nfs-kernel-ser
│ │ │ +001e5d60: 7665 7220 7b0a 2020 7061 636b 6167 6520  ver {.  package 
│ │ │ +001e5d70: 7b20 276e 6673 2d6b 6572 6e65 6c2d 7365  { 'nfs-kernel-se
│ │ │ +001e5d80: 7276 6572 273a 0a20 2020 2065 6e73 7572  rver':.    ensur
│ │ │ +001e5d90: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +001e5da0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  001e5db0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  001e5dc0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  001e5dd0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  001e5de0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  001e5df0: 612d 7461 7267 6574 3d22 2369 6436 3937  a-target="#id697
│ │ │  001e5e00: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  001e5e10: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -124883,135 +124883,135 @@
│ │ │  001e7d20: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  001e7d30: 2369 6436 3939 2220 7461 6269 6e64 6578  #id699" tabindex
│ │ │  001e7d40: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  001e7d50: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  001e7d60: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  001e7d70: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  001e7d80: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001e7d90: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -001e7da0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -001e7db0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -001e7dc0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -001e7dd0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -001e7de0: 7365 2220 6964 3d22 6964 3639 3922 3e3c  se" id="id699"><
│ │ │ -001e7df0: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -001e7e00: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -001e7e10: 7379 7374 656d 642d 7469 6d65 7379 6e63  systemd-timesync
│ │ │ -001e7e20: 6422 0a76 6572 7369 6f6e 203d 2022 2a22  d".version = "*"
│ │ │ -001e7e30: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -001e7e40: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -001e7e50: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -001e7e60: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -001e7e70: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -001e7e80: 743d 2223 6964 3730 3022 2074 6162 696e  t="#id700" tabin
│ │ │ -001e7e90: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -001e7ea0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -001e7eb0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -001e7ec0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -001e7ed0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001e7ee0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -001e7ef0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -001e7f00: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001e7f10: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001e7f20: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001e7f30: 6964 3730 3022 3e3c 7461 626c 6520 636c  id700"><table cl
│ │ │ -001e7f40: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -001e7f50: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001e7f60: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001e7f70: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001e7f80: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001e7f90: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001e7fa0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -001e7fb0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -001e7fc0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001e7fd0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001e7fe0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001e7ff0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001e8000: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -001e8010: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -001e8020: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -001e8030: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f73  nclude install_s
│ │ │ -001e8040: 7973 7465 6d64 2d74 696d 6573 796e 6364  ystemd-timesyncd
│ │ │ -001e8050: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ -001e8060: 7379 7374 656d 642d 7469 6d65 7379 6e63  systemd-timesync
│ │ │ -001e8070: 6420 7b0a 2020 7061 636b 6167 6520 7b20  d {.  package { 
│ │ │ -001e8080: 2773 7973 7465 6d64 2d74 696d 6573 796e  'systemd-timesyn
│ │ │ -001e8090: 6364 273a 0a20 2020 2065 6e73 7572 6520  cd':.    ensure 
│ │ │ -001e80a0: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ -001e80b0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -001e80c0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -001e80d0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -001e80e0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -001e80f0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -001e8100: 7461 2d74 6172 6765 743d 2223 6964 3730  ta-target="#id70
│ │ │ -001e8110: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ -001e8120: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -001e8130: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -001e8140: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -001e8150: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -001e8160: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001e8170: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -001e8180: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001e8190: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001e81a0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001e81b0: 7073 6522 2069 643d 2269 6437 3031 223e  pse" id="id701">
│ │ │ -001e81c0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001e81d0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001e81e0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001e81f0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001e8200: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001e8210: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001e8220: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001e8230: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001e8240: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001e8250: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001e8260: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001e8270: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001e8280: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001e8290: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -001e82a0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001e82b0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -001e82c0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -001e82d0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -001e82e0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -001e82f0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -001e8300: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -001e8310: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -001e8320: 5043 492d 4453 532d 5265 712d 3130 2e34  PCI-DSS-Req-10.4
│ │ │ -001e8330: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -001e8340: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ -001e8350: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ -001e8360: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -001e8370: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -001e8380: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -001e8390: 640a 2020 2d20 7061 636b 6167 655f 7469  d.  - package_ti
│ │ │ -001e83a0: 6d65 7379 6e63 645f 696e 7374 616c 6c65  mesyncd_installe
│ │ │ -001e83b0: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ -001e83c0: 6520 7379 7374 656d 642d 7469 6d65 7379  e systemd-timesy
│ │ │ -001e83d0: 6e63 6420 6973 2069 6e73 7461 6c6c 6564  ncd is installed
│ │ │ -001e83e0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -001e83f0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -001e8400: 6e61 6d65 3a20 7379 7374 656d 642d 7469  name: systemd-ti
│ │ │ -001e8410: 6d65 7379 6e63 640a 2020 2020 7374 6174  mesyncd.    stat
│ │ │ -001e8420: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ -001e8430: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -001e8440: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001e8450: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -001e8460: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -001e8470: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -001e8480: 5043 492d 4453 532d 5265 712d 3130 2e34  PCI-DSS-Req-10.4
│ │ │ -001e8490: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -001e84a0: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ -001e84b0: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ -001e84c0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -001e84d0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -001e84e0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -001e84f0: 640a 2020 2d20 7061 636b 6167 655f 7469  d.  - package_ti
│ │ │ -001e8500: 6d65 7379 6e63 645f 696e 7374 616c 6c65  mesyncd_installe
│ │ │ -001e8510: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +001e7d90: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +001e7da0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +001e7db0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001e7dc0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001e7dd0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001e7de0: 3639 3922 3e3c 7461 626c 6520 636c 6173  699"><table clas
│ │ │ +001e7df0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001e7e00: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001e7e10: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001e7e20: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +001e7e30: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +001e7e40: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001e7e50: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +001e7e60: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +001e7e70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001e7e80: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +001e7e90: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +001e7ea0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +001e7eb0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +001e7ec0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +001e7ed0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +001e7ee0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +001e7ef0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +001e7f00: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +001e7f10: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +001e7f20: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +001e7f30: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +001e7f40: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +001e7f50: 2d31 302e 340a 2020 2d20 656e 6162 6c65  -10.4.  - enable
│ │ │ +001e7f60: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ +001e7f70: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ +001e7f80: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +001e7f90: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +001e7fa0: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +001e7fb0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +001e7fc0: 6765 5f74 696d 6573 796e 6364 5f69 6e73  ge_timesyncd_ins
│ │ │ +001e7fd0: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ +001e7fe0: 456e 7375 7265 2073 7973 7465 6d64 2d74  Ensure systemd-t
│ │ │ +001e7ff0: 696d 6573 796e 6364 2069 7320 696e 7374  imesyncd is inst
│ │ │ +001e8000: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ +001e8010: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +001e8020: 0a20 2020 206e 616d 653a 2073 7973 7465  .    name: syste
│ │ │ +001e8030: 6d64 2d74 696d 6573 796e 6364 0a20 2020  md-timesyncd.   
│ │ │ +001e8040: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ +001e8050: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +001e8060: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +001e8070: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +001e8080: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +001e8090: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +001e80a0: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +001e80b0: 2d31 302e 340a 2020 2d20 656e 6162 6c65  -10.4.  - enable
│ │ │ +001e80c0: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ +001e80d0: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ +001e80e0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +001e80f0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +001e8100: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +001e8110: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +001e8120: 6765 5f74 696d 6573 796e 6364 5f69 6e73  ge_timesyncd_ins
│ │ │ +001e8130: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +001e8140: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +001e8150: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +001e8160: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +001e8170: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +001e8180: 2d74 6172 6765 743d 2223 6964 3730 3022  -target="#id700"
│ │ │ +001e8190: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +001e81a0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +001e81b0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +001e81c0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +001e81d0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +001e81e0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +001e81f0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +001e8200: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001e8210: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001e8220: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001e8230: 2220 6964 3d22 6964 3730 3022 3e3c 7461  " id="id700"><ta
│ │ │ +001e8240: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001e8250: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001e8260: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001e8270: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001e8280: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +001e8290: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +001e82a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001e82b0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +001e82c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001e82d0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001e82e0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +001e82f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001e8300: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +001e8310: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +001e8320: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001e8330: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ +001e8340: 7461 6c6c 5f73 7973 7465 6d64 2d74 696d  tall_systemd-tim
│ │ │ +001e8350: 6573 796e 6364 0a0a 636c 6173 7320 696e  esyncd..class in
│ │ │ +001e8360: 7374 616c 6c5f 7379 7374 656d 642d 7469  stall_systemd-ti
│ │ │ +001e8370: 6d65 7379 6e63 6420 7b0a 2020 7061 636b  mesyncd {.  pack
│ │ │ +001e8380: 6167 6520 7b20 2773 7973 7465 6d64 2d74  age { 'systemd-t
│ │ │ +001e8390: 696d 6573 796e 6364 273a 0a20 2020 2065  imesyncd':.    e
│ │ │ +001e83a0: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +001e83b0: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +001e83c0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +001e83d0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +001e83e0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +001e83f0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +001e8400: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +001e8410: 2223 6964 3730 3122 2074 6162 696e 6465  "#id701" tabinde
│ │ │ +001e8420: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +001e8430: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +001e8440: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +001e8450: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +001e8460: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +001e8470: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +001e8480: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +001e8490: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001e84a0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001e84b0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001e84c0: 7073 6522 2069 643d 2269 6437 3031 223e  pse" id="id701">
│ │ │ +001e84d0: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ +001e84e0: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ +001e84f0: 2273 7973 7465 6d64 2d74 696d 6573 796e  "systemd-timesyn
│ │ │ +001e8500: 6364 220a 7665 7273 696f 6e20 3d20 222a  cd".version = "*
│ │ │ +001e8510: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  001e8520: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  001e8530: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  001e8540: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  001e8550: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  001e8560: 6574 3d22 2369 6437 3032 2220 7461 6269  et="#id702" tabi
│ │ │  001e8570: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  001e8580: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -125222,148 +125222,148 @@
│ │ │  001e9250: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  001e9260: 3730 3422 2074 6162 696e 6465 783d 2230  704" tabindex="0
│ │ │  001e9270: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  001e9280: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  001e9290: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  001e92a0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  001e92b0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001e92c0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -001e92d0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -001e92e0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001e92f0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001e9300: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001e9310: 2069 643d 2269 6437 3034 223e 3c70 7265   id="id704"><pre
│ │ │ -001e9320: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -001e9330: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -001e9340: 5d0a 656e 6162 6c65 6420 3d20 5b22 6368  ].enabled = ["ch
│ │ │ -001e9350: 726f 6e79 225d 0a3c 2f63 6f64 653e 3c2f  rony"].</code></
│ │ │ -001e9360: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -001e9370: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -001e9380: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -001e9390: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -001e93a0: 2d74 6172 6765 743d 2223 6964 3730 3522  -target="#id705"
│ │ │ -001e93b0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -001e93c0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -001e93d0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -001e93e0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -001e93f0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -001e9400: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001e9410: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -001e9420: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001e9430: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001e9440: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001e9450: 2220 6964 3d22 6964 3730 3522 3e3c 7461  " id="id705"><ta
│ │ │ -001e9460: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -001e9470: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -001e9480: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -001e9490: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -001e94a0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -001e94b0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -001e94c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001e94d0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -001e94e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001e94f0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -001e9500: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -001e9510: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001e9520: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001e9530: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -001e9540: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -001e9550: 636f 6465 3e69 6e63 6c75 6465 2065 6e61  code>include ena
│ │ │ -001e9560: 626c 655f 6368 726f 6e79 0a0a 636c 6173  ble_chrony..clas
│ │ │ -001e9570: 7320 656e 6162 6c65 5f63 6872 6f6e 7920  s enable_chrony 
│ │ │ -001e9580: 7b0a 2020 7365 7276 6963 6520 7b27 6368  {.  service {'ch
│ │ │ -001e9590: 726f 6e79 273a 0a20 2020 2065 6e61 626c  rony':.    enabl
│ │ │ -001e95a0: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ -001e95b0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -001e95c0: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ -001e95d0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -001e95e0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -001e95f0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -001e9600: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -001e9610: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -001e9620: 3d22 2369 6437 3036 2220 7461 6269 6e64  ="#id706" tabind
│ │ │ -001e9630: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -001e9640: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -001e9650: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -001e9660: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -001e9670: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001e9680: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -001e9690: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -001e96a0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001e96b0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001e96c0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001e96d0: 6964 3730 3622 3e3c 7461 626c 6520 636c  id706"><table cl
│ │ │ -001e96e0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -001e96f0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001e9700: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001e9710: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001e9720: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001e9730: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001e9740: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -001e9750: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -001e9760: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001e9770: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001e9780: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001e9790: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001e97a0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -001e97b0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -001e97c0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -001e97d0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -001e97e0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -001e97f0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -001e9800: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -001e9810: 746f 0a20 2074 6167 733a 0a20 202d 2065  to.  tags:.  - e
│ │ │ -001e9820: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -001e9830: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -001e9840: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -001e9850: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -001e9860: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -001e9870: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -001e9880: 2d20 7365 7276 6963 655f 6368 726f 6e79  - service_chrony
│ │ │ -001e9890: 645f 656e 6162 6c65 640a 0a2d 206e 616d  d_enabled..- nam
│ │ │ -001e98a0: 653a 2054 6865 2043 6872 6f6e 7964 2073  e: The Chronyd s
│ │ │ -001e98b0: 6572 7669 6365 2069 7320 656e 6162 6c65  ervice is enable
│ │ │ -001e98c0: 6420 2d20 456e 6162 6c65 2073 6572 7669  d - Enable servi
│ │ │ -001e98d0: 6365 2063 6872 6f6e 790a 2020 626c 6f63  ce chrony.  bloc
│ │ │ -001e98e0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ -001e98f0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -001e9900: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ -001e9910: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -001e9920: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ -001e9930: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ -001e9940: 202d 206e 616d 653a 2054 6865 2043 6872   - name: The Chr
│ │ │ -001e9950: 6f6e 7964 2073 6572 7669 6365 2069 7320  onyd service is 
│ │ │ -001e9960: 656e 6162 6c65 6420 2d20 456e 6162 6c65  enabled - Enable
│ │ │ -001e9970: 2053 6572 7669 6365 2063 6872 6f6e 790a   Service chrony.
│ │ │ -001e9980: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -001e9990: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -001e99a0: 2020 206e 616d 653a 2063 6872 6f6e 790a     name: chrony.
│ │ │ -001e99b0: 2020 2020 2020 656e 6162 6c65 643a 2074        enabled: t
│ │ │ -001e99c0: 7275 650a 2020 2020 2020 7374 6174 653a  rue.      state:
│ │ │ -001e99d0: 2073 7461 7274 6564 0a20 2020 2020 206d   started.      m
│ │ │ -001e99e0: 6173 6b65 643a 2066 616c 7365 0a20 2020  asked: false.   
│ │ │ -001e99f0: 2077 6865 6e3a 0a20 2020 202d 2027 2263   when:.    - '"c
│ │ │ -001e9a00: 6872 6f6e 7922 2069 6e20 616e 7369 626c  hrony" in ansibl
│ │ │ -001e9a10: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001e9a20: 270a 2020 7461 6773 3a0a 2020 2d20 656e  '.  tags:.  - en
│ │ │ -001e9a30: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -001e9a40: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -001e9a50: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -001e9a60: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -001e9a70: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -001e9a80: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -001e9a90: 2073 6572 7669 6365 5f63 6872 6f6e 7964   service_chronyd
│ │ │ -001e9aa0: 5f65 6e61 626c 6564 0a20 202d 2073 7065  _enabled.  - spe
│ │ │ -001e9ab0: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ -001e9ac0: 636b 0a20 2077 6865 6e3a 0a20 202d 2027  ck.  when:.  - '
│ │ │ -001e9ad0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -001e9ae0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001e9af0: 636b 6167 6573 270a 2020 2d20 2722 6368  ckages'.  - '"ch
│ │ │ -001e9b00: 726f 6e79 2220 696e 2061 6e73 6962 6c65  rony" in ansible
│ │ │ -001e9b10: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +001e92c0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +001e92d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +001e92e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +001e92f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +001e9300: 6c61 7073 6522 2069 643d 2269 6437 3034  lapse" id="id704
│ │ │ +001e9310: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +001e9320: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +001e9330: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +001e9340: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +001e9350: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +001e9360: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +001e9370: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001e9380: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +001e9390: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001e93a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +001e93b0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +001e93c0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +001e93d0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +001e93e0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +001e93f0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +001e9400: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +001e9410: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +001e9420: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +001e9430: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +001e9440: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +001e9450: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ +001e9460: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +001e9470: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001e9480: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +001e9490: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +001e94a0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +001e94b0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +001e94c0: 7669 6365 5f63 6872 6f6e 7964 5f65 6e61  vice_chronyd_ena
│ │ │ +001e94d0: 626c 6564 0a0a 2d20 6e61 6d65 3a20 5468  bled..- name: Th
│ │ │ +001e94e0: 6520 4368 726f 6e79 6420 7365 7276 6963  e Chronyd servic
│ │ │ +001e94f0: 6520 6973 2065 6e61 626c 6564 202d 2045  e is enabled - E
│ │ │ +001e9500: 6e61 626c 6520 7365 7276 6963 6520 6368  nable service ch
│ │ │ +001e9510: 726f 6e79 0a20 2062 6c6f 636b 3a0a 0a20  rony.  block:.. 
│ │ │ +001e9520: 202d 206e 616d 653a 2047 6174 6865 7220   - name: Gather 
│ │ │ +001e9530: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +001e9540: 730a 2020 2020 616e 7369 626c 652e 6275  s.    ansible.bu
│ │ │ +001e9550: 696c 7469 6e2e 7061 636b 6167 655f 6661  iltin.package_fa
│ │ │ +001e9560: 6374 733a 0a20 2020 2020 206d 616e 6167  cts:.      manag
│ │ │ +001e9570: 6572 3a20 6175 746f 0a0a 2020 2d20 6e61  er: auto..  - na
│ │ │ +001e9580: 6d65 3a20 5468 6520 4368 726f 6e79 6420  me: The Chronyd 
│ │ │ +001e9590: 7365 7276 6963 6520 6973 2065 6e61 626c  service is enabl
│ │ │ +001e95a0: 6564 202d 2045 6e61 626c 6520 5365 7276  ed - Enable Serv
│ │ │ +001e95b0: 6963 6520 6368 726f 6e79 0a20 2020 2061  ice chrony.    a
│ │ │ +001e95c0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +001e95d0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +001e95e0: 6d65 3a20 6368 726f 6e79 0a20 2020 2020  me: chrony.     
│ │ │ +001e95f0: 2065 6e61 626c 6564 3a20 7472 7565 0a20   enabled: true. 
│ │ │ +001e9600: 2020 2020 2073 7461 7465 3a20 7374 6172       state: star
│ │ │ +001e9610: 7465 640a 2020 2020 2020 6d61 736b 6564  ted.      masked
│ │ │ +001e9620: 3a20 6661 6c73 650a 2020 2020 7768 656e  : false.    when
│ │ │ +001e9630: 3a0a 2020 2020 2d20 2722 6368 726f 6e79  :.    - '"chrony
│ │ │ +001e9640: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001e9650: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +001e9660: 6167 733a 0a20 202d 2065 6e61 626c 655f  ags:.  - enable_
│ │ │ +001e9670: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +001e9680: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +001e9690: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +001e96a0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +001e96b0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +001e96c0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +001e96d0: 6963 655f 6368 726f 6e79 645f 656e 6162  ice_chronyd_enab
│ │ │ +001e96e0: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +001e96f0: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +001e9700: 7768 656e 3a0a 2020 2d20 2722 6c69 6e75  when:.  - '"linu
│ │ │ +001e9710: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +001e9720: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001e9730: 7327 0a20 202d 2027 2263 6872 6f6e 7922  s'.  - '"chrony"
│ │ │ +001e9740: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001e9750: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +001e9760: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +001e9770: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +001e9780: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +001e9790: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +001e97a0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +001e97b0: 6437 3035 2220 7461 6269 6e64 6578 3d22  d705" tabindex="
│ │ │ +001e97c0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +001e97d0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +001e97e0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +001e97f0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +001e9800: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +001e9810: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +001e9820: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +001e9830: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +001e9840: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +001e9850: 6c61 7073 6522 2069 643d 2269 6437 3035  lapse" id="id705
│ │ │ +001e9860: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +001e9870: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +001e9880: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +001e9890: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +001e98a0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +001e98b0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +001e98c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001e98d0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +001e98e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001e98f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +001e9900: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +001e9910: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +001e9920: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +001e9930: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +001e9940: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +001e9950: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +001e9960: 6520 656e 6162 6c65 5f63 6872 6f6e 790a  e enable_chrony.
│ │ │ +001e9970: 0a63 6c61 7373 2065 6e61 626c 655f 6368  .class enable_ch
│ │ │ +001e9980: 726f 6e79 207b 0a20 2073 6572 7669 6365  rony {.  service
│ │ │ +001e9990: 207b 2763 6872 6f6e 7927 3a0a 2020 2020   {'chrony':.    
│ │ │ +001e99a0: 656e 6162 6c65 203d 2667 743b 2074 7275  enable =&gt; tru
│ │ │ +001e99b0: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +001e99c0: 6774 3b20 2772 756e 6e69 6e67 272c 0a20  gt; 'running',. 
│ │ │ +001e99d0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +001e99e0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +001e99f0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +001e9a00: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +001e9a10: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +001e9a20: 6172 6765 743d 2223 6964 3730 3622 2074  arget="#id706" t
│ │ │ +001e9a30: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +001e9a40: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +001e9a50: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +001e9a60: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +001e9a70: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +001e9a80: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +001e9a90: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +001e9aa0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +001e9ab0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001e9ac0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001e9ad0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +001e9ae0: 6437 3036 223e 3c70 7265 3e3c 636f 6465  d706"><pre><code
│ │ │ +001e9af0: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +001e9b00: 732e 7365 7276 6963 6573 5d0a 656e 6162  s.services].enab
│ │ │ +001e9b10: 6c65 6420 3d20 5b22 6368 726f 6e79 225d  led = ["chrony"]
│ │ │  001e9b20: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  001e9b30: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  001e9b40: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  001e9b50: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  001e9b60: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  001e9b70: 743d 2223 6964 3730 3722 2074 6162 696e  t="#id707" tabin
│ │ │  001e9b80: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -125661,159 +125661,159 @@
│ │ │  001eadc0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  001eadd0: 6964 3730 3922 2074 6162 696e 6465 783d  id709" tabindex=
│ │ │  001eade0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  001eadf0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  001eae00: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  001eae10: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  001eae20: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001eae30: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -001eae40: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -001eae50: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001eae60: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001eae70: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001eae80: 6522 2069 643d 2269 6437 3039 223e 3c70  e" id="id709"><p
│ │ │ -001eae90: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -001eaea0: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -001eaeb0: 6573 5d0a 656e 6162 6c65 6420 3d20 5b22  es].enabled = ["
│ │ │ -001eaec0: 6e74 7022 5d0a 3c2f 636f 6465 3e3c 2f70  ntp"].</code></p
│ │ │ -001eaed0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -001eaee0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -001eaef0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -001eaf00: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -001eaf10: 7461 7267 6574 3d22 2369 6437 3130 2220  target="#id710" 
│ │ │ -001eaf20: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -001eaf30: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -001eaf40: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -001eaf50: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -001eaf60: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -001eaf70: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001eaf80: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -001eaf90: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001eafa0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001eafb0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001eafc0: 2069 643d 2269 6437 3130 223e 3c74 6162   id="id710"><tab
│ │ │ -001eafd0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -001eafe0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -001eaff0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -001eb000: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -001eb010: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -001eb020: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001eb030: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -001eb040: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -001eb050: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001eb060: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -001eb070: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -001eb080: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -001eb090: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -001eb0a0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -001eb0b0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001eb0c0: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ -001eb0d0: 6c65 5f6e 7470 0a0a 636c 6173 7320 656e  le_ntp..class en
│ │ │ -001eb0e0: 6162 6c65 5f6e 7470 207b 0a20 2073 6572  able_ntp {.  ser
│ │ │ -001eb0f0: 7669 6365 207b 276e 7470 273a 0a20 2020  vice {'ntp':.   
│ │ │ -001eb100: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ -001eb110: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ -001eb120: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ -001eb130: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -001eb140: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -001eb150: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -001eb160: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -001eb170: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -001eb180: 7461 7267 6574 3d22 2369 6437 3131 2220  target="#id711" 
│ │ │ -001eb190: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -001eb1a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -001eb1b0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -001eb1c0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -001eb1d0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -001eb1e0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001eb1f0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -001eb200: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001eb210: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001eb220: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001eb230: 2220 6964 3d22 6964 3731 3122 3e3c 7461  " id="id711"><ta
│ │ │ -001eb240: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -001eb250: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -001eb260: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -001eb270: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -001eb280: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -001eb290: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -001eb2a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001eb2b0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -001eb2c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001eb2d0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -001eb2e0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -001eb2f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001eb300: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001eb310: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -001eb320: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -001eb330: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -001eb340: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -001eb350: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -001eb360: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -001eb370: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -001eb380: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001eb390: 2d41 552d 3828 3129 2861 290a 2020 2d20  -AU-8(1)(a).  - 
│ │ │ -001eb3a0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -001eb3b0: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ -001eb3c0: 5265 712d 3130 2e34 0a20 202d 2050 4349  Req-10.4.  - PCI
│ │ │ -001eb3d0: 2d44 5353 7634 2d31 302e 360a 2020 2d20  -DSSv4-10.6.  - 
│ │ │ -001eb3e0: 5043 492d 4453 5376 342d 3130 2e36 2e31  PCI-DSSv4-10.6.1
│ │ │ -001eb3f0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -001eb400: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ -001eb410: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ -001eb420: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -001eb430: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -001eb440: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -001eb450: 640a 2020 2d20 7365 7276 6963 655f 6e74  d.  - service_nt
│ │ │ -001eb460: 705f 656e 6162 6c65 640a 0a2d 206e 616d  p_enabled..- nam
│ │ │ -001eb470: 653a 2045 6e61 626c 6520 7468 6520 4e54  e: Enable the NT
│ │ │ -001eb480: 5020 4461 656d 6f6e 202d 2045 6e61 626c  P Daemon - Enabl
│ │ │ -001eb490: 6520 7365 7276 6963 6520 6e74 700a 2020  e service ntp.  
│ │ │ -001eb4a0: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -001eb4b0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -001eb4c0: 6b61 6765 2066 6163 7473 0a20 2020 2061  kage facts.    a
│ │ │ -001eb4d0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -001eb4e0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -001eb4f0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -001eb500: 6f0a 0a20 202d 206e 616d 653a 2045 6e61  o..  - name: Ena
│ │ │ -001eb510: 626c 6520 7468 6520 4e54 5020 4461 656d  ble the NTP Daem
│ │ │ -001eb520: 6f6e 202d 2045 6e61 626c 6520 5365 7276  on - Enable Serv
│ │ │ -001eb530: 6963 6520 6e74 700a 2020 2020 616e 7369  ice ntp.    ansi
│ │ │ -001eb540: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -001eb550: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -001eb560: 206e 7470 0a20 2020 2020 2065 6e61 626c   ntp.      enabl
│ │ │ -001eb570: 6564 3a20 7472 7565 0a20 2020 2020 2073  ed: true.      s
│ │ │ -001eb580: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ -001eb590: 2020 2020 6d61 736b 6564 3a20 6661 6c73      masked: fals
│ │ │ -001eb5a0: 650a 2020 2020 7768 656e 3a0a 2020 2020  e.    when:.    
│ │ │ -001eb5b0: 2d20 2722 6e74 7022 2069 6e20 616e 7369  - '"ntp" in ansi
│ │ │ -001eb5c0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001eb5d0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -001eb5e0: 4e49 5354 2d38 3030 2d35 332d 4155 2d38  NIST-800-53-AU-8
│ │ │ -001eb5f0: 2831 2928 6129 0a20 202d 204e 4953 542d  (1)(a).  - NIST-
│ │ │ -001eb600: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -001eb610: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ -001eb620: 302e 340a 2020 2d20 5043 492d 4453 5376  0.4.  - PCI-DSSv
│ │ │ -001eb630: 342d 3130 2e36 0a20 202d 2050 4349 2d44  4-10.6.  - PCI-D
│ │ │ -001eb640: 5353 7634 2d31 302e 362e 310a 2020 2d20  SSv4-10.6.1.  - 
│ │ │ -001eb650: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -001eb660: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ -001eb670: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -001eb680: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -001eb690: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -001eb6a0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -001eb6b0: 2073 6572 7669 6365 5f6e 7470 5f65 6e61   service_ntp_ena
│ │ │ -001eb6c0: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -001eb6d0: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -001eb6e0: 2077 6865 6e3a 0a20 202d 2027 226c 696e   when:.  - '"lin
│ │ │ -001eb6f0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -001eb700: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001eb710: 6573 270a 2020 2d20 2722 6e74 7022 2069  es'.  - '"ntp" i
│ │ │ -001eb720: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001eb730: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +001eae30: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +001eae40: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +001eae50: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001eae60: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +001eae70: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ +001eae80: 3039 223e 3c74 6162 6c65 2063 6c61 7373  09"><table class
│ │ │ +001eae90: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +001eaea0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +001eaeb0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +001eaec0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +001eaed0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +001eaee0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001eaef0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +001eaf00: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +001eaf10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001eaf20: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001eaf30: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001eaf40: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001eaf50: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +001eaf60: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001eaf70: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +001eaf80: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +001eaf90: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +001eafa0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +001eafb0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +001eafc0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +001eafd0: 2d38 3030 2d35 332d 4155 2d38 2831 2928  -800-53-AU-8(1)(
│ │ │ +001eafe0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +001eaff0: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +001eb000: 4349 2d44 5353 2d52 6571 2d31 302e 340a  CI-DSS-Req-10.4.
│ │ │ +001eb010: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ +001eb020: 2e36 0a20 202d 2050 4349 2d44 5353 7634  .6.  - PCI-DSSv4
│ │ │ +001eb030: 2d31 302e 362e 310a 2020 2d20 656e 6162  -10.6.1.  - enab
│ │ │ +001eb040: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +001eb050: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ +001eb060: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +001eb070: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +001eb080: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +001eb090: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +001eb0a0: 7669 6365 5f6e 7470 5f65 6e61 626c 6564  vice_ntp_enabled
│ │ │ +001eb0b0: 0a0a 2d20 6e61 6d65 3a20 456e 6162 6c65  ..- name: Enable
│ │ │ +001eb0c0: 2074 6865 204e 5450 2044 6165 6d6f 6e20   the NTP Daemon 
│ │ │ +001eb0d0: 2d20 456e 6162 6c65 2073 6572 7669 6365  - Enable service
│ │ │ +001eb0e0: 206e 7470 0a20 2062 6c6f 636b 3a0a 0a20   ntp.  block:.. 
│ │ │ +001eb0f0: 202d 206e 616d 653a 2047 6174 6865 7220   - name: Gather 
│ │ │ +001eb100: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +001eb110: 730a 2020 2020 616e 7369 626c 652e 6275  s.    ansible.bu
│ │ │ +001eb120: 696c 7469 6e2e 7061 636b 6167 655f 6661  iltin.package_fa
│ │ │ +001eb130: 6374 733a 0a20 2020 2020 206d 616e 6167  cts:.      manag
│ │ │ +001eb140: 6572 3a20 6175 746f 0a0a 2020 2d20 6e61  er: auto..  - na
│ │ │ +001eb150: 6d65 3a20 456e 6162 6c65 2074 6865 204e  me: Enable the N
│ │ │ +001eb160: 5450 2044 6165 6d6f 6e20 2d20 456e 6162  TP Daemon - Enab
│ │ │ +001eb170: 6c65 2053 6572 7669 6365 206e 7470 0a20  le Service ntp. 
│ │ │ +001eb180: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +001eb190: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +001eb1a0: 2020 6e61 6d65 3a20 6e74 700a 2020 2020    name: ntp.    
│ │ │ +001eb1b0: 2020 656e 6162 6c65 643a 2074 7275 650a    enabled: true.
│ │ │ +001eb1c0: 2020 2020 2020 7374 6174 653a 2073 7461        state: sta
│ │ │ +001eb1d0: 7274 6564 0a20 2020 2020 206d 6173 6b65  rted.      maske
│ │ │ +001eb1e0: 643a 2066 616c 7365 0a20 2020 2077 6865  d: false.    whe
│ │ │ +001eb1f0: 6e3a 0a20 2020 202d 2027 226e 7470 2220  n:.    - '"ntp" 
│ │ │ +001eb200: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001eb210: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +001eb220: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +001eb230: 3533 2d41 552d 3828 3129 2861 290a 2020  53-AU-8(1)(a).  
│ │ │ +001eb240: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001eb250: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ +001eb260: 532d 5265 712d 3130 2e34 0a20 202d 2050  S-Req-10.4.  - P
│ │ │ +001eb270: 4349 2d44 5353 7634 2d31 302e 360a 2020  CI-DSSv4-10.6.  
│ │ │ +001eb280: 2d20 5043 492d 4453 5376 342d 3130 2e36  - PCI-DSSv4-10.6
│ │ │ +001eb290: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ +001eb2a0: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +001eb2b0: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ +001eb2c0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +001eb2d0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +001eb2e0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001eb2f0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +001eb300: 6e74 705f 656e 6162 6c65 640a 2020 2d20  ntp_enabled.  - 
│ │ │ +001eb310: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ +001eb320: 626c 6f63 6b0a 2020 7768 656e 3a0a 2020  block.  when:.  
│ │ │ +001eb330: 2d20 2722 6c69 6e75 782d 6261 7365 2220  - '"linux-base" 
│ │ │ +001eb340: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001eb350: 2e70 6163 6b61 6765 7327 0a20 202d 2027  .packages'.  - '
│ │ │ +001eb360: 226e 7470 2220 696e 2061 6e73 6962 6c65  "ntp" in ansible
│ │ │ +001eb370: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +001eb380: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +001eb390: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +001eb3a0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +001eb3b0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +001eb3c0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +001eb3d0: 743d 2223 6964 3731 3022 2074 6162 696e  t="#id710" tabin
│ │ │ +001eb3e0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +001eb3f0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +001eb400: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +001eb410: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +001eb420: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +001eb430: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +001eb440: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +001eb450: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001eb460: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001eb470: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001eb480: 6964 3731 3022 3e3c 7461 626c 6520 636c  id710"><table cl
│ │ │ +001eb490: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +001eb4a0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +001eb4b0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +001eb4c0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +001eb4d0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +001eb4e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001eb4f0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +001eb500: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +001eb510: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001eb520: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +001eb530: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +001eb540: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +001eb550: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +001eb560: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +001eb570: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +001eb580: 6e63 6c75 6465 2065 6e61 626c 655f 6e74  nclude enable_nt
│ │ │ +001eb590: 700a 0a63 6c61 7373 2065 6e61 626c 655f  p..class enable_
│ │ │ +001eb5a0: 6e74 7020 7b0a 2020 7365 7276 6963 6520  ntp {.  service 
│ │ │ +001eb5b0: 7b27 6e74 7027 3a0a 2020 2020 656e 6162  {'ntp':.    enab
│ │ │ +001eb5c0: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ +001eb5d0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +001eb5e0: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ +001eb5f0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +001eb600: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +001eb610: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +001eb620: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +001eb630: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +001eb640: 743d 2223 6964 3731 3122 2074 6162 696e  t="#id711" tabin
│ │ │ +001eb650: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +001eb660: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +001eb670: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +001eb680: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +001eb690: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +001eb6a0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +001eb6b0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +001eb6c0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +001eb6d0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +001eb6e0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +001eb6f0: 6c61 7073 6522 2069 643d 2269 6437 3131  lapse" id="id711
│ │ │ +001eb700: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +001eb710: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +001eb720: 7276 6963 6573 5d0a 656e 6162 6c65 6420  rvices].enabled 
│ │ │ +001eb730: 3d20 5b22 6e74 7022 5d0a 3c2f 636f 6465  = ["ntp"].</code
│ │ │  001eb740: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  001eb750: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  001eb760: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  001eb770: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  001eb780: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │  001eb790: 3132 2220 7461 6269 6e64 6578 3d22 3022  12" tabindex="0"
│ │ │  001eb7a0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -126108,172 +126108,172 @@
│ │ │  001ec9b0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  001ec9c0: 3d22 2369 6437 3134 2220 7461 6269 6e64  ="#id714" tabind
│ │ │  001ec9d0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  001ec9e0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  001ec9f0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  001eca00: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  001eca10: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001eca20: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -001eca30: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -001eca40: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001eca50: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001eca60: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001eca70: 6170 7365 2220 6964 3d22 6964 3731 3422  apse" id="id714"
│ │ │ -001eca80: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -001eca90: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -001ecaa0: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ -001ecab0: 205b 2273 7973 7465 6d64 2d74 696d 6573   ["systemd-times
│ │ │ -001ecac0: 796e 6364 225d 0a3c 2f63 6f64 653e 3c2f  yncd"].</code></
│ │ │ -001ecad0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -001ecae0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -001ecaf0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -001ecb00: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -001ecb10: 2d74 6172 6765 743d 2223 6964 3731 3522  -target="#id715"
│ │ │ -001ecb20: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -001ecb30: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -001ecb40: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -001ecb50: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -001ecb60: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -001ecb70: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001ecb80: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -001ecb90: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001ecba0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001ecbb0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001ecbc0: 2220 6964 3d22 6964 3731 3522 3e3c 7461  " id="id715"><ta
│ │ │ -001ecbd0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -001ecbe0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -001ecbf0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -001ecc00: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -001ecc10: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -001ecc20: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -001ecc30: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001ecc40: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -001ecc50: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001ecc60: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -001ecc70: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -001ecc80: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001ecc90: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001ecca0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -001eccb0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -001eccc0: 636f 6465 3e69 6e63 6c75 6465 2065 6e61  code>include ena
│ │ │ -001eccd0: 626c 655f 7379 7374 656d 642d 7469 6d65  ble_systemd-time
│ │ │ -001ecce0: 7379 6e63 640a 0a63 6c61 7373 2065 6e61  syncd..class ena
│ │ │ -001eccf0: 626c 655f 7379 7374 656d 642d 7469 6d65  ble_systemd-time
│ │ │ -001ecd00: 7379 6e63 6420 7b0a 2020 7365 7276 6963  syncd {.  servic
│ │ │ -001ecd10: 6520 7b27 7379 7374 656d 642d 7469 6d65  e {'systemd-time
│ │ │ -001ecd20: 7379 6e63 6427 3a0a 2020 2020 656e 6162  syncd':.    enab
│ │ │ -001ecd30: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ -001ecd40: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -001ecd50: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ -001ecd60: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -001ecd70: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -001ecd80: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -001ecd90: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -001ecda0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -001ecdb0: 743d 2223 6964 3731 3622 2074 6162 696e  t="#id716" tabin
│ │ │ -001ecdc0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -001ecdd0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -001ecde0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -001ecdf0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -001ece00: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001ece10: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -001ece20: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -001ece30: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001ece40: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001ece50: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001ece60: 2269 6437 3136 223e 3c74 6162 6c65 2063  "id716"><table c
│ │ │ -001ece70: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -001ece80: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -001ece90: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -001ecea0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -001eceb0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -001ecec0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001eced0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -001ecee0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -001ecef0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001ecf00: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -001ecf10: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -001ecf20: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -001ecf30: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -001ecf40: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -001ecf50: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -001ecf60: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -001ecf70: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -001ecf80: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -001ecf90: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -001ecfa0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -001ecfb0: 4e49 5354 2d38 3030 2d35 332d 4155 2d38  NIST-800-53-AU-8
│ │ │ -001ecfc0: 2831 2928 6129 0a20 202d 204e 4953 542d  (1)(a).  - NIST-
│ │ │ -001ecfd0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -001ecfe0: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ -001ecff0: 302e 340a 2020 2d20 5043 492d 4453 5376  0.4.  - PCI-DSSv
│ │ │ -001ed000: 342d 3130 2e36 0a20 202d 2050 4349 2d44  4-10.6.  - PCI-D
│ │ │ -001ed010: 5353 7634 2d31 302e 362e 310a 2020 2d20  SSv4-10.6.1.  - 
│ │ │ -001ed020: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -001ed030: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ -001ed040: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -001ed050: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -001ed060: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -001ed070: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -001ed080: 2073 6572 7669 6365 5f74 696d 6573 796e   service_timesyn
│ │ │ -001ed090: 6364 5f65 6e61 626c 6564 0a0a 2d20 6e61  cd_enabled..- na
│ │ │ -001ed0a0: 6d65 3a20 456e 6162 6c65 2073 7973 7465  me: Enable syste
│ │ │ -001ed0b0: 6d64 5f74 696d 6573 796e 6364 2053 6572  md_timesyncd Ser
│ │ │ -001ed0c0: 7669 6365 202d 2045 6e61 626c 6520 7365  vice - Enable se
│ │ │ -001ed0d0: 7276 6963 6520 7379 7374 656d 642d 7469  rvice systemd-ti
│ │ │ -001ed0e0: 6d65 7379 6e63 640a 2020 626c 6f63 6b3a  mesyncd.  block:
│ │ │ -001ed0f0: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ -001ed100: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -001ed110: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ -001ed120: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -001ed130: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ -001ed140: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ -001ed150: 206e 616d 653a 2045 6e61 626c 6520 7379   name: Enable sy
│ │ │ -001ed160: 7374 656d 645f 7469 6d65 7379 6e63 6420  stemd_timesyncd 
│ │ │ -001ed170: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ -001ed180: 2053 6572 7669 6365 2073 7973 7465 6d64   Service systemd
│ │ │ -001ed190: 2d74 696d 6573 796e 6364 0a20 2020 2061  -timesyncd.    a
│ │ │ -001ed1a0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -001ed1b0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -001ed1c0: 6d65 3a20 7379 7374 656d 642d 7469 6d65  me: systemd-time
│ │ │ -001ed1d0: 7379 6e63 640a 2020 2020 2020 656e 6162  syncd.      enab
│ │ │ -001ed1e0: 6c65 643a 2074 7275 650a 2020 2020 2020  led: true.      
│ │ │ -001ed1f0: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ -001ed200: 2020 2020 206d 6173 6b65 643a 2066 616c       masked: fal
│ │ │ -001ed210: 7365 0a20 2020 2077 6865 6e3a 0a20 2020  se.    when:.   
│ │ │ -001ed220: 202d 2027 2273 7973 7465 6d64 2220 696e   - '"systemd" in
│ │ │ -001ed230: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001ed240: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -001ed250: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001ed260: 2d41 552d 3828 3129 2861 290a 2020 2d20  -AU-8(1)(a).  - 
│ │ │ -001ed270: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -001ed280: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ -001ed290: 5265 712d 3130 2e34 0a20 202d 2050 4349  Req-10.4.  - PCI
│ │ │ -001ed2a0: 2d44 5353 7634 2d31 302e 360a 2020 2d20  -DSSv4-10.6.  - 
│ │ │ -001ed2b0: 5043 492d 4453 5376 342d 3130 2e36 2e31  PCI-DSSv4-10.6.1
│ │ │ -001ed2c0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -001ed2d0: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ -001ed2e0: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ -001ed2f0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -001ed300: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -001ed310: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -001ed320: 640a 2020 2d20 7365 7276 6963 655f 7469  d.  - service_ti
│ │ │ -001ed330: 6d65 7379 6e63 645f 656e 6162 6c65 640a  mesyncd_enabled.
│ │ │ -001ed340: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -001ed350: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ -001ed360: 3a0a 2020 2d20 2722 6c69 6e75 782d 6261  :.  - '"linux-ba
│ │ │ -001ed370: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -001ed380: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -001ed390: 202d 2028 206e 6f74 2028 2022 6368 726f   - ( not ( "chro
│ │ │ -001ed3a0: 6e79 2220 696e 2061 6e73 6962 6c65 5f66  ny" in ansible_f
│ │ │ -001ed3b0: 6163 7473 2e70 6163 6b61 6765 7320 2920  acts.packages ) 
│ │ │ -001ed3c0: 616e 6420 6e6f 7420 2820 226e 7470 2220  and not ( "ntp" 
│ │ │ -001ed3d0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001ed3e0: 2e70 6163 6b61 6765 730a 2020 2020 2920  .packages.    ) 
│ │ │ -001ed3f0: 290a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ).</code></pre><
│ │ │ +001eca20: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +001eca30: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +001eca40: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001eca50: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001eca60: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001eca70: 6964 3731 3422 3e3c 7461 626c 6520 636c  id714"><table cl
│ │ │ +001eca80: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +001eca90: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +001ecaa0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +001ecab0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +001ecac0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +001ecad0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001ecae0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +001ecaf0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +001ecb00: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001ecb10: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +001ecb20: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +001ecb30: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +001ecb40: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +001ecb50: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +001ecb60: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +001ecb70: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +001ecb80: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +001ecb90: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +001ecba0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +001ecbb0: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +001ecbc0: 4953 542d 3830 302d 3533 2d41 552d 3828  IST-800-53-AU-8(
│ │ │ +001ecbd0: 3129 2861 290a 2020 2d20 4e49 5354 2d38  1)(a).  - NIST-8
│ │ │ +001ecbe0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +001ecbf0: 2d20 5043 492d 4453 532d 5265 712d 3130  - PCI-DSS-Req-10
│ │ │ +001ecc00: 2e34 0a20 202d 2050 4349 2d44 5353 7634  .4.  - PCI-DSSv4
│ │ │ +001ecc10: 2d31 302e 360a 2020 2d20 5043 492d 4453  -10.6.  - PCI-DS
│ │ │ +001ecc20: 5376 342d 3130 2e36 2e31 0a20 202d 2065  Sv4-10.6.1.  - e
│ │ │ +001ecc30: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +001ecc40: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ +001ecc50: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +001ecc60: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +001ecc70: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +001ecc80: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +001ecc90: 7365 7276 6963 655f 7469 6d65 7379 6e63  service_timesync
│ │ │ +001ecca0: 645f 656e 6162 6c65 640a 0a2d 206e 616d  d_enabled..- nam
│ │ │ +001eccb0: 653a 2045 6e61 626c 6520 7379 7374 656d  e: Enable system
│ │ │ +001eccc0: 645f 7469 6d65 7379 6e63 6420 5365 7276  d_timesyncd Serv
│ │ │ +001eccd0: 6963 6520 2d20 456e 6162 6c65 2073 6572  ice - Enable ser
│ │ │ +001ecce0: 7669 6365 2073 7973 7465 6d64 2d74 696d  vice systemd-tim
│ │ │ +001eccf0: 6573 796e 6364 0a20 2062 6c6f 636b 3a0a  esyncd.  block:.
│ │ │ +001ecd00: 0a20 202d 206e 616d 653a 2047 6174 6865  .  - name: Gathe
│ │ │ +001ecd10: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +001ecd20: 6374 730a 2020 2020 616e 7369 626c 652e  cts.    ansible.
│ │ │ +001ecd30: 6275 696c 7469 6e2e 7061 636b 6167 655f  builtin.package_
│ │ │ +001ecd40: 6661 6374 733a 0a20 2020 2020 206d 616e  facts:.      man
│ │ │ +001ecd50: 6167 6572 3a20 6175 746f 0a0a 2020 2d20  ager: auto..  - 
│ │ │ +001ecd60: 6e61 6d65 3a20 456e 6162 6c65 2073 7973  name: Enable sys
│ │ │ +001ecd70: 7465 6d64 5f74 696d 6573 796e 6364 2053  temd_timesyncd S
│ │ │ +001ecd80: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ +001ecd90: 5365 7276 6963 6520 7379 7374 656d 642d  Service systemd-
│ │ │ +001ecda0: 7469 6d65 7379 6e63 640a 2020 2020 616e  timesyncd.    an
│ │ │ +001ecdb0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +001ecdc0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +001ecdd0: 653a 2073 7973 7465 6d64 2d74 696d 6573  e: systemd-times
│ │ │ +001ecde0: 796e 6364 0a20 2020 2020 2065 6e61 626c  yncd.      enabl
│ │ │ +001ecdf0: 6564 3a20 7472 7565 0a20 2020 2020 2073  ed: true.      s
│ │ │ +001ece00: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ +001ece10: 2020 2020 6d61 736b 6564 3a20 6661 6c73      masked: fals
│ │ │ +001ece20: 650a 2020 2020 7768 656e 3a0a 2020 2020  e.    when:.    
│ │ │ +001ece30: 2d20 2722 7379 7374 656d 6422 2069 6e20  - '"systemd" in 
│ │ │ +001ece40: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001ece50: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +001ece60: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001ece70: 4155 2d38 2831 2928 6129 0a20 202d 204e  AU-8(1)(a).  - N
│ │ │ +001ece80: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +001ece90: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ +001ecea0: 6571 2d31 302e 340a 2020 2d20 5043 492d  eq-10.4.  - PCI-
│ │ │ +001eceb0: 4453 5376 342d 3130 2e36 0a20 202d 2050  DSSv4-10.6.  - P
│ │ │ +001ecec0: 4349 2d44 5353 7634 2d31 302e 362e 310a  CI-DSSv4-10.6.1.
│ │ │ +001eced0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +001ecee0: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ +001ecef0: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ +001ecf00: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +001ecf10: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +001ecf20: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +001ecf30: 0a20 202d 2073 6572 7669 6365 5f74 696d  .  - service_tim
│ │ │ +001ecf40: 6573 796e 6364 5f65 6e61 626c 6564 0a20  esyncd_enabled. 
│ │ │ +001ecf50: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +001ecf60: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +001ecf70: 0a20 202d 2027 226c 696e 7578 2d62 6173  .  - '"linux-bas
│ │ │ +001ecf80: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +001ecf90: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +001ecfa0: 2d20 2820 6e6f 7420 2820 2263 6872 6f6e  - ( not ( "chron
│ │ │ +001ecfb0: 7922 2069 6e20 616e 7369 626c 655f 6661  y" in ansible_fa
│ │ │ +001ecfc0: 6374 732e 7061 636b 6167 6573 2029 2061  cts.packages ) a
│ │ │ +001ecfd0: 6e64 206e 6f74 2028 2022 6e74 7022 2069  nd not ( "ntp" i
│ │ │ +001ecfe0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001ecff0: 7061 636b 6167 6573 0a20 2020 2029 2029  packages.    ) )
│ │ │ +001ed000: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +001ed010: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +001ed020: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +001ed030: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +001ed040: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +001ed050: 743d 2223 6964 3731 3522 2074 6162 696e  t="#id715" tabin
│ │ │ +001ed060: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +001ed070: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +001ed080: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +001ed090: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +001ed0a0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +001ed0b0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +001ed0c0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +001ed0d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001ed0e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001ed0f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001ed100: 6964 3731 3522 3e3c 7461 626c 6520 636c  id715"><table cl
│ │ │ +001ed110: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +001ed120: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +001ed130: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +001ed140: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +001ed150: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +001ed160: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001ed170: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +001ed180: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +001ed190: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001ed1a0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +001ed1b0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +001ed1c0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +001ed1d0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +001ed1e0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +001ed1f0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +001ed200: 6e63 6c75 6465 2065 6e61 626c 655f 7379  nclude enable_sy
│ │ │ +001ed210: 7374 656d 642d 7469 6d65 7379 6e63 640a  stemd-timesyncd.
│ │ │ +001ed220: 0a63 6c61 7373 2065 6e61 626c 655f 7379  .class enable_sy
│ │ │ +001ed230: 7374 656d 642d 7469 6d65 7379 6e63 6420  stemd-timesyncd 
│ │ │ +001ed240: 7b0a 2020 7365 7276 6963 6520 7b27 7379  {.  service {'sy
│ │ │ +001ed250: 7374 656d 642d 7469 6d65 7379 6e63 6427  stemd-timesyncd'
│ │ │ +001ed260: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +001ed270: 743b 2074 7275 652c 0a20 2020 2065 6e73  t; true,.    ens
│ │ │ +001ed280: 7572 6520 3d26 6774 3b20 2772 756e 6e69  ure =&gt; 'runni
│ │ │ +001ed290: 6e67 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ng',.  }.}.</cod
│ │ │ +001ed2a0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +001ed2b0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +001ed2c0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +001ed2d0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +001ed2e0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +001ed2f0: 3731 3622 2074 6162 696e 6465 783d 2230  716" tabindex="0
│ │ │ +001ed300: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +001ed310: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +001ed320: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +001ed330: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +001ed340: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +001ed350: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +001ed360: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +001ed370: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +001ed380: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +001ed390: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +001ed3a0: 2069 643d 2269 6437 3136 223e 3c70 7265   id="id716"><pre
│ │ │ +001ed3b0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +001ed3c0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +001ed3d0: 5d0a 656e 6162 6c65 6420 3d20 5b22 7379  ].enabled = ["sy
│ │ │ +001ed3e0: 7374 656d 642d 7469 6d65 7379 6e63 6422  stemd-timesyncd"
│ │ │ +001ed3f0: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  001ed400: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  001ed410: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  001ed420: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  001ed430: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  001ed440: 6574 3d22 2369 6437 3137 2220 7461 6269  et="#id717" tabi
│ │ │  001ed450: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  001ed460: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -127409,94 +127409,94 @@
│ │ │  001f1b00: 6172 6765 743d 2223 6964 3732 3522 2074  arget="#id725" t
│ │ │  001f1b10: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  001f1b20: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  001f1b30: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  001f1b40: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  001f1b50: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  001f1b60: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -001f1b70: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -001f1b80: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001f1b90: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001f1ba0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001f1bb0: 6964 3d22 6964 3732 3522 3e3c 7461 626c  id="id725"><tabl
│ │ │ -001f1bc0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -001f1bd0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -001f1be0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -001f1bf0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -001f1c00: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -001f1c10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001f1c20: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -001f1c30: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -001f1c40: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001f1c50: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -001f1c60: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -001f1c70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -001f1c80: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -001f1c90: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -001f1ca0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001f1cb0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -001f1cc0: 6f76 655f 7273 682d 636c 6965 6e74 0a0a  ove_rsh-client..
│ │ │ -001f1cd0: 636c 6173 7320 7265 6d6f 7665 5f72 7368  class remove_rsh
│ │ │ -001f1ce0: 2d63 6c69 656e 7420 7b0a 2020 7061 636b  -client {.  pack
│ │ │ -001f1cf0: 6167 6520 7b20 2772 7368 2d63 6c69 656e  age { 'rsh-clien
│ │ │ -001f1d00: 7427 3a0a 2020 2020 656e 7375 7265 203d  t':.    ensure =
│ │ │ -001f1d10: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -001f1d20: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -001f1d30: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -001f1d40: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -001f1d50: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -001f1d60: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -001f1d70: 6172 6765 743d 2223 6964 3732 3622 2074  arget="#id726" t
│ │ │ -001f1d80: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -001f1d90: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -001f1da0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -001f1db0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -001f1dc0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -001f1dd0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -001f1de0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -001f1df0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001f1e00: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001f1e10: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001f1e20: 2069 643d 2269 6437 3236 223e 3c74 6162   id="id726"><tab
│ │ │ -001f1e30: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -001f1e40: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -001f1e50: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -001f1e60: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -001f1e70: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -001f1e80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001f1e90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -001f1ea0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -001f1eb0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001f1ec0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -001f1ed0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -001f1ee0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -001f1ef0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -001f1f00: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -001f1f10: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -001f1f20: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -001f1f30: 696e 7374 616c 6c20 7273 6820 5061 636b  install rsh Pack
│ │ │ -001f1f40: 6167 653a 2045 6e73 7572 6520 7273 682d  age: Ensure rsh-
│ │ │ -001f1f50: 636c 6965 6e74 2069 7320 7265 6d6f 7665  client is remove
│ │ │ -001f1f60: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -001f1f70: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -001f1f80: 2020 6e61 6d65 3a20 7273 682d 636c 6965    name: rsh-clie
│ │ │ -001f1f90: 6e74 0a20 2020 2073 7461 7465 3a20 6162  nt.    state: ab
│ │ │ -001f1fa0: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -001f1fb0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -001f1fc0: 312e 3133 0a20 202d 2050 4349 2d44 5353  1.13.  - PCI-DSS
│ │ │ -001f1fd0: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -001f1fe0: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ -001f1ff0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -001f2000: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001f2010: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -001f2020: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -001f2030: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -001f2040: 6163 6b61 6765 5f72 7368 5f72 656d 6f76  ackage_rsh_remov
│ │ │ -001f2050: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ -001f2060: 6576 6572 6974 790a 3c2f 636f 6465 3e3c  everity.</code><
│ │ │ +001f1b70: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +001f1b80: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +001f1b90: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +001f1ba0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +001f1bb0: 2069 643d 2269 6437 3235 223e 3c74 6162   id="id725"><tab
│ │ │ +001f1bc0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +001f1bd0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +001f1be0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +001f1bf0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +001f1c00: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +001f1c10: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001f1c20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +001f1c30: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +001f1c40: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001f1c50: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +001f1c60: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +001f1c70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +001f1c80: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +001f1c90: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +001f1ca0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001f1cb0: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +001f1cc0: 696e 7374 616c 6c20 7273 6820 5061 636b  install rsh Pack
│ │ │ +001f1cd0: 6167 653a 2045 6e73 7572 6520 7273 682d  age: Ensure rsh-
│ │ │ +001f1ce0: 636c 6965 6e74 2069 7320 7265 6d6f 7665  client is remove
│ │ │ +001f1cf0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +001f1d00: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +001f1d10: 2020 6e61 6d65 3a20 7273 682d 636c 6965    name: rsh-clie
│ │ │ +001f1d20: 6e74 0a20 2020 2073 7461 7465 3a20 6162  nt.    state: ab
│ │ │ +001f1d30: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +001f1d40: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +001f1d50: 312e 3133 0a20 202d 2050 4349 2d44 5353  1.13.  - PCI-DSS
│ │ │ +001f1d60: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +001f1d70: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ +001f1d80: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +001f1d90: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001f1da0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +001f1db0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +001f1dc0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +001f1dd0: 6163 6b61 6765 5f72 7368 5f72 656d 6f76  ackage_rsh_remov
│ │ │ +001f1de0: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ +001f1df0: 6576 6572 6974 790a 3c2f 636f 6465 3e3c  everity.</code><
│ │ │ +001f1e00: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +001f1e10: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +001f1e20: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +001f1e30: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +001f1e40: 612d 7461 7267 6574 3d22 2369 6437 3236  a-target="#id726
│ │ │ +001f1e50: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +001f1e60: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +001f1e70: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +001f1e80: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +001f1e90: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +001f1ea0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +001f1eb0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +001f1ec0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +001f1ed0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001f1ee0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001f1ef0: 6522 2069 643d 2269 6437 3236 223e 3c74  e" id="id726"><t
│ │ │ +001f1f00: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +001f1f10: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +001f1f20: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +001f1f30: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +001f1f40: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +001f1f50: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +001f1f60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001f1f70: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +001f1f80: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001f1f90: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +001f1fa0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +001f1fb0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001f1fc0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +001f1fd0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +001f1fe0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +001f1ff0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +001f2000: 7265 6d6f 7665 5f72 7368 2d63 6c69 656e  remove_rsh-clien
│ │ │ +001f2010: 740a 0a63 6c61 7373 2072 656d 6f76 655f  t..class remove_
│ │ │ +001f2020: 7273 682d 636c 6965 6e74 207b 0a20 2070  rsh-client {.  p
│ │ │ +001f2030: 6163 6b61 6765 207b 2027 7273 682d 636c  ackage { 'rsh-cl
│ │ │ +001f2040: 6965 6e74 273a 0a20 2020 2065 6e73 7572  ient':.    ensur
│ │ │ +001f2050: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +001f2060: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  001f2070: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  001f2080: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  001f2090: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  001f20a0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  001f20b0: 612d 7461 7267 6574 3d22 2369 6437 3237  a-target="#id727
│ │ │  001f20c0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  001f20d0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -128060,91 +128060,91 @@
│ │ │  001f43b0: 2d74 6172 6765 743d 2223 6964 3733 3122  -target="#id731"
│ │ │  001f43c0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  001f43d0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  001f43e0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  001f43f0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  001f4400: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  001f4410: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001f4420: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -001f4430: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001f4440: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001f4450: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001f4460: 2220 6964 3d22 6964 3733 3122 3e3c 7461  " id="id731"><ta
│ │ │ -001f4470: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -001f4480: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -001f4490: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -001f44a0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -001f44b0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -001f44c0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -001f44d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001f44e0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -001f44f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001f4500: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -001f4510: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -001f4520: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001f4530: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001f4540: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -001f4550: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001f4560: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -001f4570: 656d 6f76 655f 7461 6c6b 0a0a 636c 6173  emove_talk..clas
│ │ │ -001f4580: 7320 7265 6d6f 7665 5f74 616c 6b20 7b0a  s remove_talk {.
│ │ │ -001f4590: 2020 7061 636b 6167 6520 7b20 2774 616c    package { 'tal
│ │ │ -001f45a0: 6b27 3a0a 2020 2020 656e 7375 7265 203d  k':.    ensure =
│ │ │ -001f45b0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -001f45c0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -001f45d0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -001f45e0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -001f45f0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -001f4600: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -001f4610: 6172 6765 743d 2223 6964 3733 3222 2074  arget="#id732" t
│ │ │ -001f4620: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -001f4630: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -001f4640: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -001f4650: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -001f4660: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -001f4670: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -001f4680: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -001f4690: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001f46a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001f46b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001f46c0: 2069 643d 2269 6437 3332 223e 3c74 6162   id="id732"><tab
│ │ │ -001f46d0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -001f46e0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -001f46f0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -001f4700: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -001f4710: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -001f4720: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001f4730: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -001f4740: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -001f4750: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001f4760: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -001f4770: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -001f4780: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -001f4790: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -001f47a0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -001f47b0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -001f47c0: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -001f47d0: 696e 7374 616c 6c20 7461 6c6b 2050 6163  install talk Pac
│ │ │ -001f47e0: 6b61 6765 3a20 456e 7375 7265 2074 616c  kage: Ensure tal
│ │ │ -001f47f0: 6b20 6973 2072 656d 6f76 6564 270a 2020  k is removed'.  
│ │ │ -001f4800: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -001f4810: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -001f4820: 653a 2074 616c 6b0a 2020 2020 7374 6174  e: talk.    stat
│ │ │ -001f4830: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -001f4840: 3a0a 2020 2d20 5043 492d 4453 5376 342d  :.  - PCI-DSSv4-
│ │ │ -001f4850: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -001f4860: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ -001f4870: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -001f4880: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -001f4890: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -001f48a0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -001f48b0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -001f48c0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -001f48d0: 7061 636b 6167 655f 7461 6c6b 5f72 656d  package_talk_rem
│ │ │ -001f48e0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +001f4420: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +001f4430: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +001f4440: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001f4450: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001f4460: 6522 2069 643d 2269 6437 3331 223e 3c74  e" id="id731"><t
│ │ │ +001f4470: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +001f4480: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +001f4490: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +001f44a0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +001f44b0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +001f44c0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +001f44d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001f44e0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +001f44f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001f4500: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +001f4510: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +001f4520: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001f4530: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +001f4540: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +001f4550: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +001f4560: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +001f4570: 556e 696e 7374 616c 6c20 7461 6c6b 2050  Uninstall talk P
│ │ │ +001f4580: 6163 6b61 6765 3a20 456e 7375 7265 2074  ackage: Ensure t
│ │ │ +001f4590: 616c 6b20 6973 2072 656d 6f76 6564 270a  alk is removed'.
│ │ │ +001f45a0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +001f45b0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +001f45c0: 616d 653a 2074 616c 6b0a 2020 2020 7374  ame: talk.    st
│ │ │ +001f45d0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +001f45e0: 6773 3a0a 2020 2d20 5043 492d 4453 5376  gs:.  - PCI-DSSv
│ │ │ +001f45f0: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +001f4600: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ +001f4610: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +001f4620: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001f4630: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +001f4640: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +001f4650: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +001f4660: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +001f4670: 2d20 7061 636b 6167 655f 7461 6c6b 5f72  - package_talk_r
│ │ │ +001f4680: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +001f4690: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +001f46a0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +001f46b0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +001f46c0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +001f46d0: 2d74 6172 6765 743d 2223 6964 3733 3222  -target="#id732"
│ │ │ +001f46e0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +001f46f0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +001f4700: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +001f4710: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +001f4720: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +001f4730: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +001f4740: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +001f4750: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001f4760: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001f4770: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001f4780: 2220 6964 3d22 6964 3733 3222 3e3c 7461  " id="id732"><ta
│ │ │ +001f4790: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001f47a0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001f47b0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001f47c0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001f47d0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +001f47e0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +001f47f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001f4800: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +001f4810: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001f4820: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001f4830: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +001f4840: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001f4850: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +001f4860: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +001f4870: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +001f4880: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +001f4890: 656d 6f76 655f 7461 6c6b 0a0a 636c 6173  emove_talk..clas
│ │ │ +001f48a0: 7320 7265 6d6f 7665 5f74 616c 6b20 7b0a  s remove_talk {.
│ │ │ +001f48b0: 2020 7061 636b 6167 6520 7b20 2774 616c    package { 'tal
│ │ │ +001f48c0: 6b27 3a0a 2020 2020 656e 7375 7265 203d  k':.    ensure =
│ │ │ +001f48d0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +001f48e0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  001f48f0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  001f4900: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  001f4910: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  001f4920: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  001f4930: 6172 6765 743d 2223 6964 3733 3322 2074  arget="#id733" t
│ │ │  001f4940: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  001f4950: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -128430,93 +128430,93 @@
│ │ │  001f5ad0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  001f5ae0: 6765 743d 2223 6964 3733 3522 2074 6162  get="#id735" tab
│ │ │  001f5af0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  001f5b00: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  001f5b10: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  001f5b20: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  001f5b30: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -001f5b40: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -001f5b50: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -001f5b60: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001f5b70: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001f5b80: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001f5b90: 3d22 6964 3733 3522 3e3c 7461 626c 6520  ="id735"><table 
│ │ │ -001f5ba0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001f5bb0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001f5bc0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -001f5bd0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -001f5be0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -001f5bf0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001f5c00: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -001f5c10: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -001f5c20: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001f5c30: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -001f5c40: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -001f5c50: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -001f5c60: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -001f5c70: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -001f5c80: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001f5c90: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -001f5ca0: 655f 7465 6c6e 6574 0a0a 636c 6173 7320  e_telnet..class 
│ │ │ -001f5cb0: 7265 6d6f 7665 5f74 656c 6e65 7420 7b0a  remove_telnet {.
│ │ │ -001f5cc0: 2020 7061 636b 6167 6520 7b20 2774 656c    package { 'tel
│ │ │ -001f5cd0: 6e65 7427 3a0a 2020 2020 656e 7375 7265  net':.    ensure
│ │ │ -001f5ce0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -001f5cf0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -001f5d00: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -001f5d10: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -001f5d20: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -001f5d30: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -001f5d40: 2d74 6172 6765 743d 2223 6964 3733 3622  -target="#id736"
│ │ │ -001f5d50: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -001f5d60: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -001f5d70: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -001f5d80: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -001f5d90: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -001f5da0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001f5db0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -001f5dc0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001f5dd0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001f5de0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001f5df0: 6522 2069 643d 2269 6437 3336 223e 3c74  e" id="id736"><t
│ │ │ -001f5e00: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001f5e10: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001f5e20: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001f5e30: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001f5e40: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -001f5e50: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -001f5e60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001f5e70: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -001f5e80: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001f5e90: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -001f5ea0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -001f5eb0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001f5ec0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -001f5ed0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -001f5ee0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -001f5ef0: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -001f5f00: 5265 6d6f 7665 2074 656c 6e65 7420 436c  Remove telnet Cl
│ │ │ -001f5f10: 6965 6e74 733a 2045 6e73 7572 6520 7465  ients: Ensure te
│ │ │ -001f5f20: 6c6e 6574 2069 7320 7265 6d6f 7665 6427  lnet is removed'
│ │ │ -001f5f30: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -001f5f40: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -001f5f50: 6e61 6d65 3a20 7465 6c6e 6574 0a20 2020  name: telnet.   
│ │ │ -001f5f60: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -001f5f70: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -001f5f80: 3830 302d 3137 312d 332e 312e 3133 0a20  800-171-3.1.13. 
│ │ │ -001f5f90: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -001f5fa0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -001f5fb0: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ -001f5fc0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -001f5fd0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001f5fe0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -001f5ff0: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ -001f6000: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001f6010: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -001f6020: 655f 7465 6c6e 6574 5f72 656d 6f76 6564  e_telnet_removed
│ │ │ +001f5b40: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +001f5b50: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +001f5b60: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001f5b70: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001f5b80: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001f5b90: 643d 2269 6437 3335 223e 3c74 6162 6c65  d="id735"><table
│ │ │ +001f5ba0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001f5bb0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001f5bc0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001f5bd0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001f5be0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001f5bf0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001f5c00: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001f5c10: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +001f5c20: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001f5c30: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001f5c40: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001f5c50: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001f5c60: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +001f5c70: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +001f5c80: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001f5c90: 6465 3e2d 206e 616d 653a 2027 5265 6d6f  de>- name: 'Remo
│ │ │ +001f5ca0: 7665 2074 656c 6e65 7420 436c 6965 6e74  ve telnet Client
│ │ │ +001f5cb0: 733a 2045 6e73 7572 6520 7465 6c6e 6574  s: Ensure telnet
│ │ │ +001f5cc0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +001f5cd0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +001f5ce0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +001f5cf0: 3a20 7465 6c6e 6574 0a20 2020 2073 7461  : telnet.    sta
│ │ │ +001f5d00: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +001f5d10: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +001f5d20: 3137 312d 332e 312e 3133 0a20 202d 2050  171-3.1.13.  - P
│ │ │ +001f5d30: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +001f5d40: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +001f5d50: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +001f5d60: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +001f5d70: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +001f5d80: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +001f5d90: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ +001f5da0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +001f5db0: 640a 2020 2d20 7061 636b 6167 655f 7465  d.  - package_te
│ │ │ +001f5dc0: 6c6e 6574 5f72 656d 6f76 6564 0a3c 2f63  lnet_removed.</c
│ │ │ +001f5dd0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +001f5de0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +001f5df0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +001f5e00: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +001f5e10: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +001f5e20: 6964 3733 3622 2074 6162 696e 6465 783d  id736" tabindex=
│ │ │ +001f5e30: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +001f5e40: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +001f5e50: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +001f5e60: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +001f5e70: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +001f5e80: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +001f5e90: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001f5ea0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001f5eb0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001f5ec0: 6c6c 6170 7365 2220 6964 3d22 6964 3733  llapse" id="id73
│ │ │ +001f5ed0: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +001f5ee0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001f5ef0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001f5f00: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001f5f10: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001f5f20: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001f5f30: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001f5f40: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001f5f50: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001f5f60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001f5f70: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001f5f80: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001f5f90: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001f5fa0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +001f5fb0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001f5fc0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +001f5fd0: 6c75 6465 2072 656d 6f76 655f 7465 6c6e  lude remove_teln
│ │ │ +001f5fe0: 6574 0a0a 636c 6173 7320 7265 6d6f 7665  et..class remove
│ │ │ +001f5ff0: 5f74 656c 6e65 7420 7b0a 2020 7061 636b  _telnet {.  pack
│ │ │ +001f6000: 6167 6520 7b20 2774 656c 6e65 7427 3a0a  age { 'telnet':.
│ │ │ +001f6010: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +001f6020: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  001f6030: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  001f6040: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  001f6050: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  001f6060: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  001f6070: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  001f6080: 743d 2223 6964 3733 3722 2074 6162 696e  t="#id737" tabin
│ │ │  001f6090: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -128686,89 +128686,89 @@
│ │ │  001f6ad0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  001f6ae0: 3733 3922 2074 6162 696e 6465 783d 2230  739" tabindex="0
│ │ │  001f6af0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  001f6b00: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  001f6b10: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  001f6b20: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  001f6b30: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001f6b40: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -001f6b50: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001f6b60: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001f6b70: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001f6b80: 6170 7365 2220 6964 3d22 6964 3733 3922  apse" id="id739"
│ │ │ -001f6b90: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001f6ba0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001f6bb0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -001f6bc0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001f6bd0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -001f6be0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -001f6bf0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001f6c00: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -001f6c10: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001f6c20: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001f6c30: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001f6c40: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -001f6c50: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001f6c60: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -001f6c70: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001f6c80: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -001f6c90: 6465 2072 656d 6f76 655f 7273 796e 630a  de remove_rsync.
│ │ │ -001f6ca0: 0a63 6c61 7373 2072 656d 6f76 655f 7273  .class remove_rs
│ │ │ -001f6cb0: 796e 6320 7b0a 2020 7061 636b 6167 6520  ync {.  package 
│ │ │ -001f6cc0: 7b20 2772 7379 6e63 273a 0a20 2020 2065  { 'rsync':.    e
│ │ │ -001f6cd0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -001f6ce0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -001f6cf0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -001f6d00: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -001f6d10: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -001f6d20: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -001f6d30: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -001f6d40: 6437 3430 2220 7461 6269 6e64 6578 3d22  d740" tabindex="
│ │ │ -001f6d50: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -001f6d60: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -001f6d70: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -001f6d80: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -001f6d90: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001f6da0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -001f6db0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001f6dc0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001f6dd0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001f6de0: 6c6c 6170 7365 2220 6964 3d22 6964 3734  llapse" id="id74
│ │ │ -001f6df0: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ -001f6e00: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -001f6e10: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -001f6e20: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001f6e30: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001f6e40: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001f6e50: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001f6e60: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001f6e70: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001f6e80: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -001f6e90: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001f6ea0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -001f6eb0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -001f6ec0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -001f6ed0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001f6ee0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -001f6ef0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2072  me: 'Uninstall r
│ │ │ -001f6f00: 7379 6e63 2050 6163 6b61 6765 3a20 456e  sync Package: En
│ │ │ -001f6f10: 7375 7265 2072 7379 6e63 2069 7320 7265  sure rsync is re
│ │ │ -001f6f20: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -001f6f30: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -001f6f40: 3a0a 2020 2020 6e61 6d65 3a20 7273 796e  :.    name: rsyn
│ │ │ -001f6f50: 630a 2020 2020 7374 6174 653a 2061 6273  c.    state: abs
│ │ │ -001f6f60: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -001f6f70: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -001f6f80: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001f6f90: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -001f6fa0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -001f6fb0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -001f6fc0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -001f6fd0: 2020 2d20 7061 636b 6167 655f 7273 796e    - package_rsyn
│ │ │ -001f6fe0: 635f 7265 6d6f 7665 640a 3c2f 636f 6465  c_removed.</code
│ │ │ +001f6b40: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +001f6b50: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +001f6b60: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +001f6b70: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +001f6b80: 6c61 7073 6522 2069 643d 2269 6437 3339  lapse" id="id739
│ │ │ +001f6b90: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +001f6ba0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +001f6bb0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +001f6bc0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +001f6bd0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +001f6be0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +001f6bf0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001f6c00: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +001f6c10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001f6c20: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +001f6c30: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +001f6c40: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +001f6c50: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +001f6c60: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +001f6c70: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +001f6c80: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +001f6c90: 653a 2027 556e 696e 7374 616c 6c20 7273  e: 'Uninstall rs
│ │ │ +001f6ca0: 796e 6320 5061 636b 6167 653a 2045 6e73  ync Package: Ens
│ │ │ +001f6cb0: 7572 6520 7273 796e 6320 6973 2072 656d  ure rsync is rem
│ │ │ +001f6cc0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +001f6cd0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +001f6ce0: 0a20 2020 206e 616d 653a 2072 7379 6e63  .    name: rsync
│ │ │ +001f6cf0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +001f6d00: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ +001f6d10: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +001f6d20: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001f6d30: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +001f6d40: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +001f6d50: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +001f6d60: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +001f6d70: 202d 2070 6163 6b61 6765 5f72 7379 6e63   - package_rsync
│ │ │ +001f6d80: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +001f6d90: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +001f6da0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +001f6db0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +001f6dc0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +001f6dd0: 7461 2d74 6172 6765 743d 2223 6964 3734  ta-target="#id74
│ │ │ +001f6de0: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ +001f6df0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +001f6e00: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +001f6e10: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +001f6e20: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +001f6e30: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +001f6e40: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +001f6e50: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001f6e60: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001f6e70: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001f6e80: 7365 2220 6964 3d22 6964 3734 3022 3e3c  se" id="id740"><
│ │ │ +001f6e90: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001f6ea0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001f6eb0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001f6ec0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001f6ed0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +001f6ee0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +001f6ef0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001f6f00: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +001f6f10: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001f6f20: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +001f6f30: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +001f6f40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001f6f50: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +001f6f60: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +001f6f70: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +001f6f80: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +001f6f90: 2072 656d 6f76 655f 7273 796e 630a 0a63   remove_rsync..c
│ │ │ +001f6fa0: 6c61 7373 2072 656d 6f76 655f 7273 796e  lass remove_rsyn
│ │ │ +001f6fb0: 6320 7b0a 2020 7061 636b 6167 6520 7b20  c {.  package { 
│ │ │ +001f6fc0: 2772 7379 6e63 273a 0a20 2020 2065 6e73  'rsync':.    ens
│ │ │ +001f6fd0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +001f6fe0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  001f6ff0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  001f7000: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  001f7010: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  001f7020: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  001f7030: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │  001f7040: 3431 2220 7461 6269 6e64 6578 3d22 3022  41" tabindex="0"
│ │ │  001f7050: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -129103,93 +129103,93 @@
│ │ │  001f84e0: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │  001f84f0: 3433 2220 7461 6269 6e64 6578 3d22 3022  43" tabindex="0"
│ │ │  001f8500: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  001f8510: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  001f8520: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  001f8530: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  001f8540: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001f8550: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -001f8560: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001f8570: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001f8580: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001f8590: 7073 6522 2069 643d 2269 6437 3433 223e  pse" id="id743">
│ │ │ -001f85a0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001f85b0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001f85c0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001f85d0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001f85e0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001f85f0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001f8600: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001f8610: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001f8620: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001f8630: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001f8640: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001f8650: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001f8660: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001f8670: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -001f8680: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -001f8690: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -001f86a0: 6520 7265 6d6f 7665 5f63 7570 730a 0a63  e remove_cups..c
│ │ │ -001f86b0: 6c61 7373 2072 656d 6f76 655f 6375 7073  lass remove_cups
│ │ │ -001f86c0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -001f86d0: 6375 7073 273a 0a20 2020 2065 6e73 7572  cups':.    ensur
│ │ │ -001f86e0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -001f86f0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -001f8700: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -001f8710: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -001f8720: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -001f8730: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -001f8740: 612d 7461 7267 6574 3d22 2369 6437 3434  a-target="#id744
│ │ │ -001f8750: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -001f8760: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -001f8770: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -001f8780: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -001f8790: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -001f87a0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -001f87b0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -001f87c0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -001f87d0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -001f87e0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -001f87f0: 7365 2220 6964 3d22 6964 3734 3422 3e3c  se" id="id744"><
│ │ │ -001f8800: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -001f8810: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -001f8820: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -001f8830: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -001f8840: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -001f8850: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -001f8860: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001f8870: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -001f8880: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001f8890: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -001f88a0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -001f88b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001f88c0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -001f88d0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -001f88e0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001f88f0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -001f8900: 2755 6e69 6e73 7461 6c6c 2043 5550 5320  'Uninstall CUPS 
│ │ │ -001f8910: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -001f8920: 6375 7073 2069 7320 7265 6d6f 7665 6427  cups is removed'
│ │ │ -001f8930: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -001f8940: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -001f8950: 6e61 6d65 3a20 6375 7073 0a20 2020 2073  name: cups.    s
│ │ │ -001f8960: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -001f8970: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -001f8980: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -001f8990: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001f89a0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -001f89b0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -001f89c0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -001f89d0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -001f89e0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -001f89f0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -001f8a00: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -001f8a10: 2070 6163 6b61 6765 5f63 7570 735f 7265   package_cups_re
│ │ │ -001f8a20: 6d6f 7665 640a 2020 2d20 756e 6b6e 6f77  moved.  - unknow
│ │ │ -001f8a30: 6e5f 7365 7665 7269 7479 0a3c 2f63 6f64  n_severity.</cod
│ │ │ +001f8550: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +001f8560: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +001f8570: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001f8580: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +001f8590: 6170 7365 2220 6964 3d22 6964 3734 3322  apse" id="id743"
│ │ │ +001f85a0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +001f85b0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +001f85c0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +001f85d0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +001f85e0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +001f85f0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +001f8600: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001f8610: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +001f8620: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001f8630: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +001f8640: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +001f8650: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +001f8660: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +001f8670: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +001f8680: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +001f8690: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +001f86a0: 3a20 2755 6e69 6e73 7461 6c6c 2043 5550  : 'Uninstall CUP
│ │ │ +001f86b0: 5320 5061 636b 6167 653a 2045 6e73 7572  S Package: Ensur
│ │ │ +001f86c0: 6520 6375 7073 2069 7320 7265 6d6f 7665  e cups is remove
│ │ │ +001f86d0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +001f86e0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +001f86f0: 2020 6e61 6d65 3a20 6375 7073 0a20 2020    name: cups.   
│ │ │ +001f8700: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +001f8710: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +001f8720: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +001f8730: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001f8740: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +001f8750: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +001f8760: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +001f8770: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +001f8780: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +001f8790: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +001f87a0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +001f87b0: 202d 2070 6163 6b61 6765 5f63 7570 735f   - package_cups_
│ │ │ +001f87c0: 7265 6d6f 7665 640a 2020 2d20 756e 6b6e  removed.  - unkn
│ │ │ +001f87d0: 6f77 6e5f 7365 7665 7269 7479 0a3c 2f63  own_severity.</c
│ │ │ +001f87e0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +001f87f0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +001f8800: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +001f8810: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +001f8820: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +001f8830: 6964 3734 3422 2074 6162 696e 6465 783d  id744" tabindex=
│ │ │ +001f8840: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +001f8850: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +001f8860: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +001f8870: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +001f8880: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +001f8890: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +001f88a0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001f88b0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001f88c0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001f88d0: 6c6c 6170 7365 2220 6964 3d22 6964 3734  llapse" id="id74
│ │ │ +001f88e0: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ +001f88f0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001f8900: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001f8910: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001f8920: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001f8930: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001f8940: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001f8950: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001f8960: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001f8970: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001f8980: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001f8990: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001f89a0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001f89b0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +001f89c0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001f89d0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +001f89e0: 6c75 6465 2072 656d 6f76 655f 6375 7073  lude remove_cups
│ │ │ +001f89f0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f63  ..class remove_c
│ │ │ +001f8a00: 7570 7320 7b0a 2020 7061 636b 6167 6520  ups {.  package 
│ │ │ +001f8a10: 7b20 2763 7570 7327 3a0a 2020 2020 656e  { 'cups':.    en
│ │ │ +001f8a20: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +001f8a30: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  001f8a40: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  001f8a50: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  001f8a60: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  001f8a70: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  001f8a80: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  001f8a90: 3734 3522 2074 6162 696e 6465 783d 2230  745" tabindex="0
│ │ │  001f8aa0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -129438,250 +129438,250 @@
│ │ │  001f99d0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  001f99e0: 3d22 2369 6437 3437 2220 7461 6269 6e64  ="#id747" tabind
│ │ │  001f99f0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  001f9a00: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  001f9a10: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  001f9a20: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  001f9a30: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001f9a40: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -001f9a50: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -001f9a60: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001f9a70: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001f9a80: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001f9a90: 6170 7365 2220 6964 3d22 6964 3734 3722  apse" id="id747"
│ │ │ -001f9aa0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -001f9ab0: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -001f9ac0: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ -001f9ad0: 5b22 6375 7073 225d 0a3c 2f63 6f64 653e  ["cups"].</code>
│ │ │ -001f9ae0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -001f9af0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -001f9b00: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -001f9b10: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -001f9b20: 7461 2d74 6172 6765 743d 2223 6964 3734  ta-target="#id74
│ │ │ -001f9b30: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ -001f9b40: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -001f9b50: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -001f9b60: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -001f9b70: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -001f9b80: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001f9b90: 7469 6f6e 204b 7562 6572 6e65 7465 7320  tion Kubernetes 
│ │ │ -001f9ba0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001f9bb0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001f9bc0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001f9bd0: 6c6c 6170 7365 2220 6964 3d22 6964 3734  llapse" id="id74
│ │ │ -001f9be0: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ -001f9bf0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -001f9c00: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -001f9c10: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001f9c20: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001f9c30: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001f9c40: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001f9c50: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001f9c60: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ -001f9c70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001f9c80: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -001f9c90: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ -001f9ca0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -001f9cb0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -001f9cc0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -001f9cd0: 6c65 3e3c 7072 653e 3c63 6f64 653e 6170  le><pre><code>ap
│ │ │ -001f9ce0: 6956 6572 7369 6f6e 3a20 6d61 6368 696e  iVersion: machin
│ │ │ -001f9cf0: 6563 6f6e 6669 6775 7261 7469 6f6e 2e6f  econfiguration.o
│ │ │ -001f9d00: 7065 6e73 6869 6674 2e69 6f2f 7631 0a6b  penshift.io/v1.k
│ │ │ -001f9d10: 696e 643a 204d 6163 6869 6e65 436f 6e66  ind: MachineConf
│ │ │ -001f9d20: 6967 0a73 7065 633a 0a20 2063 6f6e 6669  ig.spec:.  confi
│ │ │ -001f9d30: 673a 0a20 2020 2069 676e 6974 696f 6e3a  g:.    ignition:
│ │ │ -001f9d40: 0a20 2020 2020 2076 6572 7369 6f6e 3a20  .      version: 
│ │ │ -001f9d50: 332e 312e 300a 2020 2020 7379 7374 656d  3.1.0.    system
│ │ │ -001f9d60: 643a 0a20 2020 2020 2075 6e69 7473 3a0a  d:.      units:.
│ │ │ -001f9d70: 2020 2020 2020 2d20 6e61 6d65 3a20 6375        - name: cu
│ │ │ -001f9d80: 7073 2e73 6572 7669 6365 0a20 2020 2020  ps.service.     
│ │ │ -001f9d90: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -001f9da0: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -001f9db0: 7472 7565 0a20 2020 2020 202d 206e 616d  true.      - nam
│ │ │ -001f9dc0: 653a 2063 7570 732e 736f 636b 6574 0a20  e: cups.socket. 
│ │ │ -001f9dd0: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ -001f9de0: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ -001f9df0: 736b 3a20 7472 7565 0a3c 2f63 6f64 653e  sk: true.</code>
│ │ │ -001f9e00: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -001f9e10: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -001f9e20: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -001f9e30: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -001f9e40: 7461 2d74 6172 6765 743d 2223 6964 3734  ta-target="#id74
│ │ │ -001f9e50: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ -001f9e60: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -001f9e70: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -001f9e80: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -001f9e90: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -001f9ea0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001f9eb0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -001f9ec0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -001f9ed0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -001f9ee0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -001f9ef0: 7365 2220 6964 3d22 6964 3734 3922 3e3c  se" id="id749"><
│ │ │ -001f9f00: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -001f9f10: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -001f9f20: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -001f9f30: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -001f9f40: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -001f9f50: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -001f9f60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001f9f70: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -001f9f80: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001f9f90: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -001f9fa0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -001f9fb0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001f9fc0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -001f9fd0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -001f9fe0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -001f9ff0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ -001fa000: 6973 6162 6c65 5f63 7570 730a 0a63 6c61  isable_cups..cla
│ │ │ -001fa010: 7373 2064 6973 6162 6c65 5f63 7570 7320  ss disable_cups 
│ │ │ -001fa020: 7b0a 2020 7365 7276 6963 6520 7b27 6375  {.  service {'cu
│ │ │ -001fa030: 7073 273a 0a20 2020 2065 6e61 626c 6520  ps':.    enable 
│ │ │ -001fa040: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ -001fa050: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ -001fa060: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ -001fa070: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -001fa080: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -001fa090: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -001fa0a0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -001fa0b0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -001fa0c0: 2223 6964 3735 3022 2074 6162 696e 6465  "#id750" tabinde
│ │ │ -001fa0d0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -001fa0e0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -001fa0f0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -001fa100: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -001fa110: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -001fa120: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -001fa130: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -001fa140: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -001fa150: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -001fa160: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -001fa170: 6437 3530 223e 3c74 6162 6c65 2063 6c61  d750"><table cla
│ │ │ -001fa180: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -001fa190: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -001fa1a0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -001fa1b0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -001fa1c0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -001fa1d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001fa1e0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -001fa1f0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -001fa200: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001fa210: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -001fa220: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -001fa230: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -001fa240: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -001fa250: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -001fa260: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -001fa270: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -001fa280: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -001fa290: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -001fa2a0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -001fa2b0: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -001fa2c0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -001fa2d0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -001fa2e0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -001fa2f0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -001fa300: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ -001fa310: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -001fa320: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -001fa330: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -001fa340: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -001fa350: 6564 0a20 202d 2073 6572 7669 6365 5f63  ed.  - service_c
│ │ │ -001fa360: 7570 735f 6469 7361 626c 6564 0a20 202d  ups_disabled.  -
│ │ │ -001fa370: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ -001fa380: 790a 0a2d 206e 616d 653a 2044 6973 6162  y..- name: Disab
│ │ │ -001fa390: 6c65 2074 6865 2043 5550 5320 5365 7276  le the CUPS Serv
│ │ │ -001fa3a0: 6963 6520 2d20 4469 7361 626c 6520 7365  ice - Disable se
│ │ │ -001fa3b0: 7276 6963 6520 6375 7073 0a20 2062 6c6f  rvice cups.  blo
│ │ │ -001fa3c0: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ -001fa3d0: 6973 6162 6c65 2074 6865 2043 5550 5320  isable the CUPS 
│ │ │ -001fa3e0: 5365 7276 6963 6520 2d20 436f 6c6c 6563  Service - Collec
│ │ │ -001fa3f0: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ -001fa400: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ -001fa410: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ -001fa420: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -001fa430: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -001fa440: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -001fa450: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ -001fa460: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ -001fa470: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ -001fa480: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -001fa490: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -001fa4a0: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ -001fa4b0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -001fa4c0: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -001fa4d0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -001fa4e0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -001fa4f0: 2074 6865 2043 5550 5320 5365 7276 6963   the CUPS Servic
│ │ │ -001fa500: 6520 2d20 456e 7375 7265 2063 7570 732e  e - Ensure cups.
│ │ │ -001fa510: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ -001fa520: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -001fa530: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -001fa540: 2020 2020 206e 616d 653a 2063 7570 732e       name: cups.
│ │ │ -001fa550: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ -001fa560: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -001fa570: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -001fa580: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ -001fa590: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -001fa5a0: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ -001fa5b0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -001fa5c0: 6172 6368 2822 6375 7073 2e73 6572 7669  arch("cups.servi
│ │ │ -001fa5d0: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ -001fa5e0: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ -001fa5f0: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ -001fa600: 7473 202d 2063 7570 732e 736f 636b 6574  ts - cups.socket
│ │ │ -001fa610: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -001fa620: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -001fa630: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -001fa640: 756e 6974 2d66 696c 6573 2063 7570 732e  unit-files cups.
│ │ │ -001fa650: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ -001fa660: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ -001fa670: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -001fa680: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -001fa690: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -001fa6a0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -001fa6b0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -001fa6c0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -001fa6d0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -001fa6e0: 6e61 6d65 3a20 4469 7361 626c 6520 7468  name: Disable th
│ │ │ -001fa6f0: 6520 4355 5053 2053 6572 7669 6365 202d  e CUPS Service -
│ │ │ -001fa700: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ -001fa710: 6375 7073 0a20 2020 2061 6e73 6962 6c65  cups.    ansible
│ │ │ -001fa720: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -001fa730: 3a0a 2020 2020 2020 6e61 6d65 3a20 6375  :.      name: cu
│ │ │ -001fa740: 7073 2e73 6f63 6b65 740a 2020 2020 2020  ps.socket.      
│ │ │ -001fa750: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -001fa760: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -001fa770: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ -001fa780: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -001fa790: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -001fa7a0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -001fa7b0: 2069 7320 7365 6172 6368 2822 6375 7073   is search("cups
│ │ │ -001fa7c0: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -001fa7d0: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -001fa7e0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -001fa7f0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -001fa800: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -001fa810: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001fa820: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -001fa830: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -001fa840: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -001fa850: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -001fa860: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -001fa870: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -001fa880: 7276 6963 655f 6375 7073 5f64 6973 6162  rvice_cups_disab
│ │ │ -001fa890: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -001fa8a0: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -001fa8b0: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ -001fa8c0: 7479 0a20 2077 6865 6e3a 2027 226c 696e  ty.  when: '"lin
│ │ │ -001fa8d0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -001fa8e0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001fa8f0: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +001f9a40: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +001f9a50: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +001f9a60: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001f9a70: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001f9a80: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001f9a90: 6964 3734 3722 3e3c 7461 626c 6520 636c  id747"><table cl
│ │ │ +001f9aa0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +001f9ab0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +001f9ac0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +001f9ad0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +001f9ae0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +001f9af0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001f9b00: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +001f9b10: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +001f9b20: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001f9b30: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +001f9b40: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +001f9b50: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +001f9b60: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +001f9b70: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +001f9b80: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +001f9b90: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +001f9ba0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +001f9bb0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +001f9bc0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +001f9bd0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +001f9be0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +001f9bf0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +001f9c00: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +001f9c10: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +001f9c20: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +001f9c30: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +001f9c40: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +001f9c50: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +001f9c60: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001f9c70: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +001f9c80: 6375 7073 5f64 6973 6162 6c65 640a 2020  cups_disabled.  
│ │ │ +001f9c90: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ +001f9ca0: 7479 0a0a 2d20 6e61 6d65 3a20 4469 7361  ty..- name: Disa
│ │ │ +001f9cb0: 626c 6520 7468 6520 4355 5053 2053 6572  ble the CUPS Ser
│ │ │ +001f9cc0: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ +001f9cd0: 6572 7669 6365 2063 7570 730a 2020 626c  ervice cups.  bl
│ │ │ +001f9ce0: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +001f9cf0: 4469 7361 626c 6520 7468 6520 4355 5053  Disable the CUPS
│ │ │ +001f9d00: 2053 6572 7669 6365 202d 2043 6f6c 6c65   Service - Colle
│ │ │ +001f9d10: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +001f9d20: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +001f9d30: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +001f9d40: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +001f9d50: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +001f9d60: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +001f9d70: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +001f9d80: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +001f9d90: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +001f9da0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +001f9db0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +001f9dc0: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +001f9dd0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +001f9de0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +001f9df0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +001f9e00: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +001f9e10: 6520 7468 6520 4355 5053 2053 6572 7669  e the CUPS Servi
│ │ │ +001f9e20: 6365 202d 2045 6e73 7572 6520 6375 7073  ce - Ensure cups
│ │ │ +001f9e30: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ +001f9e40: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ +001f9e50: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +001f9e60: 2020 2020 2020 6e61 6d65 3a20 6375 7073        name: cups
│ │ │ +001f9e70: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ +001f9e80: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +001f9e90: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +001f9ea0: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ +001f9eb0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +001f9ec0: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ +001f9ed0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +001f9ee0: 6561 7263 6828 2263 7570 732e 7365 7276  earch("cups.serv
│ │ │ +001f9ef0: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ +001f9f00: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ +001f9f10: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ +001f9f20: 7374 7320 2d20 6375 7073 2e73 6f63 6b65  sts - cups.socke
│ │ │ +001f9f30: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ +001f9f40: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +001f9f50: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +001f9f60: 2d75 6e69 742d 6669 6c65 7320 6375 7073  -unit-files cups
│ │ │ +001f9f70: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +001f9f80: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +001f9f90: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +001f9fa0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +001f9fb0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +001f9fc0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +001f9fd0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +001f9fe0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +001f9ff0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +001fa000: 206e 616d 653a 2044 6973 6162 6c65 2074   name: Disable t
│ │ │ +001fa010: 6865 2043 5550 5320 5365 7276 6963 6520  he CUPS Service 
│ │ │ +001fa020: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ +001fa030: 2063 7570 730a 2020 2020 616e 7369 626c   cups.    ansibl
│ │ │ +001fa040: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +001fa050: 643a 0a20 2020 2020 206e 616d 653a 2063  d:.      name: c
│ │ │ +001fa060: 7570 732e 736f 636b 6574 0a20 2020 2020  ups.socket.     
│ │ │ +001fa070: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +001fa080: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +001fa090: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ +001fa0a0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +001fa0b0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +001fa0c0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +001fa0d0: 7320 6973 2073 6561 7263 6828 2263 7570  s is search("cup
│ │ │ +001fa0e0: 732e 736f 636b 6574 222c 206d 756c 7469  s.socket", multi
│ │ │ +001fa0f0: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ +001fa100: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +001fa110: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +001fa120: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +001fa130: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +001fa140: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +001fa150: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +001fa160: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001fa170: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +001fa180: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +001fa190: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +001fa1a0: 6572 7669 6365 5f63 7570 735f 6469 7361  ervice_cups_disa
│ │ │ +001fa1b0: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +001fa1c0: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +001fa1d0: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ +001fa1e0: 6974 790a 2020 7768 656e 3a20 2722 6c69  ity.  when: '"li
│ │ │ +001fa1f0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +001fa200: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001fa210: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +001fa220: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +001fa230: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +001fa240: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +001fa250: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +001fa260: 6172 6765 743d 2223 6964 3734 3822 2074  arget="#id748" t
│ │ │ +001fa270: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +001fa280: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +001fa290: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +001fa2a0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +001fa2b0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +001fa2c0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +001fa2d0: 204b 7562 6572 6e65 7465 7320 736e 6970   Kubernetes snip
│ │ │ +001fa2e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001fa2f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001fa300: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001fa310: 7365 2220 6964 3d22 6964 3734 3822 3e3c  se" id="id748"><
│ │ │ +001fa320: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001fa330: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001fa340: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001fa350: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001fa360: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +001fa370: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +001fa380: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001fa390: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +001fa3a0: 683e 3c74 643e 6d65 6469 756d 3c2f 7464  h><td>medium</td
│ │ │ +001fa3b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +001fa3c0: 626f 6f74 3a3c 2f74 683e 3c74 643e 7472  boot:</th><td>tr
│ │ │ +001fa3d0: 7565 3c2f 7464 3e3c 2f74 723e 3c74 723e  ue</td></tr><tr>
│ │ │ +001fa3e0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +001fa3f0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +001fa400: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +001fa410: 7072 653e 3c63 6f64 653e 6170 6956 6572  pre><code>apiVer
│ │ │ +001fa420: 7369 6f6e 3a20 6d61 6368 696e 6563 6f6e  sion: machinecon
│ │ │ +001fa430: 6669 6775 7261 7469 6f6e 2e6f 7065 6e73  figuration.opens
│ │ │ +001fa440: 6869 6674 2e69 6f2f 7631 0a6b 696e 643a  hift.io/v1.kind:
│ │ │ +001fa450: 204d 6163 6869 6e65 436f 6e66 6967 0a73   MachineConfig.s
│ │ │ +001fa460: 7065 633a 0a20 2063 6f6e 6669 673a 0a20  pec:.  config:. 
│ │ │ +001fa470: 2020 2069 676e 6974 696f 6e3a 0a20 2020     ignition:.   
│ │ │ +001fa480: 2020 2076 6572 7369 6f6e 3a20 332e 312e     version: 3.1.
│ │ │ +001fa490: 300a 2020 2020 7379 7374 656d 643a 0a20  0.    systemd:. 
│ │ │ +001fa4a0: 2020 2020 2075 6e69 7473 3a0a 2020 2020       units:.    
│ │ │ +001fa4b0: 2020 2d20 6e61 6d65 3a20 6375 7073 2e73    - name: cups.s
│ │ │ +001fa4c0: 6572 7669 6365 0a20 2020 2020 2020 2065  ervice.        e
│ │ │ +001fa4d0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +001fa4e0: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ +001fa4f0: 0a20 2020 2020 202d 206e 616d 653a 2063  .      - name: c
│ │ │ +001fa500: 7570 732e 736f 636b 6574 0a20 2020 2020  ups.socket.     
│ │ │ +001fa510: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +001fa520: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ +001fa530: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ +001fa540: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +001fa550: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +001fa560: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +001fa570: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +001fa580: 6172 6765 743d 2223 6964 3734 3922 2074  arget="#id749" t
│ │ │ +001fa590: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +001fa5a0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +001fa5b0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +001fa5c0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +001fa5d0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +001fa5e0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +001fa5f0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +001fa600: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +001fa610: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +001fa620: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +001fa630: 6964 3d22 6964 3734 3922 3e3c 7461 626c  id="id749"><tabl
│ │ │ +001fa640: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +001fa650: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +001fa660: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +001fa670: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +001fa680: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +001fa690: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001fa6a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +001fa6b0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +001fa6c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001fa6d0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +001fa6e0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +001fa6f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +001fa700: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +001fa710: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +001fa720: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001fa730: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ +001fa740: 6c65 5f63 7570 730a 0a63 6c61 7373 2064  le_cups..class d
│ │ │ +001fa750: 6973 6162 6c65 5f63 7570 7320 7b0a 2020  isable_cups {.  
│ │ │ +001fa760: 7365 7276 6963 6520 7b27 6375 7073 273a  service {'cups':
│ │ │ +001fa770: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +001fa780: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +001fa790: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +001fa7a0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +001fa7b0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +001fa7c0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +001fa7d0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +001fa7e0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +001fa7f0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +001fa800: 3735 3022 2074 6162 696e 6465 783d 2230  750" tabindex="0
│ │ │ +001fa810: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +001fa820: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +001fa830: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +001fa840: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +001fa850: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +001fa860: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +001fa870: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +001fa880: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +001fa890: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +001fa8a0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +001fa8b0: 2069 643d 2269 6437 3530 223e 3c70 7265   id="id750"><pre
│ │ │ +001fa8c0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +001fa8d0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +001fa8e0: 5d0a 6d61 736b 6564 203d 205b 2263 7570  ].masked = ["cup
│ │ │ +001fa8f0: 7322 5d0a 3c2f 636f 6465 3e3c 2f70 7265  s"].</code></pre
│ │ │  001fa900: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  001fa910: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  001fa920: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  001fa930: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  001fa940: 7267 6574 3d22 2369 6437 3531 2220 7461  rget="#id751" ta
│ │ │  001fa950: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  001fa960: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -130025,90 +130025,90 @@
│ │ │  001fbe80: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  001fbe90: 6765 743d 2223 6964 3735 3322 2074 6162  get="#id753" tab
│ │ │  001fbea0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  001fbeb0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  001fbec0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  001fbed0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  001fbee0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -001fbef0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -001fbf00: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -001fbf10: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001fbf20: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001fbf30: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001fbf40: 3d22 6964 3735 3322 3e3c 7461 626c 6520  ="id753"><table 
│ │ │ -001fbf50: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001fbf60: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001fbf70: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -001fbf80: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -001fbf90: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -001fbfa0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001fbfb0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -001fbfc0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -001fbfd0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001fbfe0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -001fbff0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -001fc000: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -001fc010: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -001fc020: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -001fc030: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001fc040: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -001fc050: 655f 7371 7569 640a 0a63 6c61 7373 2072  e_squid..class r
│ │ │ -001fc060: 656d 6f76 655f 7371 7569 6420 7b0a 2020  emove_squid {.  
│ │ │ -001fc070: 7061 636b 6167 6520 7b20 2773 7175 6964  package { 'squid
│ │ │ -001fc080: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -001fc090: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -001fc0a0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -001fc0b0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -001fc0c0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -001fc0d0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -001fc0e0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -001fc0f0: 7267 6574 3d22 2369 6437 3534 2220 7461  rget="#id754" ta
│ │ │ -001fc100: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -001fc110: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -001fc120: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -001fc130: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -001fc140: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -001fc150: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001fc160: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -001fc170: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001fc180: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001fc190: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001fc1a0: 6964 3d22 6964 3735 3422 3e3c 7461 626c  id="id754"><tabl
│ │ │ -001fc1b0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -001fc1c0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -001fc1d0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -001fc1e0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -001fc1f0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -001fc200: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001fc210: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -001fc220: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -001fc230: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001fc240: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -001fc250: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -001fc260: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -001fc270: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -001fc280: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -001fc290: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001fc2a0: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -001fc2b0: 6e73 7461 6c6c 2073 7175 6964 2050 6163  nstall squid Pac
│ │ │ -001fc2c0: 6b61 6765 3a20 456e 7375 7265 2073 7175  kage: Ensure squ
│ │ │ -001fc2d0: 6964 2069 7320 7265 6d6f 7665 6427 0a20  id is removed'. 
│ │ │ -001fc2e0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -001fc2f0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -001fc300: 6d65 3a20 7371 7569 640a 2020 2020 7374  me: squid.    st
│ │ │ -001fc310: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -001fc320: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -001fc330: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -001fc340: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -001fc350: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -001fc360: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -001fc370: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -001fc380: 7371 7569 645f 7265 6d6f 7665 640a 2020  squid_removed.  
│ │ │ -001fc390: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ -001fc3a0: 7479 0a3c 2f63 6f64 653e 3c2f 7072 653e  ty.</code></pre>
│ │ │ +001fbef0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +001fbf00: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +001fbf10: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001fbf20: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001fbf30: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001fbf40: 643d 2269 6437 3533 223e 3c74 6162 6c65  d="id753"><table
│ │ │ +001fbf50: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001fbf60: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001fbf70: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001fbf80: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001fbf90: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001fbfa0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001fbfb0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001fbfc0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +001fbfd0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001fbfe0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001fbff0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001fc000: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001fc010: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +001fc020: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +001fc030: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001fc040: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +001fc050: 7374 616c 6c20 7371 7569 6420 5061 636b  stall squid Pack
│ │ │ +001fc060: 6167 653a 2045 6e73 7572 6520 7371 7569  age: Ensure squi
│ │ │ +001fc070: 6420 6973 2072 656d 6f76 6564 270a 2020  d is removed'.  
│ │ │ +001fc080: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +001fc090: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +001fc0a0: 653a 2073 7175 6964 0a20 2020 2073 7461  e: squid.    sta
│ │ │ +001fc0b0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +001fc0c0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +001fc0d0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +001fc0e0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +001fc0f0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +001fc100: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +001fc110: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ +001fc120: 7175 6964 5f72 656d 6f76 6564 0a20 202d  quid_removed.  -
│ │ │ +001fc130: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ +001fc140: 790a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  y.</code></pre><
│ │ │ +001fc150: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +001fc160: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +001fc170: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +001fc180: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +001fc190: 6574 3d22 2369 6437 3534 2220 7461 6269  et="#id754" tabi
│ │ │ +001fc1a0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +001fc1b0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +001fc1c0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +001fc1d0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +001fc1e0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +001fc1f0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +001fc200: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +001fc210: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001fc220: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001fc230: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001fc240: 2269 6437 3534 223e 3c74 6162 6c65 2063  "id754"><table c
│ │ │ +001fc250: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001fc260: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001fc270: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001fc280: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001fc290: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001fc2a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001fc2b0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001fc2c0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +001fc2d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001fc2e0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001fc2f0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001fc300: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001fc310: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +001fc320: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +001fc330: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001fc340: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +001fc350: 5f73 7175 6964 0a0a 636c 6173 7320 7265  _squid..class re
│ │ │ +001fc360: 6d6f 7665 5f73 7175 6964 207b 0a20 2070  move_squid {.  p
│ │ │ +001fc370: 6163 6b61 6765 207b 2027 7371 7569 6427  ackage { 'squid'
│ │ │ +001fc380: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +001fc390: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +001fc3a0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  001fc3b0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  001fc3c0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  001fc3d0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  001fc3e0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  001fc3f0: 6765 743d 2223 6964 3735 3522 2074 6162  get="#id755" tab
│ │ │  001fc400: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  001fc410: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -130423,90 +130423,90 @@
│ │ │  001fd760: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  001fd770: 6765 743d 2223 6964 3735 3722 2074 6162  get="#id757" tab
│ │ │  001fd780: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  001fd790: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  001fd7a0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  001fd7b0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  001fd7c0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -001fd7d0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -001fd7e0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -001fd7f0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001fd800: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001fd810: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001fd820: 3d22 6964 3735 3722 3e3c 7461 626c 6520  ="id757"><table 
│ │ │ -001fd830: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001fd840: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001fd850: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -001fd860: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -001fd870: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -001fd880: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001fd890: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -001fd8a0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -001fd8b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001fd8c0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -001fd8d0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -001fd8e0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -001fd8f0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -001fd900: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -001fd910: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001fd920: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -001fd930: 655f 7361 6d62 610a 0a63 6c61 7373 2072  e_samba..class r
│ │ │ -001fd940: 656d 6f76 655f 7361 6d62 6120 7b0a 2020  emove_samba {.  
│ │ │ -001fd950: 7061 636b 6167 6520 7b20 2773 616d 6261  package { 'samba
│ │ │ -001fd960: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -001fd970: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -001fd980: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -001fd990: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -001fd9a0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -001fd9b0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -001fd9c0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -001fd9d0: 7267 6574 3d22 2369 6437 3538 2220 7461  rget="#id758" ta
│ │ │ -001fd9e0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -001fd9f0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -001fda00: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -001fda10: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -001fda20: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -001fda30: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001fda40: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -001fda50: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001fda60: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001fda70: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001fda80: 6964 3d22 6964 3735 3822 3e3c 7461 626c  id="id758"><tabl
│ │ │ -001fda90: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -001fdaa0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -001fdab0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -001fdac0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -001fdad0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -001fdae0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001fdaf0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -001fdb00: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -001fdb10: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001fdb20: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -001fdb30: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -001fdb40: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -001fdb50: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -001fdb60: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -001fdb70: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001fdb80: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -001fdb90: 6e73 7461 6c6c 2053 616d 6261 2050 6163  nstall Samba Pac
│ │ │ -001fdba0: 6b61 6765 3a20 456e 7375 7265 2073 616d  kage: Ensure sam
│ │ │ -001fdbb0: 6261 2069 7320 7265 6d6f 7665 6427 0a20  ba is removed'. 
│ │ │ -001fdbc0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -001fdbd0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -001fdbe0: 6d65 3a20 7361 6d62 610a 2020 2020 7374  me: samba.    st
│ │ │ -001fdbf0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -001fdc00: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -001fdc10: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -001fdc20: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -001fdc30: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -001fdc40: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -001fdc50: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -001fdc60: 7361 6d62 615f 7265 6d6f 7665 640a 2020  samba_removed.  
│ │ │ -001fdc70: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ -001fdc80: 7479 0a3c 2f63 6f64 653e 3c2f 7072 653e  ty.</code></pre>
│ │ │ +001fd7d0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +001fd7e0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +001fd7f0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001fd800: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001fd810: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001fd820: 643d 2269 6437 3537 223e 3c74 6162 6c65  d="id757"><table
│ │ │ +001fd830: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001fd840: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001fd850: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001fd860: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001fd870: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001fd880: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001fd890: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001fd8a0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +001fd8b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001fd8c0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001fd8d0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001fd8e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001fd8f0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +001fd900: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +001fd910: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001fd920: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +001fd930: 7374 616c 6c20 5361 6d62 6120 5061 636b  stall Samba Pack
│ │ │ +001fd940: 6167 653a 2045 6e73 7572 6520 7361 6d62  age: Ensure samb
│ │ │ +001fd950: 6120 6973 2072 656d 6f76 6564 270a 2020  a is removed'.  
│ │ │ +001fd960: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +001fd970: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +001fd980: 653a 2073 616d 6261 0a20 2020 2073 7461  e: samba.    sta
│ │ │ +001fd990: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +001fd9a0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +001fd9b0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +001fd9c0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +001fd9d0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +001fd9e0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +001fd9f0: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ +001fda00: 616d 6261 5f72 656d 6f76 6564 0a20 202d  amba_removed.  -
│ │ │ +001fda10: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ +001fda20: 790a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  y.</code></pre><
│ │ │ +001fda30: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +001fda40: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +001fda50: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +001fda60: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +001fda70: 6574 3d22 2369 6437 3538 2220 7461 6269  et="#id758" tabi
│ │ │ +001fda80: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +001fda90: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +001fdaa0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +001fdab0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +001fdac0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +001fdad0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +001fdae0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +001fdaf0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001fdb00: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001fdb10: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001fdb20: 2269 6437 3538 223e 3c74 6162 6c65 2063  "id758"><table c
│ │ │ +001fdb30: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001fdb40: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001fdb50: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001fdb60: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001fdb70: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001fdb80: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001fdb90: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001fdba0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +001fdbb0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001fdbc0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001fdbd0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001fdbe0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001fdbf0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +001fdc00: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +001fdc10: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001fdc20: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +001fdc30: 5f73 616d 6261 0a0a 636c 6173 7320 7265  _samba..class re
│ │ │ +001fdc40: 6d6f 7665 5f73 616d 6261 207b 0a20 2070  move_samba {.  p
│ │ │ +001fdc50: 6163 6b61 6765 207b 2027 7361 6d62 6127  ackage { 'samba'
│ │ │ +001fdc60: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +001fdc70: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +001fdc80: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  001fdc90: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  001fdca0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  001fdcb0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  001fdcc0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  001fdcd0: 6765 743d 2223 6964 3735 3922 2074 6162  get="#id759" tab
│ │ │  001fdce0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  001fdcf0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -130819,91 +130819,91 @@
│ │ │  001ff020: 612d 7461 7267 6574 3d22 2369 6437 3631  a-target="#id761
│ │ │  001ff030: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  001ff040: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  001ff050: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  001ff060: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  001ff070: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  001ff080: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -001ff090: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -001ff0a0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001ff0b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001ff0c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001ff0d0: 6522 2069 643d 2269 6437 3631 223e 3c74  e" id="id761"><t
│ │ │ -001ff0e0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001ff0f0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001ff100: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001ff110: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001ff120: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -001ff130: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -001ff140: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001ff150: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -001ff160: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001ff170: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -001ff180: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -001ff190: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001ff1a0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -001ff1b0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -001ff1c0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -001ff1d0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -001ff1e0: 7265 6d6f 7665 5f73 6e6d 700a 0a63 6c61  remove_snmp..cla
│ │ │ -001ff1f0: 7373 2072 656d 6f76 655f 736e 6d70 207b  ss remove_snmp {
│ │ │ -001ff200: 0a20 2070 6163 6b61 6765 207b 2027 736e  .  package { 'sn
│ │ │ -001ff210: 6d70 273a 0a20 2020 2065 6e73 7572 6520  mp':.    ensure 
│ │ │ -001ff220: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -001ff230: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -001ff240: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -001ff250: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -001ff260: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -001ff270: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -001ff280: 7461 7267 6574 3d22 2369 6437 3632 2220  target="#id762" 
│ │ │ -001ff290: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -001ff2a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -001ff2b0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -001ff2c0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -001ff2d0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -001ff2e0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001ff2f0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -001ff300: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001ff310: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001ff320: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001ff330: 2220 6964 3d22 6964 3736 3222 3e3c 7461  " id="id762"><ta
│ │ │ -001ff340: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -001ff350: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -001ff360: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -001ff370: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -001ff380: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -001ff390: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -001ff3a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001ff3b0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -001ff3c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001ff3d0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -001ff3e0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -001ff3f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001ff400: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001ff410: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -001ff420: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001ff430: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -001ff440: 6e69 6e73 7461 6c6c 206e 6574 2d73 6e6d  ninstall net-snm
│ │ │ -001ff450: 7020 5061 636b 6167 653a 2045 6e73 7572  p Package: Ensur
│ │ │ -001ff460: 6520 736e 6d70 2069 7320 7265 6d6f 7665  e snmp is remove
│ │ │ -001ff470: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -001ff480: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -001ff490: 2020 6e61 6d65 3a20 736e 6d70 0a20 2020    name: snmp.   
│ │ │ -001ff4a0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -001ff4b0: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ -001ff4c0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -001ff4d0: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ -001ff4e0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -001ff4f0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -001ff500: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -001ff510: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -001ff520: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -001ff530: 2070 6163 6b61 6765 5f6e 6574 2d73 6e6d   package_net-snm
│ │ │ -001ff540: 705f 7265 6d6f 7665 640a 2020 2d20 756e  p_removed.  - un
│ │ │ -001ff550: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +001ff090: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +001ff0a0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001ff0b0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001ff0c0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001ff0d0: 7365 2220 6964 3d22 6964 3736 3122 3e3c  se" id="id761"><
│ │ │ +001ff0e0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001ff0f0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001ff100: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001ff110: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001ff120: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +001ff130: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +001ff140: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001ff150: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +001ff160: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001ff170: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +001ff180: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +001ff190: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001ff1a0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +001ff1b0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +001ff1c0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +001ff1d0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +001ff1e0: 2755 6e69 6e73 7461 6c6c 206e 6574 2d73  'Uninstall net-s
│ │ │ +001ff1f0: 6e6d 7020 5061 636b 6167 653a 2045 6e73  nmp Package: Ens
│ │ │ +001ff200: 7572 6520 736e 6d70 2069 7320 7265 6d6f  ure snmp is remo
│ │ │ +001ff210: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +001ff220: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +001ff230: 2020 2020 6e61 6d65 3a20 736e 6d70 0a20      name: snmp. 
│ │ │ +001ff240: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +001ff250: 0a20 2074 6167 733a 0a20 202d 2050 4349  .  tags:.  - PCI
│ │ │ +001ff260: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +001ff270: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ +001ff280: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +001ff290: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +001ff2a0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +001ff2b0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +001ff2c0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +001ff2d0: 202d 2070 6163 6b61 6765 5f6e 6574 2d73   - package_net-s
│ │ │ +001ff2e0: 6e6d 705f 7265 6d6f 7665 640a 2020 2d20  nmp_removed.  - 
│ │ │ +001ff2f0: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +001ff300: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +001ff310: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +001ff320: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +001ff330: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +001ff340: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +001ff350: 743d 2223 6964 3736 3222 2074 6162 696e  t="#id762" tabin
│ │ │ +001ff360: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +001ff370: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +001ff380: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +001ff390: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +001ff3a0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +001ff3b0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +001ff3c0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +001ff3d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001ff3e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001ff3f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001ff400: 6964 3736 3222 3e3c 7461 626c 6520 636c  id762"><table cl
│ │ │ +001ff410: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +001ff420: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +001ff430: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +001ff440: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +001ff450: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +001ff460: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001ff470: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +001ff480: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +001ff490: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001ff4a0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +001ff4b0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +001ff4c0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +001ff4d0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +001ff4e0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +001ff4f0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +001ff500: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +001ff510: 736e 6d70 0a0a 636c 6173 7320 7265 6d6f  snmp..class remo
│ │ │ +001ff520: 7665 5f73 6e6d 7020 7b0a 2020 7061 636b  ve_snmp {.  pack
│ │ │ +001ff530: 6167 6520 7b20 2773 6e6d 7027 3a0a 2020  age { 'snmp':.  
│ │ │ +001ff540: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +001ff550: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  001ff560: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  001ff570: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  001ff580: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  001ff590: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  001ff5a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  001ff5b0: 2223 6964 3736 3322 2074 6162 696e 6465  "#id763" tabinde
│ │ │  001ff5c0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -142650,164 +142650,164 @@
│ │ │  0022d390: 7461 7267 6574 3d22 2369 6438 3235 2220  target="#id825" 
│ │ │  0022d3a0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0022d3b0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  0022d3c0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  0022d3d0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  0022d3e0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  0022d3f0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0022d400: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -0022d410: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0022d420: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0022d430: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0022d440: 2069 643d 2269 6438 3235 223e 3c70 7265   id="id825"><pre
│ │ │ -0022d450: 3e3c 636f 6465 3e69 6e63 6c75 6465 2073  ><code>include s
│ │ │ -0022d460: 7368 5f70 7269 7661 7465 5f6b 6579 5f70  sh_private_key_p
│ │ │ -0022d470: 6572 6d73 0a0a 636c 6173 7320 7373 685f  erms..class ssh_
│ │ │ -0022d480: 7072 6976 6174 655f 6b65 795f 7065 726d  private_key_perm
│ │ │ -0022d490: 7320 7b0a 2020 6578 6563 207b 2027 7373  s {.  exec { 'ss
│ │ │ -0022d4a0: 6864 5f70 7269 765f 6b65 7927 3a0a 2020  hd_priv_key':.  
│ │ │ -0022d4b0: 2020 636f 6d6d 616e 6420 3d26 6774 3b20    command =&gt; 
│ │ │ -0022d4c0: 2263 686d 6f64 2030 3634 3020 2f65 7463  "chmod 0640 /etc
│ │ │ -0022d4d0: 2f73 7368 2f2a 5f6b 6579 222c 0a20 2020  /ssh/*_key",.   
│ │ │ -0022d4e0: 2070 6174 6820 2020 203d 2667 743b 2027   path    =&gt; '
│ │ │ -0022d4f0: 2f62 696e 3a2f 7573 722f 6269 6e27 0a20  /bin:/usr/bin'. 
│ │ │ -0022d500: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0022d510: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0022d520: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0022d530: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0022d540: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0022d550: 6172 6765 743d 2223 6964 3832 3622 2074  arget="#id826" t
│ │ │ -0022d560: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0022d570: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0022d580: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0022d590: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0022d5a0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0022d5b0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0022d5c0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0022d5d0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0022d5e0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0022d5f0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0022d600: 2069 643d 2269 6438 3236 223e 3c74 6162   id="id826"><tab
│ │ │ -0022d610: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0022d620: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0022d630: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0022d640: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0022d650: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0022d660: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0022d670: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0022d680: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0022d690: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0022d6a0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0022d6b0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0022d6c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0022d6d0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0022d6e0: 3e63 6f6e 6669 6775 7265 3c2f 7464 3e3c  >configure</td><
│ │ │ -0022d6f0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0022d700: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -0022d710: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -0022d720: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -0022d730: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -0022d740: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -0022d750: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0022d760: 3137 312d 332e 312e 3133 0a20 202d 204e  171-3.1.13.  - N
│ │ │ -0022d770: 4953 542d 3830 302d 3137 312d 332e 3133  IST-800-171-3.13
│ │ │ -0022d780: 2e31 300a 2020 2d20 4e49 5354 2d38 3030  .10.  - NIST-800
│ │ │ -0022d790: 2d35 332d 4143 2d31 3728 6129 0a20 202d  -53-AC-17(a).  -
│ │ │ -0022d7a0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -0022d7b0: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ -0022d7c0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0022d7d0: 2050 4349 2d44 5353 2d52 6571 2d32 2e32   PCI-DSS-Req-2.2
│ │ │ -0022d7e0: 2e34 0a20 202d 2050 4349 2d44 5353 7634  .4.  - PCI-DSSv4
│ │ │ -0022d7f0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -0022d800: 7634 2d32 2e32 2e36 0a20 202d 2063 6f6e  v4-2.2.6.  - con
│ │ │ -0022d810: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ -0022d820: 2020 2d20 6669 6c65 5f70 6572 6d69 7373    - file_permiss
│ │ │ -0022d830: 696f 6e73 5f73 7368 645f 7072 6976 6174  ions_sshd_privat
│ │ │ -0022d840: 655f 6b65 790a 2020 2d20 6c6f 775f 636f  e_key.  - low_co
│ │ │ -0022d850: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0022d860: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0022d870: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0022d880: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0022d890: 6564 6564 0a0a 2d20 6e61 6d65 3a20 4669  eded..- name: Fi
│ │ │ -0022d8a0: 6e64 2072 6f6f 743a 726f 6f74 2d6f 776e  nd root:root-own
│ │ │ -0022d8b0: 6564 206b 6579 730a 2020 616e 7369 626c  ed keys.  ansibl
│ │ │ -0022d8c0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -0022d8d0: 643a 2066 696e 6420 2d48 202f 6574 632f  d: find -H /etc/
│ │ │ -0022d8e0: 7373 682f 202d 6d61 7864 6570 7468 2031  ssh/ -maxdepth 1
│ │ │ -0022d8f0: 202d 7573 6572 2072 6f6f 7420 2d72 6567   -user root -reg
│ │ │ -0022d900: 6578 2022 2e2a 5f6b 6579 2422 0a20 2020  ex ".*_key$".   
│ │ │ -0022d910: 202d 7479 7065 2066 202d 6772 6f75 7020   -type f -group 
│ │ │ -0022d920: 726f 6f74 202d 7065 726d 202f 752b 7873  root -perm /u+xs
│ │ │ -0022d930: 2c67 2b78 7772 732c 6f2b 7877 7274 0a20  ,g+xwrs,o+xwrt. 
│ │ │ -0022d940: 2072 6567 6973 7465 723a 2072 6f6f 745f   register: root_
│ │ │ -0022d950: 6f77 6e65 645f 6b65 7973 0a20 2063 6861  owned_keys.  cha
│ │ │ -0022d960: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -0022d970: 0a20 2066 6169 6c65 645f 7768 656e 3a20  .  failed_when: 
│ │ │ -0022d980: 6661 6c73 650a 2020 6368 6563 6b5f 6d6f  false.  check_mo
│ │ │ -0022d990: 6465 3a20 6661 6c73 650a 2020 7768 656e  de: false.  when
│ │ │ -0022d9a0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -0022d9b0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0022d9c0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -0022d9d0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0022d9e0: 3137 312d 332e 312e 3133 0a20 202d 204e  171-3.1.13.  - N
│ │ │ -0022d9f0: 4953 542d 3830 302d 3137 312d 332e 3133  IST-800-171-3.13
│ │ │ -0022da00: 2e31 300a 2020 2d20 4e49 5354 2d38 3030  .10.  - NIST-800
│ │ │ -0022da10: 2d35 332d 4143 2d31 3728 6129 0a20 202d  -53-AC-17(a).  -
│ │ │ -0022da20: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -0022da30: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ -0022da40: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0022da50: 2050 4349 2d44 5353 2d52 6571 2d32 2e32   PCI-DSS-Req-2.2
│ │ │ -0022da60: 2e34 0a20 202d 2050 4349 2d44 5353 7634  .4.  - PCI-DSSv4
│ │ │ -0022da70: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -0022da80: 7634 2d32 2e32 2e36 0a20 202d 2063 6f6e  v4-2.2.6.  - con
│ │ │ -0022da90: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ -0022daa0: 2020 2d20 6669 6c65 5f70 6572 6d69 7373    - file_permiss
│ │ │ -0022dab0: 696f 6e73 5f73 7368 645f 7072 6976 6174  ions_sshd_privat
│ │ │ -0022dac0: 655f 6b65 790a 2020 2d20 6c6f 775f 636f  e_key.  - low_co
│ │ │ -0022dad0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0022dae0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0022daf0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0022db00: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0022db10: 6564 6564 0a0a 2d20 6e61 6d65 3a20 5365  eded..- name: Se
│ │ │ -0022db20: 7420 7065 726d 6973 7369 6f6e 7320 666f  t permissions fo
│ │ │ -0022db30: 7220 726f 6f74 3a72 6f6f 742d 6f77 6e65  r root:root-owne
│ │ │ -0022db40: 6420 6b65 7973 0a20 2061 6e73 6962 6c65  d keys.  ansible
│ │ │ -0022db50: 2e62 7569 6c74 696e 2e66 696c 653a 0a20  .builtin.file:. 
│ │ │ -0022db60: 2020 2070 6174 683a 2027 7b7b 2069 7465     path: '{{ ite
│ │ │ -0022db70: 6d20 7d7d 270a 2020 2020 6d6f 6465 3a20  m }}'.    mode: 
│ │ │ -0022db80: 752d 7873 2c67 2d78 7772 732c 6f2d 7877  u-xs,g-xwrs,o-xw
│ │ │ -0022db90: 7274 0a20 2020 2073 7461 7465 3a20 6669  rt.    state: fi
│ │ │ -0022dba0: 6c65 0a20 2077 6974 685f 6974 656d 733a  le.  with_items:
│ │ │ -0022dbb0: 0a20 202d 2027 7b7b 2072 6f6f 745f 6f77  .  - '{{ root_ow
│ │ │ -0022dbc0: 6e65 645f 6b65 7973 2e73 7464 6f75 745f  ned_keys.stdout_
│ │ │ -0022dbd0: 6c69 6e65 7320 7d7d 270a 2020 7768 656e  lines }}'.  when
│ │ │ -0022dbe0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -0022dbf0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0022dc00: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -0022dc10: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0022dc20: 3137 312d 332e 312e 3133 0a20 202d 204e  171-3.1.13.  - N
│ │ │ -0022dc30: 4953 542d 3830 302d 3137 312d 332e 3133  IST-800-171-3.13
│ │ │ -0022dc40: 2e31 300a 2020 2d20 4e49 5354 2d38 3030  .10.  - NIST-800
│ │ │ -0022dc50: 2d35 332d 4143 2d31 3728 6129 0a20 202d  -53-AC-17(a).  -
│ │ │ -0022dc60: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -0022dc70: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ -0022dc80: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0022dc90: 2050 4349 2d44 5353 2d52 6571 2d32 2e32   PCI-DSS-Req-2.2
│ │ │ -0022dca0: 2e34 0a20 202d 2050 4349 2d44 5353 7634  .4.  - PCI-DSSv4
│ │ │ -0022dcb0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -0022dcc0: 7634 2d32 2e32 2e36 0a20 202d 2063 6f6e  v4-2.2.6.  - con
│ │ │ -0022dcd0: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ -0022dce0: 2020 2d20 6669 6c65 5f70 6572 6d69 7373    - file_permiss
│ │ │ -0022dcf0: 696f 6e73 5f73 7368 645f 7072 6976 6174  ions_sshd_privat
│ │ │ -0022dd00: 655f 6b65 790a 2020 2d20 6c6f 775f 636f  e_key.  - low_co
│ │ │ -0022dd10: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0022dd20: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0022dd30: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0022dd40: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0022dd50: 6564 6564 0a3c 2f63 6f64 653e 3c2f 7072  eded.</code></pr
│ │ │ +0022d400: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +0022d410: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0022d420: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0022d430: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0022d440: 2220 6964 3d22 6964 3832 3522 3e3c 7461  " id="id825"><ta
│ │ │ +0022d450: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0022d460: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0022d470: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0022d480: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0022d490: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0022d4a0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0022d4b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0022d4c0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0022d4d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0022d4e0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0022d4f0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0022d500: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0022d510: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0022d520: 643e 636f 6e66 6967 7572 653c 2f74 643e  d>configure</td>
│ │ │ +0022d530: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0022d540: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0022d550: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +0022d560: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +0022d570: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +0022d580: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +0022d590: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +0022d5a0: 2d31 3731 2d33 2e31 2e31 330a 2020 2d20  -171-3.1.13.  - 
│ │ │ +0022d5b0: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ +0022d5c0: 332e 3130 0a20 202d 204e 4953 542d 3830  3.10.  - NIST-80
│ │ │ +0022d5d0: 302d 3533 2d41 432d 3137 2861 290a 2020  0-53-AC-17(a).  
│ │ │ +0022d5e0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +0022d5f0: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ +0022d600: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0022d610: 2d20 5043 492d 4453 532d 5265 712d 322e  - PCI-DSS-Req-2.
│ │ │ +0022d620: 322e 340a 2020 2d20 5043 492d 4453 5376  2.4.  - PCI-DSSv
│ │ │ +0022d630: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +0022d640: 5376 342d 322e 322e 360a 2020 2d20 636f  Sv4-2.2.6.  - co
│ │ │ +0022d650: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ +0022d660: 0a20 202d 2066 696c 655f 7065 726d 6973  .  - file_permis
│ │ │ +0022d670: 7369 6f6e 735f 7373 6864 5f70 7269 7661  sions_sshd_priva
│ │ │ +0022d680: 7465 5f6b 6579 0a20 202d 206c 6f77 5f63  te_key.  - low_c
│ │ │ +0022d690: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0022d6a0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0022d6b0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0022d6c0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0022d6d0: 6565 6465 640a 0a2d 206e 616d 653a 2046  eeded..- name: F
│ │ │ +0022d6e0: 696e 6420 726f 6f74 3a72 6f6f 742d 6f77  ind root:root-ow
│ │ │ +0022d6f0: 6e65 6420 6b65 7973 0a20 2061 6e73 6962  ned keys.  ansib
│ │ │ +0022d700: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +0022d710: 6e64 3a20 6669 6e64 202d 4820 2f65 7463  nd: find -H /etc
│ │ │ +0022d720: 2f73 7368 2f20 2d6d 6178 6465 7074 6820  /ssh/ -maxdepth 
│ │ │ +0022d730: 3120 2d75 7365 7220 726f 6f74 202d 7265  1 -user root -re
│ │ │ +0022d740: 6765 7820 222e 2a5f 6b65 7924 220a 2020  gex ".*_key$".  
│ │ │ +0022d750: 2020 2d74 7970 6520 6620 2d67 726f 7570    -type f -group
│ │ │ +0022d760: 2072 6f6f 7420 2d70 6572 6d20 2f75 2b78   root -perm /u+x
│ │ │ +0022d770: 732c 672b 7877 7273 2c6f 2b78 7772 740a  s,g+xwrs,o+xwrt.
│ │ │ +0022d780: 2020 7265 6769 7374 6572 3a20 726f 6f74    register: root
│ │ │ +0022d790: 5f6f 776e 6564 5f6b 6579 730a 2020 6368  _owned_keys.  ch
│ │ │ +0022d7a0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +0022d7b0: 650a 2020 6661 696c 6564 5f77 6865 6e3a  e.  failed_when:
│ │ │ +0022d7c0: 2066 616c 7365 0a20 2063 6865 636b 5f6d   false.  check_m
│ │ │ +0022d7d0: 6f64 653a 2066 616c 7365 0a20 2077 6865  ode: false.  whe
│ │ │ +0022d7e0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +0022d7f0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0022d800: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +0022d810: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +0022d820: 2d31 3731 2d33 2e31 2e31 330a 2020 2d20  -171-3.1.13.  - 
│ │ │ +0022d830: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ +0022d840: 332e 3130 0a20 202d 204e 4953 542d 3830  3.10.  - NIST-80
│ │ │ +0022d850: 302d 3533 2d41 432d 3137 2861 290a 2020  0-53-AC-17(a).  
│ │ │ +0022d860: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +0022d870: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ +0022d880: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0022d890: 2d20 5043 492d 4453 532d 5265 712d 322e  - PCI-DSS-Req-2.
│ │ │ +0022d8a0: 322e 340a 2020 2d20 5043 492d 4453 5376  2.4.  - PCI-DSSv
│ │ │ +0022d8b0: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +0022d8c0: 5376 342d 322e 322e 360a 2020 2d20 636f  Sv4-2.2.6.  - co
│ │ │ +0022d8d0: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ +0022d8e0: 0a20 202d 2066 696c 655f 7065 726d 6973  .  - file_permis
│ │ │ +0022d8f0: 7369 6f6e 735f 7373 6864 5f70 7269 7661  sions_sshd_priva
│ │ │ +0022d900: 7465 5f6b 6579 0a20 202d 206c 6f77 5f63  te_key.  - low_c
│ │ │ +0022d910: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0022d920: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0022d930: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0022d940: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0022d950: 6565 6465 640a 0a2d 206e 616d 653a 2053  eeded..- name: S
│ │ │ +0022d960: 6574 2070 6572 6d69 7373 696f 6e73 2066  et permissions f
│ │ │ +0022d970: 6f72 2072 6f6f 743a 726f 6f74 2d6f 776e  or root:root-own
│ │ │ +0022d980: 6564 206b 6579 730a 2020 616e 7369 626c  ed keys.  ansibl
│ │ │ +0022d990: 652e 6275 696c 7469 6e2e 6669 6c65 3a0a  e.builtin.file:.
│ │ │ +0022d9a0: 2020 2020 7061 7468 3a20 277b 7b20 6974      path: '{{ it
│ │ │ +0022d9b0: 656d 207d 7d27 0a20 2020 206d 6f64 653a  em }}'.    mode:
│ │ │ +0022d9c0: 2075 2d78 732c 672d 7877 7273 2c6f 2d78   u-xs,g-xwrs,o-x
│ │ │ +0022d9d0: 7772 740a 2020 2020 7374 6174 653a 2066  wrt.    state: f
│ │ │ +0022d9e0: 696c 650a 2020 7769 7468 5f69 7465 6d73  ile.  with_items
│ │ │ +0022d9f0: 3a0a 2020 2d20 277b 7b20 726f 6f74 5f6f  :.  - '{{ root_o
│ │ │ +0022da00: 776e 6564 5f6b 6579 732e 7374 646f 7574  wned_keys.stdout
│ │ │ +0022da10: 5f6c 696e 6573 207d 7d27 0a20 2077 6865  _lines }}'.  whe
│ │ │ +0022da20: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +0022da30: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0022da40: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +0022da50: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +0022da60: 2d31 3731 2d33 2e31 2e31 330a 2020 2d20  -171-3.1.13.  - 
│ │ │ +0022da70: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ +0022da80: 332e 3130 0a20 202d 204e 4953 542d 3830  3.10.  - NIST-80
│ │ │ +0022da90: 302d 3533 2d41 432d 3137 2861 290a 2020  0-53-AC-17(a).  
│ │ │ +0022daa0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +0022dab0: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ +0022dac0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0022dad0: 2d20 5043 492d 4453 532d 5265 712d 322e  - PCI-DSS-Req-2.
│ │ │ +0022dae0: 322e 340a 2020 2d20 5043 492d 4453 5376  2.4.  - PCI-DSSv
│ │ │ +0022daf0: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +0022db00: 5376 342d 322e 322e 360a 2020 2d20 636f  Sv4-2.2.6.  - co
│ │ │ +0022db10: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ +0022db20: 0a20 202d 2066 696c 655f 7065 726d 6973  .  - file_permis
│ │ │ +0022db30: 7369 6f6e 735f 7373 6864 5f70 7269 7661  sions_sshd_priva
│ │ │ +0022db40: 7465 5f6b 6579 0a20 202d 206c 6f77 5f63  te_key.  - low_c
│ │ │ +0022db50: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0022db60: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0022db70: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0022db80: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0022db90: 6565 6465 640a 3c2f 636f 6465 3e3c 2f70  eeded.</code></p
│ │ │ +0022dba0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0022dbb0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0022dbc0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0022dbd0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0022dbe0: 7461 7267 6574 3d22 2369 6438 3236 2220  target="#id826" 
│ │ │ +0022dbf0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0022dc00: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0022dc10: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0022dc20: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0022dc30: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0022dc40: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0022dc50: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0022dc60: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0022dc70: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0022dc80: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0022dc90: 2069 643d 2269 6438 3236 223e 3c70 7265   id="id826"><pre
│ │ │ +0022dca0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2073  ><code>include s
│ │ │ +0022dcb0: 7368 5f70 7269 7661 7465 5f6b 6579 5f70  sh_private_key_p
│ │ │ +0022dcc0: 6572 6d73 0a0a 636c 6173 7320 7373 685f  erms..class ssh_
│ │ │ +0022dcd0: 7072 6976 6174 655f 6b65 795f 7065 726d  private_key_perm
│ │ │ +0022dce0: 7320 7b0a 2020 6578 6563 207b 2027 7373  s {.  exec { 'ss
│ │ │ +0022dcf0: 6864 5f70 7269 765f 6b65 7927 3a0a 2020  hd_priv_key':.  
│ │ │ +0022dd00: 2020 636f 6d6d 616e 6420 3d26 6774 3b20    command =&gt; 
│ │ │ +0022dd10: 2263 686d 6f64 2030 3634 3020 2f65 7463  "chmod 0640 /etc
│ │ │ +0022dd20: 2f73 7368 2f2a 5f6b 6579 222c 0a20 2020  /ssh/*_key",.   
│ │ │ +0022dd30: 2070 6174 6820 2020 203d 2667 743b 2027   path    =&gt; '
│ │ │ +0022dd40: 2f62 696e 3a2f 7573 722f 6269 6e27 0a20  /bin:/usr/bin'. 
│ │ │ +0022dd50: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  0022dd60: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  0022dd70: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  0022dd80: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  0022dd90: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  0022dda0: 6172 6765 743d 2223 6964 3832 3722 2074  arget="#id827" t
│ │ │  0022ddb0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0022ddc0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -143126,162 +143126,162 @@
│ │ │  0022f150: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │  0022f160: 3239 2220 7461 6269 6e64 6578 3d22 3022  29" tabindex="0"
│ │ │  0022f170: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  0022f180: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  0022f190: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  0022f1a0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  0022f1b0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0022f1c0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -0022f1d0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0022f1e0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0022f1f0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0022f200: 7073 6522 2069 643d 2269 6438 3239 223e  pse" id="id829">
│ │ │ -0022f210: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -0022f220: 6465 2073 7368 5f70 7562 6c69 635f 6b65  de ssh_public_ke
│ │ │ -0022f230: 795f 7065 726d 730a 0a63 6c61 7373 2073  y_perms..class s
│ │ │ -0022f240: 7368 5f70 7562 6c69 635f 6b65 795f 7065  sh_public_key_pe
│ │ │ -0022f250: 726d 7320 7b0a 2020 6578 6563 207b 2027  rms {.  exec { '
│ │ │ -0022f260: 7373 6864 5f70 7562 5f6b 6579 273a 0a20  sshd_pub_key':. 
│ │ │ -0022f270: 2020 2063 6f6d 6d61 6e64 203d 2667 743b     command =&gt;
│ │ │ -0022f280: 2022 6368 6d6f 6420 3036 3434 202f 6574   "chmod 0644 /et
│ │ │ -0022f290: 632f 7373 682f 2a2e 7075 6222 2c0a 2020  c/ssh/*.pub",.  
│ │ │ -0022f2a0: 2020 7061 7468 2020 2020 3d26 6774 3b20    path    =&gt; 
│ │ │ -0022f2b0: 272f 6269 6e3a 2f75 7372 2f62 696e 270a  '/bin:/usr/bin'.
│ │ │ -0022f2c0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -0022f2d0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0022f2e0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0022f2f0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0022f300: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0022f310: 7461 7267 6574 3d22 2369 6438 3330 2220  target="#id830" 
│ │ │ -0022f320: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0022f330: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0022f340: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0022f350: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0022f360: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0022f370: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0022f380: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0022f390: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0022f3a0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0022f3b0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0022f3c0: 2220 6964 3d22 6964 3833 3022 3e3c 7461  " id="id830"><ta
│ │ │ -0022f3d0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0022f3e0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0022f3f0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0022f400: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0022f410: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0022f420: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0022f430: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0022f440: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0022f450: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0022f460: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0022f470: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0022f480: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0022f490: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0022f4a0: 643e 636f 6e66 6967 7572 653c 2f74 643e  d>configure</td>
│ │ │ -0022f4b0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0022f4c0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -0022f4d0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -0022f4e0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -0022f4f0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -0022f500: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -0022f510: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -0022f520: 2d31 3731 2d33 2e31 2e31 330a 2020 2d20  -171-3.1.13.  - 
│ │ │ -0022f530: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -0022f540: 332e 3130 0a20 202d 204e 4953 542d 3830  3.10.  - NIST-80
│ │ │ -0022f550: 302d 3533 2d41 432d 3137 2861 290a 2020  0-53-AC-17(a).  
│ │ │ -0022f560: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -0022f570: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ -0022f580: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -0022f590: 2d20 5043 492d 4453 532d 5265 712d 322e  - PCI-DSS-Req-2.
│ │ │ -0022f5a0: 322e 340a 2020 2d20 5043 492d 4453 5376  2.4.  - PCI-DSSv
│ │ │ -0022f5b0: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -0022f5c0: 5376 342d 322e 322e 360a 2020 2d20 636f  Sv4-2.2.6.  - co
│ │ │ -0022f5d0: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ -0022f5e0: 0a20 202d 2066 696c 655f 7065 726d 6973  .  - file_permis
│ │ │ -0022f5f0: 7369 6f6e 735f 7373 6864 5f70 7562 5f6b  sions_sshd_pub_k
│ │ │ -0022f600: 6579 0a20 202d 206c 6f77 5f63 6f6d 706c  ey.  - low_compl
│ │ │ -0022f610: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0022f620: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -0022f630: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -0022f640: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0022f650: 640a 0a2d 206e 616d 653a 2046 696e 6420  d..- name: Find 
│ │ │ -0022f660: 2f65 7463 2f73 7368 2f20 6669 6c65 2873  /etc/ssh/ file(s
│ │ │ -0022f670: 290a 2020 616e 7369 626c 652e 6275 696c  ).  ansible.buil
│ │ │ -0022f680: 7469 6e2e 636f 6d6d 616e 643a 2066 696e  tin.command: fin
│ │ │ -0022f690: 6420 2d50 202f 6574 632f 7373 682f 202d  d -P /etc/ssh/ -
│ │ │ -0022f6a0: 6d61 7864 6570 7468 2031 202d 7065 726d  maxdepth 1 -perm
│ │ │ -0022f6b0: 202f 752b 7873 2c67 2b78 7773 2c6f 2b78   /u+xs,g+xws,o+x
│ │ │ -0022f6c0: 7774 2020 2d74 7970 650a 2020 2020 6620  wt  -type.    f 
│ │ │ -0022f6d0: 2d72 6567 6578 7479 7065 2070 6f73 6978  -regextype posix
│ │ │ -0022f6e0: 2d65 7874 656e 6465 6420 2d72 6567 6578  -extended -regex
│ │ │ -0022f6f0: 2022 5e2e 2a5c 2e70 7562 2422 0a20 2072   "^.*\.pub$".  r
│ │ │ -0022f700: 6567 6973 7465 723a 2066 696c 6573 5f66  egister: files_f
│ │ │ -0022f710: 6f75 6e64 0a20 2063 6861 6e67 6564 5f77  ound.  changed_w
│ │ │ -0022f720: 6865 6e3a 2066 616c 7365 0a20 2066 6169  hen: false.  fai
│ │ │ -0022f730: 6c65 645f 7768 656e 3a20 6661 6c73 650a  led_when: false.
│ │ │ -0022f740: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -0022f750: 6c73 650a 2020 7768 656e 3a20 2722 6c69  lse.  when: '"li
│ │ │ -0022f760: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -0022f770: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0022f780: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -0022f790: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -0022f7a0: 312e 3133 0a20 202d 204e 4953 542d 3830  1.13.  - NIST-80
│ │ │ -0022f7b0: 302d 3137 312d 332e 3133 2e31 300a 2020  0-171-3.13.10.  
│ │ │ -0022f7c0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -0022f7d0: 2d31 3728 6129 0a20 202d 204e 4953 542d  -17(a).  - NIST-
│ │ │ -0022f7e0: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ -0022f7f0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0022f800: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -0022f810: 5353 2d52 6571 2d32 2e32 2e34 0a20 202d  SS-Req-2.2.4.  -
│ │ │ -0022f820: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -0022f830: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -0022f840: 2e36 0a20 202d 2063 6f6e 6669 6775 7265  .6.  - configure
│ │ │ -0022f850: 5f73 7472 6174 6567 790a 2020 2d20 6669  _strategy.  - fi
│ │ │ -0022f860: 6c65 5f70 6572 6d69 7373 696f 6e73 5f73  le_permissions_s
│ │ │ -0022f870: 7368 645f 7075 625f 6b65 790a 2020 2d20  shd_pub_key.  - 
│ │ │ -0022f880: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0022f890: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0022f8a0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -0022f8b0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0022f8c0: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ -0022f8d0: 6d65 3a20 5365 7420 7065 726d 6973 7369  me: Set permissi
│ │ │ -0022f8e0: 6f6e 7320 666f 7220 2f65 7463 2f73 7368  ons for /etc/ssh
│ │ │ -0022f8f0: 2f20 6669 6c65 2873 290a 2020 616e 7369  / file(s).  ansi
│ │ │ -0022f900: 626c 652e 6275 696c 7469 6e2e 6669 6c65  ble.builtin.file
│ │ │ -0022f910: 3a0a 2020 2020 7061 7468 3a20 277b 7b20  :.    path: '{{ 
│ │ │ -0022f920: 6974 656d 207d 7d27 0a20 2020 206d 6f64  item }}'.    mod
│ │ │ -0022f930: 653a 2075 2d78 732c 672d 7877 732c 6f2d  e: u-xs,g-xws,o-
│ │ │ -0022f940: 7877 740a 2020 2020 7374 6174 653a 2066  xwt.    state: f
│ │ │ -0022f950: 696c 650a 2020 7769 7468 5f69 7465 6d73  ile.  with_items
│ │ │ -0022f960: 3a0a 2020 2d20 277b 7b20 6669 6c65 735f  :.  - '{{ files_
│ │ │ -0022f970: 666f 756e 642e 7374 646f 7574 5f6c 696e  found.stdout_lin
│ │ │ -0022f980: 6573 207d 7d27 0a20 2077 6865 6e3a 2027  es }}'.  when: '
│ │ │ -0022f990: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -0022f9a0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -0022f9b0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -0022f9c0: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -0022f9d0: 2d33 2e31 2e31 330a 2020 2d20 4e49 5354  -3.1.13.  - NIST
│ │ │ -0022f9e0: 2d38 3030 2d31 3731 2d33 2e31 332e 3130  -800-171-3.13.10
│ │ │ -0022f9f0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0022fa00: 2d41 432d 3137 2861 290a 2020 2d20 4e49  -AC-17(a).  - NI
│ │ │ -0022fa10: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ -0022fa20: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0022fa30: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -0022fa40: 492d 4453 532d 5265 712d 322e 322e 340a  I-DSS-Req-2.2.4.
│ │ │ -0022fa50: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -0022fa60: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -0022fa70: 322e 322e 360a 2020 2d20 636f 6e66 6967  2.2.6.  - config
│ │ │ -0022fa80: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ -0022fa90: 2066 696c 655f 7065 726d 6973 7369 6f6e   file_permission
│ │ │ -0022faa0: 735f 7373 6864 5f70 7562 5f6b 6579 0a20  s_sshd_pub_key. 
│ │ │ -0022fab0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0022fac0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0022fad0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0022fae0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0022faf0: 7265 626f 6f74 5f6e 6565 6465 640a 3c2f  reboot_needed.</
│ │ │ +0022f1c0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +0022f1d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0022f1e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0022f1f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0022f200: 6170 7365 2220 6964 3d22 6964 3832 3922  apse" id="id829"
│ │ │ +0022f210: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0022f220: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0022f230: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0022f240: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0022f250: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0022f260: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0022f270: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0022f280: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0022f290: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0022f2a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0022f2b0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0022f2c0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0022f2d0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0022f2e0: 683e 3c74 643e 636f 6e66 6967 7572 653c  h><td>configure<
│ │ │ +0022f2f0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0022f300: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0022f310: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +0022f320: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +0022f330: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +0022f340: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +0022f350: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +0022f360: 2d38 3030 2d31 3731 2d33 2e31 2e31 330a  -800-171-3.1.13.
│ │ │ +0022f370: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ +0022f380: 2d33 2e31 332e 3130 0a20 202d 204e 4953  -3.13.10.  - NIS
│ │ │ +0022f390: 542d 3830 302d 3533 2d41 432d 3137 2861  T-800-53-AC-17(a
│ │ │ +0022f3a0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0022f3b0: 332d 4143 2d36 2831 290a 2020 2d20 4e49  3-AC-6(1).  - NI
│ │ │ +0022f3c0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +0022f3d0: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ +0022f3e0: 712d 322e 322e 340a 2020 2d20 5043 492d  q-2.2.4.  - PCI-
│ │ │ +0022f3f0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +0022f400: 492d 4453 5376 342d 322e 322e 360a 2020  I-DSSv4-2.2.6.  
│ │ │ +0022f410: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ +0022f420: 7465 6779 0a20 202d 2066 696c 655f 7065  tegy.  - file_pe
│ │ │ +0022f430: 726d 6973 7369 6f6e 735f 7373 6864 5f70  rmissions_sshd_p
│ │ │ +0022f440: 7562 5f6b 6579 0a20 202d 206c 6f77 5f63  ub_key.  - low_c
│ │ │ +0022f450: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0022f460: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0022f470: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0022f480: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0022f490: 6565 6465 640a 0a2d 206e 616d 653a 2046  eeded..- name: F
│ │ │ +0022f4a0: 696e 6420 2f65 7463 2f73 7368 2f20 6669  ind /etc/ssh/ fi
│ │ │ +0022f4b0: 6c65 2873 290a 2020 616e 7369 626c 652e  le(s).  ansible.
│ │ │ +0022f4c0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +0022f4d0: 2066 696e 6420 2d50 202f 6574 632f 7373   find -P /etc/ss
│ │ │ +0022f4e0: 682f 202d 6d61 7864 6570 7468 2031 202d  h/ -maxdepth 1 -
│ │ │ +0022f4f0: 7065 726d 202f 752b 7873 2c67 2b78 7773  perm /u+xs,g+xws
│ │ │ +0022f500: 2c6f 2b78 7774 2020 2d74 7970 650a 2020  ,o+xwt  -type.  
│ │ │ +0022f510: 2020 6620 2d72 6567 6578 7479 7065 2070    f -regextype p
│ │ │ +0022f520: 6f73 6978 2d65 7874 656e 6465 6420 2d72  osix-extended -r
│ │ │ +0022f530: 6567 6578 2022 5e2e 2a5c 2e70 7562 2422  egex "^.*\.pub$"
│ │ │ +0022f540: 0a20 2072 6567 6973 7465 723a 2066 696c  .  register: fil
│ │ │ +0022f550: 6573 5f66 6f75 6e64 0a20 2063 6861 6e67  es_found.  chang
│ │ │ +0022f560: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +0022f570: 2066 6169 6c65 645f 7768 656e 3a20 6661   failed_when: fa
│ │ │ +0022f580: 6c73 650a 2020 6368 6563 6b5f 6d6f 6465  lse.  check_mode
│ │ │ +0022f590: 3a20 6661 6c73 650a 2020 7768 656e 3a20  : false.  when: 
│ │ │ +0022f5a0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +0022f5b0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +0022f5c0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +0022f5d0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +0022f5e0: 312d 332e 312e 3133 0a20 202d 204e 4953  1-3.1.13.  - NIS
│ │ │ +0022f5f0: 542d 3830 302d 3137 312d 332e 3133 2e31  T-800-171-3.13.1
│ │ │ +0022f600: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ +0022f610: 332d 4143 2d31 3728 6129 0a20 202d 204e  3-AC-17(a).  - N
│ │ │ +0022f620: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ +0022f630: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +0022f640: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +0022f650: 4349 2d44 5353 2d52 6571 2d32 2e32 2e34  CI-DSS-Req-2.2.4
│ │ │ +0022f660: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +0022f670: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +0022f680: 2d32 2e32 2e36 0a20 202d 2063 6f6e 6669  -2.2.6.  - confi
│ │ │ +0022f690: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ +0022f6a0: 2d20 6669 6c65 5f70 6572 6d69 7373 696f  - file_permissio
│ │ │ +0022f6b0: 6e73 5f73 7368 645f 7075 625f 6b65 790a  ns_sshd_pub_key.
│ │ │ +0022f6c0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0022f6d0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0022f6e0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0022f6f0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0022f700: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ +0022f710: 2d20 6e61 6d65 3a20 5365 7420 7065 726d  - name: Set perm
│ │ │ +0022f720: 6973 7369 6f6e 7320 666f 7220 2f65 7463  issions for /etc
│ │ │ +0022f730: 2f73 7368 2f20 6669 6c65 2873 290a 2020  /ssh/ file(s).  
│ │ │ +0022f740: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0022f750: 6669 6c65 3a0a 2020 2020 7061 7468 3a20  file:.    path: 
│ │ │ +0022f760: 277b 7b20 6974 656d 207d 7d27 0a20 2020  '{{ item }}'.   
│ │ │ +0022f770: 206d 6f64 653a 2075 2d78 732c 672d 7877   mode: u-xs,g-xw
│ │ │ +0022f780: 732c 6f2d 7877 740a 2020 2020 7374 6174  s,o-xwt.    stat
│ │ │ +0022f790: 653a 2066 696c 650a 2020 7769 7468 5f69  e: file.  with_i
│ │ │ +0022f7a0: 7465 6d73 3a0a 2020 2d20 277b 7b20 6669  tems:.  - '{{ fi
│ │ │ +0022f7b0: 6c65 735f 666f 756e 642e 7374 646f 7574  les_found.stdout
│ │ │ +0022f7c0: 5f6c 696e 6573 207d 7d27 0a20 2077 6865  _lines }}'.  whe
│ │ │ +0022f7d0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +0022f7e0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0022f7f0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +0022f800: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +0022f810: 2d31 3731 2d33 2e31 2e31 330a 2020 2d20  -171-3.1.13.  - 
│ │ │ +0022f820: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ +0022f830: 332e 3130 0a20 202d 204e 4953 542d 3830  3.10.  - NIST-80
│ │ │ +0022f840: 302d 3533 2d41 432d 3137 2861 290a 2020  0-53-AC-17(a).  
│ │ │ +0022f850: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +0022f860: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ +0022f870: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0022f880: 2d20 5043 492d 4453 532d 5265 712d 322e  - PCI-DSS-Req-2.
│ │ │ +0022f890: 322e 340a 2020 2d20 5043 492d 4453 5376  2.4.  - PCI-DSSv
│ │ │ +0022f8a0: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +0022f8b0: 5376 342d 322e 322e 360a 2020 2d20 636f  Sv4-2.2.6.  - co
│ │ │ +0022f8c0: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ +0022f8d0: 0a20 202d 2066 696c 655f 7065 726d 6973  .  - file_permis
│ │ │ +0022f8e0: 7369 6f6e 735f 7373 6864 5f70 7562 5f6b  sions_sshd_pub_k
│ │ │ +0022f8f0: 6579 0a20 202d 206c 6f77 5f63 6f6d 706c  ey.  - low_compl
│ │ │ +0022f900: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0022f910: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0022f920: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0022f930: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0022f940: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0022f950: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0022f960: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0022f970: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0022f980: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0022f990: 6574 3d22 2369 6438 3330 2220 7461 6269  et="#id830" tabi
│ │ │ +0022f9a0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0022f9b0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0022f9c0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0022f9d0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0022f9e0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0022f9f0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +0022fa00: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +0022fa10: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0022fa20: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0022fa30: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0022fa40: 2269 6438 3330 223e 3c70 7265 3e3c 636f  "id830"><pre><co
│ │ │ +0022fa50: 6465 3e69 6e63 6c75 6465 2073 7368 5f70  de>include ssh_p
│ │ │ +0022fa60: 7562 6c69 635f 6b65 795f 7065 726d 730a  ublic_key_perms.
│ │ │ +0022fa70: 0a63 6c61 7373 2073 7368 5f70 7562 6c69  .class ssh_publi
│ │ │ +0022fa80: 635f 6b65 795f 7065 726d 7320 7b0a 2020  c_key_perms {.  
│ │ │ +0022fa90: 6578 6563 207b 2027 7373 6864 5f70 7562  exec { 'sshd_pub
│ │ │ +0022faa0: 5f6b 6579 273a 0a20 2020 2063 6f6d 6d61  _key':.    comma
│ │ │ +0022fab0: 6e64 203d 2667 743b 2022 6368 6d6f 6420  nd =&gt; "chmod 
│ │ │ +0022fac0: 3036 3434 202f 6574 632f 7373 682f 2a2e  0644 /etc/ssh/*.
│ │ │ +0022fad0: 7075 6222 2c0a 2020 2020 7061 7468 2020  pub",.    path  
│ │ │ +0022fae0: 2020 3d26 6774 3b20 272f 6269 6e3a 2f75    =&gt; '/bin:/u
│ │ │ +0022faf0: 7372 2f62 696e 270a 2020 7d0a 7d0a 3c2f  sr/bin'.  }.}.</
│ │ │  0022fb00: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0022fb10: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  0022fb20: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  0022fb30: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  0022fb40: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0022fb50: 2369 6438 3331 2220 7461 6269 6e64 6578  #id831" tabindex
│ │ │  0022fb60: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -143735,97 +143735,97 @@
│ │ │  00231760: 7461 7267 6574 3d22 2369 6438 3333 2220  target="#id833" 
│ │ │  00231770: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00231780: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00231790: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  002317a0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  002317b0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  002317c0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002317d0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -002317e0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002317f0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00231800: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00231810: 2069 643d 2269 6438 3333 223e 3c74 6162   id="id833"><tab
│ │ │ -00231820: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00231830: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00231840: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00231850: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00231860: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00231870: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00231880: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00231890: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -002318a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002318b0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002318c0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -002318d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -002318e0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -002318f0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00231900: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00231910: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -00231920: 6d6f 7665 5f78 7365 7276 6572 2d78 6f72  move_xserver-xor
│ │ │ -00231930: 670a 0a63 6c61 7373 2072 656d 6f76 655f  g..class remove_
│ │ │ -00231940: 7873 6572 7665 722d 786f 7267 207b 0a20  xserver-xorg {. 
│ │ │ -00231950: 2070 6163 6b61 6765 207b 2027 7873 6572   package { 'xser
│ │ │ -00231960: 7665 722d 786f 7267 273a 0a20 2020 2065  ver-xorg':.    e
│ │ │ -00231970: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -00231980: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -00231990: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -002319a0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -002319b0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -002319c0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -002319d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -002319e0: 6438 3334 2220 7461 6269 6e64 6578 3d22  d834" tabindex="
│ │ │ -002319f0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00231a00: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00231a10: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00231a20: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00231a30: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00231a40: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00231a50: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00231a60: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00231a70: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00231a80: 6c6c 6170 7365 2220 6964 3d22 6964 3833  llapse" id="id83
│ │ │ -00231a90: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -00231aa0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00231ab0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00231ac0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00231ad0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00231ae0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00231af0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00231b00: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00231b10: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00231b20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00231b30: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00231b40: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00231b50: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00231b60: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00231b70: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00231b80: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00231b90: 6d65 3a20 2752 656d 6f76 6520 7468 6520  me: 'Remove the 
│ │ │ -00231ba0: 5820 5769 6e64 6f77 7320 5061 636b 6167  X Windows Packag
│ │ │ -00231bb0: 6520 4772 6f75 703a 2045 6e73 7572 6520  e Group: Ensure 
│ │ │ -00231bc0: 7873 6572 7665 722d 786f 7267 2069 7320  xserver-xorg is 
│ │ │ -00231bd0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -00231be0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00231bf0: 6765 3a0a 2020 2020 6e61 6d65 3a20 7873  ge:.    name: xs
│ │ │ -00231c00: 6572 7665 722d 786f 7267 0a20 2020 2073  erver-xorg.    s
│ │ │ -00231c10: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -00231c20: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00231c30: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00231c40: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00231c50: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -00231c60: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -00231c70: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00231c80: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00231c90: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00231ca0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00231cb0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00231cc0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00231cd0: 0a20 202d 2070 6163 6b61 6765 5f78 6f72  .  - package_xor
│ │ │ -00231ce0: 672d 7831 312d 7365 7276 6572 2d63 6f6d  g-x11-server-com
│ │ │ -00231cf0: 6d6f 6e5f 7265 6d6f 7665 640a 3c2f 636f  mon_removed.</co
│ │ │ +002317d0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +002317e0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002317f0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00231800: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00231810: 2220 6964 3d22 6964 3833 3322 3e3c 7461  " id="id833"><ta
│ │ │ +00231820: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00231830: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00231840: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00231850: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00231860: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00231870: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00231880: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00231890: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002318a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002318b0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002318c0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +002318d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002318e0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +002318f0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00231900: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00231910: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2752  <code>- name: 'R
│ │ │ +00231920: 656d 6f76 6520 7468 6520 5820 5769 6e64  emove the X Wind
│ │ │ +00231930: 6f77 7320 5061 636b 6167 6520 4772 6f75  ows Package Grou
│ │ │ +00231940: 703a 2045 6e73 7572 6520 7873 6572 7665  p: Ensure xserve
│ │ │ +00231950: 722d 786f 7267 2069 7320 7265 6d6f 7665  r-xorg is remove
│ │ │ +00231960: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +00231970: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00231980: 2020 6e61 6d65 3a20 7873 6572 7665 722d    name: xserver-
│ │ │ +00231990: 786f 7267 0a20 2020 2073 7461 7465 3a20  xorg.    state: 
│ │ │ +002319a0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +002319b0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002319c0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +002319d0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +002319e0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002319f0: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +00231a00: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00231a10: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00231a20: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00231a30: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00231a40: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00231a50: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00231a60: 6163 6b61 6765 5f78 6f72 672d 7831 312d  ackage_xorg-x11-
│ │ │ +00231a70: 7365 7276 6572 2d63 6f6d 6d6f 6e5f 7265  server-common_re
│ │ │ +00231a80: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00231a90: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00231aa0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00231ab0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00231ac0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00231ad0: 7461 7267 6574 3d22 2369 6438 3334 2220  target="#id834" 
│ │ │ +00231ae0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00231af0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00231b00: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00231b10: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00231b20: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00231b30: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00231b40: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00231b50: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00231b60: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00231b70: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00231b80: 2069 643d 2269 6438 3334 223e 3c74 6162   id="id834"><tab
│ │ │ +00231b90: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00231ba0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00231bb0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00231bc0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00231bd0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00231be0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00231bf0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00231c00: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00231c10: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00231c20: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00231c30: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00231c40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00231c50: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00231c60: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00231c70: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00231c80: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +00231c90: 6d6f 7665 5f78 7365 7276 6572 2d78 6f72  move_xserver-xor
│ │ │ +00231ca0: 670a 0a63 6c61 7373 2072 656d 6f76 655f  g..class remove_
│ │ │ +00231cb0: 7873 6572 7665 722d 786f 7267 207b 0a20  xserver-xorg {. 
│ │ │ +00231cc0: 2070 6163 6b61 6765 207b 2027 7873 6572   package { 'xser
│ │ │ +00231cd0: 7665 722d 786f 7267 273a 0a20 2020 2065  ver-xorg':.    e
│ │ │ +00231ce0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +00231cf0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  00231d00: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00231d10: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00231d20: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00231d30: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00231d40: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00231d50: 6438 3335 2220 7461 6269 6e64 6578 3d22  d835" tabindex="
│ │ │  00231d60: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ ├── html2text {}
│ │ │ │ @@ -128,31 +128,14 @@
│ │ │ │              _p_c_i_d_s_s         Req-11.5
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000445-GPOS-00199
│ │ │ │              _a_n_s_s_i          R76, R79
│ │ │ │              _c_i_s            1.3.1
│ │ │ │              _p_c_i_d_s_s_4        11.5.2
│ │ │ │              _s_t_i_g_i_d         UBTU-22-651010
│ │ │ │              _s_t_i_g_r_e_f        SV-260582r958944_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "aide"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_aide
│ │ │ │ -
│ │ │ │ -class install_aide {
│ │ │ │ -  package { 'aide':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -183,14 +166,31 @@
│ │ │ │    - PCI-DSSv4-11.5.2
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_aide_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_aide
│ │ │ │ +
│ │ │ │ +class install_aide {
│ │ │ │ +  package { 'aide':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "aide"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -811,27 +811,14 @@
│ │ │ │   $ apt-get remove prelink
│ │ │ │              The use of the prelink package can interfere with the operation of AIDE since it
│ │ │ │  Rationale:  binaries. Prelinking can also increase damage caused by vulnerability in a common library
│ │ │ │              like libc.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_prelink_removed
│ │ │ │  References: _c_i_s 1.5.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_prelink
│ │ │ │ -
│ │ │ │ -class remove_prelink {
│ │ │ │ -  package { 'prelink':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Check If Prelinked Is Installed
│ │ │ │    ansible.builtin.stat:
│ │ │ │ @@ -865,14 +852,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_disruption
│ │ │ │    - medium_complexity
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_prelink_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_prelink
│ │ │ │ +
│ │ │ │ +class remove_prelink {
│ │ │ │ +  package { 'prelink':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  if [[ -f /usr/sbin/prelink ]];
│ │ │ │ @@ -1851,31 +1851,14 @@
│ │ │ │              _i_s_m     1382, 1384, 1386
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_p_p    FMT_MOF_EXT.1
│ │ │ │  References: _o_s_-_s_r_g  SRG-OS-000324-GPOS-00125
│ │ │ │              _a_n_s_s_i   R33
│ │ │ │              _c_i_s     5.3.1
│ │ │ │              _p_c_i_d_s_s_4 2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sudo"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sudo
│ │ │ │ -
│ │ │ │ -class install_sudo {
│ │ │ │ -  package { 'sudo':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1902,14 +1885,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sudo_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sudo
│ │ │ │ +
│ │ │ │ +class install_sudo {
│ │ │ │ +  package { 'sudo':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sudo"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -5574,31 +5574,14 @@
│ │ │ │              attacks on the system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_pwquality_installed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000480-GPOS-00225
│ │ │ │  References: _c_i_s     5.4.1
│ │ │ │              _s_t_i_g_i_d  UBTU-22-215010
│ │ │ │              _s_t_i_g_r_e_f SV-260478r991587_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-pwquality"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-pwquality
│ │ │ │ -
│ │ │ │ -class install_libpam-pwquality {
│ │ │ │ -  package { 'libpam-pwquality':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5621,14 +5604,31 @@
│ │ │ │    - DISA-STIG-UBTU-22-215010
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_pwquality_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-pwquality
│ │ │ │ +
│ │ │ │ +class install_libpam-pwquality {
│ │ │ │ +  package { 'libpam-pwquality':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-pwquality"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -
│ │ │ │ @@ -7859,31 +7859,14 @@
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor_installed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000368-GPOS-00154, SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123,
│ │ │ │                      SRG-OS-000312-GPOS-00124, SRG-OS-000324-GPOS-00125, SRG-OS-000370-GPOS-00155
│ │ │ │  References: _a_n_s_s_i   R45
│ │ │ │              _c_i_s     1.6.1.1
│ │ │ │              _s_t_i_g_i_d  UBTU-22-431010
│ │ │ │              _s_t_i_g_r_e_f SV-260556r958702_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor
│ │ │ │ -
│ │ │ │ -class install_apparmor {
│ │ │ │ -  package { 'apparmor':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -7894,14 +7877,31 @@
│ │ │ │    - DISA-STIG-UBTU-22-431010
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor
│ │ │ │ +
│ │ │ │ +class install_apparmor {
│ │ │ │ +  package { 'apparmor':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -8420,31 +8420,14 @@
│ │ │ │              Storing log data on a remote host protects log integrity from local attacks. If an
│ │ │ │  Rationale:  attacker gains root access on the local system, they could tamper with or remove log data
│ │ │ │              that is stored on the local system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_systemd-journal-remote_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    4.2.1.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "systemd-journal-remote"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_systemd-journal-remote
│ │ │ │ -
│ │ │ │ -class install_systemd-journal-remote {
│ │ │ │ -  package { 'systemd-journal-remote':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -8465,14 +8448,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_systemd-journal-remote_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_systemd-journal-remote
│ │ │ │ +
│ │ │ │ +class install_systemd-journal-remote {
│ │ │ │ +  package { 'systemd-journal-remote':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "systemd-journal-remote"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -8491,31 +8491,14 @@
│ │ │ │  Rationale:  determine cause of failure and any information necessary to return to operations with
│ │ │ │              least disruption to system processes.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journald_enabled
│ │ │ │              _n_i_s_t   SC-24
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000269-GPOS-00103
│ │ │ │              _c_i_s    4.2.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journald"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journald
│ │ │ │ -
│ │ │ │ -class enable_systemd-journald {
│ │ │ │ -  service {'systemd-journald':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -8550,14 +8533,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journald_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journald
│ │ │ │ +
│ │ │ │ +class enable_systemd-journald {
│ │ │ │ +  service {'systemd-journald':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journald"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -9287,31 +9287,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024, SRG-OS-000480-GPOS-
│ │ │ │                             00227
│ │ │ │              _c_i_s            4.2.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -9334,14 +9317,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -9371,31 +9371,14 @@
│ │ │ │                             A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            4.2.2.2
│ │ │ │              _s_t_i_g_i_d         UBTU-22-652010
│ │ │ │              _s_t_i_g_r_e_f        SV-260588r991562_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -9434,14 +9417,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -9939,31 +9939,14 @@
│ │ │ │              operators to set up firewalls and IP masquerading, etc.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables_installed
│ │ │ │              _n_i_s_t   CM-6(a)
│ │ │ │  References: _p_c_i_d_s_s Req-1.4.1
│ │ │ │              _o_s_-_s_r_g SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s    3.5.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "iptables"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_iptables
│ │ │ │ -
│ │ │ │ -class install_iptables {
│ │ │ │ -  package { 'iptables':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -9988,14 +9971,31 @@
│ │ │ │    - PCI-DSS-Req-1.4.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_iptables
│ │ │ │ +
│ │ │ │ +class install_iptables {
│ │ │ │ +  package { 'iptables':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "iptables"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ! (systemctl is-active nftables &>/dev/null) && ! (systemctl is-active ufw &>/dev/null) &&
│ │ │ │ @@ -10011,27 +10011,14 @@
│ │ │ │  The iptables-persistent package can be removed with the following command:
│ │ │ │  $ apt-get remove iptables-persistent
│ │ │ │  Rationale:  Running both ufw and the services included in the iptables-persistent package may lead to
│ │ │ │              conflict.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables-persistent_removed
│ │ │ │  References: _c_i_s 3.5.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_iptables-persistent
│ │ │ │ -
│ │ │ │ -class remove_iptables-persistent {
│ │ │ │ -  package { 'iptables-persistent':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10052,14 +10039,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables-persistent_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_iptables-persistent
│ │ │ │ +
│ │ │ │ +class remove_iptables-persistent {
│ │ │ │ +  package { 'iptables-persistent':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'ufw' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -15339,31 +15339,14 @@
│ │ │ │              nftables is a subsystem of the Linux kernel that can protect against threats originating
│ │ │ │  Rationale:  from within a corporate network to include malicious mobile code and poorly configured
│ │ │ │              software on a host.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nftables_installed
│ │ │ │  References: _c_i_s     3.5.2.1
│ │ │ │              _p_c_i_d_s_s_4 1.2.1, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "nftables"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_nftables
│ │ │ │ -
│ │ │ │ -class install_nftables {
│ │ │ │ -  package { 'nftables':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -15388,14 +15371,31 @@
│ │ │ │    - PCI-DSSv4-1.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nftables_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_nftables
│ │ │ │ +
│ │ │ │ +class install_nftables {
│ │ │ │ +  package { 'nftables':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "nftables"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ! (systemctl is-active iptables &>/dev/null) && ! (systemctl is-active ufw &>/dev/null) &&
│ │ │ │ @@ -15412,31 +15412,14 @@
│ │ │ │  nftables service The nftables service can be enabled with the following command:
│ │ │ │  $ sudo systemctl enable nftables.service
│ │ │ │  Rationale:  The nftables service restores the nftables rules from the rules files referenced in the /
│ │ │ │              etc/sysconfig/nftables.conf file during boot or the starting of the nftables service
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nftables_enabled
│ │ │ │  References: _c_i_s 3.5.2.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["nftables"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_nftables
│ │ │ │ -
│ │ │ │ -class enable_nftables {
│ │ │ │ -  service {'nftables':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -15470,14 +15453,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nftables_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "nftables" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_nftables
│ │ │ │ +
│ │ │ │ +class enable_nftables {
│ │ │ │ +  service {'nftables':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["nftables"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'nftables' 2>/dev/null | grep -
│ │ │ │ @@ -16002,27 +16002,14 @@
│ │ │ │  ****** RRuullee? ?  RReemmoovvee uuffww PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The ufw package can be removed with the following command:
│ │ │ │  $ apt-get remove ufw
│ │ │ │  Rationale:  Running iptables.persistent with ufw enabled may lead to conflict and unexpected results.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ufw_removed
│ │ │ │  References: _c_i_s 3.5.2.2, 3.5.3.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ufw
│ │ │ │ -
│ │ │ │ -class remove_ufw {
│ │ │ │ -  package { 'ufw':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -16043,14 +16030,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ufw_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ufw
│ │ │ │ +
│ │ │ │ +class remove_ufw {
│ │ │ │ +  package { 'ufw':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -16074,31 +16074,14 @@
│ │ │ │  Rationale:  The ufw service must be enabled and running in order for ufw to protect the system
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_ufw_enabled
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000297-GPOS-00115
│ │ │ │  References: _c_i_s     3.5.1.3
│ │ │ │              _s_t_i_g_i_d  UBTU-22-251020
│ │ │ │              _s_t_i_g_r_e_f SV-260516r991593_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["ufw"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_ufw
│ │ │ │ -
│ │ │ │ -class enable_ufw {
│ │ │ │ -  service {'ufw':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -16135,14 +16118,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ufw_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( "ufw" in ansible_facts.packages and "linux-base" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_ufw
│ │ │ │ +
│ │ │ │ +class enable_ufw {
│ │ │ │ +  service {'ufw':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["ufw"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -18655,50 +18655,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.13.1.1, A.13.2.1, A.18.1.4, A.6.2.1, A.6.2.2, A.7.1.1,
│ │ │ │                             A.9.2.1, A.9.2.2, A.9.2.3, A.9.2.4, A.9.2.6, A.9.3.1, A.9.4.2, A.9.4.3
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-1, PR.AC-3, PR.AC-6, PR.AC-7
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000114-GPOS-00059, SRG-OS-000378-GPOS-00163, SRG-OS-000480-GPOS-
│ │ │ │                             00227
│ │ │ │              _c_i_s            1.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["autofs"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: autofs.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: autofs.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_autofs
│ │ │ │ -
│ │ │ │ -class disable_autofs {
│ │ │ │ -  service {'autofs':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -18759,14 +18723,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_autofs_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "autofs" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: autofs.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: autofs.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_autofs
│ │ │ │ +
│ │ │ │ +class disable_autofs {
│ │ │ │ +  service {'autofs':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["autofs"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'autofs' 2>/dev/null | grep -
│ │ │ │ @@ -23613,50 +23613,14 @@
│ │ │ │  $ sudo systemctl mask --now apport.service
│ │ │ │              The Apport service modifies the kernel fs.suid_dumpable configuration at runtime which
│ │ │ │  Rationale:  prevents other hardening from being persistent. Disabling the service prevents this
│ │ │ │              behavior.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_apport_disabled
│ │ │ │  References: _c_i_s 1.5.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["apport"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: apport.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: apport.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_apport
│ │ │ │ -
│ │ │ │ -class disable_apport {
│ │ │ │ -  service {'apport':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -23706,14 +23670,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_apport_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"apport" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: apport.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: apport.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_apport
│ │ │ │ +
│ │ │ │ +class disable_apport {
│ │ │ │ +  service {'apport':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["apport"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'apport' 2>/dev/null | grep -
│ │ │ │ @@ -23765,27 +23765,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_avahi-daemon
│ │ │ │ -
│ │ │ │ -class remove_avahi-daemon {
│ │ │ │ -  package { 'avahi-daemon':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall avahi Server Package: Ensure avahi-daemon is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -23797,14 +23784,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_avahi_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_avahi-daemon
│ │ │ │ +
│ │ │ │ +class remove_avahi-daemon {
│ │ │ │ +  package { 'avahi-daemon':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove avahi-daemon
│ │ │ │ @@ -23833,50 +23833,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.2.2
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["avahi-daemon"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: avahi-daemon.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: avahi-daemon.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_avahi-daemon
│ │ │ │ -
│ │ │ │ -class disable_avahi-daemon {
│ │ │ │ -  service {'avahi-daemon':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -23938,14 +23902,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_avahi-daemon_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "avahi-daemon" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: avahi-daemon.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: avahi-daemon.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_avahi-daemon
│ │ │ │ +
│ │ │ │ +class disable_avahi-daemon {
│ │ │ │ +  service {'avahi-daemon':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["avahi-daemon"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'avahi-daemon' 2>/dev/null | grep -
│ │ │ │ @@ -24733,31 +24733,14 @@
│ │ │ │                             SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            5.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["cron"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_cron
│ │ │ │ -
│ │ │ │ -class enable_cron {
│ │ │ │ -  service {'cron':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -24792,14 +24775,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cron_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_cron
│ │ │ │ +
│ │ │ │ +class enable_cron {
│ │ │ │ +  service {'cron':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["cron"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -26640,27 +26640,14 @@
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │              NIS is the historical SUN service for central account management, more and more replaced
│ │ │ │  Rationale:  by LDAP. NIS does not support efficiently security constraints, ACL, etc. and should not
│ │ │ │              be used.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │  References: _c_i_s 2.2.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -26669,14 +26656,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -26718,27 +26718,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.2.4
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_isc-dhcp-server
│ │ │ │ -
│ │ │ │ -class remove_isc-dhcp-server {
│ │ │ │ -  package { 'isc-dhcp-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall DHCP Server Package: Ensure isc-dhcp-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -26752,14 +26739,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dhcp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_isc-dhcp-server
│ │ │ │ +
│ │ │ │ +class remove_isc-dhcp-server {
│ │ │ │ +  package { 'isc-dhcp-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove isc-dhcp-server
│ │ │ │ @@ -26795,27 +26795,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.2.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_bind9
│ │ │ │ -
│ │ │ │ -class remove_bind9 {
│ │ │ │ -  package { 'bind9':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall bind Package: Ensure bind9 is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -26827,14 +26814,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_bind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_bind9
│ │ │ │ +
│ │ │ │ +class remove_bind9 {
│ │ │ │ +  package { 'bind9':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove bind9
│ │ │ │ @@ -26873,27 +26873,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c), IA-5(1).1(v), CM-7, CM-7.1(ii)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000074-GPOS-00042, SRG-OS-000095-GPOS-00049, SRG-OS-000480-GPOS-
│ │ │ │                             00227
│ │ │ │              _c_i_s            2.2.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_vsftpd
│ │ │ │ -
│ │ │ │ -class remove_vsftpd {
│ │ │ │ -  package { 'vsftpd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall vsftpd Package: Ensure vsftpd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -26909,14 +26896,27 @@
│ │ │ │    - NIST-800-53-IA-5(1).1(v)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_vsftpd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_vsftpd
│ │ │ │ +
│ │ │ │ +class remove_vsftpd {
│ │ │ │ +  package { 'vsftpd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove vsftpd
│ │ │ │ @@ -26956,27 +26956,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.2.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_apache2
│ │ │ │ -
│ │ │ │ -class remove_apache2 {
│ │ │ │ -  package { 'apache2':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall apache2 Package: Ensure apache2 is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -26988,14 +26975,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_httpd_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_apache2
│ │ │ │ +
│ │ │ │ +class remove_apache2 {
│ │ │ │ +  package { 'apache2':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove apache2
│ │ │ │ @@ -27024,27 +27024,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.2.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nginx
│ │ │ │ -
│ │ │ │ -class remove_nginx {
│ │ │ │ -  package { 'nginx':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nginx Package: Ensure nginx is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -27056,14 +27043,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nginx_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nginx
│ │ │ │ +
│ │ │ │ +class remove_nginx {
│ │ │ │ +  package { 'nginx':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nginx
│ │ │ │ @@ -27084,27 +27084,14 @@
│ │ │ │  The cyrus-imapd package can be removed with the following command:
│ │ │ │  $ apt-get remove cyrus-imapd
│ │ │ │  Rationale:  If there is no need to make the cyrus-imapd software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_cyrus-imapd_removed
│ │ │ │  References: _c_i_s 2.2.10
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_cyrus-imapd
│ │ │ │ -
│ │ │ │ -class remove_cyrus-imapd {
│ │ │ │ -  package { 'cyrus-imapd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall cyrus-imapd Package: Ensure cyrus-imapd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -27113,14 +27100,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cyrus-imapd_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_cyrus-imapd
│ │ │ │ +
│ │ │ │ +class remove_cyrus-imapd {
│ │ │ │ +  package { 'cyrus-imapd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove cyrus-imapd
│ │ │ │ @@ -27138,27 +27138,14 @@
│ │ │ │  The dovecot-core package can be removed with the following command:
│ │ │ │  $ apt-get remove dovecot-core
│ │ │ │  Rationale:  If there is no need to make the Dovecot software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dovecot_removed
│ │ │ │  References: _c_i_s 2.2.10
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dovecot-core
│ │ │ │ -
│ │ │ │ -class remove_dovecot-core {
│ │ │ │ -  package { 'dovecot-core':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dovecot Package: Ensure dovecot-core is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -27167,14 +27154,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dovecot_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dovecot-core
│ │ │ │ +
│ │ │ │ +class remove_dovecot-core {
│ │ │ │ +  package { 'dovecot-core':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dovecot-core
│ │ │ │ @@ -27205,27 +27205,14 @@
│ │ │ │  command:
│ │ │ │  $ apt-get remove ldap-utils
│ │ │ │  Rationale:  If the system does not need to act as an LDAP client, it is recommended that the software
│ │ │ │              is removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_openldap-clients_removed
│ │ │ │  References: _c_i_s 2.3.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ldap-utils
│ │ │ │ -
│ │ │ │ -class remove_ldap-utils {
│ │ │ │ -  package { 'ldap-utils':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Ensure LDAP client is not installed: Ensure ldap-utils is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -27234,14 +27221,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-clients_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ldap-utils
│ │ │ │ +
│ │ │ │ +class remove_ldap-utils {
│ │ │ │ +  package { 'ldap-utils':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ldap-utils
│ │ │ │ @@ -27272,27 +27272,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.2.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_slapd
│ │ │ │ -
│ │ │ │ -class remove_slapd {
│ │ │ │ -  package { 'slapd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall openldap-servers Package: Ensure slapd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -27304,14 +27291,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-servers_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_slapd
│ │ │ │ +
│ │ │ │ +class remove_slapd {
│ │ │ │ +  package { 'slapd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove slapd
│ │ │ │ @@ -27429,27 +27429,14 @@
│ │ │ │  then this service should be disabled. The rpcbind package can be removed with the following command:
│ │ │ │  $ apt-get remove rpcbind
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be
│ │ │ │              disabled to reduce the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rpcbind_removed
│ │ │ │  References: _c_i_s 2.3.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rpcbind
│ │ │ │ -
│ │ │ │ -class remove_rpcbind {
│ │ │ │ -  package { 'rpcbind':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -27470,14 +27457,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rpcbind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rpcbind
│ │ │ │ +
│ │ │ │ +class remove_rpcbind {
│ │ │ │ +  package { 'rpcbind':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -27499,27 +27499,14 @@
│ │ │ │  The nfs-kernel-server package can be removed with the following command:
│ │ │ │  $ apt-get remove nfs-kernel-server
│ │ │ │  Rationale:  If the system does not export NFS shares or act as an NFS client, it is recommended that
│ │ │ │              these services be removed to reduce the remote attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nfs-kernel-server_removed
│ │ │ │  References: _c_i_s 2.2.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nfs-kernel-server
│ │ │ │ -
│ │ │ │ -class remove_nfs-kernel-server {
│ │ │ │ -  package { 'nfs-kernel-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nfs-kernel-server Package: Ensure nfs-kernel-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -27528,14 +27515,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nfs-kernel-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nfs-kernel-server
│ │ │ │ +
│ │ │ │ +class remove_nfs-kernel-server {
│ │ │ │ +  package { 'nfs-kernel-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nfs-kernel-server
│ │ │ │ @@ -27601,31 +27601,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2, 4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _c_i_s            2.1.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "systemd-timesyncd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_systemd-timesyncd
│ │ │ │ -
│ │ │ │ -class install_systemd-timesyncd {
│ │ │ │ -  package { 'systemd-timesyncd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -27650,14 +27633,31 @@
│ │ │ │    - PCI-DSS-Req-10.4
│ │ │ │    - enable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_timesyncd_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_systemd-timesyncd
│ │ │ │ +
│ │ │ │ +class install_systemd-timesyncd {
│ │ │ │ +  package { 'systemd-timesyncd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "systemd-timesyncd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -27677,31 +27677,14 @@
│ │ │ │  Rationale:  If chrony is in use on the system proper configuration is vital to ensuring time
│ │ │ │              synchronization is working properly.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_chronyd_enabled
│ │ │ │              _i_s_m    0988, 1405
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000355-GPOS-00143
│ │ │ │              _c_i_s    2.1.2.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["chrony"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_chrony
│ │ │ │ -
│ │ │ │ -class enable_chrony {
│ │ │ │ -  service {'chrony':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -27736,14 +27719,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_chronyd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"chrony" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_chrony
│ │ │ │ +
│ │ │ │ +class enable_chrony {
│ │ │ │ +  service {'chrony':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["chrony"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -27779,31 +27779,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-8(1)(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _c_i_s            2.1.4.4
│ │ │ │              _p_c_i_d_s_s_4        10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["ntp"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_ntp
│ │ │ │ -
│ │ │ │ -class enable_ntp {
│ │ │ │ -  service {'ntp':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -27848,14 +27831,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ntp_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"ntp" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_ntp
│ │ │ │ +
│ │ │ │ +class enable_ntp {
│ │ │ │ +  service {'ntp':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["ntp"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -27890,31 +27890,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-8(1)(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _c_i_s            2.1.3.2
│ │ │ │              _p_c_i_d_s_s_4        10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-timesyncd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-timesyncd
│ │ │ │ -
│ │ │ │ -class enable_systemd-timesyncd {
│ │ │ │ -  service {'systemd-timesyncd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -27960,14 +27943,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_timesyncd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( not ( "chrony" in ansible_facts.packages ) and not ( "ntp" in ansible_facts.packages
│ │ │ │      ) )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-timesyncd
│ │ │ │ +
│ │ │ │ +class enable_systemd-timesyncd {
│ │ │ │ +  service {'systemd-timesyncd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-timesyncd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -28140,27 +28140,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.3.2
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh-client
│ │ │ │ -
│ │ │ │ -class remove_rsh-client {
│ │ │ │ -  package { 'rsh-client':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh Package: Ensure rsh-client is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -28172,14 +28159,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh-client
│ │ │ │ +
│ │ │ │ +class remove_rsh-client {
│ │ │ │ +  package { 'rsh-client':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh-client
│ │ │ │ @@ -28246,27 +28246,14 @@
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                      164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _c_i_s     2.3.3
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk
│ │ │ │ -
│ │ │ │ -class remove_talk {
│ │ │ │ -  package { 'talk':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk Package: Ensure talk is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -28277,14 +28264,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk
│ │ │ │ +
│ │ │ │ +class remove_talk {
│ │ │ │ +  package { 'talk':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk
│ │ │ │ @@ -28309,27 +28309,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.3.4
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet
│ │ │ │ -
│ │ │ │ -class remove_telnet {
│ │ │ │ -  package { 'telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -28341,14 +28328,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet
│ │ │ │ +
│ │ │ │ +class remove_telnet {
│ │ │ │ +  package { 'telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet
│ │ │ │ @@ -28364,27 +28364,14 @@
│ │ │ │  package can be removed with the following command:
│ │ │ │  $ apt-get remove rsync
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for
│ │ │ │              communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rsync_removed
│ │ │ │  References: _c_i_s 2.2.16
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsync
│ │ │ │ -
│ │ │ │ -class remove_rsync {
│ │ │ │ -  package { 'rsync':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsync Package: Ensure rsync is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -28393,14 +28380,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsync_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsync
│ │ │ │ +
│ │ │ │ +class remove_rsync {
│ │ │ │ +  package { 'rsync':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsync
│ │ │ │ @@ -28434,27 +28434,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.2.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_cups
│ │ │ │ -
│ │ │ │ -class remove_cups {
│ │ │ │ -  package { 'cups':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall CUPS Package: Ensure cups is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -28466,14 +28453,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cups_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_cups
│ │ │ │ +
│ │ │ │ +class remove_cups {
│ │ │ │ +  package { 'cups':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove cups
│ │ │ │ @@ -28499,50 +28499,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.2.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["cups"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: cups.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: cups.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_cups
│ │ │ │ -
│ │ │ │ -class disable_cups {
│ │ │ │ -  service {'cups':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -28598,14 +28562,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cups_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: cups.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: cups.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_cups
│ │ │ │ +
│ │ │ │ +class disable_cups {
│ │ │ │ +  service {'cups':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["cups"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -28645,27 +28645,14 @@
│ │ │ │  The squid package can be removed with the following command:
│ │ │ │   $ apt-get remove squid
│ │ │ │  Rationale:  If there is no need to make the proxy server software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_squid_removed
│ │ │ │  References: _c_i_s 2.2.12
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_squid
│ │ │ │ -
│ │ │ │ -class remove_squid {
│ │ │ │ -  package { 'squid':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall squid Package: Ensure squid is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -28674,14 +28661,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_squid_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_squid
│ │ │ │ +
│ │ │ │ +class remove_squid {
│ │ │ │ +  package { 'squid':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove squid
│ │ │ │ @@ -28707,27 +28707,14 @@
│ │ │ │  The samba package can be removed with the following command:
│ │ │ │   $ apt-get remove samba
│ │ │ │  Rationale:  If there is no need to make the Samba software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_samba_removed
│ │ │ │  References: _c_i_s 2.2.11
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_samba
│ │ │ │ -
│ │ │ │ -class remove_samba {
│ │ │ │ -  package { 'samba':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall Samba Package: Ensure samba is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -28736,14 +28723,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_samba_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_samba
│ │ │ │ +
│ │ │ │ +class remove_samba {
│ │ │ │ +  package { 'samba':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove samba
│ │ │ │ @@ -28769,27 +28769,14 @@
│ │ │ │  $ apt-get remove snmp
│ │ │ │  Rationale:  If there is no need to run SNMP server software, removing the package provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_net-snmp_removed
│ │ │ │  References: _c_i_s     2.2.13
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_snmp
│ │ │ │ -
│ │ │ │ -class remove_snmp {
│ │ │ │ -  package { 'snmp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall net-snmp Package: Ensure snmp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -28800,14 +28787,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_net-snmp_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_snmp
│ │ │ │ +
│ │ │ │ +class remove_snmp {
│ │ │ │ +  package { 'snmp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove snmp
│ │ │ │ @@ -31964,23 +31964,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.2.2
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_private_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_private_key_perms {
│ │ │ │ -  exec { 'sshd_priv_key':
│ │ │ │ -    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -32044,14 +32035,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_private_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_private_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_private_key_perms {
│ │ │ │ +  exec { 'sshd_priv_key':
│ │ │ │ +    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │  q '^installed$'; then
│ │ │ │  
│ │ │ │  for keyfile in /etc/ssh/*_key; do
│ │ │ │      test -f "$keyfile" || continue
│ │ │ │ @@ -32091,23 +32091,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.2.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_public_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_public_key_perms {
│ │ │ │ -  exec { 'sshd_pub_key':
│ │ │ │ -    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -32171,14 +32162,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_pub_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_public_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_public_key_perms {
│ │ │ │ +  exec { 'sshd_pub_key':
│ │ │ │ +    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -32221,27 +32221,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.13, SR 2.6, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR 5.2,
│ │ │ │  References:                SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.13.1.1, A.13.2.1, A.14.1.3, A.6.2.1, A.6.2.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_xserver-xorg
│ │ │ │ -
│ │ │ │ -class remove_xserver-xorg {
│ │ │ │ -  package { 'xserver-xorg':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove the X Windows Package Group: Ensure xserver-xorg is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -32253,14 +32240,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_xorg-x11-server-common_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_xserver-xorg
│ │ │ │ +
│ │ │ │ +class remove_xserver-xorg {
│ │ │ │ +  package { 'xserver-xorg':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove xserver-xorg
│ │ ├── ./usr/share/doc/ssg-debderived/ssg-ubuntu2204-guide-cis_level1_workstation.html
│ │ │ @@ -15118,137 +15118,137 @@
│ │ │  0003b0d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0003b0e0: 6438 2220 7461 6269 6e64 6578 3d22 3022  d8" tabindex="0"
│ │ │  0003b0f0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  0003b100: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  0003b110: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  0003b120: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  0003b130: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0003b140: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -0003b150: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -0003b160: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0003b170: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0003b180: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0003b190: 6964 3d22 6964 3822 3e3c 7072 653e 3c63  id="id8"><pre><c
│ │ │ -0003b1a0: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -0003b1b0: 5d0a 6e61 6d65 203d 2022 6169 6465 220a  ].name = "aide".
│ │ │ -0003b1c0: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -0003b1d0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0003b1e0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0003b1f0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0003b200: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0003b210: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0003b220: 2369 6439 2220 7461 6269 6e64 6578 3d22  #id9" tabindex="
│ │ │ -0003b230: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0003b240: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0003b250: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0003b260: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0003b270: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0003b280: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -0003b290: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0003b2a0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0003b2b0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0003b2c0: 6c61 7073 6522 2069 643d 2269 6439 223e  lapse" id="id9">
│ │ │ -0003b2d0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0003b2e0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0003b2f0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0003b300: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0003b310: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0003b320: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0003b330: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0003b340: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0003b350: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0003b360: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0003b370: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0003b380: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0003b390: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0003b3a0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -0003b3b0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0003b3c0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -0003b3d0: 696e 7374 616c 6c5f 6169 6465 0a0a 636c  install_aide..cl
│ │ │ -0003b3e0: 6173 7320 696e 7374 616c 6c5f 6169 6465  ass install_aide
│ │ │ -0003b3f0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -0003b400: 6169 6465 273a 0a20 2020 2065 6e73 7572  aide':.    ensur
│ │ │ -0003b410: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ -0003b420: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0003b430: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0003b440: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0003b450: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0003b460: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0003b470: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0003b480: 3130 2220 7461 6269 6e64 6578 3d22 3022  10" tabindex="0"
│ │ │ -0003b490: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0003b4a0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0003b4b0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0003b4c0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0003b4d0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0003b4e0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0003b4f0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0003b500: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0003b510: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0003b520: 6170 7365 2220 6964 3d22 6964 3130 223e  apse" id="id10">
│ │ │ -0003b530: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0003b540: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0003b550: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0003b560: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0003b570: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0003b580: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0003b590: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0003b5a0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0003b5b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0003b5c0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0003b5d0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0003b5e0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0003b5f0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0003b600: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -0003b610: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0003b620: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -0003b630: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -0003b640: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -0003b650: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -0003b660: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -0003b670: 6773 3a0a 2020 2d20 434a 4953 2d35 2e31  gs:.  - CJIS-5.1
│ │ │ -0003b680: 302e 312e 330a 2020 2d20 4449 5341 2d53  0.1.3.  - DISA-S
│ │ │ -0003b690: 5449 472d 5542 5455 2d32 322d 3635 3130  TIG-UBTU-22-6510
│ │ │ -0003b6a0: 3130 0a20 202d 204e 4953 542d 3830 302d  10.  - NIST-800-
│ │ │ -0003b6b0: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -0003b6c0: 4349 2d44 5353 2d52 6571 2d31 312e 350a  CI-DSS-Req-11.5.
│ │ │ -0003b6d0: 2020 2d20 5043 492d 4453 5376 342d 3131    - PCI-DSSv4-11
│ │ │ -0003b6e0: 2e35 2e32 0a20 202d 2065 6e61 626c 655f  .5.2.  - enable_
│ │ │ -0003b6f0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0003b700: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0003b710: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0003b720: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0003b730: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0003b740: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0003b750: 6167 655f 6169 6465 5f69 6e73 7461 6c6c  age_aide_install
│ │ │ -0003b760: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -0003b770: 7265 2061 6964 6520 6973 2069 6e73 7461  re aide is insta
│ │ │ -0003b780: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ -0003b790: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -0003b7a0: 2020 2020 6e61 6d65 3a20 6169 6465 0a20      name: aide. 
│ │ │ -0003b7b0: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ -0003b7c0: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ -0003b7d0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -0003b7e0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -0003b7f0: 7327 0a20 2074 6167 733a 0a20 202d 2043  s'.  tags:.  - C
│ │ │ -0003b800: 4a49 532d 352e 3130 2e31 2e33 0a20 202d  JIS-5.10.1.3.  -
│ │ │ -0003b810: 2044 4953 412d 5354 4947 2d55 4254 552d   DISA-STIG-UBTU-
│ │ │ -0003b820: 3232 2d36 3531 3031 300a 2020 2d20 4e49  22-651010.  - NI
│ │ │ -0003b830: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0003b840: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -0003b850: 712d 3131 2e35 0a20 202d 2050 4349 2d44  q-11.5.  - PCI-D
│ │ │ -0003b860: 5353 7634 2d31 312e 352e 320a 2020 2d20  SSv4-11.5.2.  - 
│ │ │ -0003b870: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -0003b880: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0003b890: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0003b8a0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0003b8b0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0003b8c0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0003b8d0: 202d 2070 6163 6b61 6765 5f61 6964 655f   - package_aide_
│ │ │ -0003b8e0: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +0003b140: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +0003b150: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0003b160: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0003b170: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0003b180: 6170 7365 2220 6964 3d22 6964 3822 3e3c  apse" id="id8"><
│ │ │ +0003b190: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0003b1a0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0003b1b0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0003b1c0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0003b1d0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0003b1e0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0003b1f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0003b200: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0003b210: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0003b220: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0003b230: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0003b240: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0003b250: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0003b260: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0003b270: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0003b280: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +0003b290: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +0003b2a0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +0003b2b0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +0003b2c0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +0003b2d0: 733a 0a20 202d 2043 4a49 532d 352e 3130  s:.  - CJIS-5.10
│ │ │ +0003b2e0: 2e31 2e33 0a20 202d 2044 4953 412d 5354  .1.3.  - DISA-ST
│ │ │ +0003b2f0: 4947 2d55 4254 552d 3232 2d36 3531 3031  IG-UBTU-22-65101
│ │ │ +0003b300: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ +0003b310: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ +0003b320: 492d 4453 532d 5265 712d 3131 2e35 0a20  I-DSS-Req-11.5. 
│ │ │ +0003b330: 202d 2050 4349 2d44 5353 7634 2d31 312e   - PCI-DSSv4-11.
│ │ │ +0003b340: 352e 320a 2020 2d20 656e 6162 6c65 5f73  5.2.  - enable_s
│ │ │ +0003b350: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0003b360: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0003b370: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0003b380: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0003b390: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0003b3a0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +0003b3b0: 6765 5f61 6964 655f 696e 7374 616c 6c65  ge_aide_installe
│ │ │ +0003b3c0: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ +0003b3d0: 6520 6169 6465 2069 7320 696e 7374 616c  e aide is instal
│ │ │ +0003b3e0: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ +0003b3f0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +0003b400: 2020 206e 616d 653a 2061 6964 650a 2020     name: aide.  
│ │ │ +0003b410: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ +0003b420: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +0003b430: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +0003b440: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +0003b450: 270a 2020 7461 6773 3a0a 2020 2d20 434a  '.  tags:.  - CJ
│ │ │ +0003b460: 4953 2d35 2e31 302e 312e 330a 2020 2d20  IS-5.10.1.3.  - 
│ │ │ +0003b470: 4449 5341 2d53 5449 472d 5542 5455 2d32  DISA-STIG-UBTU-2
│ │ │ +0003b480: 322d 3635 3130 3130 0a20 202d 204e 4953  2-651010.  - NIS
│ │ │ +0003b490: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +0003b4a0: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +0003b4b0: 2d31 312e 350a 2020 2d20 5043 492d 4453  -11.5.  - PCI-DS
│ │ │ +0003b4c0: 5376 342d 3131 2e35 2e32 0a20 202d 2065  Sv4-11.5.2.  - e
│ │ │ +0003b4d0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +0003b4e0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0003b4f0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0003b500: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +0003b510: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0003b520: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0003b530: 2d20 7061 636b 6167 655f 6169 6465 5f69  - package_aide_i
│ │ │ +0003b540: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +0003b550: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0003b560: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0003b570: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0003b580: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0003b590: 7461 2d74 6172 6765 743d 2223 6964 3922  ta-target="#id9"
│ │ │ +0003b5a0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0003b5b0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0003b5c0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0003b5d0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0003b5e0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0003b5f0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0003b600: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0003b610: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0003b620: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0003b630: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0003b640: 2220 6964 3d22 6964 3922 3e3c 7461 626c  " id="id9"><tabl
│ │ │ +0003b650: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0003b660: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0003b670: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0003b680: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0003b690: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0003b6a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0003b6b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0003b6c0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0003b6d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0003b6e0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0003b6f0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0003b700: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0003b710: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0003b720: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +0003b730: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0003b740: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ +0003b750: 6c6c 5f61 6964 650a 0a63 6c61 7373 2069  ll_aide..class i
│ │ │ +0003b760: 6e73 7461 6c6c 5f61 6964 6520 7b0a 2020  nstall_aide {.  
│ │ │ +0003b770: 7061 636b 6167 6520 7b20 2761 6964 6527  package { 'aide'
│ │ │ +0003b780: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +0003b790: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ +0003b7a0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +0003b7b0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0003b7c0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0003b7d0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0003b7e0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0003b7f0: 7461 7267 6574 3d22 2369 6431 3022 2074  target="#id10" t
│ │ │ +0003b800: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0003b810: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0003b820: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0003b830: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0003b840: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0003b850: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0003b860: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +0003b870: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +0003b880: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0003b890: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0003b8a0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0003b8b0: 6431 3022 3e3c 7072 653e 3c63 6f64 653e  d10"><pre><code>
│ │ │ +0003b8c0: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ +0003b8d0: 6d65 203d 2022 6169 6465 220a 7665 7273  me = "aide".vers
│ │ │ +0003b8e0: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │  0003b8f0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0003b900: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0003b910: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0003b920: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0003b930: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0003b940: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │  0003b950: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -17224,121 +17224,121 @@
│ │ │  00043470: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00043480: 3d22 2369 6432 3222 2074 6162 696e 6465  ="#id22" tabinde
│ │ │  00043490: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  000434a0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  000434b0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  000434c0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  000434d0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000434e0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -000434f0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00043500: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00043510: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00043520: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00043530: 3232 223e 3c74 6162 6c65 2063 6c61 7373  22"><table class
│ │ │ -00043540: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00043550: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00043560: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00043570: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00043580: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00043590: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000435a0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000435b0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000435c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000435d0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000435e0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000435f0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00043600: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00043610: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00043620: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -00043630: 636c 7564 6520 7265 6d6f 7665 5f70 7265  clude remove_pre
│ │ │ -00043640: 6c69 6e6b 0a0a 636c 6173 7320 7265 6d6f  link..class remo
│ │ │ -00043650: 7665 5f70 7265 6c69 6e6b 207b 0a20 2070  ve_prelink {.  p
│ │ │ -00043660: 6163 6b61 6765 207b 2027 7072 656c 696e  ackage { 'prelin
│ │ │ -00043670: 6b27 3a0a 2020 2020 656e 7375 7265 203d  k':.    ensure =
│ │ │ -00043680: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -00043690: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -000436a0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000436b0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000436c0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000436d0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000436e0: 6172 6765 743d 2223 6964 3233 2220 7461  arget="#id23" ta
│ │ │ -000436f0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00043700: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00043710: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00043720: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00043730: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00043740: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00043750: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00043760: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00043770: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00043780: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00043790: 6964 3d22 6964 3233 223e 3c74 6162 6c65  id="id23"><table
│ │ │ -000437a0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -000437b0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -000437c0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -000437d0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -000437e0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -000437f0: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ -00043800: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00043810: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00043820: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00043830: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00043840: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00043850: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00043860: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00043870: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00043880: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00043890: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4368  <code>- name: Ch
│ │ │ -000438a0: 6563 6b20 4966 2050 7265 6c69 6e6b 6564  eck If Prelinked
│ │ │ -000438b0: 2049 7320 496e 7374 616c 6c65 640a 2020   Is Installed.  
│ │ │ -000438c0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -000438d0: 7374 6174 3a0a 2020 2020 7061 7468 3a20  stat:.    path: 
│ │ │ -000438e0: 2f75 7372 2f73 6269 6e2f 7072 656c 696e  /usr/sbin/prelin
│ │ │ -000438f0: 6b0a 2020 2020 6765 745f 6368 6563 6b73  k.    get_checks
│ │ │ -00043900: 756d 3a20 6661 6c73 650a 2020 7265 6769  um: false.  regi
│ │ │ -00043910: 7374 6572 3a20 7072 656c 696e 6b0a 2020  ster: prelink.  
│ │ │ -00043920: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -00043930: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00043940: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00043950: 2d20 6d65 6469 756d 5f63 6f6d 706c 6578  - medium_complex
│ │ │ -00043960: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ -00043970: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00043980: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00043990: 2070 6163 6b61 6765 5f70 7265 6c69 6e6b   package_prelink
│ │ │ -000439a0: 5f72 656d 6f76 6564 0a0a 2d20 6e61 6d65  _removed..- name
│ │ │ -000439b0: 3a20 5265 7374 6f72 6520 5072 656c 696e  : Restore Prelin
│ │ │ -000439c0: 6b65 6420 4269 6e61 7269 6573 0a20 2061  ked Binaries.  a
│ │ │ -000439d0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -000439e0: 6f6d 6d61 6e64 3a0a 2020 2020 636d 643a  ommand:.    cmd:
│ │ │ -000439f0: 2070 7265 6c69 6e6b 202d 7561 0a20 2077   prelink -ua.  w
│ │ │ -00043a00: 6865 6e3a 2070 7265 6c69 6e6b 2e73 7461  hen: prelink.sta
│ │ │ -00043a10: 742e 6578 6973 7473 0a20 2074 6167 733a  t.exists.  tags:
│ │ │ -00043a20: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00043a30: 6174 6567 790a 2020 2d20 6c6f 775f 6469  ategy.  - low_di
│ │ │ -00043a40: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00043a50: 6975 6d5f 636f 6d70 6c65 7869 7479 0a20  ium_complexity. 
│ │ │ -00043a60: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00043a70: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00043a80: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00043a90: 6167 655f 7072 656c 696e 6b5f 7265 6d6f  age_prelink_remo
│ │ │ -00043aa0: 7665 640a 0a2d 206e 616d 653a 2045 6e73  ved..- name: Ens
│ │ │ -00043ab0: 7572 6520 7072 656c 696e 6b20 6973 2052  ure prelink is R
│ │ │ -00043ac0: 656d 6f76 6564 0a20 2061 6e73 6962 6c65  emoved.  ansible
│ │ │ -00043ad0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00043ae0: 3a0a 2020 2020 6e61 6d65 3a20 7072 656c  :.    name: prel
│ │ │ -00043af0: 696e 6b0a 2020 2020 7374 6174 653a 2061  ink.    state: a
│ │ │ -00043b00: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -00043b10: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00043b20: 6779 0a20 202d 206c 6f77 5f64 6973 7275  gy.  - low_disru
│ │ │ -00043b30: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00043b40: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00043b50: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00043b60: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00043b70: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00043b80: 5f70 7265 6c69 6e6b 5f72 656d 6f76 6564  _prelink_removed
│ │ │ +000434e0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +000434f0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00043500: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00043510: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00043520: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00043530: 6432 3222 3e3c 7461 626c 6520 636c 6173  d22"><table clas
│ │ │ +00043540: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00043550: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00043560: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00043570: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00043580: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00043590: 7464 3e6d 6564 6975 6d3c 2f74 643e 3c2f  td>medium</td></
│ │ │ +000435a0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +000435b0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +000435c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000435d0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +000435e0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +000435f0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00043600: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00043610: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00043620: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00043630: 3e2d 206e 616d 653a 2043 6865 636b 2049  >- name: Check I
│ │ │ +00043640: 6620 5072 656c 696e 6b65 6420 4973 2049  f Prelinked Is I
│ │ │ +00043650: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ +00043660: 6c65 2e62 7569 6c74 696e 2e73 7461 743a  le.builtin.stat:
│ │ │ +00043670: 0a20 2020 2070 6174 683a 202f 7573 722f  .    path: /usr/
│ │ │ +00043680: 7362 696e 2f70 7265 6c69 6e6b 0a20 2020  sbin/prelink.   
│ │ │ +00043690: 2067 6574 5f63 6865 636b 7375 6d3a 2066   get_checksum: f
│ │ │ +000436a0: 616c 7365 0a20 2072 6567 6973 7465 723a  alse.  register:
│ │ │ +000436b0: 2070 7265 6c69 6e6b 0a20 2074 6167 733a   prelink.  tags:
│ │ │ +000436c0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +000436d0: 6174 6567 790a 2020 2d20 6c6f 775f 6469  ategy.  - low_di
│ │ │ +000436e0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +000436f0: 6975 6d5f 636f 6d70 6c65 7869 7479 0a20  ium_complexity. 
│ │ │ +00043700: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00043710: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00043720: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +00043730: 6167 655f 7072 656c 696e 6b5f 7265 6d6f  age_prelink_remo
│ │ │ +00043740: 7665 640a 0a2d 206e 616d 653a 2052 6573  ved..- name: Res
│ │ │ +00043750: 746f 7265 2050 7265 6c69 6e6b 6564 2042  tore Prelinked B
│ │ │ +00043760: 696e 6172 6965 730a 2020 616e 7369 626c  inaries.  ansibl
│ │ │ +00043770: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +00043780: 643a 0a20 2020 2063 6d64 3a20 7072 656c  d:.    cmd: prel
│ │ │ +00043790: 696e 6b20 2d75 610a 2020 7768 656e 3a20  ink -ua.  when: 
│ │ │ +000437a0: 7072 656c 696e 6b2e 7374 6174 2e65 7869  prelink.stat.exi
│ │ │ +000437b0: 7374 730a 2020 7461 6773 3a0a 2020 2d20  sts.  tags:.  - 
│ │ │ +000437c0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +000437d0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +000437e0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f63  ion.  - medium_c
│ │ │ +000437f0: 6f6d 706c 6578 6974 790a 2020 2d20 6d65  omplexity.  - me
│ │ │ +00043800: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00043810: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00043820: 6564 0a20 202d 2070 6163 6b61 6765 5f70  ed.  - package_p
│ │ │ +00043830: 7265 6c69 6e6b 5f72 656d 6f76 6564 0a0a  relink_removed..
│ │ │ +00043840: 2d20 6e61 6d65 3a20 456e 7375 7265 2070  - name: Ensure p
│ │ │ +00043850: 7265 6c69 6e6b 2069 7320 5265 6d6f 7665  relink is Remove
│ │ │ +00043860: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +00043870: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00043880: 206e 616d 653a 2070 7265 6c69 6e6b 0a20   name: prelink. 
│ │ │ +00043890: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +000438a0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +000438b0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +000438c0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +000438d0: 0a20 202d 206d 6564 6975 6d5f 636f 6d70  .  - medium_comp
│ │ │ +000438e0: 6c65 7869 7479 0a20 202d 206d 6564 6975  lexity.  - mediu
│ │ │ +000438f0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00043900: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00043910: 2020 2d20 7061 636b 6167 655f 7072 656c    - package_prel
│ │ │ +00043920: 696e 6b5f 7265 6d6f 7665 640a 3c2f 636f  ink_removed.</co
│ │ │ +00043930: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00043940: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00043950: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00043960: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00043970: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00043980: 6432 3322 2074 6162 696e 6465 783d 2230  d23" tabindex="0
│ │ │ +00043990: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000439a0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000439b0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000439c0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000439d0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000439e0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +000439f0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00043a00: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00043a10: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00043a20: 6170 7365 2220 6964 3d22 6964 3233 223e  apse" id="id23">
│ │ │ +00043a30: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00043a40: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00043a50: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00043a60: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00043a70: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00043a80: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00043a90: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00043aa0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00043ab0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00043ac0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00043ad0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00043ae0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00043af0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00043b00: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00043b10: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00043b20: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +00043b30: 6520 7265 6d6f 7665 5f70 7265 6c69 6e6b  e remove_prelink
│ │ │ +00043b40: 0a0a 636c 6173 7320 7265 6d6f 7665 5f70  ..class remove_p
│ │ │ +00043b50: 7265 6c69 6e6b 207b 0a20 2070 6163 6b61  relink {.  packa
│ │ │ +00043b60: 6765 207b 2027 7072 656c 696e 6b27 3a0a  ge { 'prelink':.
│ │ │ +00043b70: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00043b80: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  00043b90: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00043ba0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  00043bb0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  00043bc0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  00043bd0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00043be0: 743d 2223 6964 3234 2220 7461 6269 6e64  t="#id24" tabind
│ │ │  00043bf0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -20839,131 +20839,131 @@
│ │ │  00051660: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00051670: 3d22 2369 6433 3922 2074 6162 696e 6465  ="#id39" tabinde
│ │ │  00051680: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00051690: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  000516a0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  000516b0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  000516c0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000516d0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -000516e0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -000516f0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00051700: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00051710: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00051720: 7073 6522 2069 643d 2269 6433 3922 3e3c  pse" id="id39"><
│ │ │ -00051730: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -00051740: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -00051750: 7375 646f 220a 7665 7273 696f 6e20 3d20  sudo".version = 
│ │ │ -00051760: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │ -00051770: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00051780: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00051790: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000517a0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000517b0: 7267 6574 3d22 2369 6434 3022 2074 6162  rget="#id40" tab
│ │ │ -000517c0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -000517d0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -000517e0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -000517f0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00051800: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00051810: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00051820: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00051830: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00051840: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00051850: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00051860: 3d22 6964 3430 223e 3c74 6162 6c65 2063  ="id40"><table c
│ │ │ -00051870: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00051880: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00051890: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000518a0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000518b0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -000518c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000518d0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -000518e0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -000518f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00051900: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00051910: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00051920: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00051930: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00051940: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00051950: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00051960: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ -00051970: 7375 646f 0a0a 636c 6173 7320 696e 7374  sudo..class inst
│ │ │ -00051980: 616c 6c5f 7375 646f 207b 0a20 2070 6163  all_sudo {.  pac
│ │ │ -00051990: 6b61 6765 207b 2027 7375 646f 273a 0a20  kage { 'sudo':. 
│ │ │ -000519a0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -000519b0: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ -000519c0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -000519d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -000519e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -000519f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00051a00: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00051a10: 6765 743d 2223 6964 3431 2220 7461 6269  get="#id41" tabi
│ │ │ -00051a20: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00051a30: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00051a40: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00051a50: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00051a60: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00051a70: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00051a80: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00051a90: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00051aa0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00051ab0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00051ac0: 3d22 6964 3431 223e 3c74 6162 6c65 2063  ="id41"><table c
│ │ │ -00051ad0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00051ae0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00051af0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00051b00: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00051b10: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00051b20: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00051b30: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00051b40: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00051b50: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00051b60: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00051b70: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00051b80: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00051b90: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00051ba0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00051bb0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00051bc0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -00051bd0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -00051be0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -00051bf0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -00051c00: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -00051c10: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00051c20: 2861 290a 2020 2d20 5043 492d 4453 5376  (a).  - PCI-DSSv
│ │ │ -00051c30: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -00051c40: 5376 342d 322e 322e 360a 2020 2d20 656e  Sv4-2.2.6.  - en
│ │ │ -00051c50: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00051c60: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00051c70: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00051c80: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00051c90: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00051ca0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00051cb0: 2070 6163 6b61 6765 5f73 7564 6f5f 696e   package_sudo_in
│ │ │ -00051cc0: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ -00051cd0: 2045 6e73 7572 6520 7375 646f 2069 7320   Ensure sudo is 
│ │ │ -00051ce0: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ -00051cf0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00051d00: 6167 653a 0a20 2020 206e 616d 653a 2073  age:.    name: s
│ │ │ -00051d10: 7564 6f0a 2020 2020 7374 6174 653a 2070  udo.    state: p
│ │ │ -00051d20: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ -00051d30: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -00051d40: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00051d50: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -00051d60: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00051d70: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -00051d80: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -00051d90: 492d 4453 5376 342d 322e 322e 360a 2020  I-DSSv4-2.2.6.  
│ │ │ -00051da0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -00051db0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00051dc0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00051dd0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00051de0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00051df0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00051e00: 0a20 202d 2070 6163 6b61 6765 5f73 7564  .  - package_sud
│ │ │ -00051e10: 6f5f 696e 7374 616c 6c65 640a 3c2f 636f  o_installed.</co
│ │ │ +000516d0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +000516e0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +000516f0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00051700: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00051710: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00051720: 6433 3922 3e3c 7461 626c 6520 636c 6173  d39"><table clas
│ │ │ +00051730: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00051740: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00051750: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00051760: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00051770: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00051780: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00051790: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000517a0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000517b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000517c0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000517d0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000517e0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000517f0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00051800: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00051810: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00051820: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +00051830: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +00051840: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00051850: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +00051860: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00051870: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00051880: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00051890: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +000518a0: 2d32 2e32 2e36 0a20 202d 2065 6e61 626c  -2.2.6.  - enabl
│ │ │ +000518b0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +000518c0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +000518d0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +000518e0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +000518f0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00051900: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00051910: 636b 6167 655f 7375 646f 5f69 6e73 7461  ckage_sudo_insta
│ │ │ +00051920: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ +00051930: 7375 7265 2073 7564 6f20 6973 2069 6e73  sure sudo is ins
│ │ │ +00051940: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +00051950: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +00051960: 3a0a 2020 2020 6e61 6d65 3a20 7375 646f  :.    name: sudo
│ │ │ +00051970: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ +00051980: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ +00051990: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +000519a0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +000519b0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +000519c0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +000519d0: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +000519e0: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +000519f0: 5353 7634 2d32 2e32 2e36 0a20 202d 2065  SSv4-2.2.6.  - e
│ │ │ +00051a00: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +00051a10: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00051a20: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00051a30: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00051a40: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00051a50: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00051a60: 2d20 7061 636b 6167 655f 7375 646f 5f69  - package_sudo_i
│ │ │ +00051a70: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +00051a80: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00051a90: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00051aa0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00051ab0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00051ac0: 7461 2d74 6172 6765 743d 2223 6964 3430  ta-target="#id40
│ │ │ +00051ad0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00051ae0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00051af0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00051b00: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00051b10: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00051b20: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00051b30: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00051b40: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00051b50: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00051b60: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00051b70: 6522 2069 643d 2269 6434 3022 3e3c 7461  e" id="id40"><ta
│ │ │ +00051b80: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00051b90: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00051ba0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00051bb0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00051bc0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00051bd0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00051be0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00051bf0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00051c00: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00051c10: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00051c20: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00051c30: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00051c40: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00051c50: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00051c60: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00051c70: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ +00051c80: 7461 6c6c 5f73 7564 6f0a 0a63 6c61 7373  tall_sudo..class
│ │ │ +00051c90: 2069 6e73 7461 6c6c 5f73 7564 6f20 7b0a   install_sudo {.
│ │ │ +00051ca0: 2020 7061 636b 6167 6520 7b20 2773 7564    package { 'sud
│ │ │ +00051cb0: 6f27 3a0a 2020 2020 656e 7375 7265 203d  o':.    ensure =
│ │ │ +00051cc0: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ +00051cd0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +00051ce0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00051cf0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00051d00: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00051d10: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00051d20: 612d 7461 7267 6574 3d22 2369 6434 3122  a-target="#id41"
│ │ │ +00051d30: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00051d40: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00051d50: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00051d60: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00051d70: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00051d80: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00051d90: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +00051da0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +00051db0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00051dc0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00051dd0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00051de0: 2269 6434 3122 3e3c 7072 653e 3c63 6f64  "id41"><pre><cod
│ │ │ +00051df0: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ +00051e00: 6e61 6d65 203d 2022 7375 646f 220a 7665  name = "sudo".ve
│ │ │ +00051e10: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  00051e20: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00051e30: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00051e40: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00051e50: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00051e60: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00051e70: 6434 3222 2074 6162 696e 6465 783d 2230  d42" tabindex="0
│ │ │  00051e80: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -35896,133 +35896,133 @@
│ │ │  0008c370: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0008c380: 6765 743d 2223 6964 3132 3522 2074 6162  get="#id125" tab
│ │ │  0008c390: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0008c3a0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0008c3b0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0008c3c0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0008c3d0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0008c3e0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -0008c3f0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -0008c400: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0008c410: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0008c420: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0008c430: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0008c440: 3235 223e 3c70 7265 3e3c 636f 6465 3e0a  25"><pre><code>.
│ │ │ -0008c450: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ -0008c460: 6520 3d20 226c 6962 7061 6d2d 7077 7175  e = "libpam-pwqu
│ │ │ -0008c470: 616c 6974 7922 0a76 6572 7369 6f6e 203d  ality".version =
│ │ │ -0008c480: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -0008c490: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0008c4a0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0008c4b0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0008c4c0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0008c4d0: 6172 6765 743d 2223 6964 3132 3622 2074  arget="#id126" t
│ │ │ -0008c4e0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0008c4f0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0008c500: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0008c510: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0008c520: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0008c530: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0008c540: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0008c550: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0008c560: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0008c570: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0008c580: 6964 3d22 6964 3132 3622 3e3c 7461 626c  id="id126"><tabl
│ │ │ -0008c590: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0008c5a0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0008c5b0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0008c5c0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0008c5d0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0008c5e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0008c5f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0008c600: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0008c610: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0008c620: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0008c630: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0008c640: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0008c650: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0008c660: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -0008c670: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0008c680: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ -0008c690: 6c6c 5f6c 6962 7061 6d2d 7077 7175 616c  ll_libpam-pwqual
│ │ │ -0008c6a0: 6974 790a 0a63 6c61 7373 2069 6e73 7461  ity..class insta
│ │ │ -0008c6b0: 6c6c 5f6c 6962 7061 6d2d 7077 7175 616c  ll_libpam-pwqual
│ │ │ -0008c6c0: 6974 7920 7b0a 2020 7061 636b 6167 6520  ity {.  package 
│ │ │ -0008c6d0: 7b20 276c 6962 7061 6d2d 7077 7175 616c  { 'libpam-pwqual
│ │ │ -0008c6e0: 6974 7927 3a0a 2020 2020 656e 7375 7265  ity':.    ensure
│ │ │ -0008c6f0: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ -0008c700: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0008c710: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0008c720: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0008c730: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0008c740: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0008c750: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -0008c760: 3237 2220 7461 6269 6e64 6578 3d22 3022  27" tabindex="0"
│ │ │ -0008c770: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0008c780: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0008c790: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0008c7a0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0008c7b0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0008c7c0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0008c7d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0008c7e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0008c7f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0008c800: 6170 7365 2220 6964 3d22 6964 3132 3722  apse" id="id127"
│ │ │ -0008c810: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0008c820: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0008c830: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0008c840: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0008c850: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0008c860: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0008c870: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0008c880: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0008c890: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0008c8a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0008c8b0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0008c8c0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0008c8d0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0008c8e0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -0008c8f0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0008c900: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0008c910: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -0008c920: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -0008c930: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -0008c940: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -0008c950: 6167 733a 0a20 202d 2044 4953 412d 5354  ags:.  - DISA-ST
│ │ │ -0008c960: 4947 2d55 4254 552d 3232 2d32 3135 3031  IG-UBTU-22-21501
│ │ │ -0008c970: 300a 2020 2d20 656e 6162 6c65 5f73 7472  0.  - enable_str
│ │ │ -0008c980: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0008c990: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0008c9a0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0008c9b0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0008c9c0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0008c9d0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0008c9e0: 5f70 616d 5f70 7771 7561 6c69 7479 5f69  _pam_pwquality_i
│ │ │ -0008c9f0: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ -0008ca00: 3a20 456e 7375 7265 206c 6962 7061 6d2d  : Ensure libpam-
│ │ │ -0008ca10: 7077 7175 616c 6974 7920 6973 2069 6e73  pwquality is ins
│ │ │ -0008ca20: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -0008ca30: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -0008ca40: 3a0a 2020 2020 6e61 6d65 3a20 6c69 6270  :.    name: libp
│ │ │ -0008ca50: 616d 2d70 7771 7561 6c69 7479 0a20 2020  am-pwquality.   
│ │ │ -0008ca60: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ -0008ca70: 2020 7768 656e 3a20 2722 6c69 6270 616d    when: '"libpam
│ │ │ -0008ca80: 2d72 756e 7469 6d65 2220 696e 2061 6e73  -runtime" in ans
│ │ │ -0008ca90: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0008caa0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -0008cab0: 2044 4953 412d 5354 4947 2d55 4254 552d   DISA-STIG-UBTU-
│ │ │ -0008cac0: 3232 2d32 3135 3031 300a 2020 2d20 656e  22-215010.  - en
│ │ │ -0008cad0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0008cae0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0008caf0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0008cb00: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -0008cb10: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0008cb20: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0008cb30: 2070 6163 6b61 6765 5f70 616d 5f70 7771   package_pam_pwq
│ │ │ -0008cb40: 7561 6c69 7479 5f69 6e73 7461 6c6c 6564  uality_installed
│ │ │ +0008c3e0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0008c3f0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0008c400: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0008c410: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0008c420: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0008c430: 643d 2269 6431 3235 223e 3c74 6162 6c65  d="id125"><table
│ │ │ +0008c440: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0008c450: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0008c460: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0008c470: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0008c480: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0008c490: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0008c4a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0008c4b0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0008c4c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0008c4d0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0008c4e0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0008c4f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0008c500: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +0008c510: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +0008c520: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0008c530: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +0008c540: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +0008c550: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +0008c560: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +0008c570: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +0008c580: 2d20 4449 5341 2d53 5449 472d 5542 5455  - DISA-STIG-UBTU
│ │ │ +0008c590: 2d32 322d 3231 3530 3130 0a20 202d 2065  -22-215010.  - e
│ │ │ +0008c5a0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +0008c5b0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0008c5c0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0008c5d0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +0008c5e0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0008c5f0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0008c600: 2d20 7061 636b 6167 655f 7061 6d5f 7077  - package_pam_pw
│ │ │ +0008c610: 7175 616c 6974 795f 696e 7374 616c 6c65  quality_installe
│ │ │ +0008c620: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ +0008c630: 6520 6c69 6270 616d 2d70 7771 7561 6c69  e libpam-pwquali
│ │ │ +0008c640: 7479 2069 7320 696e 7374 616c 6c65 640a  ty is installed.
│ │ │ +0008c650: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0008c660: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +0008c670: 616d 653a 206c 6962 7061 6d2d 7077 7175  ame: libpam-pwqu
│ │ │ +0008c680: 616c 6974 790a 2020 2020 7374 6174 653a  ality.    state:
│ │ │ +0008c690: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ +0008c6a0: 2027 226c 6962 7061 6d2d 7275 6e74 696d   '"libpam-runtim
│ │ │ +0008c6b0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +0008c6c0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +0008c6d0: 7461 6773 3a0a 2020 2d20 4449 5341 2d53  tags:.  - DISA-S
│ │ │ +0008c6e0: 5449 472d 5542 5455 2d32 322d 3231 3530  TIG-UBTU-22-2150
│ │ │ +0008c6f0: 3130 0a20 202d 2065 6e61 626c 655f 7374  10.  - enable_st
│ │ │ +0008c700: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0008c710: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0008c720: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0008c730: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0008c740: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0008c750: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +0008c760: 655f 7061 6d5f 7077 7175 616c 6974 795f  e_pam_pwquality_
│ │ │ +0008c770: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +0008c780: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0008c790: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0008c7a0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0008c7b0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0008c7c0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +0008c7d0: 3236 2220 7461 6269 6e64 6578 3d22 3022  26" tabindex="0"
│ │ │ +0008c7e0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0008c7f0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0008c800: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0008c810: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0008c820: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0008c830: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0008c840: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0008c850: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0008c860: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0008c870: 7073 6522 2069 643d 2269 6431 3236 223e  pse" id="id126">
│ │ │ +0008c880: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0008c890: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0008c8a0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0008c8b0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0008c8c0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0008c8d0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0008c8e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0008c8f0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0008c900: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0008c910: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0008c920: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0008c930: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0008c940: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0008c950: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +0008c960: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0008c970: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +0008c980: 696e 7374 616c 6c5f 6c69 6270 616d 2d70  install_libpam-p
│ │ │ +0008c990: 7771 7561 6c69 7479 0a0a 636c 6173 7320  wquality..class 
│ │ │ +0008c9a0: 696e 7374 616c 6c5f 6c69 6270 616d 2d70  install_libpam-p
│ │ │ +0008c9b0: 7771 7561 6c69 7479 207b 0a20 2070 6163  wquality {.  pac
│ │ │ +0008c9c0: 6b61 6765 207b 2027 6c69 6270 616d 2d70  kage { 'libpam-p
│ │ │ +0008c9d0: 7771 7561 6c69 7479 273a 0a20 2020 2065  wquality':.    e
│ │ │ +0008c9e0: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +0008c9f0: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +0008ca00: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0008ca10: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0008ca20: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0008ca30: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0008ca40: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0008ca50: 2223 6964 3132 3722 2074 6162 696e 6465  "#id127" tabinde
│ │ │ +0008ca60: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0008ca70: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0008ca80: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0008ca90: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0008caa0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0008cab0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +0008cac0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +0008cad0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0008cae0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0008caf0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0008cb00: 7073 6522 2069 643d 2269 6431 3237 223e  pse" id="id127">
│ │ │ +0008cb10: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ +0008cb20: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ +0008cb30: 226c 6962 7061 6d2d 7077 7175 616c 6974  "libpam-pwqualit
│ │ │ +0008cb40: 7922 0a76 6572 7369 6f6e 203d 2022 2a22  y".version = "*"
│ │ │  0008cb50: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0008cb60: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  0008cb70: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  0008cb80: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  0008cb90: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0008cba0: 743d 2223 6964 3132 3822 2074 6162 696e  t="#id128" tabin
│ │ │  0008cbb0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -48248,117 +48248,117 @@
│ │ │  000bc770: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │  000bc780: 3038 2220 7461 6269 6e64 6578 3d22 3022  08" tabindex="0"
│ │ │  000bc790: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  000bc7a0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  000bc7b0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  000bc7c0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  000bc7d0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000bc7e0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -000bc7f0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -000bc800: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000bc810: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000bc820: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000bc830: 6964 3d22 6964 3230 3822 3e3c 7072 653e  id="id208"><pre>
│ │ │ -000bc840: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ -000bc850: 735d 5d0a 6e61 6d65 203d 2022 6170 7061  s]].name = "appa
│ │ │ -000bc860: 726d 6f72 220a 7665 7273 696f 6e20 3d20  rmor".version = 
│ │ │ -000bc870: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │ -000bc880: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000bc890: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000bc8a0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000bc8b0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000bc8c0: 7267 6574 3d22 2369 6432 3039 2220 7461  rget="#id209" ta
│ │ │ -000bc8d0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000bc8e0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000bc8f0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000bc900: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000bc910: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000bc920: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000bc930: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -000bc940: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000bc950: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000bc960: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000bc970: 643d 2269 6432 3039 223e 3c74 6162 6c65  d="id209"><table
│ │ │ -000bc980: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -000bc990: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -000bc9a0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -000bc9b0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -000bc9c0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -000bc9d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000bc9e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -000bc9f0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000bca00: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000bca10: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000bca20: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -000bca30: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000bca40: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -000bca50: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -000bca60: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -000bca70: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ -000bca80: 6c5f 6170 7061 726d 6f72 0a0a 636c 6173  l_apparmor..clas
│ │ │ -000bca90: 7320 696e 7374 616c 6c5f 6170 7061 726d  s install_apparm
│ │ │ -000bcaa0: 6f72 207b 0a20 2070 6163 6b61 6765 207b  or {.  package {
│ │ │ -000bcab0: 2027 6170 7061 726d 6f72 273a 0a20 2020   'apparmor':.   
│ │ │ -000bcac0: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ -000bcad0: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ -000bcae0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000bcaf0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000bcb00: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000bcb10: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000bcb20: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000bcb30: 743d 2223 6964 3231 3022 2074 6162 696e  t="#id210" tabin
│ │ │ -000bcb40: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000bcb50: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000bcb60: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000bcb70: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000bcb80: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000bcb90: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -000bcba0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -000bcbb0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000bcbc0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000bcbd0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000bcbe0: 2269 6432 3130 223e 3c74 6162 6c65 2063  "id210"><table c
│ │ │ -000bcbf0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000bcc00: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000bcc10: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000bcc20: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000bcc30: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -000bcc40: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000bcc50: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -000bcc60: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -000bcc70: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000bcc80: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -000bcc90: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -000bcca0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000bccb0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -000bccc0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -000bccd0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -000bcce0: 2d20 6e61 6d65 3a20 456e 7375 7265 2061  - name: Ensure a
│ │ │ -000bccf0: 7070 6172 6d6f 7220 6973 2069 6e73 7461  pparmor is insta
│ │ │ -000bcd00: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ -000bcd10: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -000bcd20: 2020 2020 6e61 6d65 3a20 6170 7061 726d      name: apparm
│ │ │ -000bcd30: 6f72 0a20 2020 2073 7461 7465 3a20 7072  or.    state: pr
│ │ │ -000bcd40: 6573 656e 740a 2020 7768 656e 3a20 616e  esent.  when: an
│ │ │ -000bcd50: 7369 626c 655f 7669 7274 7561 6c69 7a61  sible_virtualiza
│ │ │ -000bcd60: 7469 6f6e 5f74 7970 6520 6e6f 7420 696e  tion_type not in
│ │ │ -000bcd70: 205b 2264 6f63 6b65 7222 2c20 226c 7863   ["docker", "lxc
│ │ │ -000bcd80: 222c 2022 6f70 656e 767a 222c 2022 706f  ", "openvz", "po
│ │ │ -000bcd90: 646d 616e 222c 2022 636f 6e74 6169 6e65  dman", "containe
│ │ │ -000bcda0: 7222 5d0a 2020 7461 6773 3a0a 2020 2d20  r"].  tags:.  - 
│ │ │ -000bcdb0: 4449 5341 2d53 5449 472d 5542 5455 2d32  DISA-STIG-UBTU-2
│ │ │ -000bcdc0: 322d 3433 3130 3130 0a20 202d 2065 6e61  2-431010.  - ena
│ │ │ -000bcdd0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -000bcde0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -000bcdf0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -000bce00: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -000bce10: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -000bce20: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -000bce30: 7061 636b 6167 655f 6170 7061 726d 6f72  package_apparmor
│ │ │ -000bce40: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +000bc7e0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +000bc7f0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000bc800: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000bc810: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000bc820: 6170 7365 2220 6964 3d22 6964 3230 3822  apse" id="id208"
│ │ │ +000bc830: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000bc840: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000bc850: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000bc860: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000bc870: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000bc880: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000bc890: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000bc8a0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000bc8b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000bc8c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000bc8d0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000bc8e0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000bc8f0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000bc900: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +000bc910: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000bc920: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +000bc930: 2045 6e73 7572 6520 6170 7061 726d 6f72   Ensure apparmor
│ │ │ +000bc940: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ +000bc950: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +000bc960: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +000bc970: 653a 2061 7070 6172 6d6f 720a 2020 2020  e: apparmor.    
│ │ │ +000bc980: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +000bc990: 2077 6865 6e3a 2061 6e73 6962 6c65 5f76   when: ansible_v
│ │ │ +000bc9a0: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ +000bc9b0: 7065 206e 6f74 2069 6e20 5b22 646f 636b  pe not in ["dock
│ │ │ +000bc9c0: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ +000bc9d0: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ +000bc9e0: 2263 6f6e 7461 696e 6572 225d 0a20 2074  "container"].  t
│ │ │ +000bc9f0: 6167 733a 0a20 202d 2044 4953 412d 5354  ags:.  - DISA-ST
│ │ │ +000bca00: 4947 2d55 4254 552d 3232 2d34 3331 3031  IG-UBTU-22-43101
│ │ │ +000bca10: 300a 2020 2d20 656e 6162 6c65 5f73 7472  0.  - enable_str
│ │ │ +000bca20: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +000bca30: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +000bca40: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +000bca50: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +000bca60: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +000bca70: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +000bca80: 5f61 7070 6172 6d6f 725f 696e 7374 616c  _apparmor_instal
│ │ │ +000bca90: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +000bcaa0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000bcab0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000bcac0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000bcad0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +000bcae0: 7267 6574 3d22 2369 6432 3039 2220 7461  rget="#id209" ta
│ │ │ +000bcaf0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +000bcb00: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +000bcb10: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +000bcb20: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000bcb30: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000bcb40: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000bcb50: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +000bcb60: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000bcb70: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000bcb80: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000bcb90: 643d 2269 6432 3039 223e 3c74 6162 6c65  d="id209"><table
│ │ │ +000bcba0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000bcbb0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +000bcbc0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +000bcbd0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +000bcbe0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +000bcbf0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000bcc00: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +000bcc10: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +000bcc20: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000bcc30: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +000bcc40: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +000bcc50: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +000bcc60: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +000bcc70: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +000bcc80: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +000bcc90: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ +000bcca0: 6c5f 6170 7061 726d 6f72 0a0a 636c 6173  l_apparmor..clas
│ │ │ +000bccb0: 7320 696e 7374 616c 6c5f 6170 7061 726d  s install_apparm
│ │ │ +000bccc0: 6f72 207b 0a20 2070 6163 6b61 6765 207b  or {.  package {
│ │ │ +000bccd0: 2027 6170 7061 726d 6f72 273a 0a20 2020   'apparmor':.   
│ │ │ +000bcce0: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ +000bccf0: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ +000bcd00: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +000bcd10: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +000bcd20: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +000bcd30: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +000bcd40: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +000bcd50: 743d 2223 6964 3231 3022 2074 6162 696e  t="#id210" tabin
│ │ │ +000bcd60: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +000bcd70: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +000bcd80: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +000bcd90: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000bcda0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000bcdb0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +000bcdc0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +000bcdd0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000bcde0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000bcdf0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000bce00: 6c61 7073 6522 2069 643d 2269 6432 3130  lapse" id="id210
│ │ │ +000bce10: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ +000bce20: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ +000bce30: 3d20 2261 7070 6172 6d6f 7222 0a76 6572  = "apparmor".ver
│ │ │ +000bce40: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  000bce50: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  000bce60: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  000bce70: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  000bce80: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  000bce90: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  000bcea0: 3231 3122 2074 6162 696e 6465 783d 2230  211" tabindex="0
│ │ │  000bceb0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -51155,133 +51155,133 @@
│ │ │  000c7d20: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  000c7d30: 6964 3232 3522 2074 6162 696e 6465 783d  id225" tabindex=
│ │ │  000c7d40: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  000c7d50: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  000c7d60: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  000c7d70: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  000c7d80: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000c7d90: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -000c7da0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -000c7db0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000c7dc0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000c7dd0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000c7de0: 6522 2069 643d 2269 6432 3235 223e 3c70  e" id="id225"><p
│ │ │ -000c7df0: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ -000c7e00: 6167 6573 5d5d 0a6e 616d 6520 3d20 2273  ages]].name = "s
│ │ │ -000c7e10: 7973 7465 6d64 2d6a 6f75 726e 616c 2d72  ystemd-journal-r
│ │ │ -000c7e20: 656d 6f74 6522 0a76 6572 7369 6f6e 203d  emote".version =
│ │ │ -000c7e30: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -000c7e40: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000c7e50: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000c7e60: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000c7e70: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000c7e80: 6172 6765 743d 2223 6964 3232 3622 2074  arget="#id226" t
│ │ │ -000c7e90: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000c7ea0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000c7eb0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000c7ec0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000c7ed0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000c7ee0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000c7ef0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -000c7f00: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000c7f10: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000c7f20: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000c7f30: 6964 3d22 6964 3232 3622 3e3c 7461 626c  id="id226"><tabl
│ │ │ -000c7f40: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000c7f50: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000c7f60: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000c7f70: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000c7f80: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000c7f90: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000c7fa0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000c7fb0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000c7fc0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000c7fd0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000c7fe0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000c7ff0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000c8000: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000c8010: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000c8020: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000c8030: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ -000c8040: 6c6c 5f73 7973 7465 6d64 2d6a 6f75 726e  ll_systemd-journ
│ │ │ -000c8050: 616c 2d72 656d 6f74 650a 0a63 6c61 7373  al-remote..class
│ │ │ -000c8060: 2069 6e73 7461 6c6c 5f73 7973 7465 6d64   install_systemd
│ │ │ -000c8070: 2d6a 6f75 726e 616c 2d72 656d 6f74 6520  -journal-remote 
│ │ │ -000c8080: 7b0a 2020 7061 636b 6167 6520 7b20 2773  {.  package { 's
│ │ │ -000c8090: 7973 7465 6d64 2d6a 6f75 726e 616c 2d72  ystemd-journal-r
│ │ │ -000c80a0: 656d 6f74 6527 3a0a 2020 2020 656e 7375  emote':.    ensu
│ │ │ -000c80b0: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -000c80c0: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -000c80d0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -000c80e0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -000c80f0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -000c8100: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -000c8110: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -000c8120: 6432 3237 2220 7461 6269 6e64 6578 3d22  d227" tabindex="
│ │ │ -000c8130: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -000c8140: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -000c8150: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -000c8160: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -000c8170: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000c8180: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -000c8190: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000c81a0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000c81b0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000c81c0: 6c6c 6170 7365 2220 6964 3d22 6964 3232  llapse" id="id22
│ │ │ -000c81d0: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ -000c81e0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000c81f0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000c8200: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000c8210: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000c8220: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000c8230: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000c8240: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000c8250: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000c8260: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000c8270: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000c8280: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000c8290: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000c82a0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -000c82b0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000c82c0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -000c82d0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -000c82e0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -000c82f0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -000c8300: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -000c8310: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ -000c8320: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -000c8330: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -000c8340: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -000c8350: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -000c8360: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -000c8370: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -000c8380: 636b 6167 655f 7379 7374 656d 642d 6a6f  ckage_systemd-jo
│ │ │ -000c8390: 7572 6e61 6c2d 7265 6d6f 7465 5f69 6e73  urnal-remote_ins
│ │ │ -000c83a0: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ -000c83b0: 456e 7375 7265 2073 7973 7465 6d64 2d6a  Ensure systemd-j
│ │ │ -000c83c0: 6f75 726e 616c 2d72 656d 6f74 6520 6973  ournal-remote is
│ │ │ -000c83d0: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ -000c83e0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -000c83f0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -000c8400: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ -000c8410: 7265 6d6f 7465 0a20 2020 2073 7461 7465  remote.    state
│ │ │ -000c8420: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -000c8430: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -000c8440: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -000c8450: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -000c8460: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ -000c8470: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -000c8480: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -000c8490: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000c84a0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000c84b0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -000c84c0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -000c84d0: 655f 7379 7374 656d 642d 6a6f 7572 6e61  e_systemd-journa
│ │ │ -000c84e0: 6c2d 7265 6d6f 7465 5f69 6e73 7461 6c6c  l-remote_install
│ │ │ -000c84f0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +000c7d90: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +000c7da0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000c7db0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000c7dc0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000c7dd0: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ +000c7de0: 3235 223e 3c74 6162 6c65 2063 6c61 7373  25"><table class
│ │ │ +000c7df0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000c7e00: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000c7e10: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000c7e20: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000c7e30: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000c7e40: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000c7e50: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +000c7e60: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +000c7e70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000c7e80: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +000c7e90: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +000c7ea0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000c7eb0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +000c7ec0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000c7ed0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +000c7ee0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +000c7ef0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +000c7f00: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +000c7f10: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +000c7f20: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ +000c7f30: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000c7f40: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000c7f50: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000c7f60: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000c7f70: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000c7f80: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +000c7f90: 6163 6b61 6765 5f73 7973 7465 6d64 2d6a  ackage_systemd-j
│ │ │ +000c7fa0: 6f75 726e 616c 2d72 656d 6f74 655f 696e  ournal-remote_in
│ │ │ +000c7fb0: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +000c7fc0: 2045 6e73 7572 6520 7379 7374 656d 642d   Ensure systemd-
│ │ │ +000c7fd0: 6a6f 7572 6e61 6c2d 7265 6d6f 7465 2069  journal-remote i
│ │ │ +000c7fe0: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ +000c7ff0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +000c8000: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +000c8010: 2073 7973 7465 6d64 2d6a 6f75 726e 616c   systemd-journal
│ │ │ +000c8020: 2d72 656d 6f74 650a 2020 2020 7374 6174  -remote.    stat
│ │ │ +000c8030: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ +000c8040: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +000c8050: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +000c8060: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +000c8070: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ +000c8080: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +000c8090: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +000c80a0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000c80b0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +000c80c0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +000c80d0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +000c80e0: 6765 5f73 7973 7465 6d64 2d6a 6f75 726e  ge_systemd-journ
│ │ │ +000c80f0: 616c 2d72 656d 6f74 655f 696e 7374 616c  al-remote_instal
│ │ │ +000c8100: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +000c8110: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000c8120: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000c8130: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000c8140: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +000c8150: 7267 6574 3d22 2369 6432 3236 2220 7461  rget="#id226" ta
│ │ │ +000c8160: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +000c8170: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +000c8180: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +000c8190: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000c81a0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000c81b0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000c81c0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +000c81d0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000c81e0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000c81f0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000c8200: 643d 2269 6432 3236 223e 3c74 6162 6c65  d="id226"><table
│ │ │ +000c8210: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000c8220: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +000c8230: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +000c8240: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +000c8250: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +000c8260: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000c8270: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +000c8280: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +000c8290: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000c82a0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +000c82b0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +000c82c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +000c82d0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +000c82e0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +000c82f0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +000c8300: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ +000c8310: 6c5f 7379 7374 656d 642d 6a6f 7572 6e61  l_systemd-journa
│ │ │ +000c8320: 6c2d 7265 6d6f 7465 0a0a 636c 6173 7320  l-remote..class 
│ │ │ +000c8330: 696e 7374 616c 6c5f 7379 7374 656d 642d  install_systemd-
│ │ │ +000c8340: 6a6f 7572 6e61 6c2d 7265 6d6f 7465 207b  journal-remote {
│ │ │ +000c8350: 0a20 2070 6163 6b61 6765 207b 2027 7379  .  package { 'sy
│ │ │ +000c8360: 7374 656d 642d 6a6f 7572 6e61 6c2d 7265  stemd-journal-re
│ │ │ +000c8370: 6d6f 7465 273a 0a20 2020 2065 6e73 7572  mote':.    ensur
│ │ │ +000c8380: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +000c8390: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +000c83a0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000c83b0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000c83c0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000c83d0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000c83e0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000c83f0: 3232 3722 2074 6162 696e 6465 783d 2230  227" tabindex="0
│ │ │ +000c8400: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000c8410: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000c8420: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000c8430: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000c8440: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000c8450: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +000c8460: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +000c8470: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000c8480: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000c8490: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000c84a0: 2069 643d 2269 6432 3237 223e 3c70 7265   id="id227"><pre
│ │ │ +000c84b0: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +000c84c0: 6573 5d5d 0a6e 616d 6520 3d20 2273 7973  es]].name = "sys
│ │ │ +000c84d0: 7465 6d64 2d6a 6f75 726e 616c 2d72 656d  temd-journal-rem
│ │ │ +000c84e0: 6f74 6522 0a76 6572 7369 6f6e 203d 2022  ote".version = "
│ │ │ +000c84f0: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │  000c8500: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  000c8510: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  000c8520: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  000c8530: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  000c8540: 6765 743d 2223 6964 3232 3822 2074 6162  get="#id228" tab
│ │ │  000c8550: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  000c8560: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -51485,155 +51485,155 @@
│ │ │  000c91c0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  000c91d0: 6574 3d22 2369 6432 3330 2220 7461 6269  et="#id230" tabi
│ │ │  000c91e0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  000c91f0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  000c9200: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  000c9210: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  000c9220: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000c9230: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -000c9240: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -000c9250: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000c9260: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000c9270: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000c9280: 6c6c 6170 7365 2220 6964 3d22 6964 3233  llapse" id="id23
│ │ │ -000c9290: 3022 3e3c 7072 653e 3c63 6f64 653e 0a5b  0"><pre><code>.[
│ │ │ -000c92a0: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ -000c92b0: 6572 7669 6365 735d 0a65 6e61 626c 6564  ervices].enabled
│ │ │ -000c92c0: 203d 205b 2273 7973 7465 6d64 2d6a 6f75   = ["systemd-jou
│ │ │ -000c92d0: 726e 616c 6422 5d0a 3c2f 636f 6465 3e3c  rnald"].</code><
│ │ │ -000c92e0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000c92f0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000c9300: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000c9310: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000c9320: 612d 7461 7267 6574 3d22 2369 6432 3331  a-target="#id231
│ │ │ -000c9330: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -000c9340: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000c9350: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000c9360: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -000c9370: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000c9380: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000c9390: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -000c93a0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000c93b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000c93c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000c93d0: 6522 2069 643d 2269 6432 3331 223e 3c74  e" id="id231"><t
│ │ │ -000c93e0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -000c93f0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -000c9400: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -000c9410: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -000c9420: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000c9430: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000c9440: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000c9450: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000c9460: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000c9470: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000c9480: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000c9490: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000c94a0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -000c94b0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -000c94c0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000c94d0: 3c63 6f64 653e 696e 636c 7564 6520 656e  <code>include en
│ │ │ -000c94e0: 6162 6c65 5f73 7973 7465 6d64 2d6a 6f75  able_systemd-jou
│ │ │ -000c94f0: 726e 616c 640a 0a63 6c61 7373 2065 6e61  rnald..class ena
│ │ │ -000c9500: 626c 655f 7379 7374 656d 642d 6a6f 7572  ble_systemd-jour
│ │ │ -000c9510: 6e61 6c64 207b 0a20 2073 6572 7669 6365  nald {.  service
│ │ │ -000c9520: 207b 2773 7973 7465 6d64 2d6a 6f75 726e   {'systemd-journ
│ │ │ -000c9530: 616c 6427 3a0a 2020 2020 656e 6162 6c65  ald':.    enable
│ │ │ -000c9540: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ -000c9550: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ -000c9560: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ -000c9570: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000c9580: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000c9590: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000c95a0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000c95b0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000c95c0: 2223 6964 3233 3222 2074 6162 696e 6465  "#id232" tabinde
│ │ │ -000c95d0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000c95e0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000c95f0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000c9600: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000c9610: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000c9620: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -000c9630: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -000c9640: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000c9650: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000c9660: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000c9670: 6432 3332 223e 3c74 6162 6c65 2063 6c61  d232"><table cla
│ │ │ -000c9680: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000c9690: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000c96a0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000c96b0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000c96c0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000c96d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000c96e0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000c96f0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000c9700: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000c9710: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000c9720: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000c9730: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000c9740: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000c9750: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000c9760: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -000c9770: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -000c9780: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -000c9790: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -000c97a0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -000c97b0: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -000c97c0: 5354 2d38 3030 2d35 332d 5343 2d32 340a  ST-800-53-SC-24.
│ │ │ -000c97d0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -000c97e0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -000c97f0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -000c9800: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -000c9810: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -000c9820: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -000c9830: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ -000c9840: 7973 7465 6d64 2d6a 6f75 726e 616c 645f  ystemd-journald_
│ │ │ -000c9850: 656e 6162 6c65 640a 0a2d 206e 616d 653a  enabled..- name:
│ │ │ -000c9860: 2045 6e61 626c 6520 7379 7374 656d 642d   Enable systemd-
│ │ │ -000c9870: 6a6f 7572 6e61 6c64 2053 6572 7669 6365  journald Service
│ │ │ -000c9880: 202d 2045 6e61 626c 6520 7365 7276 6963   - Enable servic
│ │ │ -000c9890: 6520 7379 7374 656d 642d 6a6f 7572 6e61  e systemd-journa
│ │ │ -000c98a0: 6c64 0a20 2062 6c6f 636b 3a0a 0a20 202d  ld.  block:..  -
│ │ │ -000c98b0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -000c98c0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -000c98d0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -000c98e0: 7469 6e2e 7061 636b 6167 655f 6661 6374  tin.package_fact
│ │ │ -000c98f0: 733a 0a20 2020 2020 206d 616e 6167 6572  s:.      manager
│ │ │ -000c9900: 3a20 6175 746f 0a0a 2020 2d20 6e61 6d65  : auto..  - name
│ │ │ -000c9910: 3a20 456e 6162 6c65 2073 7973 7465 6d64  : Enable systemd
│ │ │ -000c9920: 2d6a 6f75 726e 616c 6420 5365 7276 6963  -journald Servic
│ │ │ -000c9930: 6520 2d20 456e 6162 6c65 2053 6572 7669  e - Enable Servi
│ │ │ -000c9940: 6365 2073 7973 7465 6d64 2d6a 6f75 726e  ce systemd-journ
│ │ │ -000c9950: 616c 640a 2020 2020 616e 7369 626c 652e  ald.    ansible.
│ │ │ -000c9960: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -000c9970: 0a20 2020 2020 206e 616d 653a 2073 7973  .      name: sys
│ │ │ -000c9980: 7465 6d64 2d6a 6f75 726e 616c 640a 2020  temd-journald.  
│ │ │ -000c9990: 2020 2020 656e 6162 6c65 643a 2074 7275      enabled: tru
│ │ │ -000c99a0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -000c99b0: 7461 7274 6564 0a20 2020 2020 206d 6173  tarted.      mas
│ │ │ -000c99c0: 6b65 643a 2066 616c 7365 0a20 2020 2077  ked: false.    w
│ │ │ -000c99d0: 6865 6e3a 0a20 2020 202d 2027 2273 7973  hen:.    - '"sys
│ │ │ -000c99e0: 7465 6d64 2220 696e 2061 6e73 6962 6c65  temd" in ansible
│ │ │ -000c99f0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -000c9a00: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -000c9a10: 542d 3830 302d 3533 2d53 432d 3234 0a20  T-800-53-SC-24. 
│ │ │ -000c9a20: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -000c9a30: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -000c9a40: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -000c9a50: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -000c9a60: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -000c9a70: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -000c9a80: 640a 2020 2d20 7365 7276 6963 655f 7379  d.  - service_sy
│ │ │ -000c9a90: 7374 656d 642d 6a6f 7572 6e61 6c64 5f65  stemd-journald_e
│ │ │ -000c9aa0: 6e61 626c 6564 0a20 202d 2073 7065 6369  nabled.  - speci
│ │ │ -000c9ab0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -000c9ac0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -000c9ad0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -000c9ae0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -000c9af0: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +000c9230: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +000c9240: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +000c9250: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000c9260: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000c9270: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000c9280: 3d22 6964 3233 3022 3e3c 7461 626c 6520  ="id230"><table 
│ │ │ +000c9290: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000c92a0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +000c92b0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +000c92c0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +000c92d0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +000c92e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000c92f0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +000c9300: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +000c9310: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000c9320: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +000c9330: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +000c9340: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +000c9350: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +000c9360: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +000c9370: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +000c9380: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +000c9390: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +000c93a0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +000c93b0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +000c93c0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +000c93d0: 204e 4953 542d 3830 302d 3533 2d53 432d   NIST-800-53-SC-
│ │ │ +000c93e0: 3234 0a20 202d 2065 6e61 626c 655f 7374  24.  - enable_st
│ │ │ +000c93f0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +000c9400: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +000c9410: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +000c9420: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +000c9430: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +000c9440: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +000c9450: 655f 7379 7374 656d 642d 6a6f 7572 6e61  e_systemd-journa
│ │ │ +000c9460: 6c64 5f65 6e61 626c 6564 0a0a 2d20 6e61  ld_enabled..- na
│ │ │ +000c9470: 6d65 3a20 456e 6162 6c65 2073 7973 7465  me: Enable syste
│ │ │ +000c9480: 6d64 2d6a 6f75 726e 616c 6420 5365 7276  md-journald Serv
│ │ │ +000c9490: 6963 6520 2d20 456e 6162 6c65 2073 6572  ice - Enable ser
│ │ │ +000c94a0: 7669 6365 2073 7973 7465 6d64 2d6a 6f75  vice systemd-jou
│ │ │ +000c94b0: 726e 616c 640a 2020 626c 6f63 6b3a 0a0a  rnald.  block:..
│ │ │ +000c94c0: 2020 2d20 6e61 6d65 3a20 4761 7468 6572    - name: Gather
│ │ │ +000c94d0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +000c94e0: 7473 0a20 2020 2061 6e73 6962 6c65 2e62  ts.    ansible.b
│ │ │ +000c94f0: 7569 6c74 696e 2e70 6163 6b61 6765 5f66  uiltin.package_f
│ │ │ +000c9500: 6163 7473 3a0a 2020 2020 2020 6d61 6e61  acts:.      mana
│ │ │ +000c9510: 6765 723a 2061 7574 6f0a 0a20 202d 206e  ger: auto..  - n
│ │ │ +000c9520: 616d 653a 2045 6e61 626c 6520 7379 7374  ame: Enable syst
│ │ │ +000c9530: 656d 642d 6a6f 7572 6e61 6c64 2053 6572  emd-journald Ser
│ │ │ +000c9540: 7669 6365 202d 2045 6e61 626c 6520 5365  vice - Enable Se
│ │ │ +000c9550: 7276 6963 6520 7379 7374 656d 642d 6a6f  rvice systemd-jo
│ │ │ +000c9560: 7572 6e61 6c64 0a20 2020 2061 6e73 6962  urnald.    ansib
│ │ │ +000c9570: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +000c9580: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +000c9590: 7379 7374 656d 642d 6a6f 7572 6e61 6c64  systemd-journald
│ │ │ +000c95a0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +000c95b0: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ +000c95c0: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ +000c95d0: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ +000c95e0: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ +000c95f0: 7379 7374 656d 6422 2069 6e20 616e 7369  systemd" in ansi
│ │ │ +000c9600: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +000c9610: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +000c9620: 4e49 5354 2d38 3030 2d35 332d 5343 2d32  NIST-800-53-SC-2
│ │ │ +000c9630: 340a 2020 2d20 656e 6162 6c65 5f73 7472  4.  - enable_str
│ │ │ +000c9640: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +000c9650: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +000c9660: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +000c9670: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +000c9680: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +000c9690: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +000c96a0: 5f73 7973 7465 6d64 2d6a 6f75 726e 616c  _systemd-journal
│ │ │ +000c96b0: 645f 656e 6162 6c65 640a 2020 2d20 7370  d_enabled.  - sp
│ │ │ +000c96c0: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +000c96d0: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ +000c96e0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +000c96f0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +000c9700: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +000c9710: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +000c9720: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +000c9730: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +000c9740: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +000c9750: 6172 6765 743d 2223 6964 3233 3122 2074  arget="#id231" t
│ │ │ +000c9760: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +000c9770: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +000c9780: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +000c9790: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +000c97a0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +000c97b0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +000c97c0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +000c97d0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000c97e0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000c97f0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000c9800: 6964 3d22 6964 3233 3122 3e3c 7461 626c  id="id231"><tabl
│ │ │ +000c9810: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +000c9820: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +000c9830: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +000c9840: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +000c9850: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000c9860: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000c9870: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000c9880: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +000c9890: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000c98a0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000c98b0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000c98c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +000c98d0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +000c98e0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +000c98f0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000c9900: 6465 3e69 6e63 6c75 6465 2065 6e61 626c  de>include enabl
│ │ │ +000c9910: 655f 7379 7374 656d 642d 6a6f 7572 6e61  e_systemd-journa
│ │ │ +000c9920: 6c64 0a0a 636c 6173 7320 656e 6162 6c65  ld..class enable
│ │ │ +000c9930: 5f73 7973 7465 6d64 2d6a 6f75 726e 616c  _systemd-journal
│ │ │ +000c9940: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ +000c9950: 7379 7374 656d 642d 6a6f 7572 6e61 6c64  systemd-journald
│ │ │ +000c9960: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +000c9970: 6774 3b20 7472 7565 2c0a 2020 2020 656e  gt; true,.    en
│ │ │ +000c9980: 7375 7265 203d 2667 743b 2027 7275 6e6e  sure =&gt; 'runn
│ │ │ +000c9990: 696e 6727 2c0a 2020 7d0a 7d0a 3c2f 636f  ing',.  }.}.</co
│ │ │ +000c99a0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000c99b0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000c99c0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000c99d0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000c99e0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000c99f0: 6432 3332 2220 7461 6269 6e64 6578 3d22  d232" tabindex="
│ │ │ +000c9a00: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000c9a10: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000c9a20: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000c9a30: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000c9a40: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000c9a50: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +000c9a60: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +000c9a70: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000c9a80: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000c9a90: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000c9aa0: 2220 6964 3d22 6964 3233 3222 3e3c 7072  " id="id232"><pr
│ │ │ +000c9ab0: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ +000c9ac0: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ +000c9ad0: 735d 0a65 6e61 626c 6564 203d 205b 2273  s].enabled = ["s
│ │ │ +000c9ae0: 7973 7465 6d64 2d6a 6f75 726e 616c 6422  ystemd-journald"
│ │ │ +000c9af0: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  000c9b00: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  000c9b10: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  000c9b20: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  000c9b30: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  000c9b40: 6574 3d22 2369 6432 3333 2220 7461 6269  et="#id233" tabi
│ │ │  000c9b50: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  000c9b60: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -54493,128 +54493,128 @@
│ │ │  000d4dc0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000d4dd0: 2223 6964 3234 3922 2074 6162 696e 6465  "#id249" tabinde
│ │ │  000d4de0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  000d4df0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  000d4e00: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  000d4e10: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  000d4e20: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000d4e30: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -000d4e40: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -000d4e50: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000d4e60: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000d4e70: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000d4e80: 7073 6522 2069 643d 2269 6432 3439 223e  pse" id="id249">
│ │ │ -000d4e90: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ -000d4ea0: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ -000d4eb0: 2272 7379 736c 6f67 220a 7665 7273 696f  "rsyslog".versio
│ │ │ -000d4ec0: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -000d4ed0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000d4ee0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000d4ef0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000d4f00: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000d4f10: 612d 7461 7267 6574 3d22 2369 6432 3530  a-target="#id250
│ │ │ -000d4f20: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -000d4f30: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000d4f40: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000d4f50: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -000d4f60: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000d4f70: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000d4f80: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -000d4f90: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000d4fa0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000d4fb0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000d4fc0: 6522 2069 643d 2269 6432 3530 223e 3c74  e" id="id250"><t
│ │ │ -000d4fd0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -000d4fe0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -000d4ff0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -000d5000: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -000d5010: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000d5020: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000d5030: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000d5040: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000d5050: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000d5060: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000d5070: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000d5080: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000d5090: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -000d50a0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -000d50b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000d50c0: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ -000d50d0: 7374 616c 6c5f 7273 7973 6c6f 670a 0a63  stall_rsyslog..c
│ │ │ -000d50e0: 6c61 7373 2069 6e73 7461 6c6c 5f72 7379  lass install_rsy
│ │ │ -000d50f0: 736c 6f67 207b 0a20 2070 6163 6b61 6765  slog {.  package
│ │ │ -000d5100: 207b 2027 7273 7973 6c6f 6727 3a0a 2020   { 'rsyslog':.  
│ │ │ -000d5110: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -000d5120: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ -000d5130: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -000d5140: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -000d5150: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -000d5160: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -000d5170: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -000d5180: 6574 3d22 2369 6432 3531 2220 7461 6269  et="#id251" tabi
│ │ │ -000d5190: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -000d51a0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -000d51b0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -000d51c0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -000d51d0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000d51e0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -000d51f0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -000d5200: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000d5210: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000d5220: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000d5230: 3d22 6964 3235 3122 3e3c 7461 626c 6520  ="id251"><table 
│ │ │ -000d5240: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000d5250: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -000d5260: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -000d5270: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -000d5280: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -000d5290: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000d52a0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000d52b0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000d52c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000d52d0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000d52e0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -000d52f0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -000d5300: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -000d5310: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -000d5320: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000d5330: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -000d5340: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -000d5350: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -000d5360: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -000d5370: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -000d5380: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -000d5390: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ -000d53a0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -000d53b0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000d53c0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -000d53d0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -000d53e0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -000d53f0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -000d5400: 6167 655f 7273 7973 6c6f 675f 696e 7374  age_rsyslog_inst
│ │ │ -000d5410: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ -000d5420: 6e73 7572 6520 7273 7973 6c6f 6720 6973  nsure rsyslog is
│ │ │ -000d5430: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ -000d5440: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -000d5450: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -000d5460: 7273 7973 6c6f 670a 2020 2020 7374 6174  rsyslog.    stat
│ │ │ -000d5470: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ -000d5480: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -000d5490: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -000d54a0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -000d54b0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -000d54c0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -000d54d0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -000d54e0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -000d54f0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -000d5500: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -000d5510: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -000d5520: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -000d5530: 202d 2070 6163 6b61 6765 5f72 7379 736c   - package_rsysl
│ │ │ -000d5540: 6f67 5f69 6e73 7461 6c6c 6564 0a3c 2f63  og_installed.</c
│ │ │ +000d4e30: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +000d4e40: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +000d4e50: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000d4e60: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000d4e70: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000d4e80: 6432 3439 223e 3c74 6162 6c65 2063 6c61  d249"><table cla
│ │ │ +000d4e90: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +000d4ea0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +000d4eb0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +000d4ec0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +000d4ed0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +000d4ee0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000d4ef0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000d4f00: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000d4f10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000d4f20: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000d4f30: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +000d4f40: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +000d4f50: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +000d4f60: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +000d4f70: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +000d4f80: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +000d4f90: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +000d4fa0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +000d4fb0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +000d4fc0: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +000d4fd0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +000d4fe0: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ +000d4ff0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +000d5000: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +000d5010: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +000d5020: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +000d5030: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +000d5040: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +000d5050: 5f72 7379 736c 6f67 5f69 6e73 7461 6c6c  _rsyslog_install
│ │ │ +000d5060: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ +000d5070: 7265 2072 7379 736c 6f67 2069 7320 696e  re rsyslog is in
│ │ │ +000d5080: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ +000d5090: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +000d50a0: 653a 0a20 2020 206e 616d 653a 2072 7379  e:.    name: rsy
│ │ │ +000d50b0: 736c 6f67 0a20 2020 2073 7461 7465 3a20  slog.    state: 
│ │ │ +000d50c0: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ +000d50d0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +000d50e0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +000d50f0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +000d5100: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +000d5110: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ +000d5120: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +000d5130: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +000d5140: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +000d5150: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +000d5160: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +000d5170: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +000d5180: 7061 636b 6167 655f 7273 7973 6c6f 675f  package_rsyslog_
│ │ │ +000d5190: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +000d51a0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +000d51b0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +000d51c0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +000d51d0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +000d51e0: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │ +000d51f0: 3530 2220 7461 6269 6e64 6578 3d22 3022  50" tabindex="0"
│ │ │ +000d5200: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +000d5210: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +000d5220: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +000d5230: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +000d5240: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +000d5250: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +000d5260: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000d5270: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000d5280: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000d5290: 7073 6522 2069 643d 2269 6432 3530 223e  pse" id="id250">
│ │ │ +000d52a0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000d52b0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000d52c0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000d52d0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000d52e0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +000d52f0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000d5300: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000d5310: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000d5320: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000d5330: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000d5340: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +000d5350: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000d5360: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000d5370: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000d5380: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000d5390: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +000d53a0: 696e 7374 616c 6c5f 7273 7973 6c6f 670a  install_rsyslog.
│ │ │ +000d53b0: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f72  .class install_r
│ │ │ +000d53c0: 7379 736c 6f67 207b 0a20 2070 6163 6b61  syslog {.  packa
│ │ │ +000d53d0: 6765 207b 2027 7273 7973 6c6f 6727 3a0a  ge { 'rsyslog':.
│ │ │ +000d53e0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +000d53f0: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ +000d5400: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +000d5410: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000d5420: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000d5430: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000d5440: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +000d5450: 7267 6574 3d22 2369 6432 3531 2220 7461  rget="#id251" ta
│ │ │ +000d5460: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +000d5470: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +000d5480: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +000d5490: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000d54a0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000d54b0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000d54c0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +000d54d0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +000d54e0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000d54f0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000d5500: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000d5510: 3235 3122 3e3c 7072 653e 3c63 6f64 653e  251"><pre><code>
│ │ │ +000d5520: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ +000d5530: 6d65 203d 2022 7273 7973 6c6f 6722 0a76  me = "rsyslog".v
│ │ │ +000d5540: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │  000d5550: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  000d5560: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  000d5570: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  000d5580: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  000d5590: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  000d55a0: 6964 3235 3222 2074 6162 696e 6465 783d  id252" tabindex=
│ │ │  000d55b0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -54911,155 +54911,155 @@
│ │ │  000d67e0: 7461 2d74 6172 6765 743d 2223 6964 3235  ta-target="#id25
│ │ │  000d67f0: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │  000d6800: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  000d6810: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  000d6820: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  000d6830: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  000d6840: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000d6850: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -000d6860: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -000d6870: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000d6880: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000d6890: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000d68a0: 643d 2269 6432 3534 223e 3c70 7265 3e3c  d="id254"><pre><
│ │ │ -000d68b0: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -000d68c0: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -000d68d0: 656e 6162 6c65 6420 3d20 5b22 7273 7973  enabled = ["rsys
│ │ │ -000d68e0: 6c6f 6722 5d0a 3c2f 636f 6465 3e3c 2f70  log"].</code></p
│ │ │ -000d68f0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -000d6900: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -000d6910: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000d6920: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000d6930: 7461 7267 6574 3d22 2369 6432 3535 2220  target="#id255" 
│ │ │ -000d6940: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000d6950: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000d6960: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000d6970: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000d6980: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000d6990: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000d69a0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -000d69b0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000d69c0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000d69d0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000d69e0: 2069 643d 2269 6432 3535 223e 3c74 6162   id="id255"><tab
│ │ │ -000d69f0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000d6a00: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000d6a10: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000d6a20: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000d6a30: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000d6a40: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000d6a50: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000d6a60: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000d6a70: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000d6a80: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000d6a90: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000d6aa0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000d6ab0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000d6ac0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000d6ad0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000d6ae0: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ -000d6af0: 6c65 5f72 7379 736c 6f67 0a0a 636c 6173  le_rsyslog..clas
│ │ │ -000d6b00: 7320 656e 6162 6c65 5f72 7379 736c 6f67  s enable_rsyslog
│ │ │ -000d6b10: 207b 0a20 2073 6572 7669 6365 207b 2772   {.  service {'r
│ │ │ -000d6b20: 7379 736c 6f67 273a 0a20 2020 2065 6e61  syslog':.    ena
│ │ │ -000d6b30: 626c 6520 3d26 6774 3b20 7472 7565 2c0a  ble =&gt; true,.
│ │ │ -000d6b40: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -000d6b50: 2027 7275 6e6e 696e 6727 2c0a 2020 7d0a   'running',.  }.
│ │ │ -000d6b60: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -000d6b70: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -000d6b80: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -000d6b90: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -000d6ba0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -000d6bb0: 6574 3d22 2369 6432 3536 2220 7461 6269  et="#id256" tabi
│ │ │ -000d6bc0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -000d6bd0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -000d6be0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -000d6bf0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -000d6c00: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000d6c10: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -000d6c20: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -000d6c30: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000d6c40: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000d6c50: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000d6c60: 3d22 6964 3235 3622 3e3c 7461 626c 6520  ="id256"><table 
│ │ │ -000d6c70: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000d6c80: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -000d6c90: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -000d6ca0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -000d6cb0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -000d6cc0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000d6cd0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000d6ce0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000d6cf0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000d6d00: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000d6d10: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -000d6d20: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -000d6d30: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -000d6d40: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -000d6d50: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000d6d60: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -000d6d70: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -000d6d80: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -000d6d90: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -000d6da0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -000d6db0: 2044 4953 412d 5354 4947 2d55 4254 552d   DISA-STIG-UBTU-
│ │ │ -000d6dc0: 3232 2d36 3532 3031 300a 2020 2d20 4e49  22-652010.  - NI
│ │ │ -000d6dd0: 5354 2d38 3030 2d35 332d 4155 2d34 2831  ST-800-53-AU-4(1
│ │ │ -000d6de0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -000d6df0: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ -000d6e00: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -000d6e10: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -000d6e20: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000d6e30: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -000d6e40: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -000d6e50: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000d6e60: 2073 6572 7669 6365 5f72 7379 736c 6f67   service_rsyslog
│ │ │ -000d6e70: 5f65 6e61 626c 6564 0a0a 2d20 6e61 6d65  _enabled..- name
│ │ │ -000d6e80: 3a20 456e 6162 6c65 2072 7379 736c 6f67  : Enable rsyslog
│ │ │ -000d6e90: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ -000d6ea0: 6520 7365 7276 6963 6520 7273 7973 6c6f  e service rsyslo
│ │ │ -000d6eb0: 670a 2020 626c 6f63 6b3a 0a0a 2020 2d20  g.  block:..  - 
│ │ │ -000d6ec0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -000d6ed0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -000d6ee0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -000d6ef0: 696e 2e70 6163 6b61 6765 5f66 6163 7473  in.package_facts
│ │ │ -000d6f00: 3a0a 2020 2020 2020 6d61 6e61 6765 723a  :.      manager:
│ │ │ -000d6f10: 2061 7574 6f0a 0a20 202d 206e 616d 653a   auto..  - name:
│ │ │ -000d6f20: 2045 6e61 626c 6520 7273 7973 6c6f 6720   Enable rsyslog 
│ │ │ -000d6f30: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ -000d6f40: 2053 6572 7669 6365 2072 7379 736c 6f67   Service rsyslog
│ │ │ -000d6f50: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -000d6f60: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -000d6f70: 2020 2020 6e61 6d65 3a20 7273 7973 6c6f      name: rsyslo
│ │ │ -000d6f80: 670a 2020 2020 2020 656e 6162 6c65 643a  g.      enabled:
│ │ │ -000d6f90: 2074 7275 650a 2020 2020 2020 7374 6174   true.      stat
│ │ │ -000d6fa0: 653a 2073 7461 7274 6564 0a20 2020 2020  e: started.     
│ │ │ -000d6fb0: 206d 6173 6b65 643a 2066 616c 7365 0a20   masked: false. 
│ │ │ -000d6fc0: 2020 2077 6865 6e3a 0a20 2020 202d 2027     when:.    - '
│ │ │ -000d6fd0: 2272 7379 736c 6f67 2220 696e 2061 6e73  "rsyslog" in ans
│ │ │ -000d6fe0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -000d6ff0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -000d7000: 2044 4953 412d 5354 4947 2d55 4254 552d   DISA-STIG-UBTU-
│ │ │ -000d7010: 3232 2d36 3532 3031 300a 2020 2d20 4e49  22-652010.  - NI
│ │ │ -000d7020: 5354 2d38 3030 2d35 332d 4155 2d34 2831  ST-800-53-AU-4(1
│ │ │ -000d7030: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -000d7040: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ -000d7050: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -000d7060: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -000d7070: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000d7080: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -000d7090: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -000d70a0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000d70b0: 2073 6572 7669 6365 5f72 7379 736c 6f67   service_rsyslog
│ │ │ -000d70c0: 5f65 6e61 626c 6564 0a20 202d 2073 7065  _enabled.  - spe
│ │ │ -000d70d0: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ -000d70e0: 636b 0a20 2077 6865 6e3a 2027 226c 696e  ck.  when: '"lin
│ │ │ -000d70f0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -000d7100: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -000d7110: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +000d6850: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +000d6860: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000d6870: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000d6880: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000d6890: 7073 6522 2069 643d 2269 6432 3534 223e  pse" id="id254">
│ │ │ +000d68a0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000d68b0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000d68c0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000d68d0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000d68e0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +000d68f0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000d6900: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000d6910: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000d6920: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000d6930: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000d6940: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +000d6950: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000d6960: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000d6970: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000d6980: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000d6990: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +000d69a0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +000d69b0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +000d69c0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +000d69d0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +000d69e0: 6773 3a0a 2020 2d20 4449 5341 2d53 5449  gs:.  - DISA-STI
│ │ │ +000d69f0: 472d 5542 5455 2d32 322d 3635 3230 3130  G-UBTU-22-652010
│ │ │ +000d6a00: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +000d6a10: 2d41 552d 3428 3129 0a20 202d 204e 4953  -AU-4(1).  - NIS
│ │ │ +000d6a20: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +000d6a30: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +000d6a40: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +000d6a50: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000d6a60: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000d6a70: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +000d6a80: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000d6a90: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +000d6aa0: 7273 7973 6c6f 675f 656e 6162 6c65 640a  rsyslog_enabled.
│ │ │ +000d6ab0: 0a2d 206e 616d 653a 2045 6e61 626c 6520  .- name: Enable 
│ │ │ +000d6ac0: 7273 7973 6c6f 6720 5365 7276 6963 6520  rsyslog Service 
│ │ │ +000d6ad0: 2d20 456e 6162 6c65 2073 6572 7669 6365  - Enable service
│ │ │ +000d6ae0: 2072 7379 736c 6f67 0a20 2062 6c6f 636b   rsyslog.  block
│ │ │ +000d6af0: 3a0a 0a20 202d 206e 616d 653a 2047 6174  :..  - name: Gat
│ │ │ +000d6b00: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +000d6b10: 6661 6374 730a 2020 2020 616e 7369 626c  facts.    ansibl
│ │ │ +000d6b20: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +000d6b30: 655f 6661 6374 733a 0a20 2020 2020 206d  e_facts:.      m
│ │ │ +000d6b40: 616e 6167 6572 3a20 6175 746f 0a0a 2020  anager: auto..  
│ │ │ +000d6b50: 2d20 6e61 6d65 3a20 456e 6162 6c65 2072  - name: Enable r
│ │ │ +000d6b60: 7379 736c 6f67 2053 6572 7669 6365 202d  syslog Service -
│ │ │ +000d6b70: 2045 6e61 626c 6520 5365 7276 6963 6520   Enable Service 
│ │ │ +000d6b80: 7273 7973 6c6f 670a 2020 2020 616e 7369  rsyslog.    ansi
│ │ │ +000d6b90: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +000d6ba0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +000d6bb0: 2072 7379 736c 6f67 0a20 2020 2020 2065   rsyslog.      e
│ │ │ +000d6bc0: 6e61 626c 6564 3a20 7472 7565 0a20 2020  nabled: true.   
│ │ │ +000d6bd0: 2020 2073 7461 7465 3a20 7374 6172 7465     state: starte
│ │ │ +000d6be0: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +000d6bf0: 6661 6c73 650a 2020 2020 7768 656e 3a0a  false.    when:.
│ │ │ +000d6c00: 2020 2020 2d20 2722 7273 7973 6c6f 6722      - '"rsyslog"
│ │ │ +000d6c10: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +000d6c20: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +000d6c30: 6773 3a0a 2020 2d20 4449 5341 2d53 5449  gs:.  - DISA-STI
│ │ │ +000d6c40: 472d 5542 5455 2d32 322d 3635 3230 3130  G-UBTU-22-652010
│ │ │ +000d6c50: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +000d6c60: 2d41 552d 3428 3129 0a20 202d 204e 4953  -AU-4(1).  - NIS
│ │ │ +000d6c70: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +000d6c80: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +000d6c90: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +000d6ca0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000d6cb0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000d6cc0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +000d6cd0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000d6ce0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +000d6cf0: 7273 7973 6c6f 675f 656e 6162 6c65 640a  rsyslog_enabled.
│ │ │ +000d6d00: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +000d6d10: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +000d6d20: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +000d6d30: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +000d6d40: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +000d6d50: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000d6d60: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000d6d70: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000d6d80: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000d6d90: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000d6da0: 3235 3522 2074 6162 696e 6465 783d 2230  255" tabindex="0
│ │ │ +000d6db0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000d6dc0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000d6dd0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000d6de0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000d6df0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000d6e00: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +000d6e10: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000d6e20: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000d6e30: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000d6e40: 6170 7365 2220 6964 3d22 6964 3235 3522  apse" id="id255"
│ │ │ +000d6e50: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000d6e60: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000d6e70: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000d6e80: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000d6e90: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000d6ea0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000d6eb0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000d6ec0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000d6ed0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000d6ee0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000d6ef0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000d6f00: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000d6f10: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000d6f20: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +000d6f30: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000d6f40: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +000d6f50: 2065 6e61 626c 655f 7273 7973 6c6f 670a   enable_rsyslog.
│ │ │ +000d6f60: 0a63 6c61 7373 2065 6e61 626c 655f 7273  .class enable_rs
│ │ │ +000d6f70: 7973 6c6f 6720 7b0a 2020 7365 7276 6963  yslog {.  servic
│ │ │ +000d6f80: 6520 7b27 7273 7973 6c6f 6727 3a0a 2020  e {'rsyslog':.  
│ │ │ +000d6f90: 2020 656e 6162 6c65 203d 2667 743b 2074    enable =&gt; t
│ │ │ +000d6fa0: 7275 652c 0a20 2020 2065 6e73 7572 6520  rue,.    ensure 
│ │ │ +000d6fb0: 3d26 6774 3b20 2772 756e 6e69 6e67 272c  =&gt; 'running',
│ │ │ +000d6fc0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +000d6fd0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000d6fe0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000d6ff0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000d7000: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000d7010: 2d74 6172 6765 743d 2223 6964 3235 3622  -target="#id256"
│ │ │ +000d7020: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000d7030: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000d7040: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000d7050: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000d7060: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000d7070: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000d7080: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +000d7090: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +000d70a0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000d70b0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000d70c0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000d70d0: 2269 6432 3536 223e 3c70 7265 3e3c 636f  "id256"><pre><co
│ │ │ +000d70e0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +000d70f0: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ +000d7100: 6162 6c65 6420 3d20 5b22 7273 7973 6c6f  abled = ["rsyslo
│ │ │ +000d7110: 6722 5d0a 3c2f 636f 6465 3e3c 2f70 7265  g"].</code></pre
│ │ │  000d7120: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  000d7130: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  000d7140: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  000d7150: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  000d7160: 7267 6574 3d22 2369 6432 3537 2220 7461  rget="#id257" ta
│ │ │  000d7170: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  000d7180: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -57675,131 +57675,131 @@
│ │ │  000e14a0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  000e14b0: 3237 3222 2074 6162 696e 6465 783d 2230  272" tabindex="0
│ │ │  000e14c0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  000e14d0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  000e14e0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  000e14f0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  000e1500: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000e1510: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -000e1520: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -000e1530: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000e1540: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000e1550: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000e1560: 2069 643d 2269 6432 3732 223e 3c70 7265   id="id272"><pre
│ │ │ -000e1570: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ -000e1580: 6573 5d5d 0a6e 616d 6520 3d20 2269 7074  es]].name = "ipt
│ │ │ -000e1590: 6162 6c65 7322 0a76 6572 7369 6f6e 203d  ables".version =
│ │ │ -000e15a0: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -000e15b0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000e15c0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000e15d0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000e15e0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000e15f0: 6172 6765 743d 2223 6964 3237 3322 2074  arget="#id273" t
│ │ │ -000e1600: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000e1610: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000e1620: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000e1630: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000e1640: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000e1650: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000e1660: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -000e1670: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000e1680: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000e1690: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000e16a0: 6964 3d22 6964 3237 3322 3e3c 7461 626c  id="id273"><tabl
│ │ │ -000e16b0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000e16c0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000e16d0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000e16e0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000e16f0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000e1700: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000e1710: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000e1720: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000e1730: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000e1740: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000e1750: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000e1760: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000e1770: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000e1780: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000e1790: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000e17a0: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ -000e17b0: 6c6c 5f69 7074 6162 6c65 730a 0a63 6c61  ll_iptables..cla
│ │ │ -000e17c0: 7373 2069 6e73 7461 6c6c 5f69 7074 6162  ss install_iptab
│ │ │ -000e17d0: 6c65 7320 7b0a 2020 7061 636b 6167 6520  les {.  package 
│ │ │ -000e17e0: 7b20 2769 7074 6162 6c65 7327 3a0a 2020  { 'iptables':.  
│ │ │ -000e17f0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -000e1800: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ -000e1810: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -000e1820: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -000e1830: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -000e1840: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -000e1850: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -000e1860: 6574 3d22 2369 6432 3734 2220 7461 6269  et="#id274" tabi
│ │ │ -000e1870: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -000e1880: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -000e1890: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -000e18a0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -000e18b0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000e18c0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -000e18d0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -000e18e0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000e18f0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000e1900: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000e1910: 3d22 6964 3237 3422 3e3c 7461 626c 6520  ="id274"><table 
│ │ │ -000e1920: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000e1930: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -000e1940: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -000e1950: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -000e1960: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -000e1970: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000e1980: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000e1990: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000e19a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000e19b0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000e19c0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -000e19d0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -000e19e0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -000e19f0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -000e1a00: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000e1a10: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -000e1a20: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -000e1a30: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -000e1a40: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -000e1a50: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -000e1a60: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -000e1a70: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ -000e1a80: 2d52 6571 2d31 2e34 2e31 0a20 202d 2065  -Req-1.4.1.  - e
│ │ │ -000e1a90: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -000e1aa0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000e1ab0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000e1ac0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000e1ad0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -000e1ae0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -000e1af0: 2d20 7061 636b 6167 655f 6970 7461 626c  - package_iptabl
│ │ │ -000e1b00: 6573 5f69 6e73 7461 6c6c 6564 0a0a 2d20  es_installed..- 
│ │ │ -000e1b10: 6e61 6d65 3a20 456e 7375 7265 2069 7074  name: Ensure ipt
│ │ │ -000e1b20: 6162 6c65 7320 6973 2069 6e73 7461 6c6c  ables is install
│ │ │ -000e1b30: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ -000e1b40: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -000e1b50: 2020 6e61 6d65 3a20 6970 7461 626c 6573    name: iptables
│ │ │ -000e1b60: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ -000e1b70: 656e 740a 2020 7768 656e 3a20 2820 226c  ent.  when: ( "l
│ │ │ -000e1b80: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -000e1b90: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -000e1ba0: 6167 6573 2029 0a20 2074 6167 733a 0a20  ages ).  tags:. 
│ │ │ -000e1bb0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -000e1bc0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -000e1bd0: 5353 2d52 6571 2d31 2e34 2e31 0a20 202d  SS-Req-1.4.1.  -
│ │ │ -000e1be0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -000e1bf0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -000e1c00: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -000e1c10: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -000e1c20: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -000e1c30: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -000e1c40: 2020 2d20 7061 636b 6167 655f 6970 7461    - package_ipta
│ │ │ -000e1c50: 626c 6573 5f69 6e73 7461 6c6c 6564 0a3c  bles_installed.<
│ │ │ +000e1510: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +000e1520: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000e1530: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000e1540: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000e1550: 6c61 7073 6522 2069 643d 2269 6432 3732  lapse" id="id272
│ │ │ +000e1560: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000e1570: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000e1580: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000e1590: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000e15a0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000e15b0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000e15c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000e15d0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000e15e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000e15f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +000e1600: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +000e1610: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +000e1620: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +000e1630: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +000e1640: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000e1650: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +000e1660: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +000e1670: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +000e1680: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +000e1690: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +000e16a0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +000e16b0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +000e16c0: 2d20 5043 492d 4453 532d 5265 712d 312e  - PCI-DSS-Req-1.
│ │ │ +000e16d0: 342e 310a 2020 2d20 656e 6162 6c65 5f73  4.1.  - enable_s
│ │ │ +000e16e0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +000e16f0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +000e1700: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000e1710: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +000e1720: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +000e1730: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +000e1740: 6765 5f69 7074 6162 6c65 735f 696e 7374  ge_iptables_inst
│ │ │ +000e1750: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ +000e1760: 6e73 7572 6520 6970 7461 626c 6573 2069  nsure iptables i
│ │ │ +000e1770: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ +000e1780: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +000e1790: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +000e17a0: 2069 7074 6162 6c65 730a 2020 2020 7374   iptables.    st
│ │ │ +000e17b0: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ +000e17c0: 6865 6e3a 2028 2022 6c69 6e75 782d 6261  hen: ( "linux-ba
│ │ │ +000e17d0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +000e17e0: 6163 7473 2e70 6163 6b61 6765 7320 290a  acts.packages ).
│ │ │ +000e17f0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +000e1800: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +000e1810: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +000e1820: 312e 342e 310a 2020 2d20 656e 6162 6c65  1.4.1.  - enable
│ │ │ +000e1830: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +000e1840: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +000e1850: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +000e1860: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +000e1870: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +000e1880: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +000e1890: 6b61 6765 5f69 7074 6162 6c65 735f 696e  kage_iptables_in
│ │ │ +000e18a0: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +000e18b0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000e18c0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +000e18d0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +000e18e0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +000e18f0: 612d 7461 7267 6574 3d22 2369 6432 3733  a-target="#id273
│ │ │ +000e1900: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +000e1910: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +000e1920: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +000e1930: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +000e1940: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +000e1950: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +000e1960: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +000e1970: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000e1980: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000e1990: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000e19a0: 6522 2069 643d 2269 6432 3733 223e 3c74  e" id="id273"><t
│ │ │ +000e19b0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +000e19c0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +000e19d0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +000e19e0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +000e19f0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +000e1a00: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +000e1a10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000e1a20: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +000e1a30: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000e1a40: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +000e1a50: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +000e1a60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000e1a70: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +000e1a80: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +000e1a90: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +000e1aa0: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ +000e1ab0: 7374 616c 6c5f 6970 7461 626c 6573 0a0a  stall_iptables..
│ │ │ +000e1ac0: 636c 6173 7320 696e 7374 616c 6c5f 6970  class install_ip
│ │ │ +000e1ad0: 7461 626c 6573 207b 0a20 2070 6163 6b61  tables {.  packa
│ │ │ +000e1ae0: 6765 207b 2027 6970 7461 626c 6573 273a  ge { 'iptables':
│ │ │ +000e1af0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +000e1b00: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ +000e1b10: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +000e1b20: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +000e1b30: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +000e1b40: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +000e1b50: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +000e1b60: 6172 6765 743d 2223 6964 3237 3422 2074  arget="#id274" t
│ │ │ +000e1b70: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +000e1b80: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +000e1b90: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +000e1ba0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +000e1bb0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +000e1bc0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +000e1bd0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +000e1be0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +000e1bf0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000e1c00: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000e1c10: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000e1c20: 6432 3734 223e 3c70 7265 3e3c 636f 6465  d274"><pre><code
│ │ │ +000e1c30: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ +000e1c40: 616d 6520 3d20 2269 7074 6162 6c65 7322  ame = "iptables"
│ │ │ +000e1c50: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │  000e1c60: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  000e1c70: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  000e1c80: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  000e1c90: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  000e1ca0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000e1cb0: 2223 6964 3237 3522 2074 6162 696e 6465  "#id275" tabinde
│ │ │  000e1cc0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -57984,111 +57984,111 @@
│ │ │  000e27f0: 6172 6765 743d 2223 6964 3237 3722 2074  arget="#id277" t
│ │ │  000e2800: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  000e2810: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  000e2820: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  000e2830: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  000e2840: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  000e2850: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000e2860: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -000e2870: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000e2880: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000e2890: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000e28a0: 6964 3d22 6964 3237 3722 3e3c 7461 626c  id="id277"><tabl
│ │ │ -000e28b0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000e28c0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000e28d0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000e28e0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000e28f0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000e2900: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000e2910: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000e2920: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000e2930: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000e2940: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000e2950: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000e2960: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000e2970: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000e2980: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -000e2990: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000e29a0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -000e29b0: 6f76 655f 6970 7461 626c 6573 2d70 6572  ove_iptables-per
│ │ │ -000e29c0: 7369 7374 656e 740a 0a63 6c61 7373 2072  sistent..class r
│ │ │ -000e29d0: 656d 6f76 655f 6970 7461 626c 6573 2d70  emove_iptables-p
│ │ │ -000e29e0: 6572 7369 7374 656e 7420 7b0a 2020 7061  ersistent {.  pa
│ │ │ -000e29f0: 636b 6167 6520 7b20 2769 7074 6162 6c65  ckage { 'iptable
│ │ │ -000e2a00: 732d 7065 7273 6973 7465 6e74 273a 0a20  s-persistent':. 
│ │ │ -000e2a10: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -000e2a20: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -000e2a30: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -000e2a40: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -000e2a50: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -000e2a60: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -000e2a70: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -000e2a80: 3d22 2369 6432 3738 2220 7461 6269 6e64  ="#id278" tabind
│ │ │ -000e2a90: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -000e2aa0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -000e2ab0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -000e2ac0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -000e2ad0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000e2ae0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -000e2af0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -000e2b00: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000e2b10: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000e2b20: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000e2b30: 6964 3237 3822 3e3c 7461 626c 6520 636c  id278"><table cl
│ │ │ -000e2b40: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -000e2b50: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -000e2b60: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -000e2b70: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -000e2b80: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -000e2b90: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000e2ba0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -000e2bb0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -000e2bc0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000e2bd0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -000e2be0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -000e2bf0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -000e2c00: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -000e2c10: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -000e2c20: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -000e2c30: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -000e2c40: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -000e2c50: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -000e2c60: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -000e2c70: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -000e2c80: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -000e2c90: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -000e2ca0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -000e2cb0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -000e2cc0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -000e2cd0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -000e2ce0: 2020 2d20 7061 636b 6167 655f 6970 7461    - package_ipta
│ │ │ -000e2cf0: 626c 6573 2d70 6572 7369 7374 656e 745f  bles-persistent_
│ │ │ -000e2d00: 7265 6d6f 7665 640a 0a2d 206e 616d 653a  removed..- name:
│ │ │ -000e2d10: 2027 5265 6d6f 7665 2069 7074 6162 6c65   'Remove iptable
│ │ │ -000e2d20: 732d 7065 7273 6973 7465 6e74 2050 6163  s-persistent Pac
│ │ │ -000e2d30: 6b61 6765 3a20 456e 7375 7265 2069 7074  kage: Ensure ipt
│ │ │ -000e2d40: 6162 6c65 732d 7065 7273 6973 7465 6e74  ables-persistent
│ │ │ -000e2d50: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -000e2d60: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -000e2d70: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -000e2d80: 3a20 6970 7461 626c 6573 2d70 6572 7369  : iptables-persi
│ │ │ -000e2d90: 7374 656e 740a 2020 2020 7374 6174 653a  stent.    state:
│ │ │ -000e2da0: 2061 6273 656e 740a 2020 7768 656e 3a20   absent.  when: 
│ │ │ -000e2db0: 2722 7566 7722 2069 6e20 616e 7369 626c  '"ufw" in ansibl
│ │ │ -000e2dc0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -000e2dd0: 270a 2020 7461 6773 3a0a 2020 2d20 6469  '.  tags:.  - di
│ │ │ -000e2de0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -000e2df0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000e2e00: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000e2e10: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000e2e20: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -000e2e30: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -000e2e40: 2d20 7061 636b 6167 655f 6970 7461 626c  - package_iptabl
│ │ │ -000e2e50: 6573 2d70 6572 7369 7374 656e 745f 7265  es-persistent_re
│ │ │ -000e2e60: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +000e2860: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +000e2870: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000e2880: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000e2890: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000e28a0: 2069 643d 2269 6432 3737 223e 3c74 6162   id="id277"><tab
│ │ │ +000e28b0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000e28c0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000e28d0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000e28e0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000e28f0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000e2900: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000e2910: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000e2920: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000e2930: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000e2940: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +000e2950: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000e2960: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000e2970: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000e2980: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +000e2990: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000e29a0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +000e29b0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +000e29c0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +000e29d0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +000e29e0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +000e29f0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +000e2a00: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +000e2a10: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +000e2a20: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +000e2a30: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +000e2a40: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +000e2a50: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +000e2a60: 5f69 7074 6162 6c65 732d 7065 7273 6973  _iptables-persis
│ │ │ +000e2a70: 7465 6e74 5f72 656d 6f76 6564 0a0a 2d20  tent_removed..- 
│ │ │ +000e2a80: 6e61 6d65 3a20 2752 656d 6f76 6520 6970  name: 'Remove ip
│ │ │ +000e2a90: 7461 626c 6573 2d70 6572 7369 7374 656e  tables-persisten
│ │ │ +000e2aa0: 7420 5061 636b 6167 653a 2045 6e73 7572  t Package: Ensur
│ │ │ +000e2ab0: 6520 6970 7461 626c 6573 2d70 6572 7369  e iptables-persi
│ │ │ +000e2ac0: 7374 656e 7420 6973 2072 656d 6f76 6564  stent is removed
│ │ │ +000e2ad0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +000e2ae0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +000e2af0: 206e 616d 653a 2069 7074 6162 6c65 732d   name: iptables-
│ │ │ +000e2b00: 7065 7273 6973 7465 6e74 0a20 2020 2073  persistent.    s
│ │ │ +000e2b10: 7461 7465 3a20 6162 7365 6e74 0a20 2077  tate: absent.  w
│ │ │ +000e2b20: 6865 6e3a 2027 2275 6677 2220 696e 2061  hen: '"ufw" in a
│ │ │ +000e2b30: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +000e2b40: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +000e2b50: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +000e2b60: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +000e2b70: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +000e2b80: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +000e2b90: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +000e2ba0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +000e2bb0: 6564 0a20 202d 2070 6163 6b61 6765 5f69  ed.  - package_i
│ │ │ +000e2bc0: 7074 6162 6c65 732d 7065 7273 6973 7465  ptables-persiste
│ │ │ +000e2bd0: 6e74 5f72 656d 6f76 6564 0a3c 2f63 6f64  nt_removed.</cod
│ │ │ +000e2be0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000e2bf0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000e2c00: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000e2c10: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000e2c20: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000e2c30: 3237 3822 2074 6162 696e 6465 783d 2230  278" tabindex="0
│ │ │ +000e2c40: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000e2c50: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000e2c60: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000e2c70: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000e2c80: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000e2c90: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +000e2ca0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000e2cb0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000e2cc0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000e2cd0: 6170 7365 2220 6964 3d22 6964 3237 3822  apse" id="id278"
│ │ │ +000e2ce0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000e2cf0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000e2d00: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000e2d10: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000e2d20: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000e2d30: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000e2d40: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000e2d50: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000e2d60: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000e2d70: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000e2d80: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000e2d90: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000e2da0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000e2db0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +000e2dc0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000e2dd0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +000e2de0: 6465 2072 656d 6f76 655f 6970 7461 626c  de remove_iptabl
│ │ │ +000e2df0: 6573 2d70 6572 7369 7374 656e 740a 0a63  es-persistent..c
│ │ │ +000e2e00: 6c61 7373 2072 656d 6f76 655f 6970 7461  lass remove_ipta
│ │ │ +000e2e10: 626c 6573 2d70 6572 7369 7374 656e 7420  bles-persistent 
│ │ │ +000e2e20: 7b0a 2020 7061 636b 6167 6520 7b20 2769  {.  package { 'i
│ │ │ +000e2e30: 7074 6162 6c65 732d 7065 7273 6973 7465  ptables-persiste
│ │ │ +000e2e40: 6e74 273a 0a20 2020 2065 6e73 7572 6520  nt':.    ensure 
│ │ │ +000e2e50: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +000e2e60: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  000e2e70: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  000e2e80: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  000e2e90: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  000e2ea0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  000e2eb0: 7461 7267 6574 3d22 2369 6432 3739 2220  target="#id279" 
│ │ │  000e2ec0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000e2ed0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -75475,130 +75475,130 @@
│ │ │  00126d20: 7461 2d74 6172 6765 743d 2223 6964 3335  ta-target="#id35
│ │ │  00126d30: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │  00126d40: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00126d50: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00126d60: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00126d70: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00126d80: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00126d90: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -00126da0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -00126db0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00126dc0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00126dd0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00126de0: 643d 2269 6433 3530 223e 3c70 7265 3e3c  d="id350"><pre><
│ │ │ -00126df0: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -00126e00: 5d5d 0a6e 616d 6520 3d20 226e 6674 6162  ]].name = "nftab
│ │ │ -00126e10: 6c65 7322 0a76 6572 7369 6f6e 203d 2022  les".version = "
│ │ │ -00126e20: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │ -00126e30: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00126e40: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00126e50: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00126e60: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00126e70: 6765 743d 2223 6964 3335 3122 2074 6162  get="#id351" tab
│ │ │ -00126e80: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00126e90: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00126ea0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00126eb0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00126ec0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00126ed0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00126ee0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00126ef0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00126f00: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00126f10: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00126f20: 3d22 6964 3335 3122 3e3c 7461 626c 6520  ="id351"><table 
│ │ │ -00126f30: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00126f40: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00126f50: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00126f60: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00126f70: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00126f80: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00126f90: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00126fa0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00126fb0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00126fc0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00126fd0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00126fe0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00126ff0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00127000: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00127010: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00127020: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -00127030: 5f6e 6674 6162 6c65 730a 0a63 6c61 7373  _nftables..class
│ │ │ -00127040: 2069 6e73 7461 6c6c 5f6e 6674 6162 6c65   install_nftable
│ │ │ -00127050: 7320 7b0a 2020 7061 636b 6167 6520 7b20  s {.  package { 
│ │ │ -00127060: 276e 6674 6162 6c65 7327 3a0a 2020 2020  'nftables':.    
│ │ │ -00127070: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ -00127080: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ -00127090: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -001270a0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -001270b0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -001270c0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -001270d0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -001270e0: 3d22 2369 6433 3532 2220 7461 6269 6e64  ="#id352" tabind
│ │ │ -001270f0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00127100: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00127110: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00127120: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00127130: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00127140: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00127150: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00127160: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00127170: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00127180: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00127190: 6964 3335 3222 3e3c 7461 626c 6520 636c  id352"><table cl
│ │ │ -001271a0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -001271b0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001271c0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001271d0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001271e0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001271f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00127200: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00127210: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00127220: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00127230: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00127240: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00127250: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00127260: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00127270: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00127280: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00127290: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -001272a0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -001272b0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -001272c0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -001272d0: 746f 0a20 2074 6167 733a 0a20 202d 2050  to.  tags:.  - P
│ │ │ -001272e0: 4349 2d44 5353 7634 2d31 2e32 0a20 202d  CI-DSSv4-1.2.  -
│ │ │ -001272f0: 2050 4349 2d44 5353 7634 2d31 2e32 2e31   PCI-DSSv4-1.2.1
│ │ │ -00127300: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00127310: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00127320: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00127330: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00127340: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00127350: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00127360: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00127370: 6e66 7461 626c 6573 5f69 6e73 7461 6c6c  nftables_install
│ │ │ -00127380: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -00127390: 7265 206e 6674 6162 6c65 7320 6973 2069  re nftables is i
│ │ │ -001273a0: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ -001273b0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -001273c0: 6765 3a0a 2020 2020 6e61 6d65 3a20 6e66  ge:.    name: nf
│ │ │ -001273d0: 7461 626c 6573 0a20 2020 2073 7461 7465  tables.    state
│ │ │ -001273e0: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -001273f0: 3a20 2820 226c 696e 7578 2d62 6173 6522  : ( "linux-base"
│ │ │ -00127400: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00127410: 732e 7061 636b 6167 6573 2029 0a20 2074  s.packages ).  t
│ │ │ -00127420: 6167 733a 0a20 202d 2050 4349 2d44 5353  ags:.  - PCI-DSS
│ │ │ -00127430: 7634 2d31 2e32 0a20 202d 2050 4349 2d44  v4-1.2.  - PCI-D
│ │ │ -00127440: 5353 7634 2d31 2e32 2e31 0a20 202d 2065  SSv4-1.2.1.  - e
│ │ │ -00127450: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -00127460: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00127470: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00127480: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00127490: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -001274a0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -001274b0: 2d20 7061 636b 6167 655f 6e66 7461 626c  - package_nftabl
│ │ │ -001274c0: 6573 5f69 6e73 7461 6c6c 6564 0a3c 2f63  es_installed.</c
│ │ │ +00126d90: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00126da0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00126db0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00126dc0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00126dd0: 7073 6522 2069 643d 2269 6433 3530 223e  pse" id="id350">
│ │ │ +00126de0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00126df0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00126e00: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00126e10: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00126e20: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00126e30: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00126e40: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00126e50: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00126e60: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00126e70: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00126e80: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00126e90: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00126ea0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00126eb0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00126ec0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00126ed0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00126ee0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00126ef0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00126f00: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00126f10: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00126f20: 6773 3a0a 2020 2d20 5043 492d 4453 5376  gs:.  - PCI-DSSv
│ │ │ +00126f30: 342d 312e 320a 2020 2d20 5043 492d 4453  4-1.2.  - PCI-DS
│ │ │ +00126f40: 5376 342d 312e 322e 310a 2020 2d20 656e  Sv4-1.2.1.  - en
│ │ │ +00126f50: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00126f60: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00126f70: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00126f80: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00126f90: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00126fa0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00126fb0: 2070 6163 6b61 6765 5f6e 6674 6162 6c65   package_nftable
│ │ │ +00126fc0: 735f 696e 7374 616c 6c65 640a 0a2d 206e  s_installed..- n
│ │ │ +00126fd0: 616d 653a 2045 6e73 7572 6520 6e66 7461  ame: Ensure nfta
│ │ │ +00126fe0: 626c 6573 2069 7320 696e 7374 616c 6c65  bles is installe
│ │ │ +00126ff0: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +00127000: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00127010: 206e 616d 653a 206e 6674 6162 6c65 730a   name: nftables.
│ │ │ +00127020: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ +00127030: 6e74 0a20 2077 6865 6e3a 2028 2022 6c69  nt.  when: ( "li
│ │ │ +00127040: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +00127050: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00127060: 6765 7320 290a 2020 7461 6773 3a0a 2020  ges ).  tags:.  
│ │ │ +00127070: 2d20 5043 492d 4453 5376 342d 312e 320a  - PCI-DSSv4-1.2.
│ │ │ +00127080: 2020 2d20 5043 492d 4453 5376 342d 312e    - PCI-DSSv4-1.
│ │ │ +00127090: 322e 310a 2020 2d20 656e 6162 6c65 5f73  2.1.  - enable_s
│ │ │ +001270a0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +001270b0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +001270c0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +001270d0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +001270e0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +001270f0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00127100: 6765 5f6e 6674 6162 6c65 735f 696e 7374  ge_nftables_inst
│ │ │ +00127110: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +00127120: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00127130: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00127140: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00127150: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00127160: 7461 7267 6574 3d22 2369 6433 3531 2220  target="#id351" 
│ │ │ +00127170: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00127180: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00127190: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +001271a0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +001271b0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +001271c0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +001271d0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +001271e0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +001271f0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00127200: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00127210: 2069 643d 2269 6433 3531 223e 3c74 6162   id="id351"><tab
│ │ │ +00127220: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00127230: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00127240: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00127250: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00127260: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00127270: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00127280: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00127290: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +001272a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001272b0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +001272c0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +001272d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +001272e0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +001272f0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00127300: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00127310: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ +00127320: 616c 6c5f 6e66 7461 626c 6573 0a0a 636c  all_nftables..cl
│ │ │ +00127330: 6173 7320 696e 7374 616c 6c5f 6e66 7461  ass install_nfta
│ │ │ +00127340: 626c 6573 207b 0a20 2070 6163 6b61 6765  bles {.  package
│ │ │ +00127350: 207b 2027 6e66 7461 626c 6573 273a 0a20   { 'nftables':. 
│ │ │ +00127360: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00127370: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ +00127380: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +00127390: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +001273a0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +001273b0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +001273c0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +001273d0: 6765 743d 2223 6964 3335 3222 2074 6162  get="#id352" tab
│ │ │ +001273e0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +001273f0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00127400: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00127410: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00127420: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00127430: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +00127440: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +00127450: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00127460: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00127470: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00127480: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ +00127490: 3532 223e 3c70 7265 3e3c 636f 6465 3e0a  52"><pre><code>.
│ │ │ +001274a0: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ +001274b0: 6520 3d20 226e 6674 6162 6c65 7322 0a76  e = "nftables".v
│ │ │ +001274c0: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │  001274d0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  001274e0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  001274f0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00127500: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00127510: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00127520: 6964 3335 3322 2074 6162 696e 6465 783d  id353" tabindex=
│ │ │  00127530: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -75790,150 +75790,150 @@
│ │ │  001280d0: 7267 6574 3d22 2369 6433 3535 2220 7461  rget="#id355" ta
│ │ │  001280e0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  001280f0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00128100: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00128110: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00128120: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00128130: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00128140: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -00128150: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00128160: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00128170: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00128180: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00128190: 3335 3522 3e3c 7072 653e 3c63 6f64 653e  355"><pre><code>
│ │ │ -001281a0: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -001281b0: 2e73 6572 7669 6365 735d 0a65 6e61 626c  .services].enabl
│ │ │ -001281c0: 6564 203d 205b 226e 6674 6162 6c65 7322  ed = ["nftables"
│ │ │ -001281d0: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -001281e0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -001281f0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00128200: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00128210: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00128220: 6574 3d22 2369 6433 3536 2220 7461 6269  et="#id356" tabi
│ │ │ -00128230: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00128240: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00128250: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00128260: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00128270: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00128280: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00128290: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -001282a0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001282b0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001282c0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001282d0: 2269 6433 3536 223e 3c74 6162 6c65 2063  "id356"><table c
│ │ │ -001282e0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -001282f0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00128300: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00128310: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00128320: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00128330: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00128340: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00128350: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00128360: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00128370: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00128380: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00128390: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -001283a0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -001283b0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -001283c0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -001283d0: 696e 636c 7564 6520 656e 6162 6c65 5f6e  include enable_n
│ │ │ -001283e0: 6674 6162 6c65 730a 0a63 6c61 7373 2065  ftables..class e
│ │ │ -001283f0: 6e61 626c 655f 6e66 7461 626c 6573 207b  nable_nftables {
│ │ │ -00128400: 0a20 2073 6572 7669 6365 207b 276e 6674  .  service {'nft
│ │ │ -00128410: 6162 6c65 7327 3a0a 2020 2020 656e 6162  ables':.    enab
│ │ │ -00128420: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ -00128430: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00128440: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ -00128450: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00128460: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00128470: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00128480: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00128490: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -001284a0: 743d 2223 6964 3335 3722 2074 6162 696e  t="#id357" tabin
│ │ │ -001284b0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -001284c0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -001284d0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -001284e0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -001284f0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00128500: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00128510: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00128520: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00128530: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00128540: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00128550: 2269 6433 3537 223e 3c74 6162 6c65 2063  "id357"><table c
│ │ │ -00128560: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00128570: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00128580: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00128590: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -001285a0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -001285b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001285c0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -001285d0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -001285e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001285f0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00128600: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00128610: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00128620: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00128630: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00128640: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00128650: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -00128660: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -00128670: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -00128680: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -00128690: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -001286a0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -001286b0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001286c0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -001286d0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -001286e0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -001286f0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00128700: 202d 2073 6572 7669 6365 5f6e 6674 6162   - service_nftab
│ │ │ -00128710: 6c65 735f 656e 6162 6c65 640a 0a2d 206e  les_enabled..- n
│ │ │ -00128720: 616d 653a 2056 6572 6966 7920 6e66 7461  ame: Verify nfta
│ │ │ -00128730: 626c 6573 2053 6572 7669 6365 2069 7320  bles Service is 
│ │ │ -00128740: 456e 6162 6c65 6420 2d20 456e 6162 6c65  Enabled - Enable
│ │ │ -00128750: 2073 6572 7669 6365 206e 6674 6162 6c65   service nftable
│ │ │ -00128760: 730a 2020 626c 6f63 6b3a 0a0a 2020 2d20  s.  block:..  - 
│ │ │ -00128770: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -00128780: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -00128790: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -001287a0: 696e 2e70 6163 6b61 6765 5f66 6163 7473  in.package_facts
│ │ │ -001287b0: 3a0a 2020 2020 2020 6d61 6e61 6765 723a  :.      manager:
│ │ │ -001287c0: 2061 7574 6f0a 0a20 202d 206e 616d 653a   auto..  - name:
│ │ │ -001287d0: 2056 6572 6966 7920 6e66 7461 626c 6573   Verify nftables
│ │ │ -001287e0: 2053 6572 7669 6365 2069 7320 456e 6162   Service is Enab
│ │ │ -001287f0: 6c65 6420 2d20 456e 6162 6c65 2053 6572  led - Enable Ser
│ │ │ -00128800: 7669 6365 206e 6674 6162 6c65 730a 2020  vice nftables.  
│ │ │ -00128810: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00128820: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -00128830: 206e 616d 653a 206e 6674 6162 6c65 730a   name: nftables.
│ │ │ -00128840: 2020 2020 2020 656e 6162 6c65 643a 2074        enabled: t
│ │ │ -00128850: 7275 650a 2020 2020 2020 7374 6174 653a  rue.      state:
│ │ │ -00128860: 2073 7461 7274 6564 0a20 2020 2020 206d   started.      m
│ │ │ -00128870: 6173 6b65 643a 2066 616c 7365 0a20 2020  asked: false.   
│ │ │ -00128880: 2077 6865 6e3a 0a20 2020 202d 2027 226e   when:.    - '"n
│ │ │ -00128890: 6674 6162 6c65 7322 2069 6e20 616e 7369  ftables" in ansi
│ │ │ -001288a0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001288b0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -001288c0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -001288d0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001288e0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -001288f0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00128900: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00128910: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00128920: 202d 2073 6572 7669 6365 5f6e 6674 6162   - service_nftab
│ │ │ -00128930: 6c65 735f 656e 6162 6c65 640a 2020 2d20  les_enabled.  - 
│ │ │ -00128940: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -00128950: 626c 6f63 6b0a 2020 7768 656e 3a20 2820  block.  when: ( 
│ │ │ -00128960: 226e 6674 6162 6c65 7322 2069 6e20 616e  "nftables" in an
│ │ │ -00128970: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00128980: 6167 6573 2061 6e64 2022 6c69 6e75 782d  ages and "linux-
│ │ │ -00128990: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -001289a0: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -001289b0: 2020 2020 290a 3c2f 636f 6465 3e3c 2f70      ).</code></p
│ │ │ +00128140: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00128150: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00128160: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00128170: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00128180: 6964 3d22 6964 3335 3522 3e3c 7461 626c  id="id355"><tabl
│ │ │ +00128190: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +001281a0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +001281b0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +001281c0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +001281d0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +001281e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001281f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00128200: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00128210: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00128220: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00128230: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00128240: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00128250: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00128260: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +00128270: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00128280: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +00128290: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +001282a0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +001282b0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +001282c0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +001282d0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +001282e0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +001282f0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00128300: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00128310: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00128320: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00128330: 640a 2020 2d20 7365 7276 6963 655f 6e66  d.  - service_nf
│ │ │ +00128340: 7461 626c 6573 5f65 6e61 626c 6564 0a0a  tables_enabled..
│ │ │ +00128350: 2d20 6e61 6d65 3a20 5665 7269 6679 206e  - name: Verify n
│ │ │ +00128360: 6674 6162 6c65 7320 5365 7276 6963 6520  ftables Service 
│ │ │ +00128370: 6973 2045 6e61 626c 6564 202d 2045 6e61  is Enabled - Ena
│ │ │ +00128380: 626c 6520 7365 7276 6963 6520 6e66 7461  ble service nfta
│ │ │ +00128390: 626c 6573 0a20 2062 6c6f 636b 3a0a 0a20  bles.  block:.. 
│ │ │ +001283a0: 202d 206e 616d 653a 2047 6174 6865 7220   - name: Gather 
│ │ │ +001283b0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +001283c0: 730a 2020 2020 616e 7369 626c 652e 6275  s.    ansible.bu
│ │ │ +001283d0: 696c 7469 6e2e 7061 636b 6167 655f 6661  iltin.package_fa
│ │ │ +001283e0: 6374 733a 0a20 2020 2020 206d 616e 6167  cts:.      manag
│ │ │ +001283f0: 6572 3a20 6175 746f 0a0a 2020 2d20 6e61  er: auto..  - na
│ │ │ +00128400: 6d65 3a20 5665 7269 6679 206e 6674 6162  me: Verify nftab
│ │ │ +00128410: 6c65 7320 5365 7276 6963 6520 6973 2045  les Service is E
│ │ │ +00128420: 6e61 626c 6564 202d 2045 6e61 626c 6520  nabled - Enable 
│ │ │ +00128430: 5365 7276 6963 6520 6e66 7461 626c 6573  Service nftables
│ │ │ +00128440: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00128450: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +00128460: 2020 2020 6e61 6d65 3a20 6e66 7461 626c      name: nftabl
│ │ │ +00128470: 6573 0a20 2020 2020 2065 6e61 626c 6564  es.      enabled
│ │ │ +00128480: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ +00128490: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ +001284a0: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ +001284b0: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ +001284c0: 2722 6e66 7461 626c 6573 2220 696e 2061  '"nftables" in a
│ │ │ +001284d0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001284e0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +001284f0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +00128500: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00128510: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00128520: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00128530: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00128540: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00128550: 640a 2020 2d20 7365 7276 6963 655f 6e66  d.  - service_nf
│ │ │ +00128560: 7461 626c 6573 5f65 6e61 626c 6564 0a20  tables_enabled. 
│ │ │ +00128570: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +00128580: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +00128590: 2028 2022 6e66 7461 626c 6573 2220 696e   ( "nftables" in
│ │ │ +001285a0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001285b0: 6163 6b61 6765 7320 616e 6420 226c 696e  ackages and "lin
│ │ │ +001285c0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +001285d0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001285e0: 6573 0a20 2020 2029 0a3c 2f63 6f64 653e  es.    ).</code>
│ │ │ +001285f0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00128600: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00128610: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00128620: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00128630: 7461 2d74 6172 6765 743d 2223 6964 3335  ta-target="#id35
│ │ │ +00128640: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ +00128650: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00128660: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00128670: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00128680: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00128690: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +001286a0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +001286b0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001286c0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001286d0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001286e0: 7365 2220 6964 3d22 6964 3335 3622 3e3c  se" id="id356"><
│ │ │ +001286f0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00128700: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00128710: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00128720: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00128730: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00128740: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00128750: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00128760: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00128770: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00128780: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00128790: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +001287a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001287b0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +001287c0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +001287d0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +001287e0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ +001287f0: 6e61 626c 655f 6e66 7461 626c 6573 0a0a  nable_nftables..
│ │ │ +00128800: 636c 6173 7320 656e 6162 6c65 5f6e 6674  class enable_nft
│ │ │ +00128810: 6162 6c65 7320 7b0a 2020 7365 7276 6963  ables {.  servic
│ │ │ +00128820: 6520 7b27 6e66 7461 626c 6573 273a 0a20  e {'nftables':. 
│ │ │ +00128830: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +00128840: 7472 7565 2c0a 2020 2020 656e 7375 7265  true,.    ensure
│ │ │ +00128850: 203d 2667 743b 2027 7275 6e6e 696e 6727   =&gt; 'running'
│ │ │ +00128860: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +00128870: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00128880: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00128890: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +001288a0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +001288b0: 612d 7461 7267 6574 3d22 2369 6433 3537  a-target="#id357
│ │ │ +001288c0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +001288d0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +001288e0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +001288f0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00128900: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00128910: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00128920: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +00128930: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +00128940: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00128950: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00128960: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00128970: 3d22 6964 3335 3722 3e3c 7072 653e 3c63  ="id357"><pre><c
│ │ │ +00128980: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +00128990: 696f 6e73 2e73 6572 7669 6365 735d 0a65  ions.services].e
│ │ │ +001289a0: 6e61 626c 6564 203d 205b 226e 6674 6162  nabled = ["nftab
│ │ │ +001289b0: 6c65 7322 5d0a 3c2f 636f 6465 3e3c 2f70  les"].</code></p
│ │ │  001289c0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  001289d0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  001289e0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  001289f0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00128a00: 7461 7267 6574 3d22 2369 6433 3538 2220  target="#id358" 
│ │ │  00128a10: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00128a20: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -78148,104 +78148,104 @@
│ │ │  00131430: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00131440: 6964 3337 3222 2074 6162 696e 6465 783d  id372" tabindex=
│ │ │  00131450: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00131460: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00131470: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00131480: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00131490: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001314a0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -001314b0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001314c0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001314d0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001314e0: 6c6c 6170 7365 2220 6964 3d22 6964 3337  llapse" id="id37
│ │ │ -001314f0: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ -00131500: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00131510: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00131520: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00131530: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00131540: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00131550: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00131560: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00131570: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00131580: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00131590: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001315a0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -001315b0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -001315c0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -001315d0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001315e0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -001315f0: 6c75 6465 2072 656d 6f76 655f 7566 770a  lude remove_ufw.
│ │ │ -00131600: 0a63 6c61 7373 2072 656d 6f76 655f 7566  .class remove_uf
│ │ │ -00131610: 7720 7b0a 2020 7061 636b 6167 6520 7b20  w {.  package { 
│ │ │ -00131620: 2775 6677 273a 0a20 2020 2065 6e73 7572  'ufw':.    ensur
│ │ │ -00131630: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -00131640: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00131650: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00131660: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00131670: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00131680: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00131690: 612d 7461 7267 6574 3d22 2369 6433 3733  a-target="#id373
│ │ │ -001316a0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -001316b0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -001316c0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -001316d0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -001316e0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -001316f0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00131700: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00131710: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00131720: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00131730: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00131740: 7365 2220 6964 3d22 6964 3337 3322 3e3c  se" id="id373"><
│ │ │ -00131750: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00131760: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00131770: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00131780: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00131790: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -001317a0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -001317b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001317c0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -001317d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001317e0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -001317f0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00131800: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00131810: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00131820: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00131830: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00131840: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00131850: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00131860: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -00131870: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -00131880: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -00131890: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -001318a0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -001318b0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -001318c0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -001318d0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -001318e0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -001318f0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00131900: 6167 655f 7566 775f 7265 6d6f 7665 640a  age_ufw_removed.
│ │ │ -00131910: 0a2d 206e 616d 653a 2027 5265 6d6f 7665  .- name: 'Remove
│ │ │ -00131920: 2075 6677 2050 6163 6b61 6765 3a20 456e   ufw Package: En
│ │ │ -00131930: 7375 7265 2075 6677 2069 7320 7265 6d6f  sure ufw is remo
│ │ │ -00131940: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -00131950: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -00131960: 2020 2020 6e61 6d65 3a20 7566 770a 2020      name: ufw.  
│ │ │ -00131970: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -00131980: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -00131990: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -001319a0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -001319b0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -001319c0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -001319d0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -001319e0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -001319f0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00131a00: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00131a10: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00131a20: 2070 6163 6b61 6765 5f75 6677 5f72 656d   package_ufw_rem
│ │ │ -00131a30: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +001314a0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +001314b0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +001314c0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001314d0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +001314e0: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ +001314f0: 3732 223e 3c74 6162 6c65 2063 6c61 7373  72"><table class
│ │ │ +00131500: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00131510: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00131520: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00131530: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00131540: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00131550: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00131560: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00131570: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00131580: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00131590: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001315a0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001315b0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001315c0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +001315d0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +001315e0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +001315f0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +00131600: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +00131610: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00131620: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +00131630: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +00131640: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00131650: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00131660: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00131670: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00131680: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00131690: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +001316a0: 2070 6163 6b61 6765 5f75 6677 5f72 656d   package_ufw_rem
│ │ │ +001316b0: 6f76 6564 0a0a 2d20 6e61 6d65 3a20 2752  oved..- name: 'R
│ │ │ +001316c0: 656d 6f76 6520 7566 7720 5061 636b 6167  emove ufw Packag
│ │ │ +001316d0: 653a 2045 6e73 7572 6520 7566 7720 6973  e: Ensure ufw is
│ │ │ +001316e0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +001316f0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +00131700: 6167 653a 0a20 2020 206e 616d 653a 2075  age:.    name: u
│ │ │ +00131710: 6677 0a20 2020 2073 7461 7465 3a20 6162  fw.    state: ab
│ │ │ +00131720: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ +00131730: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +00131740: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00131750: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +00131760: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00131770: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00131780: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00131790: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +001317a0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +001317b0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +001317c0: 640a 2020 2d20 7061 636b 6167 655f 7566  d.  - package_uf
│ │ │ +001317d0: 775f 7265 6d6f 7665 640a 3c2f 636f 6465  w_removed.</code
│ │ │ +001317e0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +001317f0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00131800: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00131810: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00131820: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ +00131830: 3733 2220 7461 6269 6e64 6578 3d22 3022  73" tabindex="0"
│ │ │ +00131840: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00131850: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00131860: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00131870: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00131880: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00131890: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +001318a0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001318b0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001318c0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001318d0: 7073 6522 2069 643d 2269 6433 3733 223e  pse" id="id373">
│ │ │ +001318e0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001318f0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00131900: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00131910: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00131920: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00131930: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00131940: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00131950: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00131960: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00131970: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00131980: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00131990: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +001319a0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +001319b0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +001319c0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001319d0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +001319e0: 6520 7265 6d6f 7665 5f75 6677 0a0a 636c  e remove_ufw..cl
│ │ │ +001319f0: 6173 7320 7265 6d6f 7665 5f75 6677 207b  ass remove_ufw {
│ │ │ +00131a00: 0a20 2070 6163 6b61 6765 207b 2027 7566  .  package { 'uf
│ │ │ +00131a10: 7727 3a0a 2020 2020 656e 7375 7265 203d  w':.    ensure =
│ │ │ +00131a20: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +00131a30: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  00131a40: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  00131a50: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  00131a60: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  00131a70: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  00131a80: 6172 6765 743d 2223 6964 3337 3422 2074  arget="#id374" t
│ │ │  00131a90: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00131aa0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -78449,152 +78449,152 @@
│ │ │  00132700: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00132710: 6574 3d22 2369 6433 3736 2220 7461 6269  et="#id376" tabi
│ │ │  00132720: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00132730: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00132740: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00132750: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00132760: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00132770: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -00132780: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -00132790: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001327a0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001327b0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001327c0: 6c6c 6170 7365 2220 6964 3d22 6964 3337  llapse" id="id37
│ │ │ -001327d0: 3622 3e3c 7072 653e 3c63 6f64 653e 0a5b  6"><pre><code>.[
│ │ │ -001327e0: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ -001327f0: 6572 7669 6365 735d 0a65 6e61 626c 6564  ervices].enabled
│ │ │ -00132800: 203d 205b 2275 6677 225d 0a3c 2f63 6f64   = ["ufw"].</cod
│ │ │ -00132810: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00132820: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00132830: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00132840: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00132850: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00132860: 3337 3722 2074 6162 696e 6465 783d 2230  377" tabindex="0
│ │ │ -00132870: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00132880: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00132890: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -001328a0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -001328b0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001328c0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -001328d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001328e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001328f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00132900: 6170 7365 2220 6964 3d22 6964 3337 3722  apse" id="id377"
│ │ │ -00132910: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00132920: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00132930: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00132940: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00132950: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00132960: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00132970: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00132980: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00132990: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001329a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001329b0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001329c0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -001329d0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001329e0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -001329f0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00132a00: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -00132a10: 2065 6e61 626c 655f 7566 770a 0a63 6c61   enable_ufw..cla
│ │ │ -00132a20: 7373 2065 6e61 626c 655f 7566 7720 7b0a  ss enable_ufw {.
│ │ │ -00132a30: 2020 7365 7276 6963 6520 7b27 7566 7727    service {'ufw'
│ │ │ -00132a40: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -00132a50: 743b 2074 7275 652c 0a20 2020 2065 6e73  t; true,.    ens
│ │ │ -00132a60: 7572 6520 3d26 6774 3b20 2772 756e 6e69  ure =&gt; 'runni
│ │ │ -00132a70: 6e67 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ng',.  }.}.</cod
│ │ │ -00132a80: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00132a90: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00132aa0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00132ab0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00132ac0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00132ad0: 3337 3822 2074 6162 696e 6465 783d 2230  378" tabindex="0
│ │ │ -00132ae0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00132af0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00132b00: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00132b10: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00132b20: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00132b30: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00132b40: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00132b50: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00132b60: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00132b70: 6c61 7073 6522 2069 643d 2269 6433 3738  lapse" id="id378
│ │ │ -00132b80: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00132b90: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00132ba0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00132bb0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00132bc0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00132bd0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00132be0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00132bf0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00132c00: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00132c10: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00132c20: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00132c30: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00132c40: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00132c50: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00132c60: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00132c70: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00132c80: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00132c90: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -00132ca0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00132cb0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -00132cc0: 7461 6773 3a0a 2020 2d20 4449 5341 2d53  tags:.  - DISA-S
│ │ │ -00132cd0: 5449 472d 5542 5455 2d32 322d 3235 3130  TIG-UBTU-22-2510
│ │ │ -00132ce0: 3230 0a20 202d 2065 6e61 626c 655f 7374  20.  - enable_st
│ │ │ -00132cf0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00132d00: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00132d10: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00132d20: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00132d30: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00132d40: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00132d50: 655f 7566 775f 656e 6162 6c65 640a 0a2d  e_ufw_enabled..-
│ │ │ -00132d60: 206e 616d 653a 2056 6572 6966 7920 7566   name: Verify uf
│ │ │ -00132d70: 7720 456e 6162 6c65 6420 2d20 456e 6162  w Enabled - Enab
│ │ │ -00132d80: 6c65 2073 6572 7669 6365 2075 6677 0a20  le service ufw. 
│ │ │ -00132d90: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -00132da0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00132db0: 636b 6167 6520 6661 6374 730a 2020 2020  ckage facts.    
│ │ │ -00132dc0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00132dd0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00132de0: 2020 2020 206d 616e 6167 6572 3a20 6175       manager: au
│ │ │ -00132df0: 746f 0a0a 2020 2d20 6e61 6d65 3a20 5665  to..  - name: Ve
│ │ │ -00132e00: 7269 6679 2075 6677 2045 6e61 626c 6564  rify ufw Enabled
│ │ │ -00132e10: 202d 2045 6e61 626c 6520 5365 7276 6963   - Enable Servic
│ │ │ -00132e20: 6520 7566 770a 2020 2020 616e 7369 626c  e ufw.    ansibl
│ │ │ -00132e30: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -00132e40: 643a 0a20 2020 2020 206e 616d 653a 2075  d:.      name: u
│ │ │ -00132e50: 6677 0a20 2020 2020 2065 6e61 626c 6564  fw.      enabled
│ │ │ -00132e60: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ -00132e70: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ -00132e80: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ -00132e90: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ -00132ea0: 2722 7566 7722 2069 6e20 616e 7369 626c  '"ufw" in ansibl
│ │ │ -00132eb0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00132ec0: 270a 2020 7461 6773 3a0a 2020 2d20 4449  '.  tags:.  - DI
│ │ │ -00132ed0: 5341 2d53 5449 472d 5542 5455 2d32 322d  SA-STIG-UBTU-22-
│ │ │ -00132ee0: 3235 3130 3230 0a20 202d 2065 6e61 626c  251020.  - enabl
│ │ │ -00132ef0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00132f00: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00132f10: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00132f20: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00132f30: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00132f40: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00132f50: 7276 6963 655f 7566 775f 656e 6162 6c65  rvice_ufw_enable
│ │ │ -00132f60: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -00132f70: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -00132f80: 656e 3a0a 2020 2d20 2722 6c69 6e75 782d  en:.  - '"linux-
│ │ │ -00132f90: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00132fa0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00132fb0: 0a20 202d 2028 2022 7566 7722 2069 6e20  .  - ( "ufw" in 
│ │ │ -00132fc0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00132fd0: 636b 6167 6573 2061 6e64 2022 6c69 6e75  ckages and "linu
│ │ │ -00132fe0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -00132ff0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00133000: 7320 290a 3c2f 636f 6465 3e3c 2f70 7265  s ).</code></pre
│ │ │ +00132770: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00132780: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00132790: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001327a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001327b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001327c0: 3d22 6964 3337 3622 3e3c 7461 626c 6520  ="id376"><table 
│ │ │ +001327d0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +001327e0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +001327f0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00132800: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00132810: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00132820: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00132830: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00132840: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00132850: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00132860: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00132870: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00132880: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00132890: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +001328a0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +001328b0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001328c0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +001328d0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +001328e0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +001328f0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +00132900: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +00132910: 2044 4953 412d 5354 4947 2d55 4254 552d   DISA-STIG-UBTU-
│ │ │ +00132920: 3232 2d32 3531 3032 300a 2020 2d20 656e  22-251020.  - en
│ │ │ +00132930: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00132940: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00132950: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00132960: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00132970: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00132980: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00132990: 2073 6572 7669 6365 5f75 6677 5f65 6e61   service_ufw_ena
│ │ │ +001329a0: 626c 6564 0a0a 2d20 6e61 6d65 3a20 5665  bled..- name: Ve
│ │ │ +001329b0: 7269 6679 2075 6677 2045 6e61 626c 6564  rify ufw Enabled
│ │ │ +001329c0: 202d 2045 6e61 626c 6520 7365 7276 6963   - Enable servic
│ │ │ +001329d0: 6520 7566 770a 2020 626c 6f63 6b3a 0a0a  e ufw.  block:..
│ │ │ +001329e0: 2020 2d20 6e61 6d65 3a20 4761 7468 6572    - name: Gather
│ │ │ +001329f0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +00132a00: 7473 0a20 2020 2061 6e73 6962 6c65 2e62  ts.    ansible.b
│ │ │ +00132a10: 7569 6c74 696e 2e70 6163 6b61 6765 5f66  uiltin.package_f
│ │ │ +00132a20: 6163 7473 3a0a 2020 2020 2020 6d61 6e61  acts:.      mana
│ │ │ +00132a30: 6765 723a 2061 7574 6f0a 0a20 202d 206e  ger: auto..  - n
│ │ │ +00132a40: 616d 653a 2056 6572 6966 7920 7566 7720  ame: Verify ufw 
│ │ │ +00132a50: 456e 6162 6c65 6420 2d20 456e 6162 6c65  Enabled - Enable
│ │ │ +00132a60: 2053 6572 7669 6365 2075 6677 0a20 2020   Service ufw.   
│ │ │ +00132a70: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00132a80: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +00132a90: 6e61 6d65 3a20 7566 770a 2020 2020 2020  name: ufw.      
│ │ │ +00132aa0: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ +00132ab0: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ +00132ac0: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +00132ad0: 2066 616c 7365 0a20 2020 2077 6865 6e3a   false.    when:
│ │ │ +00132ae0: 0a20 2020 202d 2027 2275 6677 2220 696e  .    - '"ufw" in
│ │ │ +00132af0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00132b00: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +00132b10: 0a20 202d 2044 4953 412d 5354 4947 2d55  .  - DISA-STIG-U
│ │ │ +00132b20: 4254 552d 3232 2d32 3531 3032 300a 2020  BTU-22-251020.  
│ │ │ +00132b30: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00132b40: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00132b50: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00132b60: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00132b70: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00132b80: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00132b90: 0a20 202d 2073 6572 7669 6365 5f75 6677  .  - service_ufw
│ │ │ +00132ba0: 5f65 6e61 626c 6564 0a20 202d 2073 7065  _enabled.  - spe
│ │ │ +00132bb0: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +00132bc0: 636b 0a20 2077 6865 6e3a 0a20 202d 2027  ck.  when:.  - '
│ │ │ +00132bd0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +00132be0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00132bf0: 636b 6167 6573 270a 2020 2d20 2820 2275  ckages'.  - ( "u
│ │ │ +00132c00: 6677 2220 696e 2061 6e73 6962 6c65 5f66  fw" in ansible_f
│ │ │ +00132c10: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +00132c20: 6420 226c 696e 7578 2d62 6173 6522 2069  d "linux-base" i
│ │ │ +00132c30: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +00132c40: 7061 636b 6167 6573 2029 0a3c 2f63 6f64  packages ).</cod
│ │ │ +00132c50: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00132c60: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00132c70: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00132c80: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00132c90: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00132ca0: 3337 3722 2074 6162 696e 6465 783d 2230  377" tabindex="0
│ │ │ +00132cb0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00132cc0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00132cd0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00132ce0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00132cf0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00132d00: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00132d10: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00132d20: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00132d30: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00132d40: 6170 7365 2220 6964 3d22 6964 3337 3722  apse" id="id377"
│ │ │ +00132d50: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00132d60: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00132d70: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00132d80: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00132d90: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00132da0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00132db0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00132dc0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00132dd0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00132de0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00132df0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00132e00: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00132e10: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00132e20: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00132e30: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00132e40: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +00132e50: 2065 6e61 626c 655f 7566 770a 0a63 6c61   enable_ufw..cla
│ │ │ +00132e60: 7373 2065 6e61 626c 655f 7566 7720 7b0a  ss enable_ufw {.
│ │ │ +00132e70: 2020 7365 7276 6963 6520 7b27 7566 7727    service {'ufw'
│ │ │ +00132e80: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +00132e90: 743b 2074 7275 652c 0a20 2020 2065 6e73  t; true,.    ens
│ │ │ +00132ea0: 7572 6520 3d26 6774 3b20 2772 756e 6e69  ure =&gt; 'runni
│ │ │ +00132eb0: 6e67 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ng',.  }.}.</cod
│ │ │ +00132ec0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00132ed0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00132ee0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00132ef0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00132f00: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00132f10: 3337 3822 2074 6162 696e 6465 783d 2230  378" tabindex="0
│ │ │ +00132f20: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00132f30: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00132f40: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00132f50: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00132f60: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00132f70: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +00132f80: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +00132f90: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00132fa0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00132fb0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00132fc0: 2069 643d 2269 6433 3738 223e 3c70 7265   id="id378"><pre
│ │ │ +00132fd0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +00132fe0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +00132ff0: 5d0a 656e 6162 6c65 6420 3d20 5b22 7566  ].enabled = ["uf
│ │ │ +00133000: 7722 5d0a 3c2f 636f 6465 3e3c 2f70 7265  w"].</code></pre
│ │ │  00133010: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00133020: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00133030: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00133040: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00133050: 7267 6574 3d22 2369 6433 3739 2220 7461  rget="#id379" ta
│ │ │  00133060: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00133070: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -104293,242 +104293,242 @@
│ │ │  00197640: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00197650: 2369 6435 3333 2220 7461 6269 6e64 6578  #id533" tabindex
│ │ │  00197660: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00197670: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00197680: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00197690: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  001976a0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001976b0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -001976c0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -001976d0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -001976e0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -001976f0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00197700: 7365 2220 6964 3d22 6964 3533 3322 3e3c  se" id="id533"><
│ │ │ -00197710: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -00197720: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -00197730: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ -00197740: 6170 706f 7274 225d 0a3c 2f63 6f64 653e  apport"].</code>
│ │ │ -00197750: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00197760: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00197770: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00197780: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00197790: 7461 2d74 6172 6765 743d 2223 6964 3533  ta-target="#id53
│ │ │ -001977a0: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ -001977b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -001977c0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -001977d0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -001977e0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -001977f0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00197800: 7469 6f6e 204b 7562 6572 6e65 7465 7320  tion Kubernetes 
│ │ │ -00197810: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00197820: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00197830: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00197840: 6c6c 6170 7365 2220 6964 3d22 6964 3533  llapse" id="id53
│ │ │ -00197850: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -00197860: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00197870: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00197880: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00197890: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001978a0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001978b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001978c0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001978d0: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ -001978e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001978f0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00197900: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ -00197910: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00197920: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00197930: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00197940: 6c65 3e3c 7072 653e 3c63 6f64 653e 6170  le><pre><code>ap
│ │ │ -00197950: 6956 6572 7369 6f6e 3a20 6d61 6368 696e  iVersion: machin
│ │ │ -00197960: 6563 6f6e 6669 6775 7261 7469 6f6e 2e6f  econfiguration.o
│ │ │ -00197970: 7065 6e73 6869 6674 2e69 6f2f 7631 0a6b  penshift.io/v1.k
│ │ │ -00197980: 696e 643a 204d 6163 6869 6e65 436f 6e66  ind: MachineConf
│ │ │ -00197990: 6967 0a73 7065 633a 0a20 2063 6f6e 6669  ig.spec:.  confi
│ │ │ -001979a0: 673a 0a20 2020 2069 676e 6974 696f 6e3a  g:.    ignition:
│ │ │ -001979b0: 0a20 2020 2020 2076 6572 7369 6f6e 3a20  .      version: 
│ │ │ -001979c0: 332e 312e 300a 2020 2020 7379 7374 656d  3.1.0.    system
│ │ │ -001979d0: 643a 0a20 2020 2020 2075 6e69 7473 3a0a  d:.      units:.
│ │ │ -001979e0: 2020 2020 2020 2d20 6e61 6d65 3a20 6170        - name: ap
│ │ │ -001979f0: 706f 7274 2e73 6572 7669 6365 0a20 2020  port.service.   
│ │ │ -00197a00: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -00197a10: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ -00197a20: 3a20 7472 7565 0a20 2020 2020 202d 206e  : true.      - n
│ │ │ -00197a30: 616d 653a 2061 7070 6f72 742e 736f 636b  ame: apport.sock
│ │ │ -00197a40: 6574 0a20 2020 2020 2020 2065 6e61 626c  et.        enabl
│ │ │ -00197a50: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -00197a60: 2020 6d61 736b 3a20 7472 7565 0a3c 2f63    mask: true.</c
│ │ │ -00197a70: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00197a80: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00197a90: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00197aa0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00197ab0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00197ac0: 6964 3533 3522 2074 6162 696e 6465 783d  id535" tabindex=
│ │ │ -00197ad0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00197ae0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00197af0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00197b00: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00197b10: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00197b20: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00197b30: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00197b40: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00197b50: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00197b60: 6c6c 6170 7365 2220 6964 3d22 6964 3533  llapse" id="id53
│ │ │ -00197b70: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ -00197b80: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00197b90: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00197ba0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00197bb0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00197bc0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00197bd0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00197be0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00197bf0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00197c00: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00197c10: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00197c20: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00197c30: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00197c40: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -00197c50: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00197c60: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -00197c70: 6465 2064 6973 6162 6c65 5f61 7070 6f72  de disable_appor
│ │ │ -00197c80: 740a 0a63 6c61 7373 2064 6973 6162 6c65  t..class disable
│ │ │ -00197c90: 5f61 7070 6f72 7420 7b0a 2020 7365 7276  _apport {.  serv
│ │ │ -00197ca0: 6963 6520 7b27 6170 706f 7274 273a 0a20  ice {'apport':. 
│ │ │ -00197cb0: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -00197cc0: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ -00197cd0: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ -00197ce0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00197cf0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00197d00: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00197d10: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00197d20: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00197d30: 7461 2d74 6172 6765 743d 2223 6964 3533  ta-target="#id53
│ │ │ -00197d40: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ -00197d50: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00197d60: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00197d70: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00197d80: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00197d90: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00197da0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00197db0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00197dc0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00197dd0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00197de0: 7073 6522 2069 643d 2269 6435 3336 223e  pse" id="id536">
│ │ │ -00197df0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00197e00: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00197e10: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00197e20: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00197e30: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00197e40: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00197e50: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00197e60: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00197e70: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00197e80: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00197e90: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00197ea0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00197eb0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00197ec0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00197ed0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00197ee0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00197ef0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00197f00: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -00197f10: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -00197f20: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -00197f30: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -00197f40: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00197f50: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00197f60: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00197f70: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00197f80: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -00197f90: 5f61 7070 6f72 745f 6469 7361 626c 6564  _apport_disabled
│ │ │ -00197fa0: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -00197fb0: 6572 6974 790a 0a2d 206e 616d 653a 2044  erity..- name: D
│ │ │ -00197fc0: 6973 6162 6c65 2041 7070 6f72 7420 5365  isable Apport Se
│ │ │ -00197fd0: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ -00197fe0: 7365 7276 6963 6520 6170 706f 7274 0a20  service apport. 
│ │ │ -00197ff0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -00198000: 653a 2044 6973 6162 6c65 2041 7070 6f72  e: Disable Appor
│ │ │ -00198010: 7420 5365 7276 6963 6520 2d20 436f 6c6c  t Service - Coll
│ │ │ -00198020: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ -00198030: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ -00198040: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ -00198050: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -00198060: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -00198070: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -00198080: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ -00198090: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ -001980a0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -001980b0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -001980c0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -001980d0: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ -001980e0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -001980f0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -00198100: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -00198110: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -00198120: 6c65 2041 7070 6f72 7420 5365 7276 6963  le Apport Servic
│ │ │ -00198130: 6520 2d20 456e 7375 7265 2061 7070 6f72  e - Ensure appor
│ │ │ -00198140: 742e 7365 7276 6963 6520 6973 204d 6173  t.service is Mas
│ │ │ -00198150: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ -00198160: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -00198170: 0a20 2020 2020 206e 616d 653a 2061 7070  .      name: app
│ │ │ -00198180: 6f72 742e 7365 7276 6963 650a 2020 2020  ort.service.    
│ │ │ -00198190: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -001981a0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -001981b0: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ -001981c0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -001981d0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -001981e0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -001981f0: 7320 7365 6172 6368 2822 6170 706f 7274  s search("apport
│ │ │ -00198200: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ -00198210: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ -00198220: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ -00198230: 7420 4578 6973 7473 202d 2061 7070 6f72  t Exists - appor
│ │ │ -00198240: 742e 736f 636b 6574 0a20 2020 2061 6e73  t.socket.    ans
│ │ │ -00198250: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -00198260: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -00198270: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -00198280: 6573 2061 7070 6f72 742e 736f 636b 6574  es apport.socket
│ │ │ -00198290: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -001982a0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -001982b0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -001982c0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -001982d0: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ -001982e0: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ -001982f0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -00198300: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -00198310: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -00198320: 4469 7361 626c 6520 4170 706f 7274 2053  Disable Apport S
│ │ │ -00198330: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ -00198340: 2053 6f63 6b65 7420 6170 706f 7274 0a20   Socket apport. 
│ │ │ -00198350: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00198360: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -00198370: 2020 6e61 6d65 3a20 6170 706f 7274 2e73    name: apport.s
│ │ │ -00198380: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ -00198390: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -001983a0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -001983b0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -001983c0: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ -001983d0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -001983e0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -001983f0: 7365 6172 6368 2822 6170 706f 7274 2e73  search("apport.s
│ │ │ -00198400: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ -00198410: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ -00198420: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00198430: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00198440: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00198450: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -00198460: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00198470: 2020 2d20 7365 7276 6963 655f 6170 706f    - service_appo
│ │ │ -00198480: 7274 5f64 6973 6162 6c65 640a 2020 2d20  rt_disabled.  - 
│ │ │ -00198490: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -001984a0: 626c 6f63 6b0a 2020 2d20 756e 6b6e 6f77  block.  - unknow
│ │ │ -001984b0: 6e5f 7365 7665 7269 7479 0a20 2077 6865  n_severity.  whe
│ │ │ -001984c0: 6e3a 2027 2261 7070 6f72 7422 2069 6e20  n: '"apport" in 
│ │ │ -001984d0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001984e0: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +001976b0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +001976c0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +001976d0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001976e0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001976f0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00197700: 3533 3322 3e3c 7461 626c 6520 636c 6173  533"><table clas
│ │ │ +00197710: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00197720: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00197730: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00197740: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00197750: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00197760: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00197770: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00197780: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00197790: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001977a0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +001977b0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +001977c0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +001977d0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +001977e0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +001977f0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00197800: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +00197810: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00197820: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +00197830: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00197840: 6f0a 2020 7461 6773 3a0a 2020 2d20 6469  o.  tags:.  - di
│ │ │ +00197850: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00197860: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00197870: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00197880: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +00197890: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +001978a0: 7276 6963 655f 6170 706f 7274 5f64 6973  rvice_apport_dis
│ │ │ +001978b0: 6162 6c65 640a 2020 2d20 756e 6b6e 6f77  abled.  - unknow
│ │ │ +001978c0: 6e5f 7365 7665 7269 7479 0a0a 2d20 6e61  n_severity..- na
│ │ │ +001978d0: 6d65 3a20 4469 7361 626c 6520 4170 706f  me: Disable Appo
│ │ │ +001978e0: 7274 2053 6572 7669 6365 202d 2044 6973  rt Service - Dis
│ │ │ +001978f0: 6162 6c65 2073 6572 7669 6365 2061 7070  able service app
│ │ │ +00197900: 6f72 740a 2020 626c 6f63 6b3a 0a0a 2020  ort.  block:..  
│ │ │ +00197910: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00197920: 4170 706f 7274 2053 6572 7669 6365 202d  Apport Service -
│ │ │ +00197930: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ +00197940: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ +00197950: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ +00197960: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00197970: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +00197980: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +00197990: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +001979a0: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +001979b0: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +001979c0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +001979d0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +001979e0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +001979f0: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +00197a00: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +00197a10: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +00197a20: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +00197a30: 4469 7361 626c 6520 4170 706f 7274 2053  Disable Apport S
│ │ │ +00197a40: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ +00197a50: 6170 706f 7274 2e73 6572 7669 6365 2069  apport.service i
│ │ │ +00197a60: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ +00197a70: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +00197a80: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +00197a90: 3a20 6170 706f 7274 2e73 6572 7669 6365  : apport.service
│ │ │ +00197aa0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +00197ab0: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ +00197ac0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00197ad0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00197ae0: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ +00197af0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +00197b00: 6e65 7320 6973 2073 6561 7263 6828 2261  nes is search("a
│ │ │ +00197b10: 7070 6f72 742e 7365 7276 6963 6522 2c20  pport.service", 
│ │ │ +00197b20: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +00197b30: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ +00197b40: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ +00197b50: 6170 706f 7274 2e73 6f63 6b65 740a 2020  apport.socket.  
│ │ │ +00197b60: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00197b70: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +00197b80: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +00197b90: 742d 6669 6c65 7320 6170 706f 7274 2e73  t-files apport.s
│ │ │ +00197ba0: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ +00197bb0: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ +00197bc0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +00197bd0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +00197be0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +00197bf0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +00197c00: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +00197c10: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +00197c20: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +00197c30: 616d 653a 2044 6973 6162 6c65 2041 7070  ame: Disable App
│ │ │ +00197c40: 6f72 7420 5365 7276 6963 6520 2d20 4469  ort Service - Di
│ │ │ +00197c50: 7361 626c 6520 536f 636b 6574 2061 7070  sable Socket app
│ │ │ +00197c60: 6f72 740a 2020 2020 616e 7369 626c 652e  ort.    ansible.
│ │ │ +00197c70: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +00197c80: 0a20 2020 2020 206e 616d 653a 2061 7070  .      name: app
│ │ │ +00197c90: 6f72 742e 736f 636b 6574 0a20 2020 2020  ort.socket.     
│ │ │ +00197ca0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +00197cb0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +00197cc0: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ +00197cd0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +00197ce0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +00197cf0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +00197d00: 7320 6973 2073 6561 7263 6828 2261 7070  s is search("app
│ │ │ +00197d10: 6f72 742e 736f 636b 6574 222c 206d 756c  ort.socket", mul
│ │ │ +00197d20: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ +00197d30: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +00197d40: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00197d50: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00197d60: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00197d70: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00197d80: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00197d90: 5f61 7070 6f72 745f 6469 7361 626c 6564  _apport_disabled
│ │ │ +00197da0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +00197db0: 7669 6365 5f62 6c6f 636b 0a20 202d 2075  vice_block.  - u
│ │ │ +00197dc0: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +00197dd0: 2020 7768 656e 3a20 2722 6170 706f 7274    when: '"apport
│ │ │ +00197de0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00197df0: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +00197e00: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00197e10: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00197e20: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00197e30: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00197e40: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00197e50: 6964 3533 3422 2074 6162 696e 6465 783d  id534" tabindex=
│ │ │ +00197e60: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00197e70: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00197e80: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00197e90: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00197ea0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00197eb0: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ +00197ec0: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ +00197ed0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00197ee0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00197ef0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00197f00: 6964 3533 3422 3e3c 7461 626c 6520 636c  id534"><table cl
│ │ │ +00197f10: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00197f20: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00197f30: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00197f40: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00197f50: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00197f60: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00197f70: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00197f80: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ +00197f90: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ +00197fa0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00197fb0: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ +00197fc0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00197fd0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00197fe0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00197ff0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00198000: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ +00198010: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ +00198020: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ +00198030: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ +00198040: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ +00198050: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ +00198060: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ +00198070: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ +00198080: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ +00198090: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ +001980a0: 3a20 6170 706f 7274 2e73 6572 7669 6365  : apport.service
│ │ │ +001980b0: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +001980c0: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +001980d0: 6d61 736b 3a20 7472 7565 0a20 2020 2020  mask: true.     
│ │ │ +001980e0: 202d 206e 616d 653a 2061 7070 6f72 742e   - name: apport.
│ │ │ +001980f0: 736f 636b 6574 0a20 2020 2020 2020 2065  socket.        e
│ │ │ +00198100: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +00198110: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ +00198120: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00198130: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00198140: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00198150: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00198160: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00198170: 743d 2223 6964 3533 3522 2074 6162 696e  t="#id535" tabin
│ │ │ +00198180: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00198190: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +001981a0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +001981b0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +001981c0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +001981d0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +001981e0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +001981f0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00198200: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00198210: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00198220: 6964 3533 3522 3e3c 7461 626c 6520 636c  id535"><table cl
│ │ │ +00198230: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00198240: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00198250: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00198260: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00198270: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00198280: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00198290: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +001982a0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +001982b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001982c0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +001982d0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +001982e0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +001982f0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00198300: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00198310: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +00198320: 6e63 6c75 6465 2064 6973 6162 6c65 5f61  nclude disable_a
│ │ │ +00198330: 7070 6f72 740a 0a63 6c61 7373 2064 6973  pport..class dis
│ │ │ +00198340: 6162 6c65 5f61 7070 6f72 7420 7b0a 2020  able_apport {.  
│ │ │ +00198350: 7365 7276 6963 6520 7b27 6170 706f 7274  service {'apport
│ │ │ +00198360: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +00198370: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ +00198380: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ +00198390: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ +001983a0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +001983b0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +001983c0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +001983d0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +001983e0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +001983f0: 6964 3533 3622 2074 6162 696e 6465 783d  id536" tabindex=
│ │ │ +00198400: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00198410: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00198420: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00198430: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00198440: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00198450: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +00198460: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +00198470: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00198480: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00198490: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001984a0: 6522 2069 643d 2269 6435 3336 223e 3c70  e" id="id536"><p
│ │ │ +001984b0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +001984c0: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +001984d0: 6573 5d0a 6d61 736b 6564 203d 205b 2261  es].masked = ["a
│ │ │ +001984e0: 7070 6f72 7422 5d0a 3c2f 636f 6465 3e3c  pport"].</code><
│ │ │  001984f0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00198500: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00198510: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00198520: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00198530: 612d 7461 7267 6574 3d22 2369 6435 3337  a-target="#id537
│ │ │  00198540: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00198550: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -104967,96 +104967,96 @@
│ │ │  0019a060: 612d 7461 7267 6574 3d22 2369 6435 3339  a-target="#id539
│ │ │  0019a070: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0019a080: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0019a090: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0019a0a0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0019a0b0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0019a0c0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0019a0d0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0019a0e0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0019a0f0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0019a100: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0019a110: 6522 2069 643d 2269 6435 3339 223e 3c74  e" id="id539"><t
│ │ │ -0019a120: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0019a130: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0019a140: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0019a150: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0019a160: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0019a170: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0019a180: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0019a190: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0019a1a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0019a1b0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0019a1c0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0019a1d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0019a1e0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0019a1f0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0019a200: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0019a210: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -0019a220: 7265 6d6f 7665 5f61 7661 6869 2d64 6165  remove_avahi-dae
│ │ │ -0019a230: 6d6f 6e0a 0a63 6c61 7373 2072 656d 6f76  mon..class remov
│ │ │ -0019a240: 655f 6176 6168 692d 6461 656d 6f6e 207b  e_avahi-daemon {
│ │ │ -0019a250: 0a20 2070 6163 6b61 6765 207b 2027 6176  .  package { 'av
│ │ │ -0019a260: 6168 692d 6461 656d 6f6e 273a 0a20 2020  ahi-daemon':.   
│ │ │ -0019a270: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -0019a280: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -0019a290: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0019a2a0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0019a2b0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0019a2c0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0019a2d0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0019a2e0: 2369 6435 3430 2220 7461 6269 6e64 6578  #id540" tabindex
│ │ │ -0019a2f0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0019a300: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0019a310: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0019a320: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0019a330: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0019a340: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -0019a350: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -0019a360: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0019a370: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0019a380: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0019a390: 3534 3022 3e3c 7461 626c 6520 636c 6173  540"><table clas
│ │ │ -0019a3a0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0019a3b0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0019a3c0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0019a3d0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0019a3e0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0019a3f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0019a400: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0019a410: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0019a420: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0019a430: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0019a440: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0019a450: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0019a460: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0019a470: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0019a480: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -0019a490: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ -0019a4a0: 2061 7661 6869 2053 6572 7665 7220 5061   avahi Server Pa
│ │ │ -0019a4b0: 636b 6167 653a 2045 6e73 7572 6520 6176  ckage: Ensure av
│ │ │ -0019a4c0: 6168 692d 6461 656d 6f6e 2069 7320 7265  ahi-daemon is re
│ │ │ -0019a4d0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -0019a4e0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -0019a4f0: 3a0a 2020 2020 6e61 6d65 3a20 6176 6168  :.    name: avah
│ │ │ -0019a500: 692d 6461 656d 6f6e 0a20 2020 2073 7461  i-daemon.    sta
│ │ │ -0019a510: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -0019a520: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0019a530: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -0019a540: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0019a550: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0019a560: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ -0019a570: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0019a580: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0019a590: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0019a5a0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0019a5b0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0019a5c0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0019a5d0: 202d 2070 6163 6b61 6765 5f61 7661 6869   - package_avahi
│ │ │ -0019a5e0: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +0019a0d0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0019a0e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0019a0f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0019a100: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0019a110: 7365 2220 6964 3d22 6964 3533 3922 3e3c  se" id="id539"><
│ │ │ +0019a120: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0019a130: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0019a140: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0019a150: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0019a160: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0019a170: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0019a180: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0019a190: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0019a1a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0019a1b0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0019a1c0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0019a1d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0019a1e0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0019a1f0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0019a200: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0019a210: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0019a220: 2755 6e69 6e73 7461 6c6c 2061 7661 6869  'Uninstall avahi
│ │ │ +0019a230: 2053 6572 7665 7220 5061 636b 6167 653a   Server Package:
│ │ │ +0019a240: 2045 6e73 7572 6520 6176 6168 692d 6461   Ensure avahi-da
│ │ │ +0019a250: 656d 6f6e 2069 7320 7265 6d6f 7665 6427  emon is removed'
│ │ │ +0019a260: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +0019a270: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +0019a280: 6e61 6d65 3a20 6176 6168 692d 6461 656d  name: avahi-daem
│ │ │ +0019a290: 6f6e 0a20 2020 2073 7461 7465 3a20 6162  on.    state: ab
│ │ │ +0019a2a0: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +0019a2b0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0019a2c0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +0019a2d0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +0019a2e0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0019a2f0: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +0019a300: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0019a310: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0019a320: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0019a330: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0019a340: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0019a350: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0019a360: 6b61 6765 5f61 7661 6869 5f72 656d 6f76  kage_avahi_remov
│ │ │ +0019a370: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0019a380: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0019a390: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0019a3a0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0019a3b0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0019a3c0: 6765 743d 2223 6964 3534 3022 2074 6162  get="#id540" tab
│ │ │ +0019a3d0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0019a3e0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0019a3f0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0019a400: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0019a410: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0019a420: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +0019a430: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +0019a440: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0019a450: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0019a460: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0019a470: 3d22 6964 3534 3022 3e3c 7461 626c 6520  ="id540"><table 
│ │ │ +0019a480: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0019a490: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0019a4a0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0019a4b0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0019a4c0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0019a4d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0019a4e0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0019a4f0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0019a500: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0019a510: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0019a520: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0019a530: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0019a540: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0019a550: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0019a560: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0019a570: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +0019a580: 655f 6176 6168 692d 6461 656d 6f6e 0a0a  e_avahi-daemon..
│ │ │ +0019a590: 636c 6173 7320 7265 6d6f 7665 5f61 7661  class remove_ava
│ │ │ +0019a5a0: 6869 2d64 6165 6d6f 6e20 7b0a 2020 7061  hi-daemon {.  pa
│ │ │ +0019a5b0: 636b 6167 6520 7b20 2761 7661 6869 2d64  ckage { 'avahi-d
│ │ │ +0019a5c0: 6165 6d6f 6e27 3a0a 2020 2020 656e 7375  aemon':.    ensu
│ │ │ +0019a5d0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +0019a5e0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  0019a5f0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  0019a600: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  0019a610: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  0019a620: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  0019a630: 7461 2d74 6172 6765 743d 2223 6964 3534  ta-target="#id54
│ │ │  0019a640: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │  0019a650: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -105328,267 +105328,267 @@
│ │ │  0019b6f0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0019b700: 6964 3534 3322 2074 6162 696e 6465 783d  id543" tabindex=
│ │ │  0019b710: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0019b720: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0019b730: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0019b740: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0019b750: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0019b760: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -0019b770: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -0019b780: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0019b790: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0019b7a0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0019b7b0: 6522 2069 643d 2269 6435 3433 223e 3c70  e" id="id543"><p
│ │ │ -0019b7c0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -0019b7d0: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -0019b7e0: 6573 5d0a 6d61 736b 6564 203d 205b 2261  es].masked = ["a
│ │ │ -0019b7f0: 7661 6869 2d64 6165 6d6f 6e22 5d0a 3c2f  vahi-daemon"].</
│ │ │ -0019b800: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0019b810: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0019b820: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0019b830: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0019b840: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0019b850: 2369 6435 3434 2220 7461 6269 6e64 6578  #id544" tabindex
│ │ │ -0019b860: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0019b870: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0019b880: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0019b890: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0019b8a0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0019b8b0: 6d65 6469 6174 696f 6e20 4b75 6265 726e  mediation Kubern
│ │ │ -0019b8c0: 6574 6573 2073 6e69 7070 6574 20e2 87b2  etes snippet ...
│ │ │ -0019b8d0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0019b8e0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0019b8f0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0019b900: 2269 6435 3434 223e 3c74 6162 6c65 2063  "id544"><table c
│ │ │ -0019b910: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0019b920: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0019b930: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0019b940: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0019b950: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0019b960: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0019b970: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0019b980: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6d  ption:</th><td>m
│ │ │ -0019b990: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ -0019b9a0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0019b9b0: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ -0019b9c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0019b9d0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0019b9e0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0019b9f0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0019ba00: 6465 3e61 7069 5665 7273 696f 6e3a 206d  de>apiVersion: m
│ │ │ -0019ba10: 6163 6869 6e65 636f 6e66 6967 7572 6174  achineconfigurat
│ │ │ -0019ba20: 696f 6e2e 6f70 656e 7368 6966 742e 696f  ion.openshift.io
│ │ │ -0019ba30: 2f76 310a 6b69 6e64 3a20 4d61 6368 696e  /v1.kind: Machin
│ │ │ -0019ba40: 6543 6f6e 6669 670a 7370 6563 3a0a 2020  eConfig.spec:.  
│ │ │ -0019ba50: 636f 6e66 6967 3a0a 2020 2020 6967 6e69  config:.    igni
│ │ │ -0019ba60: 7469 6f6e 3a0a 2020 2020 2020 7665 7273  tion:.      vers
│ │ │ -0019ba70: 696f 6e3a 2033 2e31 2e30 0a20 2020 2073  ion: 3.1.0.    s
│ │ │ -0019ba80: 7973 7465 6d64 3a0a 2020 2020 2020 756e  ystemd:.      un
│ │ │ -0019ba90: 6974 733a 0a20 2020 2020 202d 206e 616d  its:.      - nam
│ │ │ -0019baa0: 653a 2061 7661 6869 2d64 6165 6d6f 6e2e  e: avahi-daemon.
│ │ │ -0019bab0: 7365 7276 6963 650a 2020 2020 2020 2020  service.        
│ │ │ -0019bac0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -0019bad0: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ -0019bae0: 650a 2020 2020 2020 2d20 6e61 6d65 3a20  e.      - name: 
│ │ │ -0019baf0: 6176 6168 692d 6461 656d 6f6e 2e73 6f63  avahi-daemon.soc
│ │ │ -0019bb00: 6b65 740a 2020 2020 2020 2020 656e 6162  ket.        enab
│ │ │ -0019bb10: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -0019bb20: 2020 206d 6173 6b3a 2074 7275 650a 3c2f     mask: true.</
│ │ │ -0019bb30: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0019bb40: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0019bb50: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0019bb60: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0019bb70: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0019bb80: 2369 6435 3435 2220 7461 6269 6e64 6578  #id545" tabindex
│ │ │ -0019bb90: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0019bba0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0019bbb0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0019bbc0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0019bbd0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0019bbe0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0019bbf0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0019bc00: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0019bc10: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0019bc20: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ -0019bc30: 3435 223e 3c74 6162 6c65 2063 6c61 7373  45"><table class
│ │ │ -0019bc40: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0019bc50: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0019bc60: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0019bc70: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0019bc80: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0019bc90: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0019bca0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0019bcb0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0019bcc0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0019bcd0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0019bce0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0019bcf0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0019bd00: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -0019bd10: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0019bd20: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -0019bd30: 7564 6520 6469 7361 626c 655f 6176 6168  ude disable_avah
│ │ │ -0019bd40: 692d 6461 656d 6f6e 0a0a 636c 6173 7320  i-daemon..class 
│ │ │ -0019bd50: 6469 7361 626c 655f 6176 6168 692d 6461  disable_avahi-da
│ │ │ -0019bd60: 656d 6f6e 207b 0a20 2073 6572 7669 6365  emon {.  service
│ │ │ -0019bd70: 207b 2761 7661 6869 2d64 6165 6d6f 6e27   {'avahi-daemon'
│ │ │ -0019bd80: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -0019bd90: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ -0019bda0: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ -0019bdb0: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ -0019bdc0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0019bdd0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0019bde0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0019bdf0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0019be00: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0019be10: 6435 3436 2220 7461 6269 6e64 6578 3d22  d546" tabindex="
│ │ │ -0019be20: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0019be30: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0019be40: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0019be50: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0019be60: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0019be70: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0019be80: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0019be90: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0019bea0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0019beb0: 6c6c 6170 7365 2220 6964 3d22 6964 3534  llapse" id="id54
│ │ │ -0019bec0: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -0019bed0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0019bee0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0019bef0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0019bf00: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0019bf10: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0019bf20: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0019bf30: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0019bf40: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0019bf50: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0019bf60: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0019bf70: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0019bf80: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0019bf90: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0019bfa0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0019bfb0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0019bfc0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -0019bfd0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -0019bfe0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -0019bff0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -0019c000: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -0019c010: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -0019c020: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0019c030: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -0019c040: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -0019c050: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -0019c060: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -0019c070: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ -0019c080: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0019c090: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0019c0a0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0019c0b0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0019c0c0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0019c0d0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -0019c0e0: 7276 6963 655f 6176 6168 692d 6461 656d  rvice_avahi-daem
│ │ │ -0019c0f0: 6f6e 5f64 6973 6162 6c65 640a 0a2d 206e  on_disabled..- n
│ │ │ -0019c100: 616d 653a 2044 6973 6162 6c65 2041 7661  ame: Disable Ava
│ │ │ -0019c110: 6869 2053 6572 7665 7220 536f 6674 7761  hi Server Softwa
│ │ │ -0019c120: 7265 202d 2044 6973 6162 6c65 2073 6572  re - Disable ser
│ │ │ -0019c130: 7669 6365 2061 7661 6869 2d64 6165 6d6f  vice avahi-daemo
│ │ │ -0019c140: 6e0a 2020 626c 6f63 6b3a 0a0a 2020 2d20  n.  block:..  - 
│ │ │ -0019c150: 6e61 6d65 3a20 4469 7361 626c 6520 4176  name: Disable Av
│ │ │ -0019c160: 6168 6920 5365 7276 6572 2053 6f66 7477  ahi Server Softw
│ │ │ -0019c170: 6172 6520 2d20 436f 6c6c 6563 7420 7379  are - Collect sy
│ │ │ -0019c180: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ -0019c190: 7265 7365 6e74 2069 6e20 7468 650a 2020  resent in the.  
│ │ │ -0019c1a0: 2020 2020 5379 7374 656d 0a20 2020 2061      System.    a
│ │ │ -0019c1b0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -0019c1c0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -0019c1d0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -0019c1e0: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ -0019c1f0: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ -0019c200: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -0019c210: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -0019c220: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -0019c230: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ -0019c240: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -0019c250: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -0019c260: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -0019c270: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -0019c280: 6c65 2041 7661 6869 2053 6572 7665 7220  le Avahi Server 
│ │ │ -0019c290: 536f 6674 7761 7265 202d 2045 6e73 7572  Software - Ensur
│ │ │ -0019c2a0: 6520 6176 6168 692d 6461 656d 6f6e 2e73  e avahi-daemon.s
│ │ │ -0019c2b0: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ -0019c2c0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0019c2d0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -0019c2e0: 2020 2020 6e61 6d65 3a20 6176 6168 692d      name: avahi-
│ │ │ -0019c2f0: 6461 656d 6f6e 2e73 6572 7669 6365 0a20  daemon.service. 
│ │ │ -0019c300: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -0019c310: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ -0019c320: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ -0019c330: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -0019c340: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -0019c350: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -0019c360: 7320 6973 2073 6561 7263 6828 2261 7661  s is search("ava
│ │ │ -0019c370: 6869 2d64 6165 6d6f 6e2e 7365 7276 6963  hi-daemon.servic
│ │ │ -0019c380: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ -0019c390: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ -0019c3a0: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ -0019c3b0: 7320 2d20 6176 6168 692d 6461 656d 6f6e  s - avahi-daemon
│ │ │ -0019c3c0: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ -0019c3d0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -0019c3e0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -0019c3f0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -0019c400: 7320 6176 6168 692d 6461 656d 6f6e 2e73  s avahi-daemon.s
│ │ │ -0019c410: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ -0019c420: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ -0019c430: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -0019c440: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -0019c450: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -0019c460: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -0019c470: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -0019c480: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -0019c490: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -0019c4a0: 616d 653a 2044 6973 6162 6c65 2041 7661  ame: Disable Ava
│ │ │ -0019c4b0: 6869 2053 6572 7665 7220 536f 6674 7761  hi Server Softwa
│ │ │ -0019c4c0: 7265 202d 2044 6973 6162 6c65 2053 6f63  re - Disable Soc
│ │ │ -0019c4d0: 6b65 7420 6176 6168 692d 6461 656d 6f6e  ket avahi-daemon
│ │ │ -0019c4e0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0019c4f0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -0019c500: 2020 2020 6e61 6d65 3a20 6176 6168 692d      name: avahi-
│ │ │ -0019c510: 6461 656d 6f6e 2e73 6f63 6b65 740a 2020  daemon.socket.  
│ │ │ -0019c520: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -0019c530: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ -0019c540: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ -0019c550: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -0019c560: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -0019c570: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -0019c580: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -0019c590: 6176 6168 692d 6461 656d 6f6e 2e73 6f63  avahi-daemon.soc
│ │ │ -0019c5a0: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ -0019c5b0: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ -0019c5c0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0019c5d0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -0019c5e0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -0019c5f0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0019c600: 2d37 2862 290a 2020 2d20 5043 492d 4453  -7(b).  - PCI-DS
│ │ │ -0019c610: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -0019c620: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ -0019c630: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -0019c640: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0019c650: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0019c660: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0019c670: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0019c680: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0019c690: 2020 2d20 7365 7276 6963 655f 6176 6168    - service_avah
│ │ │ -0019c6a0: 692d 6461 656d 6f6e 5f64 6973 6162 6c65  i-daemon_disable
│ │ │ -0019c6b0: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -0019c6c0: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -0019c6d0: 656e 3a20 2820 2261 7661 6869 2d64 6165  en: ( "avahi-dae
│ │ │ -0019c6e0: 6d6f 6e22 2069 6e20 616e 7369 626c 655f  mon" in ansible_
│ │ │ -0019c6f0: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -0019c700: 6e64 2022 6c69 6e75 782d 6261 7365 2220  nd "linux-base" 
│ │ │ -0019c710: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0019c720: 2e70 6163 6b61 6765 730a 2020 2020 290a  .packages.    ).
│ │ │ +0019b760: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0019b770: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0019b780: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0019b790: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0019b7a0: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ +0019b7b0: 3433 223e 3c74 6162 6c65 2063 6c61 7373  43"><table class
│ │ │ +0019b7c0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0019b7d0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0019b7e0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0019b7f0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0019b800: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0019b810: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0019b820: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0019b830: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0019b840: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0019b850: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0019b860: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0019b870: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0019b880: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0019b890: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0019b8a0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0019b8b0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +0019b8c0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +0019b8d0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +0019b8e0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +0019b8f0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +0019b900: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +0019b910: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0019b920: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +0019b930: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +0019b940: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +0019b950: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +0019b960: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +0019b970: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0019b980: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0019b990: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0019b9a0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +0019b9b0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0019b9c0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +0019b9d0: 6572 7669 6365 5f61 7661 6869 2d64 6165  ervice_avahi-dae
│ │ │ +0019b9e0: 6d6f 6e5f 6469 7361 626c 6564 0a0a 2d20  mon_disabled..- 
│ │ │ +0019b9f0: 6e61 6d65 3a20 4469 7361 626c 6520 4176  name: Disable Av
│ │ │ +0019ba00: 6168 6920 5365 7276 6572 2053 6f66 7477  ahi Server Softw
│ │ │ +0019ba10: 6172 6520 2d20 4469 7361 626c 6520 7365  are - Disable se
│ │ │ +0019ba20: 7276 6963 6520 6176 6168 692d 6461 656d  rvice avahi-daem
│ │ │ +0019ba30: 6f6e 0a20 2062 6c6f 636b 3a0a 0a20 202d  on.  block:..  -
│ │ │ +0019ba40: 206e 616d 653a 2044 6973 6162 6c65 2041   name: Disable A
│ │ │ +0019ba50: 7661 6869 2053 6572 7665 7220 536f 6674  vahi Server Soft
│ │ │ +0019ba60: 7761 7265 202d 2043 6f6c 6c65 6374 2073  ware - Collect s
│ │ │ +0019ba70: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ +0019ba80: 5072 6573 656e 7420 696e 2074 6865 0a20  Present in the. 
│ │ │ +0019ba90: 2020 2020 2053 7973 7465 6d0a 2020 2020       System.    
│ │ │ +0019baa0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0019bab0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +0019bac0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +0019bad0: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ +0019bae0: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ +0019baf0: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ +0019bb00: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +0019bb10: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +0019bb20: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ +0019bb30: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ +0019bb40: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +0019bb50: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +0019bb60: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +0019bb70: 626c 6520 4176 6168 6920 5365 7276 6572  ble Avahi Server
│ │ │ +0019bb80: 2053 6f66 7477 6172 6520 2d20 456e 7375   Software - Ensu
│ │ │ +0019bb90: 7265 2061 7661 6869 2d64 6165 6d6f 6e2e  re avahi-daemon.
│ │ │ +0019bba0: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ +0019bbb0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +0019bbc0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +0019bbd0: 2020 2020 206e 616d 653a 2061 7661 6869       name: avahi
│ │ │ +0019bbe0: 2d64 6165 6d6f 6e2e 7365 7276 6963 650a  -daemon.service.
│ │ │ +0019bbf0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +0019bc00: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ +0019bc10: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +0019bc20: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +0019bc30: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ +0019bc40: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +0019bc50: 6573 2069 7320 7365 6172 6368 2822 6176  es is search("av
│ │ │ +0019bc60: 6168 692d 6461 656d 6f6e 2e73 6572 7669  ahi-daemon.servi
│ │ │ +0019bc70: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ +0019bc80: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ +0019bc90: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ +0019bca0: 7473 202d 2061 7661 6869 2d64 6165 6d6f  ts - avahi-daemo
│ │ │ +0019bcb0: 6e2e 736f 636b 6574 0a20 2020 2061 6e73  n.socket.    ans
│ │ │ +0019bcc0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +0019bcd0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +0019bce0: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +0019bcf0: 6573 2061 7661 6869 2d64 6165 6d6f 6e2e  es avahi-daemon.
│ │ │ +0019bd00: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ +0019bd10: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ +0019bd20: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +0019bd30: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +0019bd40: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +0019bd50: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +0019bd60: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +0019bd70: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +0019bd80: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +0019bd90: 6e61 6d65 3a20 4469 7361 626c 6520 4176  name: Disable Av
│ │ │ +0019bda0: 6168 6920 5365 7276 6572 2053 6f66 7477  ahi Server Softw
│ │ │ +0019bdb0: 6172 6520 2d20 4469 7361 626c 6520 536f  are - Disable So
│ │ │ +0019bdc0: 636b 6574 2061 7661 6869 2d64 6165 6d6f  cket avahi-daemo
│ │ │ +0019bdd0: 6e0a 2020 2020 616e 7369 626c 652e 6275  n.    ansible.bu
│ │ │ +0019bde0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +0019bdf0: 2020 2020 206e 616d 653a 2061 7661 6869       name: avahi
│ │ │ +0019be00: 2d64 6165 6d6f 6e2e 736f 636b 6574 0a20  -daemon.socket. 
│ │ │ +0019be10: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +0019be20: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ +0019be30: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ +0019be40: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +0019be50: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +0019be60: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +0019be70: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +0019be80: 2261 7661 6869 2d64 6165 6d6f 6e2e 736f  "avahi-daemon.so
│ │ │ +0019be90: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ +0019bea0: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ +0019beb0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0019bec0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +0019bed0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +0019bee0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0019bef0: 4d2d 3728 6229 0a20 202d 2050 4349 2d44  M-7(b).  - PCI-D
│ │ │ +0019bf00: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +0019bf10: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ +0019bf20: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0019bf30: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0019bf40: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0019bf50: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0019bf60: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0019bf70: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0019bf80: 0a20 202d 2073 6572 7669 6365 5f61 7661  .  - service_ava
│ │ │ +0019bf90: 6869 2d64 6165 6d6f 6e5f 6469 7361 626c  hi-daemon_disabl
│ │ │ +0019bfa0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +0019bfb0: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ +0019bfc0: 6865 6e3a 2028 2022 6176 6168 692d 6461  hen: ( "avahi-da
│ │ │ +0019bfd0: 656d 6f6e 2220 696e 2061 6e73 6962 6c65  emon" in ansible
│ │ │ +0019bfe0: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +0019bff0: 616e 6420 226c 696e 7578 2d62 6173 6522  and "linux-base"
│ │ │ +0019c000: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0019c010: 732e 7061 636b 6167 6573 0a20 2020 2029  s.packages.    )
│ │ │ +0019c020: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0019c030: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0019c040: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0019c050: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0019c060: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0019c070: 743d 2223 6964 3534 3422 2074 6162 696e  t="#id544" tabin
│ │ │ +0019c080: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0019c090: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0019c0a0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0019c0b0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0019c0c0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0019c0d0: 3e52 656d 6564 6961 7469 6f6e 204b 7562  >Remediation Kub
│ │ │ +0019c0e0: 6572 6e65 7465 7320 736e 6970 7065 7420  ernetes snippet 
│ │ │ +0019c0f0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0019c100: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0019c110: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0019c120: 6964 3d22 6964 3534 3422 3e3c 7461 626c  id="id544"><tabl
│ │ │ +0019c130: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0019c140: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0019c150: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0019c160: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0019c170: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0019c180: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0019c190: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0019c1a0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0019c1b0: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ +0019c1c0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0019c1d0: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ +0019c1e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0019c1f0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0019c200: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0019c210: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0019c220: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ +0019c230: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ +0019c240: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ +0019c250: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ +0019c260: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ +0019c270: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ +0019c280: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ +0019c290: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ +0019c2a0: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ +0019c2b0: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ +0019c2c0: 6e61 6d65 3a20 6176 6168 692d 6461 656d  name: avahi-daem
│ │ │ +0019c2d0: 6f6e 2e73 6572 7669 6365 0a20 2020 2020  on.service.     
│ │ │ +0019c2e0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +0019c2f0: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ +0019c300: 7472 7565 0a20 2020 2020 202d 206e 616d  true.      - nam
│ │ │ +0019c310: 653a 2061 7661 6869 2d64 6165 6d6f 6e2e  e: avahi-daemon.
│ │ │ +0019c320: 736f 636b 6574 0a20 2020 2020 2020 2065  socket.        e
│ │ │ +0019c330: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +0019c340: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ +0019c350: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0019c360: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0019c370: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0019c380: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0019c390: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0019c3a0: 743d 2223 6964 3534 3522 2074 6162 696e  t="#id545" tabin
│ │ │ +0019c3b0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0019c3c0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0019c3d0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0019c3e0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0019c3f0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0019c400: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0019c410: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0019c420: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0019c430: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0019c440: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0019c450: 6964 3534 3522 3e3c 7461 626c 6520 636c  id545"><table cl
│ │ │ +0019c460: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0019c470: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0019c480: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0019c490: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0019c4a0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0019c4b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0019c4c0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0019c4d0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0019c4e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0019c4f0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0019c500: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0019c510: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0019c520: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +0019c530: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0019c540: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +0019c550: 6e63 6c75 6465 2064 6973 6162 6c65 5f61  nclude disable_a
│ │ │ +0019c560: 7661 6869 2d64 6165 6d6f 6e0a 0a63 6c61  vahi-daemon..cla
│ │ │ +0019c570: 7373 2064 6973 6162 6c65 5f61 7661 6869  ss disable_avahi
│ │ │ +0019c580: 2d64 6165 6d6f 6e20 7b0a 2020 7365 7276  -daemon {.  serv
│ │ │ +0019c590: 6963 6520 7b27 6176 6168 692d 6461 656d  ice {'avahi-daem
│ │ │ +0019c5a0: 6f6e 273a 0a20 2020 2065 6e61 626c 6520  on':.    enable 
│ │ │ +0019c5b0: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ +0019c5c0: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ +0019c5d0: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ +0019c5e0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0019c5f0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0019c600: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0019c610: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0019c620: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0019c630: 2223 6964 3534 3622 2074 6162 696e 6465  "#id546" tabinde
│ │ │ +0019c640: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0019c650: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0019c660: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0019c670: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0019c680: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0019c690: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +0019c6a0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +0019c6b0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0019c6c0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0019c6d0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0019c6e0: 7073 6522 2069 643d 2269 6435 3436 223e  pse" id="id546">
│ │ │ +0019c6f0: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +0019c700: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +0019c710: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ +0019c720: 2261 7661 6869 2d64 6165 6d6f 6e22 5d0a  "avahi-daemon"].
│ │ │  0019c730: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0019c740: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0019c750: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0019c760: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0019c770: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0019c780: 3d22 2369 6435 3437 2220 7461 6269 6e64  ="#id547" tabind
│ │ │  0019c790: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -108677,145 +108677,145 @@
│ │ │  001a8840: 7267 6574 3d22 2369 6435 3733 2220 7461  rget="#id573" ta
│ │ │  001a8850: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  001a8860: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  001a8870: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  001a8880: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  001a8890: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  001a88a0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001a88b0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -001a88c0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -001a88d0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001a88e0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -001a88f0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -001a8900: 3537 3322 3e3c 7072 653e 3c63 6f64 653e  573"><pre><code>
│ │ │ -001a8910: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -001a8920: 2e73 6572 7669 6365 735d 0a65 6e61 626c  .services].enabl
│ │ │ -001a8930: 6564 203d 205b 2263 726f 6e22 5d0a 3c2f  ed = ["cron"].</
│ │ │ -001a8940: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -001a8950: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -001a8960: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -001a8970: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -001a8980: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -001a8990: 2369 6435 3734 2220 7461 6269 6e64 6578  #id574" tabindex
│ │ │ -001a89a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -001a89b0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -001a89c0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -001a89d0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -001a89e0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001a89f0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -001a8a00: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -001a8a10: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001a8a20: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001a8a30: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ -001a8a40: 3734 223e 3c74 6162 6c65 2063 6c61 7373  74"><table class
│ │ │ -001a8a50: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001a8a60: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001a8a70: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -001a8a80: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -001a8a90: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -001a8aa0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001a8ab0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -001a8ac0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -001a8ad0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001a8ae0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -001a8af0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -001a8b00: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -001a8b10: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -001a8b20: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001a8b30: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -001a8b40: 7564 6520 656e 6162 6c65 5f63 726f 6e0a  ude enable_cron.
│ │ │ -001a8b50: 0a63 6c61 7373 2065 6e61 626c 655f 6372  .class enable_cr
│ │ │ -001a8b60: 6f6e 207b 0a20 2073 6572 7669 6365 207b  on {.  service {
│ │ │ -001a8b70: 2763 726f 6e27 3a0a 2020 2020 656e 6162  'cron':.    enab
│ │ │ -001a8b80: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ -001a8b90: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -001a8ba0: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ -001a8bb0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -001a8bc0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -001a8bd0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -001a8be0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -001a8bf0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -001a8c00: 743d 2223 6964 3537 3522 2074 6162 696e  t="#id575" tabin
│ │ │ -001a8c10: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -001a8c20: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -001a8c30: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -001a8c40: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -001a8c50: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001a8c60: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -001a8c70: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -001a8c80: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001a8c90: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001a8ca0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001a8cb0: 2269 6435 3735 223e 3c74 6162 6c65 2063  "id575"><table c
│ │ │ -001a8cc0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -001a8cd0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -001a8ce0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -001a8cf0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -001a8d00: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -001a8d10: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001a8d20: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -001a8d30: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -001a8d40: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001a8d50: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -001a8d60: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -001a8d70: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -001a8d80: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -001a8d90: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -001a8da0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -001a8db0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -001a8dc0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -001a8dd0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -001a8de0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -001a8df0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -001a8e00: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -001a8e10: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ -001a8e20: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -001a8e30: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -001a8e40: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -001a8e50: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -001a8e60: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -001a8e70: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -001a8e80: 6365 5f63 726f 6e5f 656e 6162 6c65 640a  ce_cron_enabled.
│ │ │ -001a8e90: 0a2d 206e 616d 653a 2045 6e61 626c 6520  .- name: Enable 
│ │ │ -001a8ea0: 6372 6f6e 2053 6572 7669 6365 202d 2045  cron Service - E
│ │ │ -001a8eb0: 6e61 626c 6520 7365 7276 6963 6520 6372  nable service cr
│ │ │ -001a8ec0: 6f6e 0a20 2062 6c6f 636b 3a0a 0a20 202d  on.  block:..  -
│ │ │ -001a8ed0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -001a8ee0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -001a8ef0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -001a8f00: 7469 6e2e 7061 636b 6167 655f 6661 6374  tin.package_fact
│ │ │ -001a8f10: 733a 0a20 2020 2020 206d 616e 6167 6572  s:.      manager
│ │ │ -001a8f20: 3a20 6175 746f 0a0a 2020 2d20 6e61 6d65  : auto..  - name
│ │ │ -001a8f30: 3a20 456e 6162 6c65 2063 726f 6e20 5365  : Enable cron Se
│ │ │ -001a8f40: 7276 6963 6520 2d20 456e 6162 6c65 2053  rvice - Enable S
│ │ │ -001a8f50: 6572 7669 6365 2063 726f 6e0a 2020 2020  ervice cron.    
│ │ │ -001a8f60: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -001a8f70: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -001a8f80: 616d 653a 2063 726f 6e0a 2020 2020 2020  ame: cron.      
│ │ │ -001a8f90: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ -001a8fa0: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ -001a8fb0: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -001a8fc0: 2066 616c 7365 0a20 2020 2077 6865 6e3a   false.    when:
│ │ │ -001a8fd0: 0a20 2020 202d 2027 2263 726f 6e22 2069  .    - '"cron" i
│ │ │ -001a8fe0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001a8ff0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -001a9000: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -001a9010: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ -001a9020: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -001a9030: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -001a9040: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -001a9050: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -001a9060: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -001a9070: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -001a9080: 2073 6572 7669 6365 5f63 726f 6e5f 656e   service_cron_en
│ │ │ -001a9090: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -001a90a0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -001a90b0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -001a90c0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -001a90d0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +001a88b0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +001a88c0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +001a88d0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +001a88e0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +001a88f0: 6964 3d22 6964 3537 3322 3e3c 7461 626c  id="id573"><tabl
│ │ │ +001a8900: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +001a8910: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +001a8920: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +001a8930: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +001a8940: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +001a8950: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001a8960: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +001a8970: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +001a8980: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001a8990: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +001a89a0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +001a89b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +001a89c0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +001a89d0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +001a89e0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001a89f0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +001a8a00: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +001a8a10: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +001a8a20: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +001a8a30: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +001a8a40: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001a8a50: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ +001a8a60: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +001a8a70: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +001a8a80: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +001a8a90: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +001a8aa0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +001a8ab0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +001a8ac0: 7276 6963 655f 6372 6f6e 5f65 6e61 626c  rvice_cron_enabl
│ │ │ +001a8ad0: 6564 0a0a 2d20 6e61 6d65 3a20 456e 6162  ed..- name: Enab
│ │ │ +001a8ae0: 6c65 2063 726f 6e20 5365 7276 6963 6520  le cron Service 
│ │ │ +001a8af0: 2d20 456e 6162 6c65 2073 6572 7669 6365  - Enable service
│ │ │ +001a8b00: 2063 726f 6e0a 2020 626c 6f63 6b3a 0a0a   cron.  block:..
│ │ │ +001a8b10: 2020 2d20 6e61 6d65 3a20 4761 7468 6572    - name: Gather
│ │ │ +001a8b20: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +001a8b30: 7473 0a20 2020 2061 6e73 6962 6c65 2e62  ts.    ansible.b
│ │ │ +001a8b40: 7569 6c74 696e 2e70 6163 6b61 6765 5f66  uiltin.package_f
│ │ │ +001a8b50: 6163 7473 3a0a 2020 2020 2020 6d61 6e61  acts:.      mana
│ │ │ +001a8b60: 6765 723a 2061 7574 6f0a 0a20 202d 206e  ger: auto..  - n
│ │ │ +001a8b70: 616d 653a 2045 6e61 626c 6520 6372 6f6e  ame: Enable cron
│ │ │ +001a8b80: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +001a8b90: 6520 5365 7276 6963 6520 6372 6f6e 0a20  e Service cron. 
│ │ │ +001a8ba0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +001a8bb0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +001a8bc0: 2020 6e61 6d65 3a20 6372 6f6e 0a20 2020    name: cron.   
│ │ │ +001a8bd0: 2020 2065 6e61 626c 6564 3a20 7472 7565     enabled: true
│ │ │ +001a8be0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +001a8bf0: 6172 7465 640a 2020 2020 2020 6d61 736b  arted.      mask
│ │ │ +001a8c00: 6564 3a20 6661 6c73 650a 2020 2020 7768  ed: false.    wh
│ │ │ +001a8c10: 656e 3a0a 2020 2020 2d20 2722 6372 6f6e  en:.    - '"cron
│ │ │ +001a8c20: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001a8c30: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +001a8c40: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +001a8c50: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +001a8c60: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +001a8c70: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +001a8c80: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +001a8c90: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +001a8ca0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +001a8cb0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +001a8cc0: 2020 2d20 7365 7276 6963 655f 6372 6f6e    - service_cron
│ │ │ +001a8cd0: 5f65 6e61 626c 6564 0a20 202d 2073 7065  _enabled.  - spe
│ │ │ +001a8ce0: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +001a8cf0: 636b 0a20 2077 6865 6e3a 2027 226c 696e  ck.  when: '"lin
│ │ │ +001a8d00: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +001a8d10: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001a8d20: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +001a8d30: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +001a8d40: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +001a8d50: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +001a8d60: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +001a8d70: 7267 6574 3d22 2369 6435 3734 2220 7461  rget="#id574" ta
│ │ │ +001a8d80: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +001a8d90: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +001a8da0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +001a8db0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +001a8dc0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +001a8dd0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +001a8de0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +001a8df0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001a8e00: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001a8e10: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001a8e20: 643d 2269 6435 3734 223e 3c74 6162 6c65  d="id574"><table
│ │ │ +001a8e30: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001a8e40: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001a8e50: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001a8e60: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001a8e70: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001a8e80: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001a8e90: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001a8ea0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +001a8eb0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001a8ec0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001a8ed0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001a8ee0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001a8ef0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +001a8f00: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +001a8f10: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +001a8f20: 653e 696e 636c 7564 6520 656e 6162 6c65  e>include enable
│ │ │ +001a8f30: 5f63 726f 6e0a 0a63 6c61 7373 2065 6e61  _cron..class ena
│ │ │ +001a8f40: 626c 655f 6372 6f6e 207b 0a20 2073 6572  ble_cron {.  ser
│ │ │ +001a8f50: 7669 6365 207b 2763 726f 6e27 3a0a 2020  vice {'cron':.  
│ │ │ +001a8f60: 2020 656e 6162 6c65 203d 2667 743b 2074    enable =&gt; t
│ │ │ +001a8f70: 7275 652c 0a20 2020 2065 6e73 7572 6520  rue,.    ensure 
│ │ │ +001a8f80: 3d26 6774 3b20 2772 756e 6e69 6e67 272c  =&gt; 'running',
│ │ │ +001a8f90: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +001a8fa0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +001a8fb0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +001a8fc0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +001a8fd0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +001a8fe0: 2d74 6172 6765 743d 2223 6964 3537 3522  -target="#id575"
│ │ │ +001a8ff0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +001a9000: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +001a9010: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +001a9020: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +001a9030: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +001a9040: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +001a9050: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +001a9060: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +001a9070: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001a9080: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001a9090: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001a90a0: 2269 6435 3735 223e 3c70 7265 3e3c 636f  "id575"><pre><co
│ │ │ +001a90b0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +001a90c0: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ +001a90d0: 6162 6c65 6420 3d20 5b22 6372 6f6e 225d  abled = ["cron"]
│ │ │  001a90e0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  001a90f0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  001a9100: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  001a9110: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  001a9120: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  001a9130: 743d 2223 6964 3537 3622 2074 6162 696e  t="#id576" tabin
│ │ │  001a9140: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -116013,89 +116013,89 @@
│ │ │  001c52c0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  001c52d0: 6765 743d 2223 6964 3633 3222 2074 6162  get="#id632" tab
│ │ │  001c52e0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  001c52f0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  001c5300: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  001c5310: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  001c5320: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -001c5330: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -001c5340: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -001c5350: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001c5360: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001c5370: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001c5380: 3d22 6964 3633 3222 3e3c 7461 626c 6520  ="id632"><table 
│ │ │ -001c5390: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001c53a0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001c53b0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -001c53c0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -001c53d0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -001c53e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001c53f0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -001c5400: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -001c5410: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001c5420: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -001c5430: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -001c5440: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -001c5450: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -001c5460: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -001c5470: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001c5480: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -001c5490: 655f 6e69 730a 0a63 6c61 7373 2072 656d  e_nis..class rem
│ │ │ -001c54a0: 6f76 655f 6e69 7320 7b0a 2020 7061 636b  ove_nis {.  pack
│ │ │ -001c54b0: 6167 6520 7b20 276e 6973 273a 0a20 2020  age { 'nis':.   
│ │ │ -001c54c0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -001c54d0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -001c54e0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -001c54f0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -001c5500: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -001c5510: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -001c5520: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -001c5530: 2369 6436 3333 2220 7461 6269 6e64 6578  #id633" tabindex
│ │ │ -001c5540: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -001c5550: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -001c5560: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -001c5570: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -001c5580: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001c5590: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -001c55a0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -001c55b0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001c55c0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -001c55d0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -001c55e0: 3633 3322 3e3c 7461 626c 6520 636c 6173  633"><table clas
│ │ │ -001c55f0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -001c5600: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -001c5610: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -001c5620: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -001c5630: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -001c5640: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001c5650: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -001c5660: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -001c5670: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001c5680: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -001c5690: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -001c56a0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -001c56b0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -001c56c0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -001c56d0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -001c56e0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ -001c56f0: 2074 6865 206e 6973 2070 6163 6b61 6765   the nis package
│ │ │ -001c5700: 3a20 456e 7375 7265 206e 6973 2069 7320  : Ensure nis is 
│ │ │ -001c5710: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -001c5720: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -001c5730: 6765 3a0a 2020 2020 6e61 6d65 3a20 6e69  ge:.    name: ni
│ │ │ -001c5740: 730a 2020 2020 7374 6174 653a 2061 6273  s.    state: abs
│ │ │ -001c5750: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -001c5760: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -001c5770: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001c5780: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -001c5790: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ -001c57a0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -001c57b0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -001c57c0: 2070 6163 6b61 6765 5f6e 6973 5f72 656d   package_nis_rem
│ │ │ -001c57d0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +001c5330: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +001c5340: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +001c5350: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001c5360: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001c5370: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001c5380: 643d 2269 6436 3332 223e 3c74 6162 6c65  d="id632"><table
│ │ │ +001c5390: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001c53a0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001c53b0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001c53c0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001c53d0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001c53e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001c53f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001c5400: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +001c5410: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001c5420: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001c5430: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001c5440: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001c5450: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +001c5460: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +001c5470: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001c5480: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +001c5490: 7374 616c 6c20 7468 6520 6e69 7320 7061  stall the nis pa
│ │ │ +001c54a0: 636b 6167 653a 2045 6e73 7572 6520 6e69  ckage: Ensure ni
│ │ │ +001c54b0: 7320 6973 2072 656d 6f76 6564 270a 2020  s is removed'.  
│ │ │ +001c54c0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +001c54d0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +001c54e0: 653a 206e 6973 0a20 2020 2073 7461 7465  e: nis.    state
│ │ │ +001c54f0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +001c5500: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +001c5510: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +001c5520: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +001c5530: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +001c5540: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ +001c5550: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +001c5560: 640a 2020 2d20 7061 636b 6167 655f 6e69  d.  - package_ni
│ │ │ +001c5570: 735f 7265 6d6f 7665 640a 3c2f 636f 6465  s_removed.</code
│ │ │ +001c5580: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +001c5590: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +001c55a0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +001c55b0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +001c55c0: 6174 612d 7461 7267 6574 3d22 2369 6436  ata-target="#id6
│ │ │ +001c55d0: 3333 2220 7461 6269 6e64 6578 3d22 3022  33" tabindex="0"
│ │ │ +001c55e0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +001c55f0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +001c5600: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +001c5610: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +001c5620: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +001c5630: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +001c5640: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001c5650: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001c5660: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001c5670: 7073 6522 2069 643d 2269 6436 3333 223e  pse" id="id633">
│ │ │ +001c5680: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001c5690: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +001c56a0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +001c56b0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +001c56c0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +001c56d0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +001c56e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001c56f0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +001c5700: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001c5710: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +001c5720: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +001c5730: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +001c5740: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +001c5750: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +001c5760: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001c5770: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +001c5780: 6520 7265 6d6f 7665 5f6e 6973 0a0a 636c  e remove_nis..cl
│ │ │ +001c5790: 6173 7320 7265 6d6f 7665 5f6e 6973 207b  ass remove_nis {
│ │ │ +001c57a0: 0a20 2070 6163 6b61 6765 207b 2027 6e69  .  package { 'ni
│ │ │ +001c57b0: 7327 3a0a 2020 2020 656e 7375 7265 203d  s':.    ensure =
│ │ │ +001c57c0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +001c57d0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  001c57e0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  001c57f0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  001c5800: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  001c5810: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  001c5820: 6172 6765 743d 2223 6964 3633 3422 2074  arget="#id634" t
│ │ │  001c5830: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  001c5840: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -116517,99 +116517,99 @@
│ │ │  001c7240: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  001c7250: 3633 3622 2074 6162 696e 6465 783d 2230  636" tabindex="0
│ │ │  001c7260: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  001c7270: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  001c7280: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  001c7290: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  001c72a0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001c72b0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -001c72c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001c72d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001c72e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001c72f0: 6170 7365 2220 6964 3d22 6964 3633 3622  apse" id="id636"
│ │ │ -001c7300: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001c7310: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001c7320: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -001c7330: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001c7340: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -001c7350: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -001c7360: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001c7370: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -001c7380: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001c7390: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001c73a0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001c73b0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -001c73c0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001c73d0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -001c73e0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001c73f0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -001c7400: 6465 2072 656d 6f76 655f 6973 632d 6468  de remove_isc-dh
│ │ │ -001c7410: 6370 2d73 6572 7665 720a 0a63 6c61 7373  cp-server..class
│ │ │ -001c7420: 2072 656d 6f76 655f 6973 632d 6468 6370   remove_isc-dhcp
│ │ │ -001c7430: 2d73 6572 7665 7220 7b0a 2020 7061 636b  -server {.  pack
│ │ │ -001c7440: 6167 6520 7b20 2769 7363 2d64 6863 702d  age { 'isc-dhcp-
│ │ │ -001c7450: 7365 7276 6572 273a 0a20 2020 2065 6e73  server':.    ens
│ │ │ -001c7460: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -001c7470: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -001c7480: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -001c7490: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -001c74a0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -001c74b0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -001c74c0: 6174 612d 7461 7267 6574 3d22 2369 6436  ata-target="#id6
│ │ │ -001c74d0: 3337 2220 7461 6269 6e64 6578 3d22 3022  37" tabindex="0"
│ │ │ -001c74e0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -001c74f0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -001c7500: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -001c7510: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -001c7520: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001c7530: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -001c7540: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001c7550: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001c7560: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001c7570: 6170 7365 2220 6964 3d22 6964 3633 3722  apse" id="id637"
│ │ │ -001c7580: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001c7590: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001c75a0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -001c75b0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001c75c0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -001c75d0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -001c75e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001c75f0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -001c7600: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001c7610: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001c7620: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001c7630: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -001c7640: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001c7650: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -001c7660: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001c7670: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -001c7680: 3a20 2755 6e69 6e73 7461 6c6c 2044 4843  : 'Uninstall DHC
│ │ │ -001c7690: 5020 5365 7276 6572 2050 6163 6b61 6765  P Server Package
│ │ │ -001c76a0: 3a20 456e 7375 7265 2069 7363 2d64 6863  : Ensure isc-dhc
│ │ │ -001c76b0: 702d 7365 7276 6572 2069 7320 7265 6d6f  p-server is remo
│ │ │ -001c76c0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -001c76d0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -001c76e0: 2020 2020 6e61 6d65 3a20 6973 632d 6468      name: isc-dh
│ │ │ -001c76f0: 6370 2d73 6572 7665 720a 2020 2020 7374  cp-server.    st
│ │ │ -001c7700: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -001c7710: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -001c7720: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -001c7730: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -001c7740: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -001c7750: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -001c7760: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -001c7770: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -001c7780: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ -001c7790: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -001c77a0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -001c77b0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -001c77c0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -001c77d0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001c77e0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -001c77f0: 655f 6468 6370 5f72 656d 6f76 6564 0a3c  e_dhcp_removed.<
│ │ │ +001c72b0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +001c72c0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +001c72d0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +001c72e0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +001c72f0: 6c61 7073 6522 2069 643d 2269 6436 3336  lapse" id="id636
│ │ │ +001c7300: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +001c7310: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +001c7320: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +001c7330: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +001c7340: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +001c7350: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +001c7360: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001c7370: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +001c7380: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001c7390: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +001c73a0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +001c73b0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +001c73c0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +001c73d0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +001c73e0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +001c73f0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +001c7400: 653a 2027 556e 696e 7374 616c 6c20 4448  e: 'Uninstall DH
│ │ │ +001c7410: 4350 2053 6572 7665 7220 5061 636b 6167  CP Server Packag
│ │ │ +001c7420: 653a 2045 6e73 7572 6520 6973 632d 6468  e: Ensure isc-dh
│ │ │ +001c7430: 6370 2d73 6572 7665 7220 6973 2072 656d  cp-server is rem
│ │ │ +001c7440: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +001c7450: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +001c7460: 0a20 2020 206e 616d 653a 2069 7363 2d64  .    name: isc-d
│ │ │ +001c7470: 6863 702d 7365 7276 6572 0a20 2020 2073  hcp-server.    s
│ │ │ +001c7480: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +001c7490: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +001c74a0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +001c74b0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001c74c0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +001c74d0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +001c74e0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +001c74f0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +001c7500: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +001c7510: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +001c7520: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +001c7530: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +001c7540: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +001c7550: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +001c7560: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +001c7570: 6765 5f64 6863 705f 7265 6d6f 7665 640a  ge_dhcp_removed.
│ │ │ +001c7580: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +001c7590: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +001c75a0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +001c75b0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +001c75c0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +001c75d0: 3d22 2369 6436 3337 2220 7461 6269 6e64  ="#id637" tabind
│ │ │ +001c75e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +001c75f0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +001c7600: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +001c7610: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +001c7620: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +001c7630: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +001c7640: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +001c7650: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001c7660: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001c7670: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +001c7680: 6436 3337 223e 3c74 6162 6c65 2063 6c61  d637"><table cla
│ │ │ +001c7690: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +001c76a0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +001c76b0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +001c76c0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +001c76d0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +001c76e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001c76f0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +001c7700: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +001c7710: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001c7720: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +001c7730: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +001c7740: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +001c7750: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +001c7760: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +001c7770: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +001c7780: 696e 636c 7564 6520 7265 6d6f 7665 5f69  include remove_i
│ │ │ +001c7790: 7363 2d64 6863 702d 7365 7276 6572 0a0a  sc-dhcp-server..
│ │ │ +001c77a0: 636c 6173 7320 7265 6d6f 7665 5f69 7363  class remove_isc
│ │ │ +001c77b0: 2d64 6863 702d 7365 7276 6572 207b 0a20  -dhcp-server {. 
│ │ │ +001c77c0: 2070 6163 6b61 6765 207b 2027 6973 632d   package { 'isc-
│ │ │ +001c77d0: 6468 6370 2d73 6572 7665 7227 3a0a 2020  dhcp-server':.  
│ │ │ +001c77e0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +001c77f0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  001c7800: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  001c7810: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  001c7820: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  001c7830: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  001c7840: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  001c7850: 2223 6964 3633 3822 2074 6162 696e 6465  "#id638" tabinde
│ │ │  001c7860: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -116998,93 +116998,93 @@
│ │ │  001c9050: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  001c9060: 2223 6964 3634 3022 2074 6162 696e 6465  "#id640" tabinde
│ │ │  001c9070: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  001c9080: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  001c9090: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  001c90a0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  001c90b0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -001c90c0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -001c90d0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -001c90e0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001c90f0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -001c9100: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -001c9110: 3634 3022 3e3c 7461 626c 6520 636c 6173  640"><table clas
│ │ │ -001c9120: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -001c9130: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -001c9140: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -001c9150: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -001c9160: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -001c9170: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001c9180: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -001c9190: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -001c91a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001c91b0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -001c91c0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -001c91d0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -001c91e0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -001c91f0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -001c9200: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -001c9210: 6e63 6c75 6465 2072 656d 6f76 655f 6269  nclude remove_bi
│ │ │ -001c9220: 6e64 390a 0a63 6c61 7373 2072 656d 6f76  nd9..class remov
│ │ │ -001c9230: 655f 6269 6e64 3920 7b0a 2020 7061 636b  e_bind9 {.  pack
│ │ │ -001c9240: 6167 6520 7b20 2762 696e 6439 273a 0a20  age { 'bind9':. 
│ │ │ -001c9250: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -001c9260: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -001c9270: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -001c9280: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -001c9290: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -001c92a0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -001c92b0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -001c92c0: 3d22 2369 6436 3431 2220 7461 6269 6e64  ="#id641" tabind
│ │ │ -001c92d0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -001c92e0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -001c92f0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -001c9300: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -001c9310: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001c9320: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -001c9330: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -001c9340: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001c9350: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001c9360: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001c9370: 6964 3634 3122 3e3c 7461 626c 6520 636c  id641"><table cl
│ │ │ -001c9380: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -001c9390: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001c93a0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001c93b0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001c93c0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001c93d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001c93e0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -001c93f0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -001c9400: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001c9410: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001c9420: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001c9430: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001c9440: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -001c9450: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -001c9460: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -001c9470: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -001c9480: 6c6c 2062 696e 6420 5061 636b 6167 653a  ll bind Package:
│ │ │ -001c9490: 2045 6e73 7572 6520 6269 6e64 3920 6973   Ensure bind9 is
│ │ │ -001c94a0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -001c94b0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -001c94c0: 6167 653a 0a20 2020 206e 616d 653a 2062  age:.    name: b
│ │ │ -001c94d0: 696e 6439 0a20 2020 2073 7461 7465 3a20  ind9.    state: 
│ │ │ -001c94e0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -001c94f0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -001c9500: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -001c9510: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -001c9520: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -001c9530: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ -001c9540: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -001c9550: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -001c9560: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -001c9570: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -001c9580: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -001c9590: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -001c95a0: 6167 655f 6269 6e64 5f72 656d 6f76 6564  age_bind_removed
│ │ │ +001c90c0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +001c90d0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +001c90e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001c90f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001c9100: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +001c9110: 6436 3430 223e 3c74 6162 6c65 2063 6c61  d640"><table cla
│ │ │ +001c9120: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +001c9130: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +001c9140: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +001c9150: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +001c9160: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +001c9170: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001c9180: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +001c9190: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +001c91a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001c91b0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +001c91c0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +001c91d0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +001c91e0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +001c91f0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +001c9200: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +001c9210: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +001c9220: 6c20 6269 6e64 2050 6163 6b61 6765 3a20  l bind Package: 
│ │ │ +001c9230: 456e 7375 7265 2062 696e 6439 2069 7320  Ensure bind9 is 
│ │ │ +001c9240: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +001c9250: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +001c9260: 6765 3a0a 2020 2020 6e61 6d65 3a20 6269  ge:.    name: bi
│ │ │ +001c9270: 6e64 390a 2020 2020 7374 6174 653a 2061  nd9.    state: a
│ │ │ +001c9280: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +001c9290: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001c92a0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +001c92b0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +001c92c0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001c92d0: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +001c92e0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +001c92f0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +001c9300: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +001c9310: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ +001c9320: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +001c9330: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +001c9340: 6765 5f62 696e 645f 7265 6d6f 7665 640a  ge_bind_removed.
│ │ │ +001c9350: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +001c9360: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +001c9370: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +001c9380: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +001c9390: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +001c93a0: 3d22 2369 6436 3431 2220 7461 6269 6e64  ="#id641" tabind
│ │ │ +001c93b0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +001c93c0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +001c93d0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +001c93e0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +001c93f0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +001c9400: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +001c9410: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +001c9420: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001c9430: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001c9440: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +001c9450: 6436 3431 223e 3c74 6162 6c65 2063 6c61  d641"><table cla
│ │ │ +001c9460: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +001c9470: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +001c9480: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +001c9490: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +001c94a0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +001c94b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001c94c0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +001c94d0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +001c94e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001c94f0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +001c9500: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +001c9510: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +001c9520: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +001c9530: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +001c9540: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +001c9550: 696e 636c 7564 6520 7265 6d6f 7665 5f62  include remove_b
│ │ │ +001c9560: 696e 6439 0a0a 636c 6173 7320 7265 6d6f  ind9..class remo
│ │ │ +001c9570: 7665 5f62 696e 6439 207b 0a20 2070 6163  ve_bind9 {.  pac
│ │ │ +001c9580: 6b61 6765 207b 2027 6269 6e64 3927 3a0a  kage { 'bind9':.
│ │ │ +001c9590: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +001c95a0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  001c95b0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  001c95c0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  001c95d0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  001c95e0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  001c95f0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  001c9600: 743d 2223 6964 3634 3222 2074 6162 696e  t="#id642" tabin
│ │ │  001c9610: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -117488,100 +117488,100 @@
│ │ │  001caef0: 612d 7461 7267 6574 3d22 2369 6436 3434  a-target="#id644
│ │ │  001caf00: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  001caf10: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  001caf20: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  001caf30: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  001caf40: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  001caf50: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -001caf60: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -001caf70: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001caf80: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001caf90: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001cafa0: 6522 2069 643d 2269 6436 3434 223e 3c74  e" id="id644"><t
│ │ │ -001cafb0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001cafc0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001cafd0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001cafe0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001caff0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -001cb000: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -001cb010: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001cb020: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -001cb030: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001cb040: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -001cb050: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -001cb060: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001cb070: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -001cb080: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -001cb090: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -001cb0a0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -001cb0b0: 7265 6d6f 7665 5f76 7366 7470 640a 0a63  remove_vsftpd..c
│ │ │ -001cb0c0: 6c61 7373 2072 656d 6f76 655f 7673 6674  lass remove_vsft
│ │ │ -001cb0d0: 7064 207b 0a20 2070 6163 6b61 6765 207b  pd {.  package {
│ │ │ -001cb0e0: 2027 7673 6674 7064 273a 0a20 2020 2065   'vsftpd':.    e
│ │ │ -001cb0f0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -001cb100: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -001cb110: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -001cb120: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -001cb130: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -001cb140: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -001cb150: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -001cb160: 6436 3435 2220 7461 6269 6e64 6578 3d22  d645" tabindex="
│ │ │ -001cb170: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -001cb180: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -001cb190: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -001cb1a0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -001cb1b0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001cb1c0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -001cb1d0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001cb1e0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001cb1f0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001cb200: 6c6c 6170 7365 2220 6964 3d22 6964 3634  llapse" id="id64
│ │ │ -001cb210: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ -001cb220: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -001cb230: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -001cb240: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001cb250: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001cb260: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001cb270: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001cb280: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001cb290: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001cb2a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -001cb2b0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001cb2c0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -001cb2d0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -001cb2e0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -001cb2f0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001cb300: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -001cb310: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2076  me: 'Uninstall v
│ │ │ -001cb320: 7366 7470 6420 5061 636b 6167 653a 2045  sftpd Package: E
│ │ │ -001cb330: 6e73 7572 6520 7673 6674 7064 2069 7320  nsure vsftpd is 
│ │ │ -001cb340: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -001cb350: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -001cb360: 6765 3a0a 2020 2020 6e61 6d65 3a20 7673  ge:.    name: vs
│ │ │ -001cb370: 6674 7064 0a20 2020 2073 7461 7465 3a20  ftpd.    state: 
│ │ │ -001cb380: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -001cb390: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -001cb3a0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -001cb3b0: 3830 302d 3533 2d43 4d2d 370a 2020 2d20  800-53-CM-7.  - 
│ │ │ -001cb3c0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -001cb3d0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -001cb3e0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -001cb3f0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -001cb400: 2e31 2869 6929 0a20 202d 204e 4953 542d  .1(ii).  - NIST-
│ │ │ -001cb410: 3830 302d 3533 2d49 412d 3528 3129 2863  800-53-IA-5(1)(c
│ │ │ -001cb420: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001cb430: 332d 4941 2d35 2831 292e 3128 7629 0a20  3-IA-5(1).1(v). 
│ │ │ -001cb440: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -001cb450: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ -001cb460: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ -001cb470: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -001cb480: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -001cb490: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -001cb4a0: 0a20 202d 2070 6163 6b61 6765 5f76 7366  .  - package_vsf
│ │ │ -001cb4b0: 7470 645f 7265 6d6f 7665 640a 3c2f 636f  tpd_removed.</co
│ │ │ +001caf60: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +001caf70: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001caf80: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001caf90: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001cafa0: 7365 2220 6964 3d22 6964 3634 3422 3e3c  se" id="id644"><
│ │ │ +001cafb0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001cafc0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001cafd0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001cafe0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001caff0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +001cb000: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +001cb010: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001cb020: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +001cb030: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001cb040: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +001cb050: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +001cb060: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001cb070: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +001cb080: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +001cb090: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +001cb0a0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +001cb0b0: 2755 6e69 6e73 7461 6c6c 2076 7366 7470  'Uninstall vsftp
│ │ │ +001cb0c0: 6420 5061 636b 6167 653a 2045 6e73 7572  d Package: Ensur
│ │ │ +001cb0d0: 6520 7673 6674 7064 2069 7320 7265 6d6f  e vsftpd is remo
│ │ │ +001cb0e0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +001cb0f0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +001cb100: 2020 2020 6e61 6d65 3a20 7673 6674 7064      name: vsftpd
│ │ │ +001cb110: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +001cb120: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ +001cb130: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +001cb140: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +001cb150: 3533 2d43 4d2d 370a 2020 2d20 4e49 5354  53-CM-7.  - NIST
│ │ │ +001cb160: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +001cb170: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001cb180: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ +001cb190: 2d38 3030 2d35 332d 434d 2d37 2e31 2869  -800-53-CM-7.1(i
│ │ │ +001cb1a0: 6929 0a20 202d 204e 4953 542d 3830 302d  i).  - NIST-800-
│ │ │ +001cb1b0: 3533 2d49 412d 3528 3129 2863 290a 2020  53-IA-5(1)(c).  
│ │ │ +001cb1c0: 2d20 4e49 5354 2d38 3030 2d35 332d 4941  - NIST-800-53-IA
│ │ │ +001cb1d0: 2d35 2831 292e 3128 7629 0a20 202d 2064  -5(1).1(v).  - d
│ │ │ +001cb1e0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +001cb1f0: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ +001cb200: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +001cb210: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +001cb220: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +001cb230: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +001cb240: 2070 6163 6b61 6765 5f76 7366 7470 645f   package_vsftpd_
│ │ │ +001cb250: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +001cb260: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +001cb270: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +001cb280: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +001cb290: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +001cb2a0: 612d 7461 7267 6574 3d22 2369 6436 3435  a-target="#id645
│ │ │ +001cb2b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +001cb2c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +001cb2d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +001cb2e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +001cb2f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +001cb300: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +001cb310: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +001cb320: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +001cb330: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001cb340: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001cb350: 6522 2069 643d 2269 6436 3435 223e 3c74  e" id="id645"><t
│ │ │ +001cb360: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +001cb370: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +001cb380: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +001cb390: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +001cb3a0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +001cb3b0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +001cb3c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001cb3d0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +001cb3e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001cb3f0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +001cb400: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +001cb410: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001cb420: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +001cb430: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +001cb440: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +001cb450: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +001cb460: 7265 6d6f 7665 5f76 7366 7470 640a 0a63  remove_vsftpd..c
│ │ │ +001cb470: 6c61 7373 2072 656d 6f76 655f 7673 6674  lass remove_vsft
│ │ │ +001cb480: 7064 207b 0a20 2070 6163 6b61 6765 207b  pd {.  package {
│ │ │ +001cb490: 2027 7673 6674 7064 273a 0a20 2020 2065   'vsftpd':.    e
│ │ │ +001cb4a0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +001cb4b0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  001cb4c0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  001cb4d0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  001cb4e0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  001cb4f0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  001cb500: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  001cb510: 6436 3436 2220 7461 6269 6e64 6578 3d22  d646" tabindex="
│ │ │  001cb520: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -117976,94 +117976,94 @@
│ │ │  001ccd70: 6172 6765 743d 2223 6964 3634 3822 2074  arget="#id648" t
│ │ │  001ccd80: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  001ccd90: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  001ccda0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  001ccdb0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  001ccdc0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  001ccdd0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -001ccde0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -001ccdf0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001cce00: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001cce10: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001cce20: 6964 3d22 6964 3634 3822 3e3c 7461 626c  id="id648"><tabl
│ │ │ -001cce30: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -001cce40: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -001cce50: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -001cce60: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -001cce70: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -001cce80: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001cce90: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -001ccea0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -001cceb0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001ccec0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -001cced0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -001ccee0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -001ccef0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -001ccf00: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -001ccf10: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001ccf20: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -001ccf30: 6f76 655f 6170 6163 6865 320a 0a63 6c61  ove_apache2..cla
│ │ │ -001ccf40: 7373 2072 656d 6f76 655f 6170 6163 6865  ss remove_apache
│ │ │ -001ccf50: 3220 7b0a 2020 7061 636b 6167 6520 7b20  2 {.  package { 
│ │ │ -001ccf60: 2761 7061 6368 6532 273a 0a20 2020 2065  'apache2':.    e
│ │ │ -001ccf70: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -001ccf80: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -001ccf90: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -001ccfa0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -001ccfb0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -001ccfc0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -001ccfd0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -001ccfe0: 6436 3439 2220 7461 6269 6e64 6578 3d22  d649" tabindex="
│ │ │ -001ccff0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -001cd000: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -001cd010: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -001cd020: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -001cd030: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001cd040: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -001cd050: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001cd060: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001cd070: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001cd080: 6c6c 6170 7365 2220 6964 3d22 6964 3634  llapse" id="id64
│ │ │ -001cd090: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -001cd0a0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -001cd0b0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -001cd0c0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001cd0d0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001cd0e0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001cd0f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001cd100: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001cd110: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001cd120: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -001cd130: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001cd140: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -001cd150: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -001cd160: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -001cd170: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001cd180: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -001cd190: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2061  me: 'Uninstall a
│ │ │ -001cd1a0: 7061 6368 6532 2050 6163 6b61 6765 3a20  pache2 Package: 
│ │ │ -001cd1b0: 456e 7375 7265 2061 7061 6368 6532 2069  Ensure apache2 i
│ │ │ -001cd1c0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -001cd1d0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -001cd1e0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -001cd1f0: 6170 6163 6865 320a 2020 2020 7374 6174  apache2.    stat
│ │ │ -001cd200: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -001cd210: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -001cd220: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -001cd230: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -001cd240: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001cd250: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -001cd260: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -001cd270: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -001cd280: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -001cd290: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -001cd2a0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -001cd2b0: 636b 6167 655f 6874 7470 645f 7265 6d6f  ckage_httpd_remo
│ │ │ -001cd2c0: 7665 640a 2020 2d20 756e 6b6e 6f77 6e5f  ved.  - unknown_
│ │ │ -001cd2d0: 7365 7665 7269 7479 0a3c 2f63 6f64 653e  severity.</code>
│ │ │ +001ccde0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +001ccdf0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +001cce00: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +001cce10: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +001cce20: 2069 643d 2269 6436 3438 223e 3c74 6162   id="id648"><tab
│ │ │ +001cce30: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +001cce40: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +001cce50: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +001cce60: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +001cce70: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +001cce80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001cce90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +001ccea0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +001cceb0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001ccec0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +001cced0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +001ccee0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +001ccef0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +001ccf00: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +001ccf10: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001ccf20: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +001ccf30: 696e 7374 616c 6c20 6170 6163 6865 3220  install apache2 
│ │ │ +001ccf40: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +001ccf50: 6170 6163 6865 3220 6973 2072 656d 6f76  apache2 is remov
│ │ │ +001ccf60: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +001ccf70: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +001ccf80: 2020 206e 616d 653a 2061 7061 6368 6532     name: apache2
│ │ │ +001ccf90: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +001ccfa0: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ +001ccfb0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +001ccfc0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +001ccfd0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +001ccfe0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +001ccff0: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +001cd000: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +001cd010: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +001cd020: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +001cd030: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +001cd040: 6564 0a20 202d 2070 6163 6b61 6765 5f68  ed.  - package_h
│ │ │ +001cd050: 7474 7064 5f72 656d 6f76 6564 0a20 202d  ttpd_removed.  -
│ │ │ +001cd060: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ +001cd070: 790a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  y.</code></pre><
│ │ │ +001cd080: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +001cd090: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +001cd0a0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +001cd0b0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +001cd0c0: 6574 3d22 2369 6436 3439 2220 7461 6269  et="#id649" tabi
│ │ │ +001cd0d0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +001cd0e0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +001cd0f0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +001cd100: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +001cd110: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +001cd120: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +001cd130: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +001cd140: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001cd150: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001cd160: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001cd170: 2269 6436 3439 223e 3c74 6162 6c65 2063  "id649"><table c
│ │ │ +001cd180: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001cd190: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001cd1a0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001cd1b0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001cd1c0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001cd1d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001cd1e0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001cd1f0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +001cd200: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001cd210: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001cd220: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001cd230: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001cd240: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +001cd250: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +001cd260: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001cd270: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +001cd280: 5f61 7061 6368 6532 0a0a 636c 6173 7320  _apache2..class 
│ │ │ +001cd290: 7265 6d6f 7665 5f61 7061 6368 6532 207b  remove_apache2 {
│ │ │ +001cd2a0: 0a20 2070 6163 6b61 6765 207b 2027 6170  .  package { 'ap
│ │ │ +001cd2b0: 6163 6865 3227 3a0a 2020 2020 656e 7375  ache2':.    ensu
│ │ │ +001cd2c0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +001cd2d0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  001cd2e0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  001cd2f0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  001cd300: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  001cd310: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  001cd320: 7461 2d74 6172 6765 743d 2223 6964 3635  ta-target="#id65
│ │ │  001cd330: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │  001cd340: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -118369,94 +118369,94 @@
│ │ │  001ce600: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  001ce610: 6964 3635 3222 2074 6162 696e 6465 783d  id652" tabindex=
│ │ │  001ce620: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  001ce630: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  001ce640: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  001ce650: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  001ce660: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001ce670: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -001ce680: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001ce690: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001ce6a0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001ce6b0: 6c6c 6170 7365 2220 6964 3d22 6964 3635  llapse" id="id65
│ │ │ -001ce6c0: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ -001ce6d0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -001ce6e0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -001ce6f0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001ce700: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001ce710: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001ce720: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001ce730: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001ce740: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001ce750: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -001ce760: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001ce770: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -001ce780: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -001ce790: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -001ce7a0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001ce7b0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -001ce7c0: 6c75 6465 2072 656d 6f76 655f 6e67 696e  lude remove_ngin
│ │ │ -001ce7d0: 780a 0a63 6c61 7373 2072 656d 6f76 655f  x..class remove_
│ │ │ -001ce7e0: 6e67 696e 7820 7b0a 2020 7061 636b 6167  nginx {.  packag
│ │ │ -001ce7f0: 6520 7b20 276e 6769 6e78 273a 0a20 2020  e { 'nginx':.   
│ │ │ -001ce800: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -001ce810: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -001ce820: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -001ce830: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -001ce840: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -001ce850: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -001ce860: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -001ce870: 2369 6436 3533 2220 7461 6269 6e64 6578  #id653" tabindex
│ │ │ -001ce880: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -001ce890: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -001ce8a0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -001ce8b0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -001ce8c0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001ce8d0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -001ce8e0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -001ce8f0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001ce900: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -001ce910: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -001ce920: 3635 3322 3e3c 7461 626c 6520 636c 6173  653"><table clas
│ │ │ -001ce930: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -001ce940: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -001ce950: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -001ce960: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -001ce970: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -001ce980: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001ce990: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -001ce9a0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -001ce9b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001ce9c0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -001ce9d0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -001ce9e0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -001ce9f0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -001cea00: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -001cea10: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -001cea20: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ -001cea30: 206e 6769 6e78 2050 6163 6b61 6765 3a20   nginx Package: 
│ │ │ -001cea40: 456e 7375 7265 206e 6769 6e78 2069 7320  Ensure nginx is 
│ │ │ -001cea50: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -001cea60: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -001cea70: 6765 3a0a 2020 2020 6e61 6d65 3a20 6e67  ge:.    name: ng
│ │ │ -001cea80: 696e 780a 2020 2020 7374 6174 653a 2061  inx.    state: a
│ │ │ -001cea90: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -001ceaa0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001ceab0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -001ceac0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -001cead0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001ceae0: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -001ceaf0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -001ceb00: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001ceb10: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -001ceb20: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001ceb30: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -001ceb40: 655f 6e67 696e 785f 7265 6d6f 7665 640a  e_nginx_removed.
│ │ │ -001ceb50: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ -001ceb60: 7269 7479 0a3c 2f63 6f64 653e 3c2f 7072  rity.</code></pr
│ │ │ +001ce670: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +001ce680: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +001ce690: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001ce6a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +001ce6b0: 6f6c 6c61 7073 6522 2069 643d 2269 6436  ollapse" id="id6
│ │ │ +001ce6c0: 3532 223e 3c74 6162 6c65 2063 6c61 7373  52"><table class
│ │ │ +001ce6d0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +001ce6e0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +001ce6f0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +001ce700: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +001ce710: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +001ce720: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001ce730: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +001ce740: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +001ce750: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001ce760: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001ce770: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001ce780: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001ce790: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +001ce7a0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +001ce7b0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +001ce7c0: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +001ce7d0: 6e67 696e 7820 5061 636b 6167 653a 2045  nginx Package: E
│ │ │ +001ce7e0: 6e73 7572 6520 6e67 696e 7820 6973 2072  nsure nginx is r
│ │ │ +001ce7f0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +001ce800: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +001ce810: 653a 0a20 2020 206e 616d 653a 206e 6769  e:.    name: ngi
│ │ │ +001ce820: 6e78 0a20 2020 2073 7461 7465 3a20 6162  nx.    state: ab
│ │ │ +001ce830: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +001ce840: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001ce850: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +001ce860: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +001ce870: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001ce880: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +001ce890: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +001ce8a0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001ce8b0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +001ce8c0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +001ce8d0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +001ce8e0: 5f6e 6769 6e78 5f72 656d 6f76 6564 0a20  _nginx_removed. 
│ │ │ +001ce8f0: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ +001ce900: 6974 790a 3c2f 636f 6465 3e3c 2f70 7265  ity.</code></pre
│ │ │ +001ce910: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +001ce920: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +001ce930: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +001ce940: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +001ce950: 7267 6574 3d22 2369 6436 3533 2220 7461  rget="#id653" ta
│ │ │ +001ce960: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +001ce970: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +001ce980: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +001ce990: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +001ce9a0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +001ce9b0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +001ce9c0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +001ce9d0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001ce9e0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001ce9f0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001cea00: 643d 2269 6436 3533 223e 3c74 6162 6c65  d="id653"><table
│ │ │ +001cea10: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001cea20: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001cea30: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001cea40: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001cea50: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001cea60: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001cea70: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001cea80: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +001cea90: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001ceaa0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001ceab0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001ceac0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001cead0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +001ceae0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +001ceaf0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001ceb00: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +001ceb10: 7665 5f6e 6769 6e78 0a0a 636c 6173 7320  ve_nginx..class 
│ │ │ +001ceb20: 7265 6d6f 7665 5f6e 6769 6e78 207b 0a20  remove_nginx {. 
│ │ │ +001ceb30: 2070 6163 6b61 6765 207b 2027 6e67 696e   package { 'ngin
│ │ │ +001ceb40: 7827 3a0a 2020 2020 656e 7375 7265 203d  x':.    ensure =
│ │ │ +001ceb50: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +001ceb60: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  001ceb70: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  001ceb80: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  001ceb90: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  001ceba0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  001cebb0: 6172 6765 743d 2223 6964 3635 3422 2074  arget="#id654" t
│ │ │  001cebc0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  001cebd0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -118746,92 +118746,92 @@
│ │ │  001cfd90: 7461 2d74 6172 6765 743d 2223 6964 3635  ta-target="#id65
│ │ │  001cfda0: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │  001cfdb0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  001cfdc0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  001cfdd0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  001cfde0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  001cfdf0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001cfe00: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -001cfe10: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -001cfe20: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -001cfe30: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -001cfe40: 7365 2220 6964 3d22 6964 3635 3622 3e3c  se" id="id656"><
│ │ │ -001cfe50: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -001cfe60: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -001cfe70: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -001cfe80: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -001cfe90: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -001cfea0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -001cfeb0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001cfec0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -001cfed0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001cfee0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -001cfef0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -001cff00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001cff10: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -001cff20: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -001cff30: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001cff40: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -001cff50: 2072 656d 6f76 655f 6379 7275 732d 696d   remove_cyrus-im
│ │ │ -001cff60: 6170 640a 0a63 6c61 7373 2072 656d 6f76  apd..class remov
│ │ │ -001cff70: 655f 6379 7275 732d 696d 6170 6420 7b0a  e_cyrus-imapd {.
│ │ │ -001cff80: 2020 7061 636b 6167 6520 7b20 2763 7972    package { 'cyr
│ │ │ -001cff90: 7573 2d69 6d61 7064 273a 0a20 2020 2065  us-imapd':.    e
│ │ │ -001cffa0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -001cffb0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -001cffc0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -001cffd0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -001cffe0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -001cfff0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -001d0000: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -001d0010: 6436 3537 2220 7461 6269 6e64 6578 3d22  d657" tabindex="
│ │ │ -001d0020: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -001d0030: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -001d0040: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -001d0050: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -001d0060: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001d0070: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -001d0080: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001d0090: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001d00a0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001d00b0: 6c6c 6170 7365 2220 6964 3d22 6964 3635  llapse" id="id65
│ │ │ -001d00c0: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ -001d00d0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -001d00e0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -001d00f0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001d0100: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001d0110: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001d0120: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001d0130: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001d0140: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001d0150: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -001d0160: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001d0170: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -001d0180: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -001d0190: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -001d01a0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001d01b0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -001d01c0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2063  me: 'Uninstall c
│ │ │ -001d01d0: 7972 7573 2d69 6d61 7064 2050 6163 6b61  yrus-imapd Packa
│ │ │ -001d01e0: 6765 3a20 456e 7375 7265 2063 7972 7573  ge: Ensure cyrus
│ │ │ -001d01f0: 2d69 6d61 7064 2069 7320 7265 6d6f 7665  -imapd is remove
│ │ │ -001d0200: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -001d0210: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -001d0220: 2020 6e61 6d65 3a20 6379 7275 732d 696d    name: cyrus-im
│ │ │ -001d0230: 6170 640a 2020 2020 7374 6174 653a 2061  apd.    state: a
│ │ │ -001d0240: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -001d0250: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -001d0260: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -001d0270: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -001d0280: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -001d0290: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -001d02a0: 2d20 7061 636b 6167 655f 6379 7275 732d  - package_cyrus-
│ │ │ -001d02b0: 696d 6170 645f 7265 6d6f 7665 640a 2020  imapd_removed.  
│ │ │ -001d02c0: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ -001d02d0: 7479 0a3c 2f63 6f64 653e 3c2f 7072 653e  ty.</code></pre>
│ │ │ +001cfe00: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +001cfe10: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001cfe20: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001cfe30: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001cfe40: 7073 6522 2069 643d 2269 6436 3536 223e  pse" id="id656">
│ │ │ +001cfe50: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001cfe60: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +001cfe70: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +001cfe80: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +001cfe90: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +001cfea0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +001cfeb0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001cfec0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +001cfed0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001cfee0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +001cfef0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +001cff00: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +001cff10: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +001cff20: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +001cff30: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001cff40: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +001cff50: 2027 556e 696e 7374 616c 6c20 6379 7275   'Uninstall cyru
│ │ │ +001cff60: 732d 696d 6170 6420 5061 636b 6167 653a  s-imapd Package:
│ │ │ +001cff70: 2045 6e73 7572 6520 6379 7275 732d 696d   Ensure cyrus-im
│ │ │ +001cff80: 6170 6420 6973 2072 656d 6f76 6564 270a  apd is removed'.
│ │ │ +001cff90: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +001cffa0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +001cffb0: 616d 653a 2063 7972 7573 2d69 6d61 7064  ame: cyrus-imapd
│ │ │ +001cffc0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +001cffd0: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ +001cffe0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +001cfff0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001d0000: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +001d0010: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +001d0020: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +001d0030: 6163 6b61 6765 5f63 7972 7573 2d69 6d61  ackage_cyrus-ima
│ │ │ +001d0040: 7064 5f72 656d 6f76 6564 0a20 202d 2075  pd_removed.  - u
│ │ │ +001d0050: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +001d0060: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +001d0070: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +001d0080: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +001d0090: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +001d00a0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +001d00b0: 3d22 2369 6436 3537 2220 7461 6269 6e64  ="#id657" tabind
│ │ │ +001d00c0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +001d00d0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +001d00e0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +001d00f0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +001d0100: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +001d0110: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +001d0120: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +001d0130: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001d0140: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001d0150: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +001d0160: 6436 3537 223e 3c74 6162 6c65 2063 6c61  d657"><table cla
│ │ │ +001d0170: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +001d0180: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +001d0190: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +001d01a0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +001d01b0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +001d01c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001d01d0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +001d01e0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +001d01f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001d0200: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +001d0210: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +001d0220: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +001d0230: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +001d0240: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +001d0250: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +001d0260: 696e 636c 7564 6520 7265 6d6f 7665 5f63  include remove_c
│ │ │ +001d0270: 7972 7573 2d69 6d61 7064 0a0a 636c 6173  yrus-imapd..clas
│ │ │ +001d0280: 7320 7265 6d6f 7665 5f63 7972 7573 2d69  s remove_cyrus-i
│ │ │ +001d0290: 6d61 7064 207b 0a20 2070 6163 6b61 6765  mapd {.  package
│ │ │ +001d02a0: 207b 2027 6379 7275 732d 696d 6170 6427   { 'cyrus-imapd'
│ │ │ +001d02b0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +001d02c0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +001d02d0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  001d02e0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  001d02f0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  001d0300: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  001d0310: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  001d0320: 6765 743d 2223 6964 3635 3822 2074 6162  get="#id658" tab
│ │ │  001d0330: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  001d0340: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -119057,92 +119057,92 @@
│ │ │  001d1100: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  001d1110: 2223 6964 3636 3022 2074 6162 696e 6465  "#id660" tabinde
│ │ │  001d1120: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  001d1130: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  001d1140: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  001d1150: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  001d1160: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -001d1170: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -001d1180: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -001d1190: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001d11a0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -001d11b0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -001d11c0: 3636 3022 3e3c 7461 626c 6520 636c 6173  660"><table clas
│ │ │ -001d11d0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -001d11e0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -001d11f0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -001d1200: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -001d1210: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -001d1220: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001d1230: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -001d1240: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -001d1250: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001d1260: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -001d1270: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -001d1280: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -001d1290: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -001d12a0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -001d12b0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -001d12c0: 6e63 6c75 6465 2072 656d 6f76 655f 646f  nclude remove_do
│ │ │ -001d12d0: 7665 636f 742d 636f 7265 0a0a 636c 6173  vecot-core..clas
│ │ │ -001d12e0: 7320 7265 6d6f 7665 5f64 6f76 6563 6f74  s remove_dovecot
│ │ │ -001d12f0: 2d63 6f72 6520 7b0a 2020 7061 636b 6167  -core {.  packag
│ │ │ -001d1300: 6520 7b20 2764 6f76 6563 6f74 2d63 6f72  e { 'dovecot-cor
│ │ │ -001d1310: 6527 3a0a 2020 2020 656e 7375 7265 203d  e':.    ensure =
│ │ │ -001d1320: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -001d1330: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -001d1340: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -001d1350: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -001d1360: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -001d1370: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -001d1380: 6172 6765 743d 2223 6964 3636 3122 2074  arget="#id661" t
│ │ │ -001d1390: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -001d13a0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -001d13b0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -001d13c0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -001d13d0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -001d13e0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -001d13f0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -001d1400: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001d1410: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001d1420: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001d1430: 2069 643d 2269 6436 3631 223e 3c74 6162   id="id661"><tab
│ │ │ -001d1440: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -001d1450: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -001d1460: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -001d1470: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -001d1480: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -001d1490: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001d14a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -001d14b0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -001d14c0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001d14d0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -001d14e0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -001d14f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -001d1500: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -001d1510: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -001d1520: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -001d1530: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -001d1540: 696e 7374 616c 6c20 646f 7665 636f 7420  install dovecot 
│ │ │ -001d1550: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -001d1560: 646f 7665 636f 742d 636f 7265 2069 7320  dovecot-core is 
│ │ │ -001d1570: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -001d1580: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -001d1590: 6765 3a0a 2020 2020 6e61 6d65 3a20 646f  ge:.    name: do
│ │ │ -001d15a0: 7665 636f 742d 636f 7265 0a20 2020 2073  vecot-core.    s
│ │ │ -001d15b0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -001d15c0: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -001d15d0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -001d15e0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001d15f0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -001d1600: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001d1610: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -001d1620: 5f64 6f76 6563 6f74 5f72 656d 6f76 6564  _dovecot_removed
│ │ │ -001d1630: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -001d1640: 6572 6974 790a 3c2f 636f 6465 3e3c 2f70  erity.</code></p
│ │ │ +001d1170: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +001d1180: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +001d1190: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001d11a0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001d11b0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +001d11c0: 6436 3630 223e 3c74 6162 6c65 2063 6c61  d660"><table cla
│ │ │ +001d11d0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +001d11e0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +001d11f0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +001d1200: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +001d1210: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +001d1220: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001d1230: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +001d1240: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +001d1250: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001d1260: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +001d1270: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +001d1280: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +001d1290: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +001d12a0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +001d12b0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +001d12c0: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +001d12d0: 6c20 646f 7665 636f 7420 5061 636b 6167  l dovecot Packag
│ │ │ +001d12e0: 653a 2045 6e73 7572 6520 646f 7665 636f  e: Ensure doveco
│ │ │ +001d12f0: 742d 636f 7265 2069 7320 7265 6d6f 7665  t-core is remove
│ │ │ +001d1300: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +001d1310: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +001d1320: 2020 6e61 6d65 3a20 646f 7665 636f 742d    name: dovecot-
│ │ │ +001d1330: 636f 7265 0a20 2020 2073 7461 7465 3a20  core.    state: 
│ │ │ +001d1340: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +001d1350: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +001d1360: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +001d1370: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +001d1380: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +001d1390: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +001d13a0: 202d 2070 6163 6b61 6765 5f64 6f76 6563   - package_dovec
│ │ │ +001d13b0: 6f74 5f72 656d 6f76 6564 0a20 202d 2075  ot_removed.  - u
│ │ │ +001d13c0: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +001d13d0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +001d13e0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +001d13f0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +001d1400: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +001d1410: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +001d1420: 3d22 2369 6436 3631 2220 7461 6269 6e64  ="#id661" tabind
│ │ │ +001d1430: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +001d1440: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +001d1450: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +001d1460: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +001d1470: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +001d1480: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +001d1490: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +001d14a0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001d14b0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001d14c0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +001d14d0: 6436 3631 223e 3c74 6162 6c65 2063 6c61  d661"><table cla
│ │ │ +001d14e0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +001d14f0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +001d1500: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +001d1510: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +001d1520: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +001d1530: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001d1540: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +001d1550: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +001d1560: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001d1570: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +001d1580: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +001d1590: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +001d15a0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +001d15b0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +001d15c0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +001d15d0: 696e 636c 7564 6520 7265 6d6f 7665 5f64  include remove_d
│ │ │ +001d15e0: 6f76 6563 6f74 2d63 6f72 650a 0a63 6c61  ovecot-core..cla
│ │ │ +001d15f0: 7373 2072 656d 6f76 655f 646f 7665 636f  ss remove_doveco
│ │ │ +001d1600: 742d 636f 7265 207b 0a20 2070 6163 6b61  t-core {.  packa
│ │ │ +001d1610: 6765 207b 2027 646f 7665 636f 742d 636f  ge { 'dovecot-co
│ │ │ +001d1620: 7265 273a 0a20 2020 2065 6e73 7572 6520  re':.    ensure 
│ │ │ +001d1630: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +001d1640: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  001d1650: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  001d1660: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  001d1670: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  001d1680: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  001d1690: 7461 7267 6574 3d22 2369 6436 3632 2220  target="#id662" 
│ │ │  001d16a0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  001d16b0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -119493,92 +119493,92 @@
│ │ │  001d2c40: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  001d2c50: 6964 3636 3422 2074 6162 696e 6465 783d  id664" tabindex=
│ │ │  001d2c60: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  001d2c70: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  001d2c80: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  001d2c90: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  001d2ca0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001d2cb0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -001d2cc0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001d2cd0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001d2ce0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001d2cf0: 6c6c 6170 7365 2220 6964 3d22 6964 3636  llapse" id="id66
│ │ │ -001d2d00: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -001d2d10: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -001d2d20: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -001d2d30: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001d2d40: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001d2d50: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001d2d60: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001d2d70: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001d2d80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001d2d90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -001d2da0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001d2db0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -001d2dc0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -001d2dd0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -001d2de0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001d2df0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -001d2e00: 6c75 6465 2072 656d 6f76 655f 6c64 6170  lude remove_ldap
│ │ │ -001d2e10: 2d75 7469 6c73 0a0a 636c 6173 7320 7265  -utils..class re
│ │ │ -001d2e20: 6d6f 7665 5f6c 6461 702d 7574 696c 7320  move_ldap-utils 
│ │ │ -001d2e30: 7b0a 2020 7061 636b 6167 6520 7b20 276c  {.  package { 'l
│ │ │ -001d2e40: 6461 702d 7574 696c 7327 3a0a 2020 2020  dap-utils':.    
│ │ │ -001d2e50: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -001d2e60: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -001d2e70: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -001d2e80: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -001d2e90: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -001d2ea0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -001d2eb0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -001d2ec0: 6964 3636 3522 2074 6162 696e 6465 783d  id665" tabindex=
│ │ │ -001d2ed0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -001d2ee0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -001d2ef0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -001d2f00: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -001d2f10: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001d2f20: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -001d2f30: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -001d2f40: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001d2f50: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001d2f60: 6f6c 6c61 7073 6522 2069 643d 2269 6436  ollapse" id="id6
│ │ │ -001d2f70: 3635 223e 3c74 6162 6c65 2063 6c61 7373  65"><table class
│ │ │ -001d2f80: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001d2f90: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001d2fa0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -001d2fb0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -001d2fc0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -001d2fd0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001d2fe0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -001d2ff0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -001d3000: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001d3010: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -001d3020: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -001d3030: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -001d3040: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -001d3050: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -001d3060: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -001d3070: 616d 653a 2027 456e 7375 7265 204c 4441  ame: 'Ensure LDA
│ │ │ -001d3080: 5020 636c 6965 6e74 2069 7320 6e6f 7420  P client is not 
│ │ │ -001d3090: 696e 7374 616c 6c65 643a 2045 6e73 7572  installed: Ensur
│ │ │ -001d30a0: 6520 6c64 6170 2d75 7469 6c73 2069 7320  e ldap-utils is 
│ │ │ -001d30b0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -001d30c0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -001d30d0: 6765 3a0a 2020 2020 6e61 6d65 3a20 6c64  ge:.    name: ld
│ │ │ -001d30e0: 6170 2d75 7469 6c73 0a20 2020 2073 7461  ap-utils.    sta
│ │ │ -001d30f0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -001d3100: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -001d3110: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -001d3120: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -001d3130: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -001d3140: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ -001d3150: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -001d3160: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -001d3170: 6f70 656e 6c64 6170 2d63 6c69 656e 7473  openldap-clients
│ │ │ -001d3180: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +001d2cb0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +001d2cc0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +001d2cd0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001d2ce0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +001d2cf0: 6f6c 6c61 7073 6522 2069 643d 2269 6436  ollapse" id="id6
│ │ │ +001d2d00: 3634 223e 3c74 6162 6c65 2063 6c61 7373  64"><table class
│ │ │ +001d2d10: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +001d2d20: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +001d2d30: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +001d2d40: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +001d2d50: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +001d2d60: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001d2d70: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +001d2d80: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +001d2d90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001d2da0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001d2db0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001d2dc0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001d2dd0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +001d2de0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +001d2df0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +001d2e00: 616d 653a 2027 456e 7375 7265 204c 4441  ame: 'Ensure LDA
│ │ │ +001d2e10: 5020 636c 6965 6e74 2069 7320 6e6f 7420  P client is not 
│ │ │ +001d2e20: 696e 7374 616c 6c65 643a 2045 6e73 7572  installed: Ensur
│ │ │ +001d2e30: 6520 6c64 6170 2d75 7469 6c73 2069 7320  e ldap-utils is 
│ │ │ +001d2e40: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +001d2e50: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +001d2e60: 6765 3a0a 2020 2020 6e61 6d65 3a20 6c64  ge:.    name: ld
│ │ │ +001d2e70: 6170 2d75 7469 6c73 0a20 2020 2073 7461  ap-utils.    sta
│ │ │ +001d2e80: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +001d2e90: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +001d2ea0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +001d2eb0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +001d2ec0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +001d2ed0: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +001d2ee0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001d2ef0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +001d2f00: 6f70 656e 6c64 6170 2d63 6c69 656e 7473  openldap-clients
│ │ │ +001d2f10: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +001d2f20: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +001d2f30: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +001d2f40: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +001d2f50: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +001d2f60: 7461 2d74 6172 6765 743d 2223 6964 3636  ta-target="#id66
│ │ │ +001d2f70: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ +001d2f80: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +001d2f90: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +001d2fa0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +001d2fb0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +001d2fc0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +001d2fd0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +001d2fe0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001d2ff0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001d3000: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001d3010: 7365 2220 6964 3d22 6964 3636 3522 3e3c  se" id="id665"><
│ │ │ +001d3020: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001d3030: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001d3040: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001d3050: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001d3060: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +001d3070: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +001d3080: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001d3090: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +001d30a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001d30b0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +001d30c0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +001d30d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001d30e0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +001d30f0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +001d3100: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +001d3110: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +001d3120: 2072 656d 6f76 655f 6c64 6170 2d75 7469   remove_ldap-uti
│ │ │ +001d3130: 6c73 0a0a 636c 6173 7320 7265 6d6f 7665  ls..class remove
│ │ │ +001d3140: 5f6c 6461 702d 7574 696c 7320 7b0a 2020  _ldap-utils {.  
│ │ │ +001d3150: 7061 636b 6167 6520 7b20 276c 6461 702d  package { 'ldap-
│ │ │ +001d3160: 7574 696c 7327 3a0a 2020 2020 656e 7375  utils':.    ensu
│ │ │ +001d3170: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +001d3180: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  001d3190: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  001d31a0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  001d31b0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  001d31c0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  001d31d0: 7461 2d74 6172 6765 743d 2223 6964 3636  ta-target="#id66
│ │ │  001d31e0: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │  001d31f0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -119905,95 +119905,95 @@
│ │ │  001d4600: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  001d4610: 6436 3638 2220 7461 6269 6e64 6578 3d22  d668" tabindex="
│ │ │  001d4620: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  001d4630: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  001d4640: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  001d4650: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  001d4660: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001d4670: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -001d4680: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001d4690: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001d46a0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001d46b0: 6c61 7073 6522 2069 643d 2269 6436 3638  lapse" id="id668
│ │ │ -001d46c0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001d46d0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001d46e0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001d46f0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001d4700: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -001d4710: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -001d4720: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001d4730: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -001d4740: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001d4750: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -001d4760: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -001d4770: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -001d4780: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -001d4790: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -001d47a0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -001d47b0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -001d47c0: 7564 6520 7265 6d6f 7665 5f73 6c61 7064  ude remove_slapd
│ │ │ -001d47d0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f73  ..class remove_s
│ │ │ -001d47e0: 6c61 7064 207b 0a20 2070 6163 6b61 6765  lapd {.  package
│ │ │ -001d47f0: 207b 2027 736c 6170 6427 3a0a 2020 2020   { 'slapd':.    
│ │ │ -001d4800: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -001d4810: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -001d4820: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -001d4830: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -001d4840: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -001d4850: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -001d4860: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -001d4870: 6964 3636 3922 2074 6162 696e 6465 783d  id669" tabindex=
│ │ │ -001d4880: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -001d4890: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -001d48a0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -001d48b0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -001d48c0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001d48d0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -001d48e0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -001d48f0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001d4900: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001d4910: 6f6c 6c61 7073 6522 2069 643d 2269 6436  ollapse" id="id6
│ │ │ -001d4920: 3639 223e 3c74 6162 6c65 2063 6c61 7373  69"><table class
│ │ │ -001d4930: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001d4940: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001d4950: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -001d4960: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -001d4970: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -001d4980: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001d4990: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -001d49a0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -001d49b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001d49c0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -001d49d0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -001d49e0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -001d49f0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -001d4a00: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -001d4a10: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -001d4a20: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -001d4a30: 6f70 656e 6c64 6170 2d73 6572 7665 7273  openldap-servers
│ │ │ -001d4a40: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -001d4a50: 2073 6c61 7064 2069 7320 7265 6d6f 7665   slapd is remove
│ │ │ -001d4a60: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -001d4a70: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -001d4a80: 2020 6e61 6d65 3a20 736c 6170 640a 2020    name: slapd.  
│ │ │ -001d4a90: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -001d4aa0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -001d4ab0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -001d4ac0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001d4ad0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -001d4ae0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -001d4af0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -001d4b00: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -001d4b10: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -001d4b20: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -001d4b30: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ -001d4b40: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -001d4b50: 0a20 202d 2070 6163 6b61 6765 5f6f 7065  .  - package_ope
│ │ │ -001d4b60: 6e6c 6461 702d 7365 7276 6572 735f 7265  nldap-servers_re
│ │ │ -001d4b70: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +001d4670: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +001d4680: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001d4690: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001d46a0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001d46b0: 6c6c 6170 7365 2220 6964 3d22 6964 3636  llapse" id="id66
│ │ │ +001d46c0: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ +001d46d0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001d46e0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001d46f0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001d4700: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001d4710: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001d4720: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001d4730: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001d4740: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001d4750: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001d4760: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001d4770: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001d4780: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001d4790: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +001d47a0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001d47b0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +001d47c0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 206f  me: 'Uninstall o
│ │ │ +001d47d0: 7065 6e6c 6461 702d 7365 7276 6572 7320  penldap-servers 
│ │ │ +001d47e0: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +001d47f0: 736c 6170 6420 6973 2072 656d 6f76 6564  slapd is removed
│ │ │ +001d4800: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +001d4810: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +001d4820: 206e 616d 653a 2073 6c61 7064 0a20 2020   name: slapd.   
│ │ │ +001d4830: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +001d4840: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +001d4850: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +001d4860: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001d4870: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +001d4880: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +001d4890: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +001d48a0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +001d48b0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +001d48c0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +001d48d0: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +001d48e0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +001d48f0: 2020 2d20 7061 636b 6167 655f 6f70 656e    - package_open
│ │ │ +001d4900: 6c64 6170 2d73 6572 7665 7273 5f72 656d  ldap-servers_rem
│ │ │ +001d4910: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +001d4920: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +001d4930: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +001d4940: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +001d4950: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +001d4960: 6172 6765 743d 2223 6964 3636 3922 2074  arget="#id669" t
│ │ │ +001d4970: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +001d4980: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +001d4990: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +001d49a0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +001d49b0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +001d49c0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +001d49d0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +001d49e0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +001d49f0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +001d4a00: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +001d4a10: 6964 3d22 6964 3636 3922 3e3c 7461 626c  id="id669"><tabl
│ │ │ +001d4a20: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +001d4a30: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +001d4a40: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +001d4a50: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +001d4a60: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +001d4a70: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001d4a80: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +001d4a90: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +001d4aa0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001d4ab0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +001d4ac0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +001d4ad0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +001d4ae0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +001d4af0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +001d4b00: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +001d4b10: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +001d4b20: 6f76 655f 736c 6170 640a 0a63 6c61 7373  ove_slapd..class
│ │ │ +001d4b30: 2072 656d 6f76 655f 736c 6170 6420 7b0a   remove_slapd {.
│ │ │ +001d4b40: 2020 7061 636b 6167 6520 7b20 2773 6c61    package { 'sla
│ │ │ +001d4b50: 7064 273a 0a20 2020 2065 6e73 7572 6520  pd':.    ensure 
│ │ │ +001d4b60: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +001d4b70: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  001d4b80: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  001d4b90: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  001d4ba0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  001d4bb0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  001d4bc0: 7461 7267 6574 3d22 2369 6436 3730 2220  target="#id670" 
│ │ │  001d4bd0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  001d4be0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -121067,105 +121067,105 @@
│ │ │  001d8ea0: 7461 7267 6574 3d22 2369 6436 3735 2220  target="#id675" 
│ │ │  001d8eb0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  001d8ec0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  001d8ed0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  001d8ee0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  001d8ef0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  001d8f00: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001d8f10: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -001d8f20: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001d8f30: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001d8f40: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001d8f50: 2069 643d 2269 6436 3735 223e 3c74 6162   id="id675"><tab
│ │ │ -001d8f60: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -001d8f70: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -001d8f80: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -001d8f90: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -001d8fa0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -001d8fb0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001d8fc0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -001d8fd0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -001d8fe0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001d8ff0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -001d9000: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -001d9010: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -001d9020: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -001d9030: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -001d9040: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -001d9050: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -001d9060: 6d6f 7665 5f72 7063 6269 6e64 0a0a 636c  move_rpcbind..cl
│ │ │ -001d9070: 6173 7320 7265 6d6f 7665 5f72 7063 6269  ass remove_rpcbi
│ │ │ -001d9080: 6e64 207b 0a20 2070 6163 6b61 6765 207b  nd {.  package {
│ │ │ -001d9090: 2027 7270 6362 696e 6427 3a0a 2020 2020   'rpcbind':.    
│ │ │ -001d90a0: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -001d90b0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -001d90c0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -001d90d0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -001d90e0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -001d90f0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -001d9100: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -001d9110: 6964 3637 3622 2074 6162 696e 6465 783d  id676" tabindex=
│ │ │ -001d9120: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -001d9130: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -001d9140: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -001d9150: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -001d9160: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001d9170: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -001d9180: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -001d9190: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001d91a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001d91b0: 6f6c 6c61 7073 6522 2069 643d 2269 6436  ollapse" id="id6
│ │ │ -001d91c0: 3736 223e 3c74 6162 6c65 2063 6c61 7373  76"><table class
│ │ │ -001d91d0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001d91e0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001d91f0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -001d9200: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -001d9210: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -001d9220: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001d9230: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -001d9240: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -001d9250: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001d9260: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -001d9270: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -001d9280: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -001d9290: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -001d92a0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -001d92b0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -001d92c0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -001d92d0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -001d92e0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -001d92f0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -001d9300: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -001d9310: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -001d9320: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -001d9330: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -001d9340: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -001d9350: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -001d9360: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -001d9370: 636b 6167 655f 7270 6362 696e 645f 7265  ckage_rpcbind_re
│ │ │ -001d9380: 6d6f 7665 640a 0a2d 206e 616d 653a 2027  moved..- name: '
│ │ │ -001d9390: 556e 696e 7374 616c 6c20 7270 6362 696e  Uninstall rpcbin
│ │ │ -001d93a0: 6420 5061 636b 6167 653a 2045 6e73 7572  d Package: Ensur
│ │ │ -001d93b0: 6520 7270 6362 696e 6420 6973 2072 656d  e rpcbind is rem
│ │ │ -001d93c0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -001d93d0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -001d93e0: 0a20 2020 206e 616d 653a 2072 7063 6269  .    name: rpcbi
│ │ │ -001d93f0: 6e64 0a20 2020 2073 7461 7465 3a20 6162  nd.    state: ab
│ │ │ -001d9400: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ -001d9410: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -001d9420: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001d9430: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -001d9440: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -001d9450: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -001d9460: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -001d9470: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -001d9480: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -001d9490: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -001d94a0: 202d 2070 6163 6b61 6765 5f72 7063 6269   - package_rpcbi
│ │ │ -001d94b0: 6e64 5f72 656d 6f76 6564 0a3c 2f63 6f64  nd_removed.</cod
│ │ │ +001d8f10: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +001d8f20: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001d8f30: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001d8f40: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001d8f50: 2220 6964 3d22 6964 3637 3522 3e3c 7461  " id="id675"><ta
│ │ │ +001d8f60: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001d8f70: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001d8f80: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001d8f90: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001d8fa0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +001d8fb0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +001d8fc0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001d8fd0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +001d8fe0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001d8ff0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001d9000: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +001d9010: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001d9020: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +001d9030: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +001d9040: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +001d9050: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +001d9060: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +001d9070: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +001d9080: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +001d9090: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +001d90a0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +001d90b0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +001d90c0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +001d90d0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +001d90e0: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +001d90f0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +001d9100: 6564 0a20 202d 2070 6163 6b61 6765 5f72  ed.  - package_r
│ │ │ +001d9110: 7063 6269 6e64 5f72 656d 6f76 6564 0a0a  pcbind_removed..
│ │ │ +001d9120: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +001d9130: 6c6c 2072 7063 6269 6e64 2050 6163 6b61  ll rpcbind Packa
│ │ │ +001d9140: 6765 3a20 456e 7375 7265 2072 7063 6269  ge: Ensure rpcbi
│ │ │ +001d9150: 6e64 2069 7320 7265 6d6f 7665 6427 0a20  nd is removed'. 
│ │ │ +001d9160: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +001d9170: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +001d9180: 6d65 3a20 7270 6362 696e 640a 2020 2020  me: rpcbind.    
│ │ │ +001d9190: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +001d91a0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +001d91b0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +001d91c0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +001d91d0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +001d91e0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +001d91f0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +001d9200: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +001d9210: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ +001d9220: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +001d9230: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +001d9240: 6167 655f 7270 6362 696e 645f 7265 6d6f  age_rpcbind_remo
│ │ │ +001d9250: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +001d9260: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +001d9270: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +001d9280: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +001d9290: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +001d92a0: 7267 6574 3d22 2369 6436 3736 2220 7461  rget="#id676" ta
│ │ │ +001d92b0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +001d92c0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +001d92d0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +001d92e0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +001d92f0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +001d9300: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +001d9310: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +001d9320: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001d9330: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001d9340: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001d9350: 643d 2269 6436 3736 223e 3c74 6162 6c65  d="id676"><table
│ │ │ +001d9360: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001d9370: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001d9380: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001d9390: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001d93a0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001d93b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001d93c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001d93d0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +001d93e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001d93f0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001d9400: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001d9410: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001d9420: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +001d9430: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +001d9440: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001d9450: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +001d9460: 7665 5f72 7063 6269 6e64 0a0a 636c 6173  ve_rpcbind..clas
│ │ │ +001d9470: 7320 7265 6d6f 7665 5f72 7063 6269 6e64  s remove_rpcbind
│ │ │ +001d9480: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +001d9490: 7270 6362 696e 6427 3a0a 2020 2020 656e  rpcbind':.    en
│ │ │ +001d94a0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +001d94b0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  001d94c0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  001d94d0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  001d94e0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  001d94f0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  001d9500: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  001d9510: 3637 3722 2074 6162 696e 6465 783d 2230  677" tabindex="0
│ │ │  001d9520: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -121354,94 +121354,94 @@
│ │ │  001da090: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  001da0a0: 2369 6436 3739 2220 7461 6269 6e64 6578  #id679" tabindex
│ │ │  001da0b0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  001da0c0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  001da0d0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  001da0e0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  001da0f0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001da100: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -001da110: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -001da120: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001da130: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001da140: 6f6c 6c61 7073 6522 2069 643d 2269 6436  ollapse" id="id6
│ │ │ -001da150: 3739 223e 3c74 6162 6c65 2063 6c61 7373  79"><table class
│ │ │ -001da160: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001da170: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001da180: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -001da190: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -001da1a0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -001da1b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001da1c0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -001da1d0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -001da1e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001da1f0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -001da200: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -001da210: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -001da220: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -001da230: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -001da240: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -001da250: 636c 7564 6520 7265 6d6f 7665 5f6e 6673  clude remove_nfs
│ │ │ -001da260: 2d6b 6572 6e65 6c2d 7365 7276 6572 0a0a  -kernel-server..
│ │ │ -001da270: 636c 6173 7320 7265 6d6f 7665 5f6e 6673  class remove_nfs
│ │ │ -001da280: 2d6b 6572 6e65 6c2d 7365 7276 6572 207b  -kernel-server {
│ │ │ -001da290: 0a20 2070 6163 6b61 6765 207b 2027 6e66  .  package { 'nf
│ │ │ -001da2a0: 732d 6b65 726e 656c 2d73 6572 7665 7227  s-kernel-server'
│ │ │ -001da2b0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -001da2c0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -001da2d0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -001da2e0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -001da2f0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -001da300: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -001da310: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -001da320: 6765 743d 2223 6964 3638 3022 2074 6162  get="#id680" tab
│ │ │ -001da330: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -001da340: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -001da350: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -001da360: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -001da370: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -001da380: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -001da390: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -001da3a0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001da3b0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001da3c0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001da3d0: 643d 2269 6436 3830 223e 3c74 6162 6c65  d="id680"><table
│ │ │ -001da3e0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -001da3f0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -001da400: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -001da410: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -001da420: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -001da430: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001da440: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -001da450: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -001da460: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001da470: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -001da480: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -001da490: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -001da4a0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -001da4b0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -001da4c0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -001da4d0: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -001da4e0: 7374 616c 6c20 6e66 732d 6b65 726e 656c  stall nfs-kernel
│ │ │ -001da4f0: 2d73 6572 7665 7220 5061 636b 6167 653a  -server Package:
│ │ │ -001da500: 2045 6e73 7572 6520 6e66 732d 6b65 726e   Ensure nfs-kern
│ │ │ -001da510: 656c 2d73 6572 7665 7220 6973 2072 656d  el-server is rem
│ │ │ -001da520: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -001da530: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -001da540: 0a20 2020 206e 616d 653a 206e 6673 2d6b  .    name: nfs-k
│ │ │ -001da550: 6572 6e65 6c2d 7365 7276 6572 0a20 2020  ernel-server.   
│ │ │ -001da560: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -001da570: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -001da580: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -001da590: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -001da5a0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -001da5b0: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -001da5c0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -001da5d0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -001da5e0: 6167 655f 6e66 732d 6b65 726e 656c 2d73  age_nfs-kernel-s
│ │ │ -001da5f0: 6572 7665 725f 7265 6d6f 7665 640a 3c2f  erver_removed.</
│ │ │ +001da100: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +001da110: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +001da120: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001da130: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001da140: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001da150: 3637 3922 3e3c 7461 626c 6520 636c 6173  679"><table clas
│ │ │ +001da160: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001da170: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001da180: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001da190: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +001da1a0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +001da1b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001da1c0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +001da1d0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +001da1e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001da1f0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +001da200: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +001da210: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +001da220: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +001da230: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +001da240: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +001da250: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +001da260: 206e 6673 2d6b 6572 6e65 6c2d 7365 7276   nfs-kernel-serv
│ │ │ +001da270: 6572 2050 6163 6b61 6765 3a20 456e 7375  er Package: Ensu
│ │ │ +001da280: 7265 206e 6673 2d6b 6572 6e65 6c2d 7365  re nfs-kernel-se
│ │ │ +001da290: 7276 6572 2069 7320 7265 6d6f 7665 6427  rver is removed'
│ │ │ +001da2a0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +001da2b0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +001da2c0: 6e61 6d65 3a20 6e66 732d 6b65 726e 656c  name: nfs-kernel
│ │ │ +001da2d0: 2d73 6572 7665 720a 2020 2020 7374 6174  -server.    stat
│ │ │ +001da2e0: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +001da2f0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +001da300: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +001da310: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +001da320: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +001da330: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +001da340: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +001da350: 6564 0a20 202d 2070 6163 6b61 6765 5f6e  ed.  - package_n
│ │ │ +001da360: 6673 2d6b 6572 6e65 6c2d 7365 7276 6572  fs-kernel-server
│ │ │ +001da370: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +001da380: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +001da390: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +001da3a0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +001da3b0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +001da3c0: 7461 2d74 6172 6765 743d 2223 6964 3638  ta-target="#id68
│ │ │ +001da3d0: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ +001da3e0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +001da3f0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +001da400: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +001da410: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +001da420: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +001da430: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +001da440: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001da450: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001da460: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001da470: 7365 2220 6964 3d22 6964 3638 3022 3e3c  se" id="id680"><
│ │ │ +001da480: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001da490: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001da4a0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001da4b0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001da4c0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +001da4d0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +001da4e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001da4f0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +001da500: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001da510: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +001da520: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +001da530: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001da540: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +001da550: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +001da560: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +001da570: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +001da580: 2072 656d 6f76 655f 6e66 732d 6b65 726e   remove_nfs-kern
│ │ │ +001da590: 656c 2d73 6572 7665 720a 0a63 6c61 7373  el-server..class
│ │ │ +001da5a0: 2072 656d 6f76 655f 6e66 732d 6b65 726e   remove_nfs-kern
│ │ │ +001da5b0: 656c 2d73 6572 7665 7220 7b0a 2020 7061  el-server {.  pa
│ │ │ +001da5c0: 636b 6167 6520 7b20 276e 6673 2d6b 6572  ckage { 'nfs-ker
│ │ │ +001da5d0: 6e65 6c2d 7365 7276 6572 273a 0a20 2020  nel-server':.   
│ │ │ +001da5e0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +001da5f0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  001da600: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  001da610: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  001da620: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  001da630: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  001da640: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  001da650: 2369 6436 3831 2220 7461 6269 6e64 6578  #id681" tabindex
│ │ │  001da660: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -121945,134 +121945,134 @@
│ │ │  001dc580: 7267 6574 3d22 2369 6436 3833 2220 7461  rget="#id683" ta
│ │ │  001dc590: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  001dc5a0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  001dc5b0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  001dc5c0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  001dc5d0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  001dc5e0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001dc5f0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -001dc600: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -001dc610: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001dc620: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -001dc630: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -001dc640: 3638 3322 3e3c 7072 653e 3c63 6f64 653e  683"><pre><code>
│ │ │ -001dc650: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ -001dc660: 6d65 203d 2022 7379 7374 656d 642d 7469  me = "systemd-ti
│ │ │ -001dc670: 6d65 7379 6e63 6422 0a76 6572 7369 6f6e  mesyncd".version
│ │ │ -001dc680: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -001dc690: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -001dc6a0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -001dc6b0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -001dc6c0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -001dc6d0: 2d74 6172 6765 743d 2223 6964 3638 3422  -target="#id684"
│ │ │ -001dc6e0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -001dc6f0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -001dc700: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -001dc710: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -001dc720: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -001dc730: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001dc740: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -001dc750: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001dc760: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001dc770: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001dc780: 2220 6964 3d22 6964 3638 3422 3e3c 7461  " id="id684"><ta
│ │ │ -001dc790: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -001dc7a0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -001dc7b0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -001dc7c0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -001dc7d0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -001dc7e0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -001dc7f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001dc800: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -001dc810: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001dc820: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -001dc830: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -001dc840: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001dc850: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001dc860: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -001dc870: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -001dc880: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ -001dc890: 7461 6c6c 5f73 7973 7465 6d64 2d74 696d  tall_systemd-tim
│ │ │ -001dc8a0: 6573 796e 6364 0a0a 636c 6173 7320 696e  esyncd..class in
│ │ │ -001dc8b0: 7374 616c 6c5f 7379 7374 656d 642d 7469  stall_systemd-ti
│ │ │ -001dc8c0: 6d65 7379 6e63 6420 7b0a 2020 7061 636b  mesyncd {.  pack
│ │ │ -001dc8d0: 6167 6520 7b20 2773 7973 7465 6d64 2d74  age { 'systemd-t
│ │ │ -001dc8e0: 696d 6573 796e 6364 273a 0a20 2020 2065  imesyncd':.    e
│ │ │ -001dc8f0: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -001dc900: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -001dc910: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -001dc920: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -001dc930: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -001dc940: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -001dc950: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -001dc960: 2223 6964 3638 3522 2074 6162 696e 6465  "#id685" tabinde
│ │ │ -001dc970: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -001dc980: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -001dc990: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -001dc9a0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -001dc9b0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -001dc9c0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -001dc9d0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -001dc9e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -001dc9f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -001dca00: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -001dca10: 6436 3835 223e 3c74 6162 6c65 2063 6c61  d685"><table cla
│ │ │ -001dca20: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -001dca30: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -001dca40: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -001dca50: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -001dca60: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -001dca70: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001dca80: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -001dca90: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -001dcaa0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001dcab0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -001dcac0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -001dcad0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -001dcae0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -001dcaf0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -001dcb00: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -001dcb10: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -001dcb20: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -001dcb30: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -001dcb40: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -001dcb50: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -001dcb60: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -001dcb70: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -001dcb80: 712d 3130 2e34 0a20 202d 2065 6e61 626c  q-10.4.  - enabl
│ │ │ -001dcb90: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -001dcba0: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ -001dcbb0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -001dcbc0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -001dcbd0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -001dcbe0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -001dcbf0: 6167 655f 7469 6d65 7379 6e63 645f 696e  age_timesyncd_in
│ │ │ -001dcc00: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ -001dcc10: 2045 6e73 7572 6520 7379 7374 656d 642d   Ensure systemd-
│ │ │ -001dcc20: 7469 6d65 7379 6e63 6420 6973 2069 6e73  timesyncd is ins
│ │ │ -001dcc30: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -001dcc40: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -001dcc50: 3a0a 2020 2020 6e61 6d65 3a20 7379 7374  :.    name: syst
│ │ │ -001dcc60: 656d 642d 7469 6d65 7379 6e63 640a 2020  emd-timesyncd.  
│ │ │ -001dcc70: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ -001dcc80: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -001dcc90: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -001dcca0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001dccb0: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -001dccc0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -001dccd0: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -001dcce0: 712d 3130 2e34 0a20 202d 2065 6e61 626c  q-10.4.  - enabl
│ │ │ -001dccf0: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -001dcd00: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ -001dcd10: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -001dcd20: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -001dcd30: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -001dcd40: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -001dcd50: 6167 655f 7469 6d65 7379 6e63 645f 696e  age_timesyncd_in
│ │ │ -001dcd60: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +001dc5f0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +001dc600: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +001dc610: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +001dc620: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +001dc630: 6964 3d22 6964 3638 3322 3e3c 7461 626c  id="id683"><tabl
│ │ │ +001dc640: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +001dc650: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +001dc660: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +001dc670: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +001dc680: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +001dc690: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001dc6a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +001dc6b0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +001dc6c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001dc6d0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +001dc6e0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +001dc6f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +001dc700: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +001dc710: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +001dc720: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001dc730: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +001dc740: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +001dc750: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +001dc760: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +001dc770: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +001dc780: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001dc790: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +001dc7a0: 5353 2d52 6571 2d31 302e 340a 2020 2d20  SS-Req-10.4.  - 
│ │ │ +001dc7b0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +001dc7c0: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ +001dc7d0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +001dc7e0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +001dc7f0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +001dc800: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +001dc810: 2070 6163 6b61 6765 5f74 696d 6573 796e   package_timesyn
│ │ │ +001dc820: 6364 5f69 6e73 7461 6c6c 6564 0a0a 2d20  cd_installed..- 
│ │ │ +001dc830: 6e61 6d65 3a20 456e 7375 7265 2073 7973  name: Ensure sys
│ │ │ +001dc840: 7465 6d64 2d74 696d 6573 796e 6364 2069  temd-timesyncd i
│ │ │ +001dc850: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ +001dc860: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +001dc870: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +001dc880: 2073 7973 7465 6d64 2d74 696d 6573 796e   systemd-timesyn
│ │ │ +001dc890: 6364 0a20 2020 2073 7461 7465 3a20 7072  cd.    state: pr
│ │ │ +001dc8a0: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ +001dc8b0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +001dc8c0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001dc8d0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +001dc8e0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001dc8f0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +001dc900: 5353 2d52 6571 2d31 302e 340a 2020 2d20  SS-Req-10.4.  - 
│ │ │ +001dc910: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +001dc920: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ +001dc930: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +001dc940: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +001dc950: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +001dc960: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +001dc970: 2070 6163 6b61 6765 5f74 696d 6573 796e   package_timesyn
│ │ │ +001dc980: 6364 5f69 6e73 7461 6c6c 6564 0a3c 2f63  cd_installed.</c
│ │ │ +001dc990: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +001dc9a0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +001dc9b0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +001dc9c0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +001dc9d0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +001dc9e0: 6964 3638 3422 2074 6162 696e 6465 783d  id684" tabindex=
│ │ │ +001dc9f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +001dca00: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +001dca10: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +001dca20: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +001dca30: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +001dca40: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +001dca50: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001dca60: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001dca70: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001dca80: 6c6c 6170 7365 2220 6964 3d22 6964 3638  llapse" id="id68
│ │ │ +001dca90: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ +001dcaa0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001dcab0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001dcac0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001dcad0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001dcae0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001dcaf0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001dcb00: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001dcb10: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001dcb20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001dcb30: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001dcb40: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001dcb50: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001dcb60: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +001dcb70: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +001dcb80: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +001dcb90: 6465 2069 6e73 7461 6c6c 5f73 7973 7465  de install_syste
│ │ │ +001dcba0: 6d64 2d74 696d 6573 796e 6364 0a0a 636c  md-timesyncd..cl
│ │ │ +001dcbb0: 6173 7320 696e 7374 616c 6c5f 7379 7374  ass install_syst
│ │ │ +001dcbc0: 656d 642d 7469 6d65 7379 6e63 6420 7b0a  emd-timesyncd {.
│ │ │ +001dcbd0: 2020 7061 636b 6167 6520 7b20 2773 7973    package { 'sys
│ │ │ +001dcbe0: 7465 6d64 2d74 696d 6573 796e 6364 273a  temd-timesyncd':
│ │ │ +001dcbf0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +001dcc00: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ +001dcc10: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +001dcc20: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +001dcc30: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +001dcc40: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +001dcc50: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +001dcc60: 6172 6765 743d 2223 6964 3638 3522 2074  arget="#id685" t
│ │ │ +001dcc70: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +001dcc80: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +001dcc90: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +001dcca0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +001dccb0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +001dccc0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +001dccd0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +001dcce0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +001dccf0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001dcd00: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001dcd10: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +001dcd20: 6436 3835 223e 3c70 7265 3e3c 636f 6465  d685"><pre><code
│ │ │ +001dcd30: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ +001dcd40: 616d 6520 3d20 2273 7973 7465 6d64 2d74  ame = "systemd-t
│ │ │ +001dcd50: 696d 6573 796e 6364 220a 7665 7273 696f  imesyncd".versio
│ │ │ +001dcd60: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │  001dcd70: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  001dcd80: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  001dcd90: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  001dcda0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  001dcdb0: 612d 7461 7267 6574 3d22 2369 6436 3836  a-target="#id686
│ │ │  001dcdc0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  001dcdd0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -122283,149 +122283,149 @@
│ │ │  001ddaa0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  001ddab0: 743d 2223 6964 3638 3822 2074 6162 696e  t="#id688" tabin
│ │ │  001ddac0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  001ddad0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  001ddae0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  001ddaf0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  001ddb00: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001ddb10: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -001ddb20: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -001ddb30: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001ddb40: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001ddb50: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001ddb60: 6c61 7073 6522 2069 643d 2269 6436 3838  lapse" id="id688
│ │ │ -001ddb70: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -001ddb80: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -001ddb90: 7276 6963 6573 5d0a 656e 6162 6c65 6420  rvices].enabled 
│ │ │ -001ddba0: 3d20 5b22 6368 726f 6e79 225d 0a3c 2f63  = ["chrony"].</c
│ │ │ -001ddbb0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -001ddbc0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -001ddbd0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -001ddbe0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -001ddbf0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -001ddc00: 6964 3638 3922 2074 6162 696e 6465 783d  id689" tabindex=
│ │ │ -001ddc10: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -001ddc20: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -001ddc30: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -001ddc40: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -001ddc50: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001ddc60: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -001ddc70: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001ddc80: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001ddc90: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001ddca0: 6c6c 6170 7365 2220 6964 3d22 6964 3638  llapse" id="id68
│ │ │ -001ddcb0: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -001ddcc0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -001ddcd0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -001ddce0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001ddcf0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001ddd00: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001ddd10: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001ddd20: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001ddd30: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001ddd40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -001ddd50: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001ddd60: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -001ddd70: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -001ddd80: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -001ddd90: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -001ddda0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -001dddb0: 6465 2065 6e61 626c 655f 6368 726f 6e79  de enable_chrony
│ │ │ -001dddc0: 0a0a 636c 6173 7320 656e 6162 6c65 5f63  ..class enable_c
│ │ │ -001dddd0: 6872 6f6e 7920 7b0a 2020 7365 7276 6963  hrony {.  servic
│ │ │ -001ddde0: 6520 7b27 6368 726f 6e79 273a 0a20 2020  e {'chrony':.   
│ │ │ -001dddf0: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ -001dde00: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ -001dde10: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ -001dde20: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -001dde30: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -001dde40: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -001dde50: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -001dde60: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -001dde70: 7461 7267 6574 3d22 2369 6436 3930 2220  target="#id690" 
│ │ │ -001dde80: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -001dde90: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -001ddea0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -001ddeb0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -001ddec0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -001dded0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001ddee0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -001ddef0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001ddf00: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001ddf10: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001ddf20: 2220 6964 3d22 6964 3639 3022 3e3c 7461  " id="id690"><ta
│ │ │ -001ddf30: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -001ddf40: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -001ddf50: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -001ddf60: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -001ddf70: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -001ddf80: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -001ddf90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001ddfa0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -001ddfb0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001ddfc0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -001ddfd0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -001ddfe0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001ddff0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001de000: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -001de010: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -001de020: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -001de030: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -001de040: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -001de050: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -001de060: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -001de070: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -001de080: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -001de090: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -001de0a0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -001de0b0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -001de0c0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -001de0d0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -001de0e0: 6368 726f 6e79 645f 656e 6162 6c65 640a  chronyd_enabled.
│ │ │ -001de0f0: 0a2d 206e 616d 653a 2054 6865 2043 6872  .- name: The Chr
│ │ │ -001de100: 6f6e 7964 2073 6572 7669 6365 2069 7320  onyd service is 
│ │ │ -001de110: 656e 6162 6c65 6420 2d20 456e 6162 6c65  enabled - Enable
│ │ │ -001de120: 2073 6572 7669 6365 2063 6872 6f6e 790a   service chrony.
│ │ │ -001de130: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -001de140: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -001de150: 6163 6b61 6765 2066 6163 7473 0a20 2020  ackage facts.   
│ │ │ -001de160: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -001de170: 2e70 6163 6b61 6765 5f66 6163 7473 3a0a  .package_facts:.
│ │ │ -001de180: 2020 2020 2020 6d61 6e61 6765 723a 2061        manager: a
│ │ │ -001de190: 7574 6f0a 0a20 202d 206e 616d 653a 2054  uto..  - name: T
│ │ │ -001de1a0: 6865 2043 6872 6f6e 7964 2073 6572 7669  he Chronyd servi
│ │ │ -001de1b0: 6365 2069 7320 656e 6162 6c65 6420 2d20  ce is enabled - 
│ │ │ -001de1c0: 456e 6162 6c65 2053 6572 7669 6365 2063  Enable Service c
│ │ │ -001de1d0: 6872 6f6e 790a 2020 2020 616e 7369 626c  hrony.    ansibl
│ │ │ -001de1e0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -001de1f0: 643a 0a20 2020 2020 206e 616d 653a 2063  d:.      name: c
│ │ │ -001de200: 6872 6f6e 790a 2020 2020 2020 656e 6162  hrony.      enab
│ │ │ -001de210: 6c65 643a 2074 7275 650a 2020 2020 2020  led: true.      
│ │ │ -001de220: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ -001de230: 2020 2020 206d 6173 6b65 643a 2066 616c       masked: fal
│ │ │ -001de240: 7365 0a20 2020 2077 6865 6e3a 0a20 2020  se.    when:.   
│ │ │ -001de250: 202d 2027 2263 6872 6f6e 7922 2069 6e20   - '"chrony" in 
│ │ │ -001de260: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001de270: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -001de280: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -001de290: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -001de2a0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -001de2b0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -001de2c0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -001de2d0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -001de2e0: 6564 0a20 202d 2073 6572 7669 6365 5f63  ed.  - service_c
│ │ │ -001de2f0: 6872 6f6e 7964 5f65 6e61 626c 6564 0a20  hronyd_enabled. 
│ │ │ -001de300: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -001de310: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ -001de320: 0a20 202d 2027 226c 696e 7578 2d62 6173  .  - '"linux-bas
│ │ │ -001de330: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -001de340: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -001de350: 2d20 2722 6368 726f 6e79 2220 696e 2061  - '"chrony" in a
│ │ │ -001de360: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001de370: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +001ddb10: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +001ddb20: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +001ddb30: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001ddb40: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001ddb50: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001ddb60: 2269 6436 3838 223e 3c74 6162 6c65 2063  "id688"><table c
│ │ │ +001ddb70: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001ddb80: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001ddb90: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001ddba0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001ddbb0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001ddbc0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001ddbd0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001ddbe0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +001ddbf0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001ddc00: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001ddc10: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001ddc20: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001ddc30: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +001ddc40: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +001ddc50: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +001ddc60: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +001ddc70: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +001ddc80: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +001ddc90: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +001ddca0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +001ddcb0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +001ddcc0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001ddcd0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +001ddce0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +001ddcf0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +001ddd00: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +001ddd10: 202d 2073 6572 7669 6365 5f63 6872 6f6e   - service_chron
│ │ │ +001ddd20: 7964 5f65 6e61 626c 6564 0a0a 2d20 6e61  yd_enabled..- na
│ │ │ +001ddd30: 6d65 3a20 5468 6520 4368 726f 6e79 6420  me: The Chronyd 
│ │ │ +001ddd40: 7365 7276 6963 6520 6973 2065 6e61 626c  service is enabl
│ │ │ +001ddd50: 6564 202d 2045 6e61 626c 6520 7365 7276  ed - Enable serv
│ │ │ +001ddd60: 6963 6520 6368 726f 6e79 0a20 2062 6c6f  ice chrony.  blo
│ │ │ +001ddd70: 636b 3a0a 0a20 202d 206e 616d 653a 2047  ck:..  - name: G
│ │ │ +001ddd80: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +001ddd90: 6520 6661 6374 730a 2020 2020 616e 7369  e facts.    ansi
│ │ │ +001ddda0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +001dddb0: 6167 655f 6661 6374 733a 0a20 2020 2020  age_facts:.     
│ │ │ +001dddc0: 206d 616e 6167 6572 3a20 6175 746f 0a0a   manager: auto..
│ │ │ +001dddd0: 2020 2d20 6e61 6d65 3a20 5468 6520 4368    - name: The Ch
│ │ │ +001ddde0: 726f 6e79 6420 7365 7276 6963 6520 6973  ronyd service is
│ │ │ +001dddf0: 2065 6e61 626c 6564 202d 2045 6e61 626c   enabled - Enabl
│ │ │ +001dde00: 6520 5365 7276 6963 6520 6368 726f 6e79  e Service chrony
│ │ │ +001dde10: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +001dde20: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +001dde30: 2020 2020 6e61 6d65 3a20 6368 726f 6e79      name: chrony
│ │ │ +001dde40: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +001dde50: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ +001dde60: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ +001dde70: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ +001dde80: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ +001dde90: 6368 726f 6e79 2220 696e 2061 6e73 6962  chrony" in ansib
│ │ │ +001ddea0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001ddeb0: 7327 0a20 2074 6167 733a 0a20 202d 2065  s'.  tags:.  - e
│ │ │ +001ddec0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +001dded0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001ddee0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +001ddef0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +001ddf00: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +001ddf10: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +001ddf20: 2d20 7365 7276 6963 655f 6368 726f 6e79  - service_chrony
│ │ │ +001ddf30: 645f 656e 6162 6c65 640a 2020 2d20 7370  d_enabled.  - sp
│ │ │ +001ddf40: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +001ddf50: 6f63 6b0a 2020 7768 656e 3a0a 2020 2d20  ock.  when:.  - 
│ │ │ +001ddf60: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +001ddf70: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001ddf80: 6163 6b61 6765 7327 0a20 202d 2027 2263  ackages'.  - '"c
│ │ │ +001ddf90: 6872 6f6e 7922 2069 6e20 616e 7369 626c  hrony" in ansibl
│ │ │ +001ddfa0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001ddfb0: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +001ddfc0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +001ddfd0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +001ddfe0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +001ddff0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +001de000: 6574 3d22 2369 6436 3839 2220 7461 6269  et="#id689" tabi
│ │ │ +001de010: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +001de020: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +001de030: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +001de040: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +001de050: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +001de060: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +001de070: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +001de080: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001de090: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001de0a0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001de0b0: 2269 6436 3839 223e 3c74 6162 6c65 2063  "id689"><table c
│ │ │ +001de0c0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001de0d0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001de0e0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001de0f0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001de100: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001de110: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001de120: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001de130: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +001de140: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001de150: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001de160: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001de170: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001de180: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +001de190: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +001de1a0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +001de1b0: 696e 636c 7564 6520 656e 6162 6c65 5f63  include enable_c
│ │ │ +001de1c0: 6872 6f6e 790a 0a63 6c61 7373 2065 6e61  hrony..class ena
│ │ │ +001de1d0: 626c 655f 6368 726f 6e79 207b 0a20 2073  ble_chrony {.  s
│ │ │ +001de1e0: 6572 7669 6365 207b 2763 6872 6f6e 7927  ervice {'chrony'
│ │ │ +001de1f0: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +001de200: 743b 2074 7275 652c 0a20 2020 2065 6e73  t; true,.    ens
│ │ │ +001de210: 7572 6520 3d26 6774 3b20 2772 756e 6e69  ure =&gt; 'runni
│ │ │ +001de220: 6e67 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ng',.  }.}.</cod
│ │ │ +001de230: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +001de240: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +001de250: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +001de260: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +001de270: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +001de280: 3639 3022 2074 6162 696e 6465 783d 2230  690" tabindex="0
│ │ │ +001de290: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +001de2a0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +001de2b0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +001de2c0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +001de2d0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +001de2e0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +001de2f0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +001de300: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +001de310: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +001de320: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +001de330: 2069 643d 2269 6436 3930 223e 3c70 7265   id="id690"><pre
│ │ │ +001de340: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +001de350: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +001de360: 5d0a 656e 6162 6c65 6420 3d20 5b22 6368  ].enabled = ["ch
│ │ │ +001de370: 726f 6e79 225d 0a3c 2f63 6f64 653e 3c2f  rony"].</code></
│ │ │  001de380: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  001de390: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  001de3a0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  001de3b0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  001de3c0: 2d74 6172 6765 743d 2223 6964 3639 3122  -target="#id691"
│ │ │  001de3d0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  001de3e0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -122722,159 +122722,159 @@
│ │ │  001df610: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  001df620: 6765 743d 2223 6964 3639 3322 2074 6162  get="#id693" tab
│ │ │  001df630: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  001df640: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  001df650: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  001df660: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  001df670: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -001df680: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -001df690: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -001df6a0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -001df6b0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001df6c0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001df6d0: 6f6c 6c61 7073 6522 2069 643d 2269 6436  ollapse" id="id6
│ │ │ -001df6e0: 3933 223e 3c70 7265 3e3c 636f 6465 3e0a  93"><pre><code>.
│ │ │ -001df6f0: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -001df700: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ -001df710: 6420 3d20 5b22 6e74 7022 5d0a 3c2f 636f  d = ["ntp"].</co
│ │ │ -001df720: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -001df730: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -001df740: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -001df750: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -001df760: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -001df770: 6436 3934 2220 7461 6269 6e64 6578 3d22  d694" tabindex="
│ │ │ -001df780: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -001df790: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -001df7a0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -001df7b0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -001df7c0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001df7d0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -001df7e0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001df7f0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001df800: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001df810: 6c61 7073 6522 2069 643d 2269 6436 3934  lapse" id="id694
│ │ │ -001df820: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001df830: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001df840: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001df850: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001df860: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -001df870: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -001df880: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001df890: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -001df8a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001df8b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -001df8c0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -001df8d0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -001df8e0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -001df8f0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -001df900: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001df910: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -001df920: 6520 656e 6162 6c65 5f6e 7470 0a0a 636c  e enable_ntp..cl
│ │ │ -001df930: 6173 7320 656e 6162 6c65 5f6e 7470 207b  ass enable_ntp {
│ │ │ -001df940: 0a20 2073 6572 7669 6365 207b 276e 7470  .  service {'ntp
│ │ │ -001df950: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -001df960: 6774 3b20 7472 7565 2c0a 2020 2020 656e  gt; true,.    en
│ │ │ -001df970: 7375 7265 203d 2667 743b 2027 7275 6e6e  sure =&gt; 'runn
│ │ │ -001df980: 696e 6727 2c0a 2020 7d0a 7d0a 3c2f 636f  ing',.  }.}.</co
│ │ │ -001df990: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -001df9a0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -001df9b0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -001df9c0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -001df9d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -001df9e0: 6436 3935 2220 7461 6269 6e64 6578 3d22  d695" tabindex="
│ │ │ -001df9f0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -001dfa00: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -001dfa10: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -001dfa20: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -001dfa30: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001dfa40: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -001dfa50: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001dfa60: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001dfa70: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001dfa80: 6c6c 6170 7365 2220 6964 3d22 6964 3639  llapse" id="id69
│ │ │ -001dfa90: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ -001dfaa0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -001dfab0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -001dfac0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001dfad0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001dfae0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001dfaf0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001dfb00: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001dfb10: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001dfb20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -001dfb30: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001dfb40: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -001dfb50: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -001dfb60: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -001dfb70: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -001dfb80: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -001dfb90: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -001dfba0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -001dfbb0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -001dfbc0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -001dfbd0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -001dfbe0: 3830 302d 3533 2d41 552d 3828 3129 2861  800-53-AU-8(1)(a
│ │ │ -001dfbf0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001dfc00: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -001dfc10: 492d 4453 532d 5265 712d 3130 2e34 0a20  I-DSS-Req-10.4. 
│ │ │ -001dfc20: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ -001dfc30: 360a 2020 2d20 5043 492d 4453 5376 342d  6.  - PCI-DSSv4-
│ │ │ -001dfc40: 3130 2e36 2e31 0a20 202d 2065 6e61 626c  10.6.1.  - enabl
│ │ │ -001dfc50: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -001dfc60: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ -001dfc70: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -001dfc80: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -001dfc90: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -001dfca0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -001dfcb0: 6963 655f 6e74 705f 656e 6162 6c65 640a  ice_ntp_enabled.
│ │ │ -001dfcc0: 0a2d 206e 616d 653a 2045 6e61 626c 6520  .- name: Enable 
│ │ │ -001dfcd0: 7468 6520 4e54 5020 4461 656d 6f6e 202d  the NTP Daemon -
│ │ │ -001dfce0: 2045 6e61 626c 6520 7365 7276 6963 6520   Enable service 
│ │ │ -001dfcf0: 6e74 700a 2020 626c 6f63 6b3a 0a0a 2020  ntp.  block:..  
│ │ │ -001dfd00: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -001dfd10: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -001dfd20: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -001dfd30: 6c74 696e 2e70 6163 6b61 6765 5f66 6163  ltin.package_fac
│ │ │ -001dfd40: 7473 3a0a 2020 2020 2020 6d61 6e61 6765  ts:.      manage
│ │ │ -001dfd50: 723a 2061 7574 6f0a 0a20 202d 206e 616d  r: auto..  - nam
│ │ │ -001dfd60: 653a 2045 6e61 626c 6520 7468 6520 4e54  e: Enable the NT
│ │ │ -001dfd70: 5020 4461 656d 6f6e 202d 2045 6e61 626c  P Daemon - Enabl
│ │ │ -001dfd80: 6520 5365 7276 6963 6520 6e74 700a 2020  e Service ntp.  
│ │ │ -001dfd90: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -001dfda0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -001dfdb0: 206e 616d 653a 206e 7470 0a20 2020 2020   name: ntp.     
│ │ │ -001dfdc0: 2065 6e61 626c 6564 3a20 7472 7565 0a20   enabled: true. 
│ │ │ -001dfdd0: 2020 2020 2073 7461 7465 3a20 7374 6172       state: star
│ │ │ -001dfde0: 7465 640a 2020 2020 2020 6d61 736b 6564  ted.      masked
│ │ │ -001dfdf0: 3a20 6661 6c73 650a 2020 2020 7768 656e  : false.    when
│ │ │ -001dfe00: 3a0a 2020 2020 2d20 2722 6e74 7022 2069  :.    - '"ntp" i
│ │ │ -001dfe10: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001dfe20: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -001dfe30: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -001dfe40: 332d 4155 2d38 2831 2928 6129 0a20 202d  3-AU-8(1)(a).  -
│ │ │ -001dfe50: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001dfe60: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ -001dfe70: 2d52 6571 2d31 302e 340a 2020 2d20 5043  -Req-10.4.  - PC
│ │ │ -001dfe80: 492d 4453 5376 342d 3130 2e36 0a20 202d  I-DSSv4-10.6.  -
│ │ │ -001dfe90: 2050 4349 2d44 5353 7634 2d31 302e 362e   PCI-DSSv4-10.6.
│ │ │ -001dfea0: 310a 2020 2d20 656e 6162 6c65 5f73 7472  1.  - enable_str
│ │ │ -001dfeb0: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ -001dfec0: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ -001dfed0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -001dfee0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -001dfef0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -001dff00: 6564 0a20 202d 2073 6572 7669 6365 5f6e  ed.  - service_n
│ │ │ -001dff10: 7470 5f65 6e61 626c 6564 0a20 202d 2073  tp_enabled.  - s
│ │ │ -001dff20: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -001dff30: 6c6f 636b 0a20 2077 6865 6e3a 0a20 202d  lock.  when:.  -
│ │ │ -001dff40: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -001dff50: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001dff60: 7061 636b 6167 6573 270a 2020 2d20 2722  packages'.  - '"
│ │ │ -001dff70: 6e74 7022 2069 6e20 616e 7369 626c 655f  ntp" in ansible_
│ │ │ -001dff80: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +001df680: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +001df690: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +001df6a0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001df6b0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001df6c0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001df6d0: 643d 2269 6436 3933 223e 3c74 6162 6c65  d="id693"><table
│ │ │ +001df6e0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001df6f0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001df700: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001df710: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001df720: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001df730: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001df740: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001df750: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +001df760: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001df770: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001df780: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001df790: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001df7a0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +001df7b0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +001df7c0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +001df7d0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +001df7e0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +001df7f0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +001df800: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +001df810: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +001df820: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +001df830: 2d38 2831 2928 6129 0a20 202d 204e 4953  -8(1)(a).  - NIS
│ │ │ +001df840: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +001df850: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +001df860: 2d31 302e 340a 2020 2d20 5043 492d 4453  -10.4.  - PCI-DS
│ │ │ +001df870: 5376 342d 3130 2e36 0a20 202d 2050 4349  Sv4-10.6.  - PCI
│ │ │ +001df880: 2d44 5353 7634 2d31 302e 362e 310a 2020  -DSSv4-10.6.1.  
│ │ │ +001df890: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +001df8a0: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ +001df8b0: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ +001df8c0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +001df8d0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +001df8e0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +001df8f0: 202d 2073 6572 7669 6365 5f6e 7470 5f65   - service_ntp_e
│ │ │ +001df900: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ +001df910: 456e 6162 6c65 2074 6865 204e 5450 2044  Enable the NTP D
│ │ │ +001df920: 6165 6d6f 6e20 2d20 456e 6162 6c65 2073  aemon - Enable s
│ │ │ +001df930: 6572 7669 6365 206e 7470 0a20 2062 6c6f  ervice ntp.  blo
│ │ │ +001df940: 636b 3a0a 0a20 202d 206e 616d 653a 2047  ck:..  - name: G
│ │ │ +001df950: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +001df960: 6520 6661 6374 730a 2020 2020 616e 7369  e facts.    ansi
│ │ │ +001df970: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +001df980: 6167 655f 6661 6374 733a 0a20 2020 2020  age_facts:.     
│ │ │ +001df990: 206d 616e 6167 6572 3a20 6175 746f 0a0a   manager: auto..
│ │ │ +001df9a0: 2020 2d20 6e61 6d65 3a20 456e 6162 6c65    - name: Enable
│ │ │ +001df9b0: 2074 6865 204e 5450 2044 6165 6d6f 6e20   the NTP Daemon 
│ │ │ +001df9c0: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ +001df9d0: 206e 7470 0a20 2020 2061 6e73 6962 6c65   ntp.    ansible
│ │ │ +001df9e0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +001df9f0: 3a0a 2020 2020 2020 6e61 6d65 3a20 6e74  :.      name: nt
│ │ │ +001dfa00: 700a 2020 2020 2020 656e 6162 6c65 643a  p.      enabled:
│ │ │ +001dfa10: 2074 7275 650a 2020 2020 2020 7374 6174   true.      stat
│ │ │ +001dfa20: 653a 2073 7461 7274 6564 0a20 2020 2020  e: started.     
│ │ │ +001dfa30: 206d 6173 6b65 643a 2066 616c 7365 0a20   masked: false. 
│ │ │ +001dfa40: 2020 2077 6865 6e3a 0a20 2020 202d 2027     when:.    - '
│ │ │ +001dfa50: 226e 7470 2220 696e 2061 6e73 6962 6c65  "ntp" in ansible
│ │ │ +001dfa60: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +001dfa70: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +001dfa80: 542d 3830 302d 3533 2d41 552d 3828 3129  T-800-53-AU-8(1)
│ │ │ +001dfa90: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +001dfaa0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +001dfab0: 5043 492d 4453 532d 5265 712d 3130 2e34  PCI-DSS-Req-10.4
│ │ │ +001dfac0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +001dfad0: 302e 360a 2020 2d20 5043 492d 4453 5376  0.6.  - PCI-DSSv
│ │ │ +001dfae0: 342d 3130 2e36 2e31 0a20 202d 2065 6e61  4-10.6.1.  - ena
│ │ │ +001dfaf0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +001dfb00: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ +001dfb10: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001dfb20: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +001dfb30: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +001dfb40: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +001dfb50: 7276 6963 655f 6e74 705f 656e 6162 6c65  rvice_ntp_enable
│ │ │ +001dfb60: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +001dfb70: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +001dfb80: 656e 3a0a 2020 2d20 2722 6c69 6e75 782d  en:.  - '"linux-
│ │ │ +001dfb90: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +001dfba0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +001dfbb0: 0a20 202d 2027 226e 7470 2220 696e 2061  .  - '"ntp" in a
│ │ │ +001dfbc0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001dfbd0: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +001dfbe0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +001dfbf0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +001dfc00: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +001dfc10: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +001dfc20: 2d74 6172 6765 743d 2223 6964 3639 3422  -target="#id694"
│ │ │ +001dfc30: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +001dfc40: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +001dfc50: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +001dfc60: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +001dfc70: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +001dfc80: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +001dfc90: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +001dfca0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001dfcb0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001dfcc0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001dfcd0: 2220 6964 3d22 6964 3639 3422 3e3c 7461  " id="id694"><ta
│ │ │ +001dfce0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001dfcf0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001dfd00: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001dfd10: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001dfd20: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +001dfd30: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +001dfd40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001dfd50: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +001dfd60: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001dfd70: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001dfd80: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +001dfd90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001dfda0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +001dfdb0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +001dfdc0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001dfdd0: 636f 6465 3e69 6e63 6c75 6465 2065 6e61  code>include ena
│ │ │ +001dfde0: 626c 655f 6e74 700a 0a63 6c61 7373 2065  ble_ntp..class e
│ │ │ +001dfdf0: 6e61 626c 655f 6e74 7020 7b0a 2020 7365  nable_ntp {.  se
│ │ │ +001dfe00: 7276 6963 6520 7b27 6e74 7027 3a0a 2020  rvice {'ntp':.  
│ │ │ +001dfe10: 2020 656e 6162 6c65 203d 2667 743b 2074    enable =&gt; t
│ │ │ +001dfe20: 7275 652c 0a20 2020 2065 6e73 7572 6520  rue,.    ensure 
│ │ │ +001dfe30: 3d26 6774 3b20 2772 756e 6e69 6e67 272c  =&gt; 'running',
│ │ │ +001dfe40: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +001dfe50: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +001dfe60: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +001dfe70: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +001dfe80: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +001dfe90: 2d74 6172 6765 743d 2223 6964 3639 3522  -target="#id695"
│ │ │ +001dfea0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +001dfeb0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +001dfec0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +001dfed0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +001dfee0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +001dfef0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +001dff00: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +001dff10: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +001dff20: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001dff30: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001dff40: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001dff50: 2269 6436 3935 223e 3c70 7265 3e3c 636f  "id695"><pre><co
│ │ │ +001dff60: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +001dff70: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ +001dff80: 6162 6c65 6420 3d20 5b22 6e74 7022 5d0a  abled = ["ntp"].
│ │ │  001dff90: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  001dffa0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  001dffb0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  001dffc0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  001dffd0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  001dffe0: 3d22 2369 6436 3936 2220 7461 6269 6e64  ="#id696" tabind
│ │ │  001dfff0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -123170,171 +123170,171 @@
│ │ │  001e1210: 7461 7267 6574 3d22 2369 6436 3938 2220  target="#id698" 
│ │ │  001e1220: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  001e1230: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  001e1240: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  001e1250: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  001e1260: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  001e1270: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001e1280: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -001e1290: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -001e12a0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001e12b0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001e12c0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001e12d0: 6964 3639 3822 3e3c 7072 653e 3c63 6f64  id698"><pre><cod
│ │ │ -001e12e0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -001e12f0: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ -001e1300: 626c 6564 203d 205b 2273 7973 7465 6d64  bled = ["systemd
│ │ │ -001e1310: 2d74 696d 6573 796e 6364 225d 0a3c 2f63  -timesyncd"].</c
│ │ │ -001e1320: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -001e1330: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -001e1340: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -001e1350: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -001e1360: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -001e1370: 6964 3639 3922 2074 6162 696e 6465 783d  id699" tabindex=
│ │ │ -001e1380: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -001e1390: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -001e13a0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -001e13b0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -001e13c0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001e13d0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -001e13e0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001e13f0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001e1400: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001e1410: 6c6c 6170 7365 2220 6964 3d22 6964 3639  llapse" id="id69
│ │ │ -001e1420: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -001e1430: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -001e1440: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -001e1450: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001e1460: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001e1470: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001e1480: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001e1490: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001e14a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001e14b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -001e14c0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001e14d0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -001e14e0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -001e14f0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -001e1500: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -001e1510: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -001e1520: 6465 2065 6e61 626c 655f 7379 7374 656d  de enable_system
│ │ │ -001e1530: 642d 7469 6d65 7379 6e63 640a 0a63 6c61  d-timesyncd..cla
│ │ │ -001e1540: 7373 2065 6e61 626c 655f 7379 7374 656d  ss enable_system
│ │ │ -001e1550: 642d 7469 6d65 7379 6e63 6420 7b0a 2020  d-timesyncd {.  
│ │ │ -001e1560: 7365 7276 6963 6520 7b27 7379 7374 656d  service {'system
│ │ │ -001e1570: 642d 7469 6d65 7379 6e63 6427 3a0a 2020  d-timesyncd':.  
│ │ │ -001e1580: 2020 656e 6162 6c65 203d 2667 743b 2074    enable =&gt; t
│ │ │ -001e1590: 7275 652c 0a20 2020 2065 6e73 7572 6520  rue,.    ensure 
│ │ │ -001e15a0: 3d26 6774 3b20 2772 756e 6e69 6e67 272c  =&gt; 'running',
│ │ │ -001e15b0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -001e15c0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -001e15d0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -001e15e0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -001e15f0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -001e1600: 2d74 6172 6765 743d 2223 6964 3730 3022  -target="#id700"
│ │ │ -001e1610: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -001e1620: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -001e1630: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -001e1640: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -001e1650: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -001e1660: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001e1670: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -001e1680: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001e1690: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001e16a0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001e16b0: 6522 2069 643d 2269 6437 3030 223e 3c74  e" id="id700"><t
│ │ │ -001e16c0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001e16d0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001e16e0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001e16f0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001e1700: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -001e1710: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -001e1720: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001e1730: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -001e1740: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001e1750: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -001e1760: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -001e1770: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001e1780: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -001e1790: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -001e17a0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001e17b0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -001e17c0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -001e17d0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -001e17e0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -001e17f0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -001e1800: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -001e1810: 332d 4155 2d38 2831 2928 6129 0a20 202d  3-AU-8(1)(a).  -
│ │ │ -001e1820: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001e1830: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ -001e1840: 2d52 6571 2d31 302e 340a 2020 2d20 5043  -Req-10.4.  - PC
│ │ │ -001e1850: 492d 4453 5376 342d 3130 2e36 0a20 202d  I-DSSv4-10.6.  -
│ │ │ -001e1860: 2050 4349 2d44 5353 7634 2d31 302e 362e   PCI-DSSv4-10.6.
│ │ │ -001e1870: 310a 2020 2d20 656e 6162 6c65 5f73 7472  1.  - enable_str
│ │ │ -001e1880: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ -001e1890: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ -001e18a0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -001e18b0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -001e18c0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -001e18d0: 6564 0a20 202d 2073 6572 7669 6365 5f74  ed.  - service_t
│ │ │ -001e18e0: 696d 6573 796e 6364 5f65 6e61 626c 6564  imesyncd_enabled
│ │ │ -001e18f0: 0a0a 2d20 6e61 6d65 3a20 456e 6162 6c65  ..- name: Enable
│ │ │ -001e1900: 2073 7973 7465 6d64 5f74 696d 6573 796e   systemd_timesyn
│ │ │ -001e1910: 6364 2053 6572 7669 6365 202d 2045 6e61  cd Service - Ena
│ │ │ -001e1920: 626c 6520 7365 7276 6963 6520 7379 7374  ble service syst
│ │ │ -001e1930: 656d 642d 7469 6d65 7379 6e63 640a 2020  emd-timesyncd.  
│ │ │ -001e1940: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -001e1950: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -001e1960: 6b61 6765 2066 6163 7473 0a20 2020 2061  kage facts.    a
│ │ │ -001e1970: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -001e1980: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -001e1990: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -001e19a0: 6f0a 0a20 202d 206e 616d 653a 2045 6e61  o..  - name: Ena
│ │ │ -001e19b0: 626c 6520 7379 7374 656d 645f 7469 6d65  ble systemd_time
│ │ │ -001e19c0: 7379 6e63 6420 5365 7276 6963 6520 2d20  syncd Service - 
│ │ │ -001e19d0: 456e 6162 6c65 2053 6572 7669 6365 2073  Enable Service s
│ │ │ -001e19e0: 7973 7465 6d64 2d74 696d 6573 796e 6364  ystemd-timesyncd
│ │ │ -001e19f0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -001e1a00: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -001e1a10: 2020 2020 6e61 6d65 3a20 7379 7374 656d      name: system
│ │ │ -001e1a20: 642d 7469 6d65 7379 6e63 640a 2020 2020  d-timesyncd.    
│ │ │ -001e1a30: 2020 656e 6162 6c65 643a 2074 7275 650a    enabled: true.
│ │ │ -001e1a40: 2020 2020 2020 7374 6174 653a 2073 7461        state: sta
│ │ │ -001e1a50: 7274 6564 0a20 2020 2020 206d 6173 6b65  rted.      maske
│ │ │ -001e1a60: 643a 2066 616c 7365 0a20 2020 2077 6865  d: false.    whe
│ │ │ -001e1a70: 6e3a 0a20 2020 202d 2027 2273 7973 7465  n:.    - '"syste
│ │ │ -001e1a80: 6d64 2220 696e 2061 6e73 6962 6c65 5f66  md" in ansible_f
│ │ │ -001e1a90: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -001e1aa0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -001e1ab0: 3830 302d 3533 2d41 552d 3828 3129 2861  800-53-AU-8(1)(a
│ │ │ -001e1ac0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001e1ad0: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -001e1ae0: 492d 4453 532d 5265 712d 3130 2e34 0a20  I-DSS-Req-10.4. 
│ │ │ -001e1af0: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ -001e1b00: 360a 2020 2d20 5043 492d 4453 5376 342d  6.  - PCI-DSSv4-
│ │ │ -001e1b10: 3130 2e36 2e31 0a20 202d 2065 6e61 626c  10.6.1.  - enabl
│ │ │ -001e1b20: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -001e1b30: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ -001e1b40: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -001e1b50: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -001e1b60: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -001e1b70: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -001e1b80: 6963 655f 7469 6d65 7379 6e63 645f 656e  ice_timesyncd_en
│ │ │ -001e1b90: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -001e1ba0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -001e1bb0: 2020 7768 656e 3a0a 2020 2d20 2722 6c69    when:.  - '"li
│ │ │ -001e1bc0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -001e1bd0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001e1be0: 6765 7327 0a20 202d 2028 206e 6f74 2028  ges'.  - ( not (
│ │ │ -001e1bf0: 2022 6368 726f 6e79 2220 696e 2061 6e73   "chrony" in ans
│ │ │ -001e1c00: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001e1c10: 6765 7320 2920 616e 6420 6e6f 7420 2820  ges ) and not ( 
│ │ │ -001e1c20: 226e 7470 2220 696e 2061 6e73 6962 6c65  "ntp" in ansible
│ │ │ -001e1c30: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -001e1c40: 2020 2020 2920 290a 3c2f 636f 6465 3e3c      ) ).</code><
│ │ │ +001e1280: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +001e1290: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001e12a0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001e12b0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001e12c0: 2220 6964 3d22 6964 3639 3822 3e3c 7461  " id="id698"><ta
│ │ │ +001e12d0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001e12e0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001e12f0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001e1300: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001e1310: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +001e1320: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +001e1330: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001e1340: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +001e1350: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001e1360: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001e1370: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +001e1380: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001e1390: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +001e13a0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +001e13b0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001e13c0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +001e13d0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +001e13e0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +001e13f0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +001e1400: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +001e1410: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001e1420: 2d41 552d 3828 3129 2861 290a 2020 2d20  -AU-8(1)(a).  - 
│ │ │ +001e1430: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +001e1440: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ +001e1450: 5265 712d 3130 2e34 0a20 202d 2050 4349  Req-10.4.  - PCI
│ │ │ +001e1460: 2d44 5353 7634 2d31 302e 360a 2020 2d20  -DSSv4-10.6.  - 
│ │ │ +001e1470: 5043 492d 4453 5376 342d 3130 2e36 2e31  PCI-DSSv4-10.6.1
│ │ │ +001e1480: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +001e1490: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ +001e14a0: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ +001e14b0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +001e14c0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +001e14d0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +001e14e0: 640a 2020 2d20 7365 7276 6963 655f 7469  d.  - service_ti
│ │ │ +001e14f0: 6d65 7379 6e63 645f 656e 6162 6c65 640a  mesyncd_enabled.
│ │ │ +001e1500: 0a2d 206e 616d 653a 2045 6e61 626c 6520  .- name: Enable 
│ │ │ +001e1510: 7379 7374 656d 645f 7469 6d65 7379 6e63  systemd_timesync
│ │ │ +001e1520: 6420 5365 7276 6963 6520 2d20 456e 6162  d Service - Enab
│ │ │ +001e1530: 6c65 2073 6572 7669 6365 2073 7973 7465  le service syste
│ │ │ +001e1540: 6d64 2d74 696d 6573 796e 6364 0a20 2062  md-timesyncd.  b
│ │ │ +001e1550: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +001e1560: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +001e1570: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ +001e1580: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +001e1590: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +001e15a0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +001e15b0: 0a0a 2020 2d20 6e61 6d65 3a20 456e 6162  ..  - name: Enab
│ │ │ +001e15c0: 6c65 2073 7973 7465 6d64 5f74 696d 6573  le systemd_times
│ │ │ +001e15d0: 796e 6364 2053 6572 7669 6365 202d 2045  yncd Service - E
│ │ │ +001e15e0: 6e61 626c 6520 5365 7276 6963 6520 7379  nable Service sy
│ │ │ +001e15f0: 7374 656d 642d 7469 6d65 7379 6e63 640a  stemd-timesyncd.
│ │ │ +001e1600: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +001e1610: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +001e1620: 2020 206e 616d 653a 2073 7973 7465 6d64     name: systemd
│ │ │ +001e1630: 2d74 696d 6573 796e 6364 0a20 2020 2020  -timesyncd.     
│ │ │ +001e1640: 2065 6e61 626c 6564 3a20 7472 7565 0a20   enabled: true. 
│ │ │ +001e1650: 2020 2020 2073 7461 7465 3a20 7374 6172       state: star
│ │ │ +001e1660: 7465 640a 2020 2020 2020 6d61 736b 6564  ted.      masked
│ │ │ +001e1670: 3a20 6661 6c73 650a 2020 2020 7768 656e  : false.    when
│ │ │ +001e1680: 3a0a 2020 2020 2d20 2722 7379 7374 656d  :.    - '"system
│ │ │ +001e1690: 6422 2069 6e20 616e 7369 626c 655f 6661  d" in ansible_fa
│ │ │ +001e16a0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +001e16b0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +001e16c0: 3030 2d35 332d 4155 2d38 2831 2928 6129  00-53-AU-8(1)(a)
│ │ │ +001e16d0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001e16e0: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ +001e16f0: 2d44 5353 2d52 6571 2d31 302e 340a 2020  -DSS-Req-10.4.  
│ │ │ +001e1700: 2d20 5043 492d 4453 5376 342d 3130 2e36  - PCI-DSSv4-10.6
│ │ │ +001e1710: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +001e1720: 302e 362e 310a 2020 2d20 656e 6162 6c65  0.6.1.  - enable
│ │ │ +001e1730: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ +001e1740: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ +001e1750: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +001e1760: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +001e1770: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +001e1780: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +001e1790: 6365 5f74 696d 6573 796e 6364 5f65 6e61  ce_timesyncd_ena
│ │ │ +001e17a0: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +001e17b0: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +001e17c0: 2077 6865 6e3a 0a20 202d 2027 226c 696e   when:.  - '"lin
│ │ │ +001e17d0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +001e17e0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001e17f0: 6573 270a 2020 2d20 2820 6e6f 7420 2820  es'.  - ( not ( 
│ │ │ +001e1800: 2263 6872 6f6e 7922 2069 6e20 616e 7369  "chrony" in ansi
│ │ │ +001e1810: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001e1820: 6573 2029 2061 6e64 206e 6f74 2028 2022  es ) and not ( "
│ │ │ +001e1830: 6e74 7022 2069 6e20 616e 7369 626c 655f  ntp" in ansible_
│ │ │ +001e1840: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ +001e1850: 2020 2029 2029 0a3c 2f63 6f64 653e 3c2f     ) ).</code></
│ │ │ +001e1860: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +001e1870: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +001e1880: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +001e1890: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +001e18a0: 2d74 6172 6765 743d 2223 6964 3639 3922  -target="#id699"
│ │ │ +001e18b0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +001e18c0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +001e18d0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +001e18e0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +001e18f0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +001e1900: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +001e1910: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +001e1920: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001e1930: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001e1940: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001e1950: 2220 6964 3d22 6964 3639 3922 3e3c 7461  " id="id699"><ta
│ │ │ +001e1960: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001e1970: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001e1980: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001e1990: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001e19a0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +001e19b0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +001e19c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001e19d0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +001e19e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001e19f0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001e1a00: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +001e1a10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001e1a20: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +001e1a30: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +001e1a40: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001e1a50: 636f 6465 3e69 6e63 6c75 6465 2065 6e61  code>include ena
│ │ │ +001e1a60: 626c 655f 7379 7374 656d 642d 7469 6d65  ble_systemd-time
│ │ │ +001e1a70: 7379 6e63 640a 0a63 6c61 7373 2065 6e61  syncd..class ena
│ │ │ +001e1a80: 626c 655f 7379 7374 656d 642d 7469 6d65  ble_systemd-time
│ │ │ +001e1a90: 7379 6e63 6420 7b0a 2020 7365 7276 6963  syncd {.  servic
│ │ │ +001e1aa0: 6520 7b27 7379 7374 656d 642d 7469 6d65  e {'systemd-time
│ │ │ +001e1ab0: 7379 6e63 6427 3a0a 2020 2020 656e 6162  syncd':.    enab
│ │ │ +001e1ac0: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ +001e1ad0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +001e1ae0: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ +001e1af0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +001e1b00: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +001e1b10: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +001e1b20: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +001e1b30: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +001e1b40: 743d 2223 6964 3730 3022 2074 6162 696e  t="#id700" tabin
│ │ │ +001e1b50: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +001e1b60: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +001e1b70: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +001e1b80: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +001e1b90: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +001e1ba0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +001e1bb0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +001e1bc0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +001e1bd0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +001e1be0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +001e1bf0: 6c61 7073 6522 2069 643d 2269 6437 3030  lapse" id="id700
│ │ │ +001e1c00: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +001e1c10: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +001e1c20: 7276 6963 6573 5d0a 656e 6162 6c65 6420  rvices].enabled 
│ │ │ +001e1c30: 3d20 5b22 7379 7374 656d 642d 7469 6d65  = ["systemd-time
│ │ │ +001e1c40: 7379 6e63 6422 5d0a 3c2f 636f 6465 3e3c  syncd"].</code><
│ │ │  001e1c50: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  001e1c60: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  001e1c70: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  001e1c80: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  001e1c90: 612d 7461 7267 6574 3d22 2369 6437 3031  a-target="#id701
│ │ │  001e1ca0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  001e1cb0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -124470,94 +124470,94 @@
│ │ │  001e6350: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  001e6360: 3730 3922 2074 6162 696e 6465 783d 2230  709" tabindex="0
│ │ │  001e6370: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  001e6380: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  001e6390: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  001e63a0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  001e63b0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001e63c0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -001e63d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001e63e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001e63f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001e6400: 6170 7365 2220 6964 3d22 6964 3730 3922  apse" id="id709"
│ │ │ -001e6410: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001e6420: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001e6430: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -001e6440: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001e6450: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -001e6460: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -001e6470: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001e6480: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -001e6490: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001e64a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001e64b0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001e64c0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -001e64d0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001e64e0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -001e64f0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001e6500: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -001e6510: 6465 2072 656d 6f76 655f 7273 682d 636c  de remove_rsh-cl
│ │ │ -001e6520: 6965 6e74 0a0a 636c 6173 7320 7265 6d6f  ient..class remo
│ │ │ -001e6530: 7665 5f72 7368 2d63 6c69 656e 7420 7b0a  ve_rsh-client {.
│ │ │ -001e6540: 2020 7061 636b 6167 6520 7b20 2772 7368    package { 'rsh
│ │ │ -001e6550: 2d63 6c69 656e 7427 3a0a 2020 2020 656e  -client':.    en
│ │ │ -001e6560: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -001e6570: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -001e6580: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -001e6590: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -001e65a0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -001e65b0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -001e65c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -001e65d0: 3731 3022 2074 6162 696e 6465 783d 2230  710" tabindex="0
│ │ │ -001e65e0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -001e65f0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -001e6600: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -001e6610: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -001e6620: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001e6630: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -001e6640: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001e6650: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001e6660: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001e6670: 6c61 7073 6522 2069 643d 2269 6437 3130  lapse" id="id710
│ │ │ -001e6680: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001e6690: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001e66a0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001e66b0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001e66c0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -001e66d0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -001e66e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001e66f0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -001e6700: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001e6710: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -001e6720: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -001e6730: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -001e6740: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -001e6750: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -001e6760: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -001e6770: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -001e6780: 653a 2027 556e 696e 7374 616c 6c20 7273  e: 'Uninstall rs
│ │ │ -001e6790: 6820 5061 636b 6167 653a 2045 6e73 7572  h Package: Ensur
│ │ │ -001e67a0: 6520 7273 682d 636c 6965 6e74 2069 7320  e rsh-client is 
│ │ │ -001e67b0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -001e67c0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -001e67d0: 6765 3a0a 2020 2020 6e61 6d65 3a20 7273  ge:.    name: rs
│ │ │ -001e67e0: 682d 636c 6965 6e74 0a20 2020 2073 7461  h-client.    sta
│ │ │ -001e67f0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -001e6800: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -001e6810: 3137 312d 332e 312e 3133 0a20 202d 2050  171-3.1.13.  - P
│ │ │ -001e6820: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -001e6830: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ -001e6840: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -001e6850: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -001e6860: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -001e6870: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -001e6880: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -001e6890: 0a20 202d 2070 6163 6b61 6765 5f72 7368  .  - package_rsh
│ │ │ -001e68a0: 5f72 656d 6f76 6564 0a20 202d 2075 6e6b  _removed.  - unk
│ │ │ -001e68b0: 6e6f 776e 5f73 6576 6572 6974 790a 3c2f  nown_severity.</
│ │ │ +001e63c0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +001e63d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +001e63e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +001e63f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +001e6400: 6c61 7073 6522 2069 643d 2269 6437 3039  lapse" id="id709
│ │ │ +001e6410: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +001e6420: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +001e6430: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +001e6440: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +001e6450: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +001e6460: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +001e6470: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001e6480: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +001e6490: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001e64a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +001e64b0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +001e64c0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +001e64d0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +001e64e0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +001e64f0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +001e6500: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +001e6510: 653a 2027 556e 696e 7374 616c 6c20 7273  e: 'Uninstall rs
│ │ │ +001e6520: 6820 5061 636b 6167 653a 2045 6e73 7572  h Package: Ensur
│ │ │ +001e6530: 6520 7273 682d 636c 6965 6e74 2069 7320  e rsh-client is 
│ │ │ +001e6540: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +001e6550: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +001e6560: 6765 3a0a 2020 2020 6e61 6d65 3a20 7273  ge:.    name: rs
│ │ │ +001e6570: 682d 636c 6965 6e74 0a20 2020 2073 7461  h-client.    sta
│ │ │ +001e6580: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +001e6590: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +001e65a0: 3137 312d 332e 312e 3133 0a20 202d 2050  171-3.1.13.  - P
│ │ │ +001e65b0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +001e65c0: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +001e65d0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +001e65e0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +001e65f0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +001e6600: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +001e6610: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +001e6620: 0a20 202d 2070 6163 6b61 6765 5f72 7368  .  - package_rsh
│ │ │ +001e6630: 5f72 656d 6f76 6564 0a20 202d 2075 6e6b  _removed.  - unk
│ │ │ +001e6640: 6e6f 776e 5f73 6576 6572 6974 790a 3c2f  nown_severity.</
│ │ │ +001e6650: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +001e6660: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +001e6670: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +001e6680: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +001e6690: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +001e66a0: 2369 6437 3130 2220 7461 6269 6e64 6578  #id710" tabindex
│ │ │ +001e66b0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +001e66c0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +001e66d0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +001e66e0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +001e66f0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +001e6700: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +001e6710: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +001e6720: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001e6730: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +001e6740: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ +001e6750: 3130 223e 3c74 6162 6c65 2063 6c61 7373  10"><table class
│ │ │ +001e6760: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +001e6770: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +001e6780: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +001e6790: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +001e67a0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +001e67b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001e67c0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +001e67d0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +001e67e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001e67f0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001e6800: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001e6810: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001e6820: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +001e6830: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +001e6840: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +001e6850: 636c 7564 6520 7265 6d6f 7665 5f72 7368  clude remove_rsh
│ │ │ +001e6860: 2d63 6c69 656e 740a 0a63 6c61 7373 2072  -client..class r
│ │ │ +001e6870: 656d 6f76 655f 7273 682d 636c 6965 6e74  emove_rsh-client
│ │ │ +001e6880: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +001e6890: 7273 682d 636c 6965 6e74 273a 0a20 2020  rsh-client':.   
│ │ │ +001e68a0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +001e68b0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  001e68c0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  001e68d0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  001e68e0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  001e68f0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  001e6900: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  001e6910: 2369 6437 3131 2220 7461 6269 6e64 6578  #id711" tabindex
│ │ │  001e6920: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -125121,91 +125121,91 @@
│ │ │  001e8c00: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  001e8c10: 6964 3731 3522 2074 6162 696e 6465 783d  id715" tabindex=
│ │ │  001e8c20: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  001e8c30: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  001e8c40: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  001e8c50: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  001e8c60: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001e8c70: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -001e8c80: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001e8c90: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001e8ca0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001e8cb0: 6c6c 6170 7365 2220 6964 3d22 6964 3731  llapse" id="id71
│ │ │ -001e8cc0: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ -001e8cd0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -001e8ce0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -001e8cf0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001e8d00: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001e8d10: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001e8d20: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001e8d30: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001e8d40: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001e8d50: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -001e8d60: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001e8d70: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -001e8d80: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -001e8d90: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -001e8da0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001e8db0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -001e8dc0: 6c75 6465 2072 656d 6f76 655f 7461 6c6b  lude remove_talk
│ │ │ -001e8dd0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f74  ..class remove_t
│ │ │ -001e8de0: 616c 6b20 7b0a 2020 7061 636b 6167 6520  alk {.  package 
│ │ │ -001e8df0: 7b20 2774 616c 6b27 3a0a 2020 2020 656e  { 'talk':.    en
│ │ │ -001e8e00: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -001e8e10: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -001e8e20: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -001e8e30: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -001e8e40: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -001e8e50: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -001e8e60: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -001e8e70: 3731 3622 2074 6162 696e 6465 783d 2230  716" tabindex="0
│ │ │ -001e8e80: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -001e8e90: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -001e8ea0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -001e8eb0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -001e8ec0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001e8ed0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -001e8ee0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001e8ef0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001e8f00: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001e8f10: 6c61 7073 6522 2069 643d 2269 6437 3136  lapse" id="id716
│ │ │ -001e8f20: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001e8f30: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001e8f40: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001e8f50: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001e8f60: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -001e8f70: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -001e8f80: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001e8f90: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -001e8fa0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001e8fb0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -001e8fc0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -001e8fd0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -001e8fe0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -001e8ff0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -001e9000: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -001e9010: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -001e9020: 653a 2027 556e 696e 7374 616c 6c20 7461  e: 'Uninstall ta
│ │ │ -001e9030: 6c6b 2050 6163 6b61 6765 3a20 456e 7375  lk Package: Ensu
│ │ │ -001e9040: 7265 2074 616c 6b20 6973 2072 656d 6f76  re talk is remov
│ │ │ -001e9050: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -001e9060: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -001e9070: 2020 206e 616d 653a 2074 616c 6b0a 2020     name: talk.  
│ │ │ -001e9080: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -001e9090: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ -001e90a0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -001e90b0: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ -001e90c0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -001e90d0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -001e90e0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -001e90f0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -001e9100: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -001e9110: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -001e9120: 640a 2020 2d20 7061 636b 6167 655f 7461  d.  - package_ta
│ │ │ -001e9130: 6c6b 5f72 656d 6f76 6564 0a3c 2f63 6f64  lk_removed.</cod
│ │ │ +001e8c70: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +001e8c80: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +001e8c90: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001e8ca0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +001e8cb0: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ +001e8cc0: 3135 223e 3c74 6162 6c65 2063 6c61 7373  15"><table class
│ │ │ +001e8cd0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +001e8ce0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +001e8cf0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +001e8d00: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +001e8d10: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +001e8d20: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001e8d30: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +001e8d40: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +001e8d50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001e8d60: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001e8d70: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001e8d80: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001e8d90: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +001e8da0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +001e8db0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +001e8dc0: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +001e8dd0: 7461 6c6b 2050 6163 6b61 6765 3a20 456e  talk Package: En
│ │ │ +001e8de0: 7375 7265 2074 616c 6b20 6973 2072 656d  sure talk is rem
│ │ │ +001e8df0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +001e8e00: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +001e8e10: 0a20 2020 206e 616d 653a 2074 616c 6b0a  .    name: talk.
│ │ │ +001e8e20: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +001e8e30: 740a 2020 7461 6773 3a0a 2020 2d20 5043  t.  tags:.  - PC
│ │ │ +001e8e40: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +001e8e50: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ +001e8e60: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +001e8e70: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +001e8e80: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +001e8e90: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +001e8ea0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +001e8eb0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001e8ec0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +001e8ed0: 7461 6c6b 5f72 656d 6f76 6564 0a3c 2f63  talk_removed.</c
│ │ │ +001e8ee0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +001e8ef0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +001e8f00: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +001e8f10: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +001e8f20: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +001e8f30: 6964 3731 3622 2074 6162 696e 6465 783d  id716" tabindex=
│ │ │ +001e8f40: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +001e8f50: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +001e8f60: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +001e8f70: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +001e8f80: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +001e8f90: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +001e8fa0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001e8fb0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001e8fc0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001e8fd0: 6c6c 6170 7365 2220 6964 3d22 6964 3731  llapse" id="id71
│ │ │ +001e8fe0: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +001e8ff0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001e9000: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001e9010: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001e9020: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001e9030: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001e9040: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001e9050: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001e9060: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001e9070: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001e9080: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001e9090: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001e90a0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001e90b0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +001e90c0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001e90d0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +001e90e0: 6c75 6465 2072 656d 6f76 655f 7461 6c6b  lude remove_talk
│ │ │ +001e90f0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f74  ..class remove_t
│ │ │ +001e9100: 616c 6b20 7b0a 2020 7061 636b 6167 6520  alk {.  package 
│ │ │ +001e9110: 7b20 2774 616c 6b27 3a0a 2020 2020 656e  { 'talk':.    en
│ │ │ +001e9120: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +001e9130: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  001e9140: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  001e9150: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  001e9160: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  001e9170: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  001e9180: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  001e9190: 3731 3722 2074 6162 696e 6465 783d 2230  717" tabindex="0
│ │ │  001e91a0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -125492,93 +125492,93 @@
│ │ │  001ea330: 7461 2d74 6172 6765 743d 2223 6964 3731  ta-target="#id71
│ │ │  001ea340: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │  001ea350: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  001ea360: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  001ea370: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  001ea380: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  001ea390: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001ea3a0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -001ea3b0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -001ea3c0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -001ea3d0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -001ea3e0: 7365 2220 6964 3d22 6964 3731 3922 3e3c  se" id="id719"><
│ │ │ -001ea3f0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -001ea400: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -001ea410: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -001ea420: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -001ea430: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -001ea440: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -001ea450: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001ea460: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -001ea470: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001ea480: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -001ea490: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -001ea4a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001ea4b0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -001ea4c0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -001ea4d0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001ea4e0: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -001ea4f0: 2072 656d 6f76 655f 7465 6c6e 6574 0a0a   remove_telnet..
│ │ │ -001ea500: 636c 6173 7320 7265 6d6f 7665 5f74 656c  class remove_tel
│ │ │ -001ea510: 6e65 7420 7b0a 2020 7061 636b 6167 6520  net {.  package 
│ │ │ -001ea520: 7b20 2774 656c 6e65 7427 3a0a 2020 2020  { 'telnet':.    
│ │ │ -001ea530: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -001ea540: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -001ea550: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -001ea560: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -001ea570: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -001ea580: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -001ea590: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -001ea5a0: 6964 3732 3022 2074 6162 696e 6465 783d  id720" tabindex=
│ │ │ -001ea5b0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -001ea5c0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -001ea5d0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -001ea5e0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -001ea5f0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001ea600: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -001ea610: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -001ea620: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001ea630: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001ea640: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -001ea650: 3230 223e 3c74 6162 6c65 2063 6c61 7373  20"><table class
│ │ │ -001ea660: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001ea670: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001ea680: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -001ea690: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -001ea6a0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -001ea6b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001ea6c0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -001ea6d0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -001ea6e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001ea6f0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -001ea700: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -001ea710: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -001ea720: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -001ea730: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -001ea740: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -001ea750: 616d 653a 2027 5265 6d6f 7665 2074 656c  ame: 'Remove tel
│ │ │ -001ea760: 6e65 7420 436c 6965 6e74 733a 2045 6e73  net Clients: Ens
│ │ │ -001ea770: 7572 6520 7465 6c6e 6574 2069 7320 7265  ure telnet is re
│ │ │ -001ea780: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -001ea790: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -001ea7a0: 3a0a 2020 2020 6e61 6d65 3a20 7465 6c6e  :.    name: teln
│ │ │ -001ea7b0: 6574 0a20 2020 2073 7461 7465 3a20 6162  et.    state: ab
│ │ │ -001ea7c0: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -001ea7d0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -001ea7e0: 312e 3133 0a20 202d 2050 4349 2d44 5353  1.13.  - PCI-DSS
│ │ │ -001ea7f0: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -001ea800: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ -001ea810: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -001ea820: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001ea830: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -001ea840: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ -001ea850: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -001ea860: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -001ea870: 7061 636b 6167 655f 7465 6c6e 6574 5f72  package_telnet_r
│ │ │ -001ea880: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +001ea3a0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +001ea3b0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001ea3c0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001ea3d0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001ea3e0: 7073 6522 2069 643d 2269 6437 3139 223e  pse" id="id719">
│ │ │ +001ea3f0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001ea400: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +001ea410: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +001ea420: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +001ea430: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +001ea440: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +001ea450: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001ea460: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +001ea470: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001ea480: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +001ea490: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +001ea4a0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +001ea4b0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +001ea4c0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +001ea4d0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001ea4e0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +001ea4f0: 2027 5265 6d6f 7665 2074 656c 6e65 7420   'Remove telnet 
│ │ │ +001ea500: 436c 6965 6e74 733a 2045 6e73 7572 6520  Clients: Ensure 
│ │ │ +001ea510: 7465 6c6e 6574 2069 7320 7265 6d6f 7665  telnet is remove
│ │ │ +001ea520: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +001ea530: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +001ea540: 2020 6e61 6d65 3a20 7465 6c6e 6574 0a20    name: telnet. 
│ │ │ +001ea550: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +001ea560: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +001ea570: 542d 3830 302d 3137 312d 332e 312e 3133  T-800-171-3.1.13
│ │ │ +001ea580: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +001ea590: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +001ea5a0: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +001ea5b0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +001ea5c0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +001ea5d0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +001ea5e0: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ +001ea5f0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +001ea600: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +001ea610: 6167 655f 7465 6c6e 6574 5f72 656d 6f76  age_telnet_remov
│ │ │ +001ea620: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +001ea630: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +001ea640: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +001ea650: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +001ea660: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +001ea670: 6765 743d 2223 6964 3732 3022 2074 6162  get="#id720" tab
│ │ │ +001ea680: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +001ea690: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +001ea6a0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +001ea6b0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +001ea6c0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +001ea6d0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +001ea6e0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +001ea6f0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001ea700: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001ea710: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001ea720: 3d22 6964 3732 3022 3e3c 7461 626c 6520  ="id720"><table 
│ │ │ +001ea730: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +001ea740: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +001ea750: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +001ea760: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +001ea770: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +001ea780: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001ea790: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +001ea7a0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +001ea7b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001ea7c0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001ea7d0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +001ea7e0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +001ea7f0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +001ea800: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +001ea810: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +001ea820: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +001ea830: 655f 7465 6c6e 6574 0a0a 636c 6173 7320  e_telnet..class 
│ │ │ +001ea840: 7265 6d6f 7665 5f74 656c 6e65 7420 7b0a  remove_telnet {.
│ │ │ +001ea850: 2020 7061 636b 6167 6520 7b20 2774 656c    package { 'tel
│ │ │ +001ea860: 6e65 7427 3a0a 2020 2020 656e 7375 7265  net':.    ensure
│ │ │ +001ea870: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +001ea880: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  001ea890: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  001ea8a0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  001ea8b0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  001ea8c0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  001ea8d0: 2d74 6172 6765 743d 2223 6964 3732 3122  -target="#id721"
│ │ │  001ea8e0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  001ea8f0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -125747,89 +125747,89 @@
│ │ │  001eb320: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  001eb330: 743d 2223 6964 3732 3322 2074 6162 696e  t="#id723" tabin
│ │ │  001eb340: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  001eb350: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  001eb360: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  001eb370: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  001eb380: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001eb390: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -001eb3a0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -001eb3b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001eb3c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001eb3d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001eb3e0: 6964 3732 3322 3e3c 7461 626c 6520 636c  id723"><table cl
│ │ │ -001eb3f0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -001eb400: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001eb410: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001eb420: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001eb430: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001eb440: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001eb450: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -001eb460: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -001eb470: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001eb480: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001eb490: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001eb4a0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001eb4b0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -001eb4c0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -001eb4d0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -001eb4e0: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -001eb4f0: 7273 796e 630a 0a63 6c61 7373 2072 656d  rsync..class rem
│ │ │ -001eb500: 6f76 655f 7273 796e 6320 7b0a 2020 7061  ove_rsync {.  pa
│ │ │ -001eb510: 636b 6167 6520 7b20 2772 7379 6e63 273a  ckage { 'rsync':
│ │ │ -001eb520: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -001eb530: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -001eb540: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -001eb550: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -001eb560: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -001eb570: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -001eb580: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -001eb590: 6574 3d22 2369 6437 3234 2220 7461 6269  et="#id724" tabi
│ │ │ -001eb5a0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -001eb5b0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -001eb5c0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -001eb5d0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -001eb5e0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -001eb5f0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -001eb600: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -001eb610: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001eb620: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001eb630: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001eb640: 3d22 6964 3732 3422 3e3c 7461 626c 6520  ="id724"><table 
│ │ │ -001eb650: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001eb660: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001eb670: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -001eb680: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -001eb690: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -001eb6a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001eb6b0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -001eb6c0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -001eb6d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001eb6e0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -001eb6f0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -001eb700: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -001eb710: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -001eb720: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -001eb730: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001eb740: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -001eb750: 7461 6c6c 2072 7379 6e63 2050 6163 6b61  tall rsync Packa
│ │ │ -001eb760: 6765 3a20 456e 7375 7265 2072 7379 6e63  ge: Ensure rsync
│ │ │ -001eb770: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -001eb780: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -001eb790: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -001eb7a0: 3a20 7273 796e 630a 2020 2020 7374 6174  : rsync.    stat
│ │ │ -001eb7b0: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -001eb7c0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -001eb7d0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -001eb7e0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -001eb7f0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -001eb800: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -001eb810: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001eb820: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -001eb830: 655f 7273 796e 635f 7265 6d6f 7665 640a  e_rsync_removed.
│ │ │ +001eb390: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +001eb3a0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +001eb3b0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001eb3c0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001eb3d0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001eb3e0: 2269 6437 3233 223e 3c74 6162 6c65 2063  "id723"><table c
│ │ │ +001eb3f0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001eb400: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001eb410: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001eb420: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001eb430: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001eb440: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001eb450: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001eb460: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +001eb470: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001eb480: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001eb490: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001eb4a0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001eb4b0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +001eb4c0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +001eb4d0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001eb4e0: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ +001eb4f0: 616c 6c20 7273 796e 6320 5061 636b 6167  all rsync Packag
│ │ │ +001eb500: 653a 2045 6e73 7572 6520 7273 796e 6320  e: Ensure rsync 
│ │ │ +001eb510: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +001eb520: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +001eb530: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +001eb540: 2072 7379 6e63 0a20 2020 2073 7461 7465   rsync.    state
│ │ │ +001eb550: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +001eb560: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +001eb570: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +001eb580: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +001eb590: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +001eb5a0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +001eb5b0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +001eb5c0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +001eb5d0: 5f72 7379 6e63 5f72 656d 6f76 6564 0a3c  _rsync_removed.<
│ │ │ +001eb5e0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +001eb5f0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +001eb600: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +001eb610: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +001eb620: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +001eb630: 2223 6964 3732 3422 2074 6162 696e 6465  "#id724" tabinde
│ │ │ +001eb640: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +001eb650: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +001eb660: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +001eb670: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +001eb680: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +001eb690: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +001eb6a0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +001eb6b0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001eb6c0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001eb6d0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001eb6e0: 3732 3422 3e3c 7461 626c 6520 636c 6173  724"><table clas
│ │ │ +001eb6f0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001eb700: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001eb710: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001eb720: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +001eb730: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +001eb740: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001eb750: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +001eb760: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +001eb770: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001eb780: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +001eb790: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +001eb7a0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +001eb7b0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +001eb7c0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +001eb7d0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +001eb7e0: 6e63 6c75 6465 2072 656d 6f76 655f 7273  nclude remove_rs
│ │ │ +001eb7f0: 796e 630a 0a63 6c61 7373 2072 656d 6f76  ync..class remov
│ │ │ +001eb800: 655f 7273 796e 6320 7b0a 2020 7061 636b  e_rsync {.  pack
│ │ │ +001eb810: 6167 6520 7b20 2772 7379 6e63 273a 0a20  age { 'rsync':. 
│ │ │ +001eb820: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +001eb830: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  001eb840: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  001eb850: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  001eb860: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  001eb870: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  001eb880: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  001eb890: 3d22 2369 6437 3235 2220 7461 6269 6e64  ="#id725" tabind
│ │ │  001eb8a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -126128,89 +126128,89 @@
│ │ │  001ecaf0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  001ecb00: 3732 3722 2074 6162 696e 6465 783d 2230  727" tabindex="0
│ │ │  001ecb10: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  001ecb20: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  001ecb30: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  001ecb40: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  001ecb50: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001ecb60: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -001ecb70: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001ecb80: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001ecb90: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001ecba0: 6170 7365 2220 6964 3d22 6964 3732 3722  apse" id="id727"
│ │ │ -001ecbb0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001ecbc0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001ecbd0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -001ecbe0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001ecbf0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -001ecc00: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -001ecc10: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001ecc20: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -001ecc30: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001ecc40: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001ecc50: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001ecc60: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -001ecc70: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001ecc80: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -001ecc90: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001ecca0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -001eccb0: 6465 2072 656d 6f76 655f 7371 7569 640a  de remove_squid.
│ │ │ -001eccc0: 0a63 6c61 7373 2072 656d 6f76 655f 7371  .class remove_sq
│ │ │ -001eccd0: 7569 6420 7b0a 2020 7061 636b 6167 6520  uid {.  package 
│ │ │ -001ecce0: 7b20 2773 7175 6964 273a 0a20 2020 2065  { 'squid':.    e
│ │ │ -001eccf0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -001ecd00: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -001ecd10: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -001ecd20: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -001ecd30: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -001ecd40: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -001ecd50: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -001ecd60: 6437 3238 2220 7461 6269 6e64 6578 3d22  d728" tabindex="
│ │ │ -001ecd70: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -001ecd80: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -001ecd90: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -001ecda0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -001ecdb0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001ecdc0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -001ecdd0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001ecde0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001ecdf0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001ece00: 6c6c 6170 7365 2220 6964 3d22 6964 3732  llapse" id="id72
│ │ │ -001ece10: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ -001ece20: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -001ece30: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -001ece40: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001ece50: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001ece60: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001ece70: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001ece80: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001ece90: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001ecea0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -001eceb0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001ecec0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -001eced0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -001ecee0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -001ecef0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001ecf00: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -001ecf10: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2073  me: 'Uninstall s
│ │ │ -001ecf20: 7175 6964 2050 6163 6b61 6765 3a20 456e  quid Package: En
│ │ │ -001ecf30: 7375 7265 2073 7175 6964 2069 7320 7265  sure squid is re
│ │ │ -001ecf40: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -001ecf50: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -001ecf60: 3a0a 2020 2020 6e61 6d65 3a20 7371 7569  :.    name: squi
│ │ │ -001ecf70: 640a 2020 2020 7374 6174 653a 2061 6273  d.    state: abs
│ │ │ -001ecf80: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -001ecf90: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -001ecfa0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001ecfb0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -001ecfc0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -001ecfd0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -001ecfe0: 7061 636b 6167 655f 7371 7569 645f 7265  package_squid_re
│ │ │ -001ecff0: 6d6f 7665 640a 2020 2d20 756e 6b6e 6f77  moved.  - unknow
│ │ │ -001ed000: 6e5f 7365 7665 7269 7479 0a3c 2f63 6f64  n_severity.</cod
│ │ │ +001ecb60: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +001ecb70: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +001ecb80: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +001ecb90: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +001ecba0: 6c61 7073 6522 2069 643d 2269 6437 3237  lapse" id="id727
│ │ │ +001ecbb0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +001ecbc0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +001ecbd0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +001ecbe0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +001ecbf0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +001ecc00: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +001ecc10: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001ecc20: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +001ecc30: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001ecc40: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +001ecc50: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +001ecc60: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +001ecc70: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +001ecc80: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +001ecc90: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +001ecca0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +001eccb0: 653a 2027 556e 696e 7374 616c 6c20 7371  e: 'Uninstall sq
│ │ │ +001eccc0: 7569 6420 5061 636b 6167 653a 2045 6e73  uid Package: Ens
│ │ │ +001eccd0: 7572 6520 7371 7569 6420 6973 2072 656d  ure squid is rem
│ │ │ +001ecce0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +001eccf0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +001ecd00: 0a20 2020 206e 616d 653a 2073 7175 6964  .    name: squid
│ │ │ +001ecd10: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +001ecd20: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ +001ecd30: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +001ecd40: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001ecd50: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +001ecd60: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +001ecd70: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +001ecd80: 6163 6b61 6765 5f73 7175 6964 5f72 656d  ackage_squid_rem
│ │ │ +001ecd90: 6f76 6564 0a20 202d 2075 6e6b 6e6f 776e  oved.  - unknown
│ │ │ +001ecda0: 5f73 6576 6572 6974 790a 3c2f 636f 6465  _severity.</code
│ │ │ +001ecdb0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +001ecdc0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +001ecdd0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +001ecde0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +001ecdf0: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ +001ece00: 3238 2220 7461 6269 6e64 6578 3d22 3022  28" tabindex="0"
│ │ │ +001ece10: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +001ece20: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +001ece30: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +001ece40: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +001ece50: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +001ece60: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +001ece70: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001ece80: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001ece90: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001ecea0: 7073 6522 2069 643d 2269 6437 3238 223e  pse" id="id728">
│ │ │ +001eceb0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001ecec0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +001eced0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +001ecee0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +001ecef0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +001ecf00: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +001ecf10: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001ecf20: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +001ecf30: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001ecf40: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +001ecf50: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +001ecf60: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +001ecf70: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +001ecf80: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +001ecf90: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001ecfa0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +001ecfb0: 6520 7265 6d6f 7665 5f73 7175 6964 0a0a  e remove_squid..
│ │ │ +001ecfc0: 636c 6173 7320 7265 6d6f 7665 5f73 7175  class remove_squ
│ │ │ +001ecfd0: 6964 207b 0a20 2070 6163 6b61 6765 207b  id {.  package {
│ │ │ +001ecfe0: 2027 7371 7569 6427 3a0a 2020 2020 656e   'squid':.    en
│ │ │ +001ecff0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +001ed000: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  001ed010: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  001ed020: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  001ed030: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  001ed040: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  001ed050: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  001ed060: 3732 3922 2074 6162 696e 6465 783d 2230  729" tabindex="0
│ │ │  001ed070: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -126526,89 +126526,89 @@
│ │ │  001ee3d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  001ee3e0: 3733 3122 2074 6162 696e 6465 783d 2230  731" tabindex="0
│ │ │  001ee3f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  001ee400: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  001ee410: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  001ee420: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  001ee430: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001ee440: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -001ee450: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001ee460: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001ee470: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001ee480: 6170 7365 2220 6964 3d22 6964 3733 3122  apse" id="id731"
│ │ │ -001ee490: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001ee4a0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001ee4b0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -001ee4c0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001ee4d0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -001ee4e0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -001ee4f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001ee500: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -001ee510: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001ee520: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001ee530: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001ee540: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -001ee550: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001ee560: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -001ee570: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001ee580: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -001ee590: 6465 2072 656d 6f76 655f 7361 6d62 610a  de remove_samba.
│ │ │ -001ee5a0: 0a63 6c61 7373 2072 656d 6f76 655f 7361  .class remove_sa
│ │ │ -001ee5b0: 6d62 6120 7b0a 2020 7061 636b 6167 6520  mba {.  package 
│ │ │ -001ee5c0: 7b20 2773 616d 6261 273a 0a20 2020 2065  { 'samba':.    e
│ │ │ -001ee5d0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -001ee5e0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -001ee5f0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -001ee600: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -001ee610: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -001ee620: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -001ee630: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -001ee640: 6437 3332 2220 7461 6269 6e64 6578 3d22  d732" tabindex="
│ │ │ -001ee650: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -001ee660: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -001ee670: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -001ee680: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -001ee690: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001ee6a0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -001ee6b0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001ee6c0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001ee6d0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001ee6e0: 6c6c 6170 7365 2220 6964 3d22 6964 3733  llapse" id="id73
│ │ │ -001ee6f0: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ -001ee700: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -001ee710: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -001ee720: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001ee730: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001ee740: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001ee750: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001ee760: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001ee770: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001ee780: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -001ee790: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001ee7a0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -001ee7b0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -001ee7c0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -001ee7d0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001ee7e0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -001ee7f0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2053  me: 'Uninstall S
│ │ │ -001ee800: 616d 6261 2050 6163 6b61 6765 3a20 456e  amba Package: En
│ │ │ -001ee810: 7375 7265 2073 616d 6261 2069 7320 7265  sure samba is re
│ │ │ -001ee820: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -001ee830: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -001ee840: 3a0a 2020 2020 6e61 6d65 3a20 7361 6d62  :.    name: samb
│ │ │ -001ee850: 610a 2020 2020 7374 6174 653a 2061 6273  a.    state: abs
│ │ │ -001ee860: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -001ee870: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -001ee880: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001ee890: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -001ee8a0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -001ee8b0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -001ee8c0: 7061 636b 6167 655f 7361 6d62 615f 7265  package_samba_re
│ │ │ -001ee8d0: 6d6f 7665 640a 2020 2d20 756e 6b6e 6f77  moved.  - unknow
│ │ │ -001ee8e0: 6e5f 7365 7665 7269 7479 0a3c 2f63 6f64  n_severity.</cod
│ │ │ +001ee440: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +001ee450: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +001ee460: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +001ee470: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +001ee480: 6c61 7073 6522 2069 643d 2269 6437 3331  lapse" id="id731
│ │ │ +001ee490: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +001ee4a0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +001ee4b0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +001ee4c0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +001ee4d0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +001ee4e0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +001ee4f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001ee500: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +001ee510: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001ee520: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +001ee530: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +001ee540: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +001ee550: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +001ee560: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +001ee570: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +001ee580: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +001ee590: 653a 2027 556e 696e 7374 616c 6c20 5361  e: 'Uninstall Sa
│ │ │ +001ee5a0: 6d62 6120 5061 636b 6167 653a 2045 6e73  mba Package: Ens
│ │ │ +001ee5b0: 7572 6520 7361 6d62 6120 6973 2072 656d  ure samba is rem
│ │ │ +001ee5c0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +001ee5d0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +001ee5e0: 0a20 2020 206e 616d 653a 2073 616d 6261  .    name: samba
│ │ │ +001ee5f0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +001ee600: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ +001ee610: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +001ee620: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001ee630: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +001ee640: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +001ee650: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +001ee660: 6163 6b61 6765 5f73 616d 6261 5f72 656d  ackage_samba_rem
│ │ │ +001ee670: 6f76 6564 0a20 202d 2075 6e6b 6e6f 776e  oved.  - unknown
│ │ │ +001ee680: 5f73 6576 6572 6974 790a 3c2f 636f 6465  _severity.</code
│ │ │ +001ee690: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +001ee6a0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +001ee6b0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +001ee6c0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +001ee6d0: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ +001ee6e0: 3332 2220 7461 6269 6e64 6578 3d22 3022  32" tabindex="0"
│ │ │ +001ee6f0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +001ee700: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +001ee710: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +001ee720: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +001ee730: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +001ee740: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +001ee750: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001ee760: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001ee770: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001ee780: 7073 6522 2069 643d 2269 6437 3332 223e  pse" id="id732">
│ │ │ +001ee790: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001ee7a0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +001ee7b0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +001ee7c0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +001ee7d0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +001ee7e0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +001ee7f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001ee800: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +001ee810: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001ee820: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +001ee830: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +001ee840: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +001ee850: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +001ee860: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +001ee870: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001ee880: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +001ee890: 6520 7265 6d6f 7665 5f73 616d 6261 0a0a  e remove_samba..
│ │ │ +001ee8a0: 636c 6173 7320 7265 6d6f 7665 5f73 616d  class remove_sam
│ │ │ +001ee8b0: 6261 207b 0a20 2070 6163 6b61 6765 207b  ba {.  package {
│ │ │ +001ee8c0: 2027 7361 6d62 6127 3a0a 2020 2020 656e   'samba':.    en
│ │ │ +001ee8d0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +001ee8e0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  001ee8f0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  001ee900: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  001ee910: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  001ee920: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  001ee930: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  001ee940: 3733 3322 2074 6162 696e 6465 783d 2230  733" tabindex="0
│ │ │  001ee950: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -126921,92 +126921,92 @@
│ │ │  001efc80: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  001efc90: 3d22 2369 6437 3335 2220 7461 6269 6e64  ="#id735" tabind
│ │ │  001efca0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  001efcb0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  001efcc0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  001efcd0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  001efce0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001efcf0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -001efd00: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -001efd10: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -001efd20: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -001efd30: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -001efd40: 6437 3335 223e 3c74 6162 6c65 2063 6c61  d735"><table cla
│ │ │ -001efd50: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -001efd60: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -001efd70: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -001efd80: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -001efd90: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -001efda0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001efdb0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -001efdc0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -001efdd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001efde0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -001efdf0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -001efe00: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -001efe10: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -001efe20: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -001efe30: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -001efe40: 696e 636c 7564 6520 7265 6d6f 7665 5f73  include remove_s
│ │ │ -001efe50: 6e6d 700a 0a63 6c61 7373 2072 656d 6f76  nmp..class remov
│ │ │ -001efe60: 655f 736e 6d70 207b 0a20 2070 6163 6b61  e_snmp {.  packa
│ │ │ -001efe70: 6765 207b 2027 736e 6d70 273a 0a20 2020  ge { 'snmp':.   
│ │ │ -001efe80: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -001efe90: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -001efea0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -001efeb0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -001efec0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -001efed0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -001efee0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -001efef0: 2369 6437 3336 2220 7461 6269 6e64 6578  #id736" tabindex
│ │ │ -001eff00: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -001eff10: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -001eff20: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -001eff30: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -001eff40: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001eff50: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -001eff60: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -001eff70: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001eff80: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -001eff90: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -001effa0: 3733 3622 3e3c 7461 626c 6520 636c 6173  736"><table clas
│ │ │ -001effb0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -001effc0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -001effd0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -001effe0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -001efff0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -001f0000: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001f0010: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -001f0020: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -001f0030: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001f0040: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -001f0050: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -001f0060: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -001f0070: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -001f0080: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -001f0090: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -001f00a0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ -001f00b0: 206e 6574 2d73 6e6d 7020 5061 636b 6167   net-snmp Packag
│ │ │ -001f00c0: 653a 2045 6e73 7572 6520 736e 6d70 2069  e: Ensure snmp i
│ │ │ -001f00d0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -001f00e0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -001f00f0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -001f0100: 736e 6d70 0a20 2020 2073 7461 7465 3a20  snmp.    state: 
│ │ │ -001f0110: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -001f0120: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -001f0130: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -001f0140: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ -001f0150: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -001f0160: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001f0170: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -001f0180: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001f0190: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -001f01a0: 5f6e 6574 2d73 6e6d 705f 7265 6d6f 7665  _net-snmp_remove
│ │ │ -001f01b0: 640a 2020 2d20 756e 6b6e 6f77 6e5f 7365  d.  - unknown_se
│ │ │ -001f01c0: 7665 7269 7479 0a3c 2f63 6f64 653e 3c2f  verity.</code></
│ │ │ +001efcf0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +001efd00: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +001efd10: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001efd20: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001efd30: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001efd40: 6964 3733 3522 3e3c 7461 626c 6520 636c  id735"><table cl
│ │ │ +001efd50: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +001efd60: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +001efd70: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +001efd80: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +001efd90: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +001efda0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001efdb0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +001efdc0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +001efdd0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001efde0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +001efdf0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +001efe00: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +001efe10: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +001efe20: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +001efe30: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +001efe40: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +001efe50: 6c6c 206e 6574 2d73 6e6d 7020 5061 636b  ll net-snmp Pack
│ │ │ +001efe60: 6167 653a 2045 6e73 7572 6520 736e 6d70  age: Ensure snmp
│ │ │ +001efe70: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +001efe80: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +001efe90: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +001efea0: 3a20 736e 6d70 0a20 2020 2073 7461 7465  : snmp.    state
│ │ │ +001efeb0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +001efec0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +001efed0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +001efee0: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +001efef0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +001eff00: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +001eff10: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +001eff20: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +001eff30: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +001eff40: 6765 5f6e 6574 2d73 6e6d 705f 7265 6d6f  ge_net-snmp_remo
│ │ │ +001eff50: 7665 640a 2020 2d20 756e 6b6e 6f77 6e5f  ved.  - unknown_
│ │ │ +001eff60: 7365 7665 7269 7479 0a3c 2f63 6f64 653e  severity.</code>
│ │ │ +001eff70: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +001eff80: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +001eff90: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +001effa0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +001effb0: 7461 2d74 6172 6765 743d 2223 6964 3733  ta-target="#id73
│ │ │ +001effc0: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ +001effd0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +001effe0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +001efff0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +001f0000: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +001f0010: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +001f0020: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +001f0030: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001f0040: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001f0050: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001f0060: 7365 2220 6964 3d22 6964 3733 3622 3e3c  se" id="id736"><
│ │ │ +001f0070: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001f0080: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001f0090: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001f00a0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001f00b0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +001f00c0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +001f00d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001f00e0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +001f00f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001f0100: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +001f0110: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +001f0120: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001f0130: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +001f0140: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +001f0150: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +001f0160: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +001f0170: 2072 656d 6f76 655f 736e 6d70 0a0a 636c   remove_snmp..cl
│ │ │ +001f0180: 6173 7320 7265 6d6f 7665 5f73 6e6d 7020  ass remove_snmp 
│ │ │ +001f0190: 7b0a 2020 7061 636b 6167 6520 7b20 2773  {.  package { 's
│ │ │ +001f01a0: 6e6d 7027 3a0a 2020 2020 656e 7375 7265  nmp':.    ensure
│ │ │ +001f01b0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +001f01c0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  001f01d0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  001f01e0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  001f01f0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  001f0200: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  001f0210: 2d74 6172 6765 743d 2223 6964 3733 3722  -target="#id737"
│ │ │  001f0220: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  001f0230: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -139287,165 +139287,165 @@
│ │ │  00220160: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00220170: 6765 743d 2223 6964 3830 3222 2074 6162  get="#id802" tab
│ │ │  00220180: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00220190: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  002201a0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  002201b0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  002201c0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002201d0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -002201e0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -002201f0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00220200: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00220210: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00220220: 3d22 6964 3830 3222 3e3c 7072 653e 3c63  ="id802"><pre><c
│ │ │ -00220230: 6f64 653e 696e 636c 7564 6520 7373 685f  ode>include ssh_
│ │ │ -00220240: 7072 6976 6174 655f 6b65 795f 7065 726d  private_key_perm
│ │ │ -00220250: 730a 0a63 6c61 7373 2073 7368 5f70 7269  s..class ssh_pri
│ │ │ -00220260: 7661 7465 5f6b 6579 5f70 6572 6d73 207b  vate_key_perms {
│ │ │ -00220270: 0a20 2065 7865 6320 7b20 2773 7368 645f  .  exec { 'sshd_
│ │ │ -00220280: 7072 6976 5f6b 6579 273a 0a20 2020 2063  priv_key':.    c
│ │ │ -00220290: 6f6d 6d61 6e64 203d 2667 743b 2022 6368  ommand =&gt; "ch
│ │ │ -002202a0: 6d6f 6420 3036 3430 202f 6574 632f 7373  mod 0640 /etc/ss
│ │ │ -002202b0: 682f 2a5f 6b65 7922 2c0a 2020 2020 7061  h/*_key",.    pa
│ │ │ -002202c0: 7468 2020 2020 3d26 6774 3b20 272f 6269  th    =&gt; '/bi
│ │ │ -002202d0: 6e3a 2f75 7372 2f62 696e 270a 2020 7d0a  n:/usr/bin'.  }.
│ │ │ -002202e0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -002202f0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00220300: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00220310: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00220320: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00220330: 6574 3d22 2369 6438 3033 2220 7461 6269  et="#id803" tabi
│ │ │ -00220340: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00220350: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00220360: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00220370: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00220380: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00220390: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -002203a0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -002203b0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002203c0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002203d0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002203e0: 3d22 6964 3830 3322 3e3c 7461 626c 6520  ="id803"><table 
│ │ │ -002203f0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00220400: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00220410: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00220420: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00220430: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00220440: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00220450: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00220460: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00220470: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00220480: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00220490: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -002204a0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002204b0: 7465 6779 3a3c 2f74 683e 3c74 643e 636f  tegy:</th><td>co
│ │ │ -002204c0: 6e66 6967 7572 653c 2f74 643e 3c2f 7472  nfigure</td></tr
│ │ │ -002204d0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002204e0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -002204f0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -00220500: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -00220510: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -00220520: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -00220530: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -00220540: 2d33 2e31 2e31 330a 2020 2d20 4e49 5354  -3.1.13.  - NIST
│ │ │ -00220550: 2d38 3030 2d31 3731 2d33 2e31 332e 3130  -800-171-3.13.10
│ │ │ -00220560: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00220570: 2d41 432d 3137 2861 290a 2020 2d20 4e49  -AC-17(a).  - NI
│ │ │ -00220580: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ -00220590: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -002205a0: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -002205b0: 492d 4453 532d 5265 712d 322e 322e 340a  I-DSS-Req-2.2.4.
│ │ │ -002205c0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -002205d0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -002205e0: 322e 322e 360a 2020 2d20 636f 6e66 6967  2.2.6.  - config
│ │ │ -002205f0: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ -00220600: 2066 696c 655f 7065 726d 6973 7369 6f6e   file_permission
│ │ │ -00220610: 735f 7373 6864 5f70 7269 7661 7465 5f6b  s_sshd_private_k
│ │ │ -00220620: 6579 0a20 202d 206c 6f77 5f63 6f6d 706c  ey.  - low_compl
│ │ │ -00220630: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00220640: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00220650: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00220660: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00220670: 640a 0a2d 206e 616d 653a 2046 696e 6420  d..- name: Find 
│ │ │ -00220680: 726f 6f74 3a72 6f6f 742d 6f77 6e65 6420  root:root-owned 
│ │ │ -00220690: 6b65 7973 0a20 2061 6e73 6962 6c65 2e62  keys.  ansible.b
│ │ │ -002206a0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -002206b0: 6669 6e64 202d 4820 2f65 7463 2f73 7368  find -H /etc/ssh
│ │ │ -002206c0: 2f20 2d6d 6178 6465 7074 6820 3120 2d75  / -maxdepth 1 -u
│ │ │ -002206d0: 7365 7220 726f 6f74 202d 7265 6765 7820  ser root -regex 
│ │ │ -002206e0: 222e 2a5f 6b65 7924 220a 2020 2020 2d74  ".*_key$".    -t
│ │ │ -002206f0: 7970 6520 6620 2d67 726f 7570 2072 6f6f  ype f -group roo
│ │ │ -00220700: 7420 2d70 6572 6d20 2f75 2b78 732c 672b  t -perm /u+xs,g+
│ │ │ -00220710: 7877 7273 2c6f 2b78 7772 740a 2020 7265  xwrs,o+xwrt.  re
│ │ │ -00220720: 6769 7374 6572 3a20 726f 6f74 5f6f 776e  gister: root_own
│ │ │ -00220730: 6564 5f6b 6579 730a 2020 6368 616e 6765  ed_keys.  change
│ │ │ -00220740: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -00220750: 6661 696c 6564 5f77 6865 6e3a 2066 616c  failed_when: fal
│ │ │ -00220760: 7365 0a20 2063 6865 636b 5f6d 6f64 653a  se.  check_mode:
│ │ │ -00220770: 2066 616c 7365 0a20 2077 6865 6e3a 2027   false.  when: '
│ │ │ -00220780: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -00220790: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -002207a0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -002207b0: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -002207c0: 2d33 2e31 2e31 330a 2020 2d20 4e49 5354  -3.1.13.  - NIST
│ │ │ -002207d0: 2d38 3030 2d31 3731 2d33 2e31 332e 3130  -800-171-3.13.10
│ │ │ -002207e0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002207f0: 2d41 432d 3137 2861 290a 2020 2d20 4e49  -AC-17(a).  - NI
│ │ │ -00220800: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ -00220810: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00220820: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -00220830: 492d 4453 532d 5265 712d 322e 322e 340a  I-DSS-Req-2.2.4.
│ │ │ -00220840: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -00220850: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -00220860: 322e 322e 360a 2020 2d20 636f 6e66 6967  2.2.6.  - config
│ │ │ -00220870: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ -00220880: 2066 696c 655f 7065 726d 6973 7369 6f6e   file_permission
│ │ │ -00220890: 735f 7373 6864 5f70 7269 7661 7465 5f6b  s_sshd_private_k
│ │ │ -002208a0: 6579 0a20 202d 206c 6f77 5f63 6f6d 706c  ey.  - low_compl
│ │ │ -002208b0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002208c0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -002208d0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -002208e0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -002208f0: 640a 0a2d 206e 616d 653a 2053 6574 2070  d..- name: Set p
│ │ │ -00220900: 6572 6d69 7373 696f 6e73 2066 6f72 2072  ermissions for r
│ │ │ -00220910: 6f6f 743a 726f 6f74 2d6f 776e 6564 206b  oot:root-owned k
│ │ │ -00220920: 6579 730a 2020 616e 7369 626c 652e 6275  eys.  ansible.bu
│ │ │ -00220930: 696c 7469 6e2e 6669 6c65 3a0a 2020 2020  iltin.file:.    
│ │ │ -00220940: 7061 7468 3a20 277b 7b20 6974 656d 207d  path: '{{ item }
│ │ │ -00220950: 7d27 0a20 2020 206d 6f64 653a 2075 2d78  }'.    mode: u-x
│ │ │ -00220960: 732c 672d 7877 7273 2c6f 2d78 7772 740a  s,g-xwrs,o-xwrt.
│ │ │ -00220970: 2020 2020 7374 6174 653a 2066 696c 650a      state: file.
│ │ │ -00220980: 2020 7769 7468 5f69 7465 6d73 3a0a 2020    with_items:.  
│ │ │ -00220990: 2d20 277b 7b20 726f 6f74 5f6f 776e 6564  - '{{ root_owned
│ │ │ -002209a0: 5f6b 6579 732e 7374 646f 7574 5f6c 696e  _keys.stdout_lin
│ │ │ -002209b0: 6573 207d 7d27 0a20 2077 6865 6e3a 2027  es }}'.  when: '
│ │ │ -002209c0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -002209d0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -002209e0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -002209f0: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -00220a00: 2d33 2e31 2e31 330a 2020 2d20 4e49 5354  -3.1.13.  - NIST
│ │ │ -00220a10: 2d38 3030 2d31 3731 2d33 2e31 332e 3130  -800-171-3.13.10
│ │ │ -00220a20: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00220a30: 2d41 432d 3137 2861 290a 2020 2d20 4e49  -AC-17(a).  - NI
│ │ │ -00220a40: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ -00220a50: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00220a60: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -00220a70: 492d 4453 532d 5265 712d 322e 322e 340a  I-DSS-Req-2.2.4.
│ │ │ -00220a80: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -00220a90: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -00220aa0: 322e 322e 360a 2020 2d20 636f 6e66 6967  2.2.6.  - config
│ │ │ -00220ab0: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ -00220ac0: 2066 696c 655f 7065 726d 6973 7369 6f6e   file_permission
│ │ │ -00220ad0: 735f 7373 6864 5f70 7269 7661 7465 5f6b  s_sshd_private_k
│ │ │ -00220ae0: 6579 0a20 202d 206c 6f77 5f63 6f6d 706c  ey.  - low_compl
│ │ │ -00220af0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00220b00: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00220b10: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00220b20: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00220b30: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +002201d0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +002201e0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +002201f0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00220200: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00220210: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00220220: 643d 2269 6438 3032 223e 3c74 6162 6c65  d="id802"><table
│ │ │ +00220230: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00220240: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00220250: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00220260: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00220270: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00220280: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00220290: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002202a0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002202b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002202c0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002202d0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002202e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002202f0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e63  ategy:</th><td>c
│ │ │ +00220300: 6f6e 6669 6775 7265 3c2f 7464 3e3c 2f74  onfigure</td></t
│ │ │ +00220310: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00220320: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +00220330: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +00220340: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +00220350: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +00220360: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +00220370: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +00220380: 312d 332e 312e 3133 0a20 202d 204e 4953  1-3.1.13.  - NIS
│ │ │ +00220390: 542d 3830 302d 3137 312d 332e 3133 2e31  T-800-171-3.13.1
│ │ │ +002203a0: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ +002203b0: 332d 4143 2d31 3728 6129 0a20 202d 204e  3-AC-17(a).  - N
│ │ │ +002203c0: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ +002203d0: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +002203e0: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +002203f0: 4349 2d44 5353 2d52 6571 2d32 2e32 2e34  CI-DSS-Req-2.2.4
│ │ │ +00220400: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00220410: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +00220420: 2d32 2e32 2e36 0a20 202d 2063 6f6e 6669  -2.2.6.  - confi
│ │ │ +00220430: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ +00220440: 2d20 6669 6c65 5f70 6572 6d69 7373 696f  - file_permissio
│ │ │ +00220450: 6e73 5f73 7368 645f 7072 6976 6174 655f  ns_sshd_private_
│ │ │ +00220460: 6b65 790a 2020 2d20 6c6f 775f 636f 6d70  key.  - low_comp
│ │ │ +00220470: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00220480: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00220490: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +002204a0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +002204b0: 6564 0a0a 2d20 6e61 6d65 3a20 4669 6e64  ed..- name: Find
│ │ │ +002204c0: 2072 6f6f 743a 726f 6f74 2d6f 776e 6564   root:root-owned
│ │ │ +002204d0: 206b 6579 730a 2020 616e 7369 626c 652e   keys.  ansible.
│ │ │ +002204e0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +002204f0: 2066 696e 6420 2d48 202f 6574 632f 7373   find -H /etc/ss
│ │ │ +00220500: 682f 202d 6d61 7864 6570 7468 2031 202d  h/ -maxdepth 1 -
│ │ │ +00220510: 7573 6572 2072 6f6f 7420 2d72 6567 6578  user root -regex
│ │ │ +00220520: 2022 2e2a 5f6b 6579 2422 0a20 2020 202d   ".*_key$".    -
│ │ │ +00220530: 7479 7065 2066 202d 6772 6f75 7020 726f  type f -group ro
│ │ │ +00220540: 6f74 202d 7065 726d 202f 752b 7873 2c67  ot -perm /u+xs,g
│ │ │ +00220550: 2b78 7772 732c 6f2b 7877 7274 0a20 2072  +xwrs,o+xwrt.  r
│ │ │ +00220560: 6567 6973 7465 723a 2072 6f6f 745f 6f77  egister: root_ow
│ │ │ +00220570: 6e65 645f 6b65 7973 0a20 2063 6861 6e67  ned_keys.  chang
│ │ │ +00220580: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +00220590: 2066 6169 6c65 645f 7768 656e 3a20 6661   failed_when: fa
│ │ │ +002205a0: 6c73 650a 2020 6368 6563 6b5f 6d6f 6465  lse.  check_mode
│ │ │ +002205b0: 3a20 6661 6c73 650a 2020 7768 656e 3a20  : false.  when: 
│ │ │ +002205c0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +002205d0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +002205e0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +002205f0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +00220600: 312d 332e 312e 3133 0a20 202d 204e 4953  1-3.1.13.  - NIS
│ │ │ +00220610: 542d 3830 302d 3137 312d 332e 3133 2e31  T-800-171-3.13.1
│ │ │ +00220620: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ +00220630: 332d 4143 2d31 3728 6129 0a20 202d 204e  3-AC-17(a).  - N
│ │ │ +00220640: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ +00220650: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +00220660: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +00220670: 4349 2d44 5353 2d52 6571 2d32 2e32 2e34  CI-DSS-Req-2.2.4
│ │ │ +00220680: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00220690: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +002206a0: 2d32 2e32 2e36 0a20 202d 2063 6f6e 6669  -2.2.6.  - confi
│ │ │ +002206b0: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ +002206c0: 2d20 6669 6c65 5f70 6572 6d69 7373 696f  - file_permissio
│ │ │ +002206d0: 6e73 5f73 7368 645f 7072 6976 6174 655f  ns_sshd_private_
│ │ │ +002206e0: 6b65 790a 2020 2d20 6c6f 775f 636f 6d70  key.  - low_comp
│ │ │ +002206f0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00220700: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00220710: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00220720: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00220730: 6564 0a0a 2d20 6e61 6d65 3a20 5365 7420  ed..- name: Set 
│ │ │ +00220740: 7065 726d 6973 7369 6f6e 7320 666f 7220  permissions for 
│ │ │ +00220750: 726f 6f74 3a72 6f6f 742d 6f77 6e65 6420  root:root-owned 
│ │ │ +00220760: 6b65 7973 0a20 2061 6e73 6962 6c65 2e62  keys.  ansible.b
│ │ │ +00220770: 7569 6c74 696e 2e66 696c 653a 0a20 2020  uiltin.file:.   
│ │ │ +00220780: 2070 6174 683a 2027 7b7b 2069 7465 6d20   path: '{{ item 
│ │ │ +00220790: 7d7d 270a 2020 2020 6d6f 6465 3a20 752d  }}'.    mode: u-
│ │ │ +002207a0: 7873 2c67 2d78 7772 732c 6f2d 7877 7274  xs,g-xwrs,o-xwrt
│ │ │ +002207b0: 0a20 2020 2073 7461 7465 3a20 6669 6c65  .    state: file
│ │ │ +002207c0: 0a20 2077 6974 685f 6974 656d 733a 0a20  .  with_items:. 
│ │ │ +002207d0: 202d 2027 7b7b 2072 6f6f 745f 6f77 6e65   - '{{ root_owne
│ │ │ +002207e0: 645f 6b65 7973 2e73 7464 6f75 745f 6c69  d_keys.stdout_li
│ │ │ +002207f0: 6e65 7320 7d7d 270a 2020 7768 656e 3a20  nes }}'.  when: 
│ │ │ +00220800: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +00220810: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00220820: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +00220830: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +00220840: 312d 332e 312e 3133 0a20 202d 204e 4953  1-3.1.13.  - NIS
│ │ │ +00220850: 542d 3830 302d 3137 312d 332e 3133 2e31  T-800-171-3.13.1
│ │ │ +00220860: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ +00220870: 332d 4143 2d31 3728 6129 0a20 202d 204e  3-AC-17(a).  - N
│ │ │ +00220880: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ +00220890: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +002208a0: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +002208b0: 4349 2d44 5353 2d52 6571 2d32 2e32 2e34  CI-DSS-Req-2.2.4
│ │ │ +002208c0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +002208d0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +002208e0: 2d32 2e32 2e36 0a20 202d 2063 6f6e 6669  -2.2.6.  - confi
│ │ │ +002208f0: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ +00220900: 2d20 6669 6c65 5f70 6572 6d69 7373 696f  - file_permissio
│ │ │ +00220910: 6e73 5f73 7368 645f 7072 6976 6174 655f  ns_sshd_private_
│ │ │ +00220920: 6b65 790a 2020 2d20 6c6f 775f 636f 6d70  key.  - low_comp
│ │ │ +00220930: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00220940: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00220950: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00220960: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00220970: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00220980: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00220990: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002209a0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +002209b0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +002209c0: 6765 743d 2223 6964 3830 3322 2074 6162  get="#id803" tab
│ │ │ +002209d0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +002209e0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +002209f0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00220a00: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00220a10: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00220a20: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00220a30: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00220a40: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00220a50: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00220a60: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00220a70: 3d22 6964 3830 3322 3e3c 7072 653e 3c63  ="id803"><pre><c
│ │ │ +00220a80: 6f64 653e 696e 636c 7564 6520 7373 685f  ode>include ssh_
│ │ │ +00220a90: 7072 6976 6174 655f 6b65 795f 7065 726d  private_key_perm
│ │ │ +00220aa0: 730a 0a63 6c61 7373 2073 7368 5f70 7269  s..class ssh_pri
│ │ │ +00220ab0: 7661 7465 5f6b 6579 5f70 6572 6d73 207b  vate_key_perms {
│ │ │ +00220ac0: 0a20 2065 7865 6320 7b20 2773 7368 645f  .  exec { 'sshd_
│ │ │ +00220ad0: 7072 6976 5f6b 6579 273a 0a20 2020 2063  priv_key':.    c
│ │ │ +00220ae0: 6f6d 6d61 6e64 203d 2667 743b 2022 6368  ommand =&gt; "ch
│ │ │ +00220af0: 6d6f 6420 3036 3430 202f 6574 632f 7373  mod 0640 /etc/ss
│ │ │ +00220b00: 682f 2a5f 6b65 7922 2c0a 2020 2020 7061  h/*_key",.    pa
│ │ │ +00220b10: 7468 2020 2020 3d26 6774 3b20 272f 6269  th    =&gt; '/bi
│ │ │ +00220b20: 6e3a 2f75 7372 2f62 696e 270a 2020 7d0a  n:/usr/bin'.  }.
│ │ │ +00220b30: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  00220b40: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00220b50: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00220b60: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00220b70: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00220b80: 6574 3d22 2369 6438 3034 2220 7461 6269  et="#id804" tabi
│ │ │  00220b90: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00220ba0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -139764,162 +139764,162 @@
│ │ │  00221f30: 2d74 6172 6765 743d 2223 6964 3830 3622  -target="#id806"
│ │ │  00221f40: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00221f50: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00221f60: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00221f70: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00221f80: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00221f90: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00221fa0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00221fb0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00221fc0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00221fd0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00221fe0: 2220 6964 3d22 6964 3830 3622 3e3c 7072  " id="id806"><pr
│ │ │ -00221ff0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -00222000: 7373 685f 7075 626c 6963 5f6b 6579 5f70  ssh_public_key_p
│ │ │ -00222010: 6572 6d73 0a0a 636c 6173 7320 7373 685f  erms..class ssh_
│ │ │ -00222020: 7075 626c 6963 5f6b 6579 5f70 6572 6d73  public_key_perms
│ │ │ -00222030: 207b 0a20 2065 7865 6320 7b20 2773 7368   {.  exec { 'ssh
│ │ │ -00222040: 645f 7075 625f 6b65 7927 3a0a 2020 2020  d_pub_key':.    
│ │ │ -00222050: 636f 6d6d 616e 6420 3d26 6774 3b20 2263  command =&gt; "c
│ │ │ -00222060: 686d 6f64 2030 3634 3420 2f65 7463 2f73  hmod 0644 /etc/s
│ │ │ -00222070: 7368 2f2a 2e70 7562 222c 0a20 2020 2070  sh/*.pub",.    p
│ │ │ -00222080: 6174 6820 2020 203d 2667 743b 2027 2f62  ath    =&gt; '/b
│ │ │ -00222090: 696e 3a2f 7573 722f 6269 6e27 0a20 207d  in:/usr/bin'.  }
│ │ │ -002220a0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -002220b0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -002220c0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -002220d0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -002220e0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -002220f0: 6765 743d 2223 6964 3830 3722 2074 6162  get="#id807" tab
│ │ │ -00222100: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00222110: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00222120: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00222130: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00222140: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00222150: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00222160: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00222170: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00222180: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00222190: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002221a0: 643d 2269 6438 3037 223e 3c74 6162 6c65  d="id807"><table
│ │ │ -002221b0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002221c0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002221d0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002221e0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002221f0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00222200: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00222210: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00222220: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00222230: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00222240: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00222250: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00222260: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00222270: 6174 6567 793a 3c2f 7468 3e3c 7464 3e63  ategy:</th><td>c
│ │ │ -00222280: 6f6e 6669 6775 7265 3c2f 7464 3e3c 2f74  onfigure</td></t
│ │ │ -00222290: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002222a0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -002222b0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -002222c0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -002222d0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -002222e0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -002222f0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -00222300: 312d 332e 312e 3133 0a20 202d 204e 4953  1-3.1.13.  - NIS
│ │ │ -00222310: 542d 3830 302d 3137 312d 332e 3133 2e31  T-800-171-3.13.1
│ │ │ -00222320: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ -00222330: 332d 4143 2d31 3728 6129 0a20 202d 204e  3-AC-17(a).  - N
│ │ │ -00222340: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ -00222350: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -00222360: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -00222370: 4349 2d44 5353 2d52 6571 2d32 2e32 2e34  CI-DSS-Req-2.2.4
│ │ │ -00222380: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -00222390: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -002223a0: 2d32 2e32 2e36 0a20 202d 2063 6f6e 6669  -2.2.6.  - confi
│ │ │ -002223b0: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ -002223c0: 2d20 6669 6c65 5f70 6572 6d69 7373 696f  - file_permissio
│ │ │ -002223d0: 6e73 5f73 7368 645f 7075 625f 6b65 790a  ns_sshd_pub_key.
│ │ │ -002223e0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -002223f0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00222400: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00222410: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00222420: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ -00222430: 2d20 6e61 6d65 3a20 4669 6e64 202f 6574  - name: Find /et
│ │ │ -00222440: 632f 7373 682f 2066 696c 6528 7329 0a20  c/ssh/ file(s). 
│ │ │ -00222450: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00222460: 2e63 6f6d 6d61 6e64 3a20 6669 6e64 202d  .command: find -
│ │ │ -00222470: 5020 2f65 7463 2f73 7368 2f20 2d6d 6178  P /etc/ssh/ -max
│ │ │ -00222480: 6465 7074 6820 3120 2d70 6572 6d20 2f75  depth 1 -perm /u
│ │ │ -00222490: 2b78 732c 672b 7877 732c 6f2b 7877 7420  +xs,g+xws,o+xwt 
│ │ │ -002224a0: 202d 7479 7065 0a20 2020 2066 202d 7265   -type.    f -re
│ │ │ -002224b0: 6765 7874 7970 6520 706f 7369 782d 6578  gextype posix-ex
│ │ │ -002224c0: 7465 6e64 6564 202d 7265 6765 7820 225e  tended -regex "^
│ │ │ -002224d0: 2e2a 5c2e 7075 6224 220a 2020 7265 6769  .*\.pub$".  regi
│ │ │ -002224e0: 7374 6572 3a20 6669 6c65 735f 666f 756e  ster: files_foun
│ │ │ -002224f0: 640a 2020 6368 616e 6765 645f 7768 656e  d.  changed_when
│ │ │ -00222500: 3a20 6661 6c73 650a 2020 6661 696c 6564  : false.  failed
│ │ │ -00222510: 5f77 6865 6e3a 2066 616c 7365 0a20 2063  _when: false.  c
│ │ │ -00222520: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -00222530: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -00222540: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -00222550: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00222560: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -00222570: 5354 2d38 3030 2d31 3731 2d33 2e31 2e31  ST-800-171-3.1.1
│ │ │ -00222580: 330a 2020 2d20 4e49 5354 2d38 3030 2d31  3.  - NIST-800-1
│ │ │ -00222590: 3731 2d33 2e31 332e 3130 0a20 202d 204e  71-3.13.10.  - N
│ │ │ -002225a0: 4953 542d 3830 302d 3533 2d41 432d 3137  IST-800-53-AC-17
│ │ │ -002225b0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -002225c0: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ -002225d0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -002225e0: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ -002225f0: 5265 712d 322e 322e 340a 2020 2d20 5043  Req-2.2.4.  - PC
│ │ │ -00222600: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -00222610: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ -00222620: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ -00222630: 7261 7465 6779 0a20 202d 2066 696c 655f  rategy.  - file_
│ │ │ -00222640: 7065 726d 6973 7369 6f6e 735f 7373 6864  permissions_sshd
│ │ │ -00222650: 5f70 7562 5f6b 6579 0a20 202d 206c 6f77  _pub_key.  - low
│ │ │ -00222660: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00222670: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00222680: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00222690: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -002226a0: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ -002226b0: 2053 6574 2070 6572 6d69 7373 696f 6e73   Set permissions
│ │ │ -002226c0: 2066 6f72 202f 6574 632f 7373 682f 2066   for /etc/ssh/ f
│ │ │ -002226d0: 696c 6528 7329 0a20 2061 6e73 6962 6c65  ile(s).  ansible
│ │ │ -002226e0: 2e62 7569 6c74 696e 2e66 696c 653a 0a20  .builtin.file:. 
│ │ │ -002226f0: 2020 2070 6174 683a 2027 7b7b 2069 7465     path: '{{ ite
│ │ │ -00222700: 6d20 7d7d 270a 2020 2020 6d6f 6465 3a20  m }}'.    mode: 
│ │ │ -00222710: 752d 7873 2c67 2d78 7773 2c6f 2d78 7774  u-xs,g-xws,o-xwt
│ │ │ -00222720: 0a20 2020 2073 7461 7465 3a20 6669 6c65  .    state: file
│ │ │ -00222730: 0a20 2077 6974 685f 6974 656d 733a 0a20  .  with_items:. 
│ │ │ -00222740: 202d 2027 7b7b 2066 696c 6573 5f66 6f75   - '{{ files_fou
│ │ │ -00222750: 6e64 2e73 7464 6f75 745f 6c69 6e65 7320  nd.stdout_lines 
│ │ │ -00222760: 7d7d 270a 2020 7768 656e 3a20 2722 6c69  }}'.  when: '"li
│ │ │ -00222770: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -00222780: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00222790: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -002227a0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -002227b0: 312e 3133 0a20 202d 204e 4953 542d 3830  1.13.  - NIST-80
│ │ │ -002227c0: 302d 3137 312d 332e 3133 2e31 300a 2020  0-171-3.13.10.  
│ │ │ -002227d0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -002227e0: 2d31 3728 6129 0a20 202d 204e 4953 542d  -17(a).  - NIST-
│ │ │ -002227f0: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ -00222800: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00222810: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -00222820: 5353 2d52 6571 2d32 2e32 2e34 0a20 202d  SS-Req-2.2.4.  -
│ │ │ -00222830: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -00222840: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00222850: 2e36 0a20 202d 2063 6f6e 6669 6775 7265  .6.  - configure
│ │ │ -00222860: 5f73 7472 6174 6567 790a 2020 2d20 6669  _strategy.  - fi
│ │ │ -00222870: 6c65 5f70 6572 6d69 7373 696f 6e73 5f73  le_permissions_s
│ │ │ -00222880: 7368 645f 7075 625f 6b65 790a 2020 2d20  shd_pub_key.  - 
│ │ │ -00222890: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -002228a0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -002228b0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -002228c0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -002228d0: 6f6f 745f 6e65 6564 6564 0a3c 2f63 6f64  oot_needed.</cod
│ │ │ +00221fa0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00221fb0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00221fc0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00221fd0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00221fe0: 6522 2069 643d 2269 6438 3036 223e 3c74  e" id="id806"><t
│ │ │ +00221ff0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00222000: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00222010: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00222020: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00222030: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00222040: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00222050: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00222060: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00222070: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00222080: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00222090: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +002220a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002220b0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +002220c0: 7464 3e63 6f6e 6669 6775 7265 3c2f 7464  td>configure</td
│ │ │ +002220d0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +002220e0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +002220f0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +00222100: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +00222110: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +00222120: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +00222130: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00222140: 302d 3137 312d 332e 312e 3133 0a20 202d  0-171-3.1.13.  -
│ │ │ +00222150: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +00222160: 3133 2e31 300a 2020 2d20 4e49 5354 2d38  13.10.  - NIST-8
│ │ │ +00222170: 3030 2d35 332d 4143 2d31 3728 6129 0a20  00-53-AC-17(a). 
│ │ │ +00222180: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +00222190: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ +002221a0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +002221b0: 202d 2050 4349 2d44 5353 2d52 6571 2d32   - PCI-DSS-Req-2
│ │ │ +002221c0: 2e32 2e34 0a20 202d 2050 4349 2d44 5353  .2.4.  - PCI-DSS
│ │ │ +002221d0: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +002221e0: 5353 7634 2d32 2e32 2e36 0a20 202d 2063  SSv4-2.2.6.  - c
│ │ │ +002221f0: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ +00222200: 790a 2020 2d20 6669 6c65 5f70 6572 6d69  y.  - file_permi
│ │ │ +00222210: 7373 696f 6e73 5f73 7368 645f 7075 625f  ssions_sshd_pub_
│ │ │ +00222220: 6b65 790a 2020 2d20 6c6f 775f 636f 6d70  key.  - low_comp
│ │ │ +00222230: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00222240: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00222250: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00222260: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00222270: 6564 0a0a 2d20 6e61 6d65 3a20 4669 6e64  ed..- name: Find
│ │ │ +00222280: 202f 6574 632f 7373 682f 2066 696c 6528   /etc/ssh/ file(
│ │ │ +00222290: 7329 0a20 2061 6e73 6962 6c65 2e62 7569  s).  ansible.bui
│ │ │ +002222a0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 6669  ltin.command: fi
│ │ │ +002222b0: 6e64 202d 5020 2f65 7463 2f73 7368 2f20  nd -P /etc/ssh/ 
│ │ │ +002222c0: 2d6d 6178 6465 7074 6820 3120 2d70 6572  -maxdepth 1 -per
│ │ │ +002222d0: 6d20 2f75 2b78 732c 672b 7877 732c 6f2b  m /u+xs,g+xws,o+
│ │ │ +002222e0: 7877 7420 202d 7479 7065 0a20 2020 2066  xwt  -type.    f
│ │ │ +002222f0: 202d 7265 6765 7874 7970 6520 706f 7369   -regextype posi
│ │ │ +00222300: 782d 6578 7465 6e64 6564 202d 7265 6765  x-extended -rege
│ │ │ +00222310: 7820 225e 2e2a 5c2e 7075 6224 220a 2020  x "^.*\.pub$".  
│ │ │ +00222320: 7265 6769 7374 6572 3a20 6669 6c65 735f  register: files_
│ │ │ +00222330: 666f 756e 640a 2020 6368 616e 6765 645f  found.  changed_
│ │ │ +00222340: 7768 656e 3a20 6661 6c73 650a 2020 6661  when: false.  fa
│ │ │ +00222350: 696c 6564 5f77 6865 6e3a 2066 616c 7365  iled_when: false
│ │ │ +00222360: 0a20 2063 6865 636b 5f6d 6f64 653a 2066  .  check_mode: f
│ │ │ +00222370: 616c 7365 0a20 2077 6865 6e3a 2027 226c  alse.  when: '"l
│ │ │ +00222380: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +00222390: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +002223a0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +002223b0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +002223c0: 2e31 2e31 330a 2020 2d20 4e49 5354 2d38  .1.13.  - NIST-8
│ │ │ +002223d0: 3030 2d31 3731 2d33 2e31 332e 3130 0a20  00-171-3.13.10. 
│ │ │ +002223e0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +002223f0: 432d 3137 2861 290a 2020 2d20 4e49 5354  C-17(a).  - NIST
│ │ │ +00222400: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ +00222410: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00222420: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +00222430: 4453 532d 5265 712d 322e 322e 340a 2020  DSS-Req-2.2.4.  
│ │ │ +00222440: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +00222450: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +00222460: 322e 360a 2020 2d20 636f 6e66 6967 7572  2.6.  - configur
│ │ │ +00222470: 655f 7374 7261 7465 6779 0a20 202d 2066  e_strategy.  - f
│ │ │ +00222480: 696c 655f 7065 726d 6973 7369 6f6e 735f  ile_permissions_
│ │ │ +00222490: 7373 6864 5f70 7562 5f6b 6579 0a20 202d  sshd_pub_key.  -
│ │ │ +002224a0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002224b0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002224c0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +002224d0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +002224e0: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ +002224f0: 616d 653a 2053 6574 2070 6572 6d69 7373  ame: Set permiss
│ │ │ +00222500: 696f 6e73 2066 6f72 202f 6574 632f 7373  ions for /etc/ss
│ │ │ +00222510: 682f 2066 696c 6528 7329 0a20 2061 6e73  h/ file(s).  ans
│ │ │ +00222520: 6962 6c65 2e62 7569 6c74 696e 2e66 696c  ible.builtin.fil
│ │ │ +00222530: 653a 0a20 2020 2070 6174 683a 2027 7b7b  e:.    path: '{{
│ │ │ +00222540: 2069 7465 6d20 7d7d 270a 2020 2020 6d6f   item }}'.    mo
│ │ │ +00222550: 6465 3a20 752d 7873 2c67 2d78 7773 2c6f  de: u-xs,g-xws,o
│ │ │ +00222560: 2d78 7774 0a20 2020 2073 7461 7465 3a20  -xwt.    state: 
│ │ │ +00222570: 6669 6c65 0a20 2077 6974 685f 6974 656d  file.  with_item
│ │ │ +00222580: 733a 0a20 202d 2027 7b7b 2066 696c 6573  s:.  - '{{ files
│ │ │ +00222590: 5f66 6f75 6e64 2e73 7464 6f75 745f 6c69  _found.stdout_li
│ │ │ +002225a0: 6e65 7320 7d7d 270a 2020 7768 656e 3a20  nes }}'.  when: 
│ │ │ +002225b0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +002225c0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +002225d0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +002225e0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +002225f0: 312d 332e 312e 3133 0a20 202d 204e 4953  1-3.1.13.  - NIS
│ │ │ +00222600: 542d 3830 302d 3137 312d 332e 3133 2e31  T-800-171-3.13.1
│ │ │ +00222610: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ +00222620: 332d 4143 2d31 3728 6129 0a20 202d 204e  3-AC-17(a).  - N
│ │ │ +00222630: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ +00222640: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +00222650: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +00222660: 4349 2d44 5353 2d52 6571 2d32 2e32 2e34  CI-DSS-Req-2.2.4
│ │ │ +00222670: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00222680: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +00222690: 2d32 2e32 2e36 0a20 202d 2063 6f6e 6669  -2.2.6.  - confi
│ │ │ +002226a0: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ +002226b0: 2d20 6669 6c65 5f70 6572 6d69 7373 696f  - file_permissio
│ │ │ +002226c0: 6e73 5f73 7368 645f 7075 625f 6b65 790a  ns_sshd_pub_key.
│ │ │ +002226d0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002226e0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002226f0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00222700: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00222710: 5f72 6562 6f6f 745f 6e65 6564 6564 0a3c  _reboot_needed.<
│ │ │ +00222720: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00222730: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00222740: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00222750: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00222760: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00222770: 2223 6964 3830 3722 2074 6162 696e 6465  "#id807" tabinde
│ │ │ +00222780: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00222790: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +002227a0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +002227b0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +002227c0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +002227d0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +002227e0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +002227f0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00222800: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00222810: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00222820: 3830 3722 3e3c 7072 653e 3c63 6f64 653e  807"><pre><code>
│ │ │ +00222830: 696e 636c 7564 6520 7373 685f 7075 626c  include ssh_publ
│ │ │ +00222840: 6963 5f6b 6579 5f70 6572 6d73 0a0a 636c  ic_key_perms..cl
│ │ │ +00222850: 6173 7320 7373 685f 7075 626c 6963 5f6b  ass ssh_public_k
│ │ │ +00222860: 6579 5f70 6572 6d73 207b 0a20 2065 7865  ey_perms {.  exe
│ │ │ +00222870: 6320 7b20 2773 7368 645f 7075 625f 6b65  c { 'sshd_pub_ke
│ │ │ +00222880: 7927 3a0a 2020 2020 636f 6d6d 616e 6420  y':.    command 
│ │ │ +00222890: 3d26 6774 3b20 2263 686d 6f64 2030 3634  =&gt; "chmod 064
│ │ │ +002228a0: 3420 2f65 7463 2f73 7368 2f2a 2e70 7562  4 /etc/ssh/*.pub
│ │ │ +002228b0: 222c 0a20 2020 2070 6174 6820 2020 203d  ",.    path    =
│ │ │ +002228c0: 2667 743b 2027 2f62 696e 3a2f 7573 722f  &gt; '/bin:/usr/
│ │ │ +002228d0: 6269 6e27 0a20 207d 0a7d 0a3c 2f63 6f64  bin'.  }.}.</cod
│ │ │  002228e0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  002228f0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  00222900: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  00222910: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  00222920: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00222930: 3830 3822 2074 6162 696e 6465 783d 2230  808" tabindex="0
│ │ │  00222940: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button"
│ │ │ ├── html2text {}
│ │ │ │ @@ -126,31 +126,14 @@
│ │ │ │              _p_c_i_d_s_s         Req-11.5
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000445-GPOS-00199
│ │ │ │              _a_n_s_s_i          R76, R79
│ │ │ │              _c_i_s            1.3.1
│ │ │ │              _p_c_i_d_s_s_4        11.5.2
│ │ │ │              _s_t_i_g_i_d         UBTU-22-651010
│ │ │ │              _s_t_i_g_r_e_f        SV-260582r958944_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "aide"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_aide
│ │ │ │ -
│ │ │ │ -class install_aide {
│ │ │ │ -  package { 'aide':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -181,14 +164,31 @@
│ │ │ │    - PCI-DSSv4-11.5.2
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_aide_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_aide
│ │ │ │ +
│ │ │ │ +class install_aide {
│ │ │ │ +  package { 'aide':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "aide"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -809,27 +809,14 @@
│ │ │ │   $ apt-get remove prelink
│ │ │ │              The use of the prelink package can interfere with the operation of AIDE since it
│ │ │ │  Rationale:  binaries. Prelinking can also increase damage caused by vulnerability in a common library
│ │ │ │              like libc.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_prelink_removed
│ │ │ │  References: _c_i_s 1.5.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_prelink
│ │ │ │ -
│ │ │ │ -class remove_prelink {
│ │ │ │ -  package { 'prelink':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Check If Prelinked Is Installed
│ │ │ │    ansible.builtin.stat:
│ │ │ │ @@ -863,14 +850,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_disruption
│ │ │ │    - medium_complexity
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_prelink_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_prelink
│ │ │ │ +
│ │ │ │ +class remove_prelink {
│ │ │ │ +  package { 'prelink':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  if [[ -f /usr/sbin/prelink ]];
│ │ │ │ @@ -1586,31 +1586,14 @@
│ │ │ │              _i_s_m     1382, 1384, 1386
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_p_p    FMT_MOF_EXT.1
│ │ │ │  References: _o_s_-_s_r_g  SRG-OS-000324-GPOS-00125
│ │ │ │              _a_n_s_s_i   R33
│ │ │ │              _c_i_s     5.3.1
│ │ │ │              _p_c_i_d_s_s_4 2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sudo"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sudo
│ │ │ │ -
│ │ │ │ -class install_sudo {
│ │ │ │ -  package { 'sudo':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1637,14 +1620,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sudo_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sudo
│ │ │ │ +
│ │ │ │ +class install_sudo {
│ │ │ │ +  package { 'sudo':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sudo"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -5309,31 +5309,14 @@
│ │ │ │              attacks on the system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_pwquality_installed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000480-GPOS-00225
│ │ │ │  References: _c_i_s     5.4.1
│ │ │ │              _s_t_i_g_i_d  UBTU-22-215010
│ │ │ │              _s_t_i_g_r_e_f SV-260478r991587_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-pwquality"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-pwquality
│ │ │ │ -
│ │ │ │ -class install_libpam-pwquality {
│ │ │ │ -  package { 'libpam-pwquality':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5356,14 +5339,31 @@
│ │ │ │    - DISA-STIG-UBTU-22-215010
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_pwquality_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-pwquality
│ │ │ │ +
│ │ │ │ +class install_libpam-pwquality {
│ │ │ │ +  package { 'libpam-pwquality':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-pwquality"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -
│ │ │ │ @@ -7594,31 +7594,14 @@
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor_installed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000368-GPOS-00154, SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123,
│ │ │ │                      SRG-OS-000312-GPOS-00124, SRG-OS-000324-GPOS-00125, SRG-OS-000370-GPOS-00155
│ │ │ │  References: _a_n_s_s_i   R45
│ │ │ │              _c_i_s     1.6.1.1
│ │ │ │              _s_t_i_g_i_d  UBTU-22-431010
│ │ │ │              _s_t_i_g_r_e_f SV-260556r958702_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor
│ │ │ │ -
│ │ │ │ -class install_apparmor {
│ │ │ │ -  package { 'apparmor':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -7629,14 +7612,31 @@
│ │ │ │    - DISA-STIG-UBTU-22-431010
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor
│ │ │ │ +
│ │ │ │ +class install_apparmor {
│ │ │ │ +  package { 'apparmor':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -8155,31 +8155,14 @@
│ │ │ │              Storing log data on a remote host protects log integrity from local attacks. If an
│ │ │ │  Rationale:  attacker gains root access on the local system, they could tamper with or remove log data
│ │ │ │              that is stored on the local system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_systemd-journal-remote_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    4.2.1.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "systemd-journal-remote"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_systemd-journal-remote
│ │ │ │ -
│ │ │ │ -class install_systemd-journal-remote {
│ │ │ │ -  package { 'systemd-journal-remote':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -8200,14 +8183,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_systemd-journal-remote_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_systemd-journal-remote
│ │ │ │ +
│ │ │ │ +class install_systemd-journal-remote {
│ │ │ │ +  package { 'systemd-journal-remote':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "systemd-journal-remote"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -8226,31 +8226,14 @@
│ │ │ │  Rationale:  determine cause of failure and any information necessary to return to operations with
│ │ │ │              least disruption to system processes.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journald_enabled
│ │ │ │              _n_i_s_t   SC-24
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000269-GPOS-00103
│ │ │ │              _c_i_s    4.2.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journald"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journald
│ │ │ │ -
│ │ │ │ -class enable_systemd-journald {
│ │ │ │ -  service {'systemd-journald':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -8285,14 +8268,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journald_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journald
│ │ │ │ +
│ │ │ │ +class enable_systemd-journald {
│ │ │ │ +  service {'systemd-journald':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journald"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -9022,31 +9022,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024, SRG-OS-000480-GPOS-
│ │ │ │                             00227
│ │ │ │              _c_i_s            4.2.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -9069,14 +9052,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -9106,31 +9106,14 @@
│ │ │ │                             A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            4.2.2.2
│ │ │ │              _s_t_i_g_i_d         UBTU-22-652010
│ │ │ │              _s_t_i_g_r_e_f        SV-260588r991562_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -9169,14 +9152,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -9674,31 +9674,14 @@
│ │ │ │              operators to set up firewalls and IP masquerading, etc.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables_installed
│ │ │ │              _n_i_s_t   CM-6(a)
│ │ │ │  References: _p_c_i_d_s_s Req-1.4.1
│ │ │ │              _o_s_-_s_r_g SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s    3.5.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "iptables"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_iptables
│ │ │ │ -
│ │ │ │ -class install_iptables {
│ │ │ │ -  package { 'iptables':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -9723,14 +9706,31 @@
│ │ │ │    - PCI-DSS-Req-1.4.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_iptables
│ │ │ │ +
│ │ │ │ +class install_iptables {
│ │ │ │ +  package { 'iptables':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "iptables"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ! (systemctl is-active nftables &>/dev/null) && ! (systemctl is-active ufw &>/dev/null) &&
│ │ │ │ @@ -9746,27 +9746,14 @@
│ │ │ │  The iptables-persistent package can be removed with the following command:
│ │ │ │  $ apt-get remove iptables-persistent
│ │ │ │  Rationale:  Running both ufw and the services included in the iptables-persistent package may lead to
│ │ │ │              conflict.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables-persistent_removed
│ │ │ │  References: _c_i_s 3.5.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_iptables-persistent
│ │ │ │ -
│ │ │ │ -class remove_iptables-persistent {
│ │ │ │ -  package { 'iptables-persistent':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -9787,14 +9774,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables-persistent_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_iptables-persistent
│ │ │ │ +
│ │ │ │ +class remove_iptables-persistent {
│ │ │ │ +  package { 'iptables-persistent':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'ufw' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -15074,31 +15074,14 @@
│ │ │ │              nftables is a subsystem of the Linux kernel that can protect against threats originating
│ │ │ │  Rationale:  from within a corporate network to include malicious mobile code and poorly configured
│ │ │ │              software on a host.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nftables_installed
│ │ │ │  References: _c_i_s     3.5.2.1
│ │ │ │              _p_c_i_d_s_s_4 1.2.1, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "nftables"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_nftables
│ │ │ │ -
│ │ │ │ -class install_nftables {
│ │ │ │ -  package { 'nftables':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -15123,14 +15106,31 @@
│ │ │ │    - PCI-DSSv4-1.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nftables_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_nftables
│ │ │ │ +
│ │ │ │ +class install_nftables {
│ │ │ │ +  package { 'nftables':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "nftables"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ! (systemctl is-active iptables &>/dev/null) && ! (systemctl is-active ufw &>/dev/null) &&
│ │ │ │ @@ -15147,31 +15147,14 @@
│ │ │ │  nftables service The nftables service can be enabled with the following command:
│ │ │ │  $ sudo systemctl enable nftables.service
│ │ │ │  Rationale:  The nftables service restores the nftables rules from the rules files referenced in the /
│ │ │ │              etc/sysconfig/nftables.conf file during boot or the starting of the nftables service
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nftables_enabled
│ │ │ │  References: _c_i_s 3.5.2.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["nftables"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_nftables
│ │ │ │ -
│ │ │ │ -class enable_nftables {
│ │ │ │ -  service {'nftables':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -15205,14 +15188,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nftables_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "nftables" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_nftables
│ │ │ │ +
│ │ │ │ +class enable_nftables {
│ │ │ │ +  service {'nftables':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["nftables"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'nftables' 2>/dev/null | grep -
│ │ │ │ @@ -15737,27 +15737,14 @@
│ │ │ │  ****** RRuullee? ?  RReemmoovvee uuffww PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The ufw package can be removed with the following command:
│ │ │ │  $ apt-get remove ufw
│ │ │ │  Rationale:  Running iptables.persistent with ufw enabled may lead to conflict and unexpected results.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ufw_removed
│ │ │ │  References: _c_i_s 3.5.2.2, 3.5.3.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ufw
│ │ │ │ -
│ │ │ │ -class remove_ufw {
│ │ │ │ -  package { 'ufw':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -15778,14 +15765,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ufw_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ufw
│ │ │ │ +
│ │ │ │ +class remove_ufw {
│ │ │ │ +  package { 'ufw':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -15809,31 +15809,14 @@
│ │ │ │  Rationale:  The ufw service must be enabled and running in order for ufw to protect the system
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_ufw_enabled
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000297-GPOS-00115
│ │ │ │  References: _c_i_s     3.5.1.3
│ │ │ │              _s_t_i_g_i_d  UBTU-22-251020
│ │ │ │              _s_t_i_g_r_e_f SV-260516r991593_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["ufw"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_ufw
│ │ │ │ -
│ │ │ │ -class enable_ufw {
│ │ │ │ -  service {'ufw':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -15870,14 +15853,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ufw_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( "ufw" in ansible_facts.packages and "linux-base" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_ufw
│ │ │ │ +
│ │ │ │ +class enable_ufw {
│ │ │ │ +  service {'ufw':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["ufw"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -22879,50 +22879,14 @@
│ │ │ │  $ sudo systemctl mask --now apport.service
│ │ │ │              The Apport service modifies the kernel fs.suid_dumpable configuration at runtime which
│ │ │ │  Rationale:  prevents other hardening from being persistent. Disabling the service prevents this
│ │ │ │              behavior.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_apport_disabled
│ │ │ │  References: _c_i_s 1.5.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["apport"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: apport.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: apport.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_apport
│ │ │ │ -
│ │ │ │ -class disable_apport {
│ │ │ │ -  service {'apport':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -22972,14 +22936,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_apport_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"apport" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: apport.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: apport.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_apport
│ │ │ │ +
│ │ │ │ +class disable_apport {
│ │ │ │ +  service {'apport':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["apport"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'apport' 2>/dev/null | grep -
│ │ │ │ @@ -23031,27 +23031,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_avahi-daemon
│ │ │ │ -
│ │ │ │ -class remove_avahi-daemon {
│ │ │ │ -  package { 'avahi-daemon':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall avahi Server Package: Ensure avahi-daemon is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -23063,14 +23050,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_avahi_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_avahi-daemon
│ │ │ │ +
│ │ │ │ +class remove_avahi-daemon {
│ │ │ │ +  package { 'avahi-daemon':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove avahi-daemon
│ │ │ │ @@ -23099,50 +23099,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.2.2
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["avahi-daemon"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: avahi-daemon.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: avahi-daemon.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_avahi-daemon
│ │ │ │ -
│ │ │ │ -class disable_avahi-daemon {
│ │ │ │ -  service {'avahi-daemon':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -23204,14 +23168,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_avahi-daemon_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "avahi-daemon" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: avahi-daemon.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: avahi-daemon.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_avahi-daemon
│ │ │ │ +
│ │ │ │ +class disable_avahi-daemon {
│ │ │ │ +  service {'avahi-daemon':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["avahi-daemon"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'avahi-daemon' 2>/dev/null | grep -
│ │ │ │ @@ -23999,31 +23999,14 @@
│ │ │ │                             SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            5.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["cron"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_cron
│ │ │ │ -
│ │ │ │ -class enable_cron {
│ │ │ │ -  service {'cron':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -24058,14 +24041,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cron_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_cron
│ │ │ │ +
│ │ │ │ +class enable_cron {
│ │ │ │ +  service {'cron':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["cron"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -25906,27 +25906,14 @@
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │              NIS is the historical SUN service for central account management, more and more replaced
│ │ │ │  Rationale:  by LDAP. NIS does not support efficiently security constraints, ACL, etc. and should not
│ │ │ │              be used.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │  References: _c_i_s 2.2.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -25935,14 +25922,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -25984,27 +25984,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.2.4
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_isc-dhcp-server
│ │ │ │ -
│ │ │ │ -class remove_isc-dhcp-server {
│ │ │ │ -  package { 'isc-dhcp-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall DHCP Server Package: Ensure isc-dhcp-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -26018,14 +26005,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dhcp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_isc-dhcp-server
│ │ │ │ +
│ │ │ │ +class remove_isc-dhcp-server {
│ │ │ │ +  package { 'isc-dhcp-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove isc-dhcp-server
│ │ │ │ @@ -26061,27 +26061,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.2.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_bind9
│ │ │ │ -
│ │ │ │ -class remove_bind9 {
│ │ │ │ -  package { 'bind9':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall bind Package: Ensure bind9 is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -26093,14 +26080,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_bind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_bind9
│ │ │ │ +
│ │ │ │ +class remove_bind9 {
│ │ │ │ +  package { 'bind9':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove bind9
│ │ │ │ @@ -26139,27 +26139,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c), IA-5(1).1(v), CM-7, CM-7.1(ii)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000074-GPOS-00042, SRG-OS-000095-GPOS-00049, SRG-OS-000480-GPOS-
│ │ │ │                             00227
│ │ │ │              _c_i_s            2.2.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_vsftpd
│ │ │ │ -
│ │ │ │ -class remove_vsftpd {
│ │ │ │ -  package { 'vsftpd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall vsftpd Package: Ensure vsftpd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -26175,14 +26162,27 @@
│ │ │ │    - NIST-800-53-IA-5(1).1(v)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_vsftpd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_vsftpd
│ │ │ │ +
│ │ │ │ +class remove_vsftpd {
│ │ │ │ +  package { 'vsftpd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove vsftpd
│ │ │ │ @@ -26222,27 +26222,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.2.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_apache2
│ │ │ │ -
│ │ │ │ -class remove_apache2 {
│ │ │ │ -  package { 'apache2':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall apache2 Package: Ensure apache2 is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -26254,14 +26241,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_httpd_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_apache2
│ │ │ │ +
│ │ │ │ +class remove_apache2 {
│ │ │ │ +  package { 'apache2':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove apache2
│ │ │ │ @@ -26290,27 +26290,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.2.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nginx
│ │ │ │ -
│ │ │ │ -class remove_nginx {
│ │ │ │ -  package { 'nginx':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nginx Package: Ensure nginx is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -26322,14 +26309,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nginx_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nginx
│ │ │ │ +
│ │ │ │ +class remove_nginx {
│ │ │ │ +  package { 'nginx':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nginx
│ │ │ │ @@ -26350,27 +26350,14 @@
│ │ │ │  The cyrus-imapd package can be removed with the following command:
│ │ │ │  $ apt-get remove cyrus-imapd
│ │ │ │  Rationale:  If there is no need to make the cyrus-imapd software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_cyrus-imapd_removed
│ │ │ │  References: _c_i_s 2.2.10
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_cyrus-imapd
│ │ │ │ -
│ │ │ │ -class remove_cyrus-imapd {
│ │ │ │ -  package { 'cyrus-imapd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall cyrus-imapd Package: Ensure cyrus-imapd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -26379,14 +26366,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cyrus-imapd_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_cyrus-imapd
│ │ │ │ +
│ │ │ │ +class remove_cyrus-imapd {
│ │ │ │ +  package { 'cyrus-imapd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove cyrus-imapd
│ │ │ │ @@ -26404,27 +26404,14 @@
│ │ │ │  The dovecot-core package can be removed with the following command:
│ │ │ │  $ apt-get remove dovecot-core
│ │ │ │  Rationale:  If there is no need to make the Dovecot software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dovecot_removed
│ │ │ │  References: _c_i_s 2.2.10
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dovecot-core
│ │ │ │ -
│ │ │ │ -class remove_dovecot-core {
│ │ │ │ -  package { 'dovecot-core':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dovecot Package: Ensure dovecot-core is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -26433,14 +26420,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dovecot_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dovecot-core
│ │ │ │ +
│ │ │ │ +class remove_dovecot-core {
│ │ │ │ +  package { 'dovecot-core':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dovecot-core
│ │ │ │ @@ -26471,27 +26471,14 @@
│ │ │ │  command:
│ │ │ │  $ apt-get remove ldap-utils
│ │ │ │  Rationale:  If the system does not need to act as an LDAP client, it is recommended that the software
│ │ │ │              is removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_openldap-clients_removed
│ │ │ │  References: _c_i_s 2.3.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ldap-utils
│ │ │ │ -
│ │ │ │ -class remove_ldap-utils {
│ │ │ │ -  package { 'ldap-utils':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Ensure LDAP client is not installed: Ensure ldap-utils is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -26500,14 +26487,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-clients_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ldap-utils
│ │ │ │ +
│ │ │ │ +class remove_ldap-utils {
│ │ │ │ +  package { 'ldap-utils':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ldap-utils
│ │ │ │ @@ -26538,27 +26538,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.2.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_slapd
│ │ │ │ -
│ │ │ │ -class remove_slapd {
│ │ │ │ -  package { 'slapd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall openldap-servers Package: Ensure slapd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -26570,14 +26557,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-servers_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_slapd
│ │ │ │ +
│ │ │ │ +class remove_slapd {
│ │ │ │ +  package { 'slapd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove slapd
│ │ │ │ @@ -26695,27 +26695,14 @@
│ │ │ │  then this service should be disabled. The rpcbind package can be removed with the following command:
│ │ │ │  $ apt-get remove rpcbind
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be
│ │ │ │              disabled to reduce the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rpcbind_removed
│ │ │ │  References: _c_i_s 2.3.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rpcbind
│ │ │ │ -
│ │ │ │ -class remove_rpcbind {
│ │ │ │ -  package { 'rpcbind':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -26736,14 +26723,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rpcbind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rpcbind
│ │ │ │ +
│ │ │ │ +class remove_rpcbind {
│ │ │ │ +  package { 'rpcbind':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -26765,27 +26765,14 @@
│ │ │ │  The nfs-kernel-server package can be removed with the following command:
│ │ │ │  $ apt-get remove nfs-kernel-server
│ │ │ │  Rationale:  If the system does not export NFS shares or act as an NFS client, it is recommended that
│ │ │ │              these services be removed to reduce the remote attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nfs-kernel-server_removed
│ │ │ │  References: _c_i_s 2.2.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nfs-kernel-server
│ │ │ │ -
│ │ │ │ -class remove_nfs-kernel-server {
│ │ │ │ -  package { 'nfs-kernel-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nfs-kernel-server Package: Ensure nfs-kernel-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -26794,14 +26781,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nfs-kernel-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nfs-kernel-server
│ │ │ │ +
│ │ │ │ +class remove_nfs-kernel-server {
│ │ │ │ +  package { 'nfs-kernel-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nfs-kernel-server
│ │ │ │ @@ -26867,31 +26867,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2, 4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _c_i_s            2.1.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "systemd-timesyncd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_systemd-timesyncd
│ │ │ │ -
│ │ │ │ -class install_systemd-timesyncd {
│ │ │ │ -  package { 'systemd-timesyncd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -26916,14 +26899,31 @@
│ │ │ │    - PCI-DSS-Req-10.4
│ │ │ │    - enable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_timesyncd_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_systemd-timesyncd
│ │ │ │ +
│ │ │ │ +class install_systemd-timesyncd {
│ │ │ │ +  package { 'systemd-timesyncd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "systemd-timesyncd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -26943,31 +26943,14 @@
│ │ │ │  Rationale:  If chrony is in use on the system proper configuration is vital to ensuring time
│ │ │ │              synchronization is working properly.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_chronyd_enabled
│ │ │ │              _i_s_m    0988, 1405
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000355-GPOS-00143
│ │ │ │              _c_i_s    2.1.2.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["chrony"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_chrony
│ │ │ │ -
│ │ │ │ -class enable_chrony {
│ │ │ │ -  service {'chrony':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -27002,14 +26985,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_chronyd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"chrony" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_chrony
│ │ │ │ +
│ │ │ │ +class enable_chrony {
│ │ │ │ +  service {'chrony':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["chrony"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -27045,31 +27045,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-8(1)(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _c_i_s            2.1.4.4
│ │ │ │              _p_c_i_d_s_s_4        10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["ntp"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_ntp
│ │ │ │ -
│ │ │ │ -class enable_ntp {
│ │ │ │ -  service {'ntp':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -27114,14 +27097,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ntp_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"ntp" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_ntp
│ │ │ │ +
│ │ │ │ +class enable_ntp {
│ │ │ │ +  service {'ntp':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["ntp"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -27156,31 +27156,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-8(1)(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _c_i_s            2.1.3.2
│ │ │ │              _p_c_i_d_s_s_4        10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-timesyncd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-timesyncd
│ │ │ │ -
│ │ │ │ -class enable_systemd-timesyncd {
│ │ │ │ -  service {'systemd-timesyncd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -27226,14 +27209,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_timesyncd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( not ( "chrony" in ansible_facts.packages ) and not ( "ntp" in ansible_facts.packages
│ │ │ │      ) )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-timesyncd
│ │ │ │ +
│ │ │ │ +class enable_systemd-timesyncd {
│ │ │ │ +  service {'systemd-timesyncd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-timesyncd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -27406,27 +27406,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.3.2
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh-client
│ │ │ │ -
│ │ │ │ -class remove_rsh-client {
│ │ │ │ -  package { 'rsh-client':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh Package: Ensure rsh-client is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -27438,14 +27425,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh-client
│ │ │ │ +
│ │ │ │ +class remove_rsh-client {
│ │ │ │ +  package { 'rsh-client':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh-client
│ │ │ │ @@ -27512,27 +27512,14 @@
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                      164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _c_i_s     2.3.3
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk
│ │ │ │ -
│ │ │ │ -class remove_talk {
│ │ │ │ -  package { 'talk':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk Package: Ensure talk is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -27543,14 +27530,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk
│ │ │ │ +
│ │ │ │ +class remove_talk {
│ │ │ │ +  package { 'talk':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk
│ │ │ │ @@ -27575,27 +27575,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.3.4
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet
│ │ │ │ -
│ │ │ │ -class remove_telnet {
│ │ │ │ -  package { 'telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -27607,14 +27594,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet
│ │ │ │ +
│ │ │ │ +class remove_telnet {
│ │ │ │ +  package { 'telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet
│ │ │ │ @@ -27630,27 +27630,14 @@
│ │ │ │  package can be removed with the following command:
│ │ │ │  $ apt-get remove rsync
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for
│ │ │ │              communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rsync_removed
│ │ │ │  References: _c_i_s 2.2.16
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsync
│ │ │ │ -
│ │ │ │ -class remove_rsync {
│ │ │ │ -  package { 'rsync':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsync Package: Ensure rsync is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -27659,14 +27646,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsync_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsync
│ │ │ │ +
│ │ │ │ +class remove_rsync {
│ │ │ │ +  package { 'rsync':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsync
│ │ │ │ @@ -27690,27 +27690,14 @@
│ │ │ │  The squid package can be removed with the following command:
│ │ │ │   $ apt-get remove squid
│ │ │ │  Rationale:  If there is no need to make the proxy server software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_squid_removed
│ │ │ │  References: _c_i_s 2.2.12
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_squid
│ │ │ │ -
│ │ │ │ -class remove_squid {
│ │ │ │ -  package { 'squid':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall squid Package: Ensure squid is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -27719,14 +27706,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_squid_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_squid
│ │ │ │ +
│ │ │ │ +class remove_squid {
│ │ │ │ +  package { 'squid':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove squid
│ │ │ │ @@ -27752,27 +27752,14 @@
│ │ │ │  The samba package can be removed with the following command:
│ │ │ │   $ apt-get remove samba
│ │ │ │  Rationale:  If there is no need to make the Samba software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_samba_removed
│ │ │ │  References: _c_i_s 2.2.11
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_samba
│ │ │ │ -
│ │ │ │ -class remove_samba {
│ │ │ │ -  package { 'samba':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall Samba Package: Ensure samba is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -27781,14 +27768,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_samba_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_samba
│ │ │ │ +
│ │ │ │ +class remove_samba {
│ │ │ │ +  package { 'samba':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove samba
│ │ │ │ @@ -27814,27 +27814,14 @@
│ │ │ │  $ apt-get remove snmp
│ │ │ │  Rationale:  If there is no need to run SNMP server software, removing the package provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_net-snmp_removed
│ │ │ │  References: _c_i_s     2.2.13
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_snmp
│ │ │ │ -
│ │ │ │ -class remove_snmp {
│ │ │ │ -  package { 'snmp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall net-snmp Package: Ensure snmp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -27845,14 +27832,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_net-snmp_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_snmp
│ │ │ │ +
│ │ │ │ +class remove_snmp {
│ │ │ │ +  package { 'snmp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove snmp
│ │ │ │ @@ -31163,23 +31163,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.2.2
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_private_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_private_key_perms {
│ │ │ │ -  exec { 'sshd_priv_key':
│ │ │ │ -    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -31243,14 +31234,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_private_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_private_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_private_key_perms {
│ │ │ │ +  exec { 'sshd_priv_key':
│ │ │ │ +    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │  q '^installed$'; then
│ │ │ │  
│ │ │ │  for keyfile in /etc/ssh/*_key; do
│ │ │ │      test -f "$keyfile" || continue
│ │ │ │ @@ -31290,23 +31290,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.2.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_public_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_public_key_perms {
│ │ │ │ -  exec { 'sshd_pub_key':
│ │ │ │ -    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -31370,14 +31361,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_pub_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_public_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_public_key_perms {
│ │ │ │ +  exec { 'sshd_pub_key':
│ │ │ │ +    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ ├── ./usr/share/doc/ssg-debderived/ssg-ubuntu2204-guide-cis_level2_server.html
│ │ │ @@ -15135,137 +15135,137 @@
│ │ │  0003b1e0: 2d74 6172 6765 743d 2223 6964 3822 2074  -target="#id8" t
│ │ │  0003b1f0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0003b200: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0003b210: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0003b220: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0003b230: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0003b240: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0003b250: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -0003b260: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -0003b270: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0003b280: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0003b290: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0003b2a0: 6438 223e 3c70 7265 3e3c 636f 6465 3e0a  d8"><pre><code>.
│ │ │ -0003b2b0: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ -0003b2c0: 6520 3d20 2261 6964 6522 0a76 6572 7369  e = "aide".versi
│ │ │ -0003b2d0: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │ -0003b2e0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0003b2f0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0003b300: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0003b310: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0003b320: 7461 2d74 6172 6765 743d 2223 6964 3922  ta-target="#id9"
│ │ │ -0003b330: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0003b340: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0003b350: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0003b360: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0003b370: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0003b380: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0003b390: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0003b3a0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0003b3b0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0003b3c0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0003b3d0: 2220 6964 3d22 6964 3922 3e3c 7461 626c  " id="id9"><tabl
│ │ │ -0003b3e0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0003b3f0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0003b400: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0003b410: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0003b420: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0003b430: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0003b440: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0003b450: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0003b460: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0003b470: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0003b480: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0003b490: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0003b4a0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0003b4b0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -0003b4c0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0003b4d0: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ -0003b4e0: 6c6c 5f61 6964 650a 0a63 6c61 7373 2069  ll_aide..class i
│ │ │ -0003b4f0: 6e73 7461 6c6c 5f61 6964 6520 7b0a 2020  nstall_aide {.  
│ │ │ -0003b500: 7061 636b 6167 6520 7b20 2761 6964 6527  package { 'aide'
│ │ │ -0003b510: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -0003b520: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ -0003b530: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -0003b540: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0003b550: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0003b560: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0003b570: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0003b580: 7461 7267 6574 3d22 2369 6431 3022 2074  target="#id10" t
│ │ │ -0003b590: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0003b5a0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0003b5b0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0003b5c0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0003b5d0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0003b5e0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0003b5f0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0003b600: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0003b610: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0003b620: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0003b630: 2069 643d 2269 6431 3022 3e3c 7461 626c   id="id10"><tabl
│ │ │ -0003b640: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0003b650: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0003b660: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0003b670: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0003b680: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0003b690: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0003b6a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0003b6b0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0003b6c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0003b6d0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0003b6e0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0003b6f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0003b700: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0003b710: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -0003b720: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0003b730: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -0003b740: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -0003b750: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -0003b760: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -0003b770: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -0003b780: 202d 2043 4a49 532d 352e 3130 2e31 2e33   - CJIS-5.10.1.3
│ │ │ -0003b790: 0a20 202d 2044 4953 412d 5354 4947 2d55  .  - DISA-STIG-U
│ │ │ -0003b7a0: 4254 552d 3232 2d36 3531 3031 300a 2020  BTU-22-651010.  
│ │ │ -0003b7b0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0003b7c0: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -0003b7d0: 532d 5265 712d 3131 2e35 0a20 202d 2050  S-Req-11.5.  - P
│ │ │ -0003b7e0: 4349 2d44 5353 7634 2d31 312e 352e 320a  CI-DSSv4-11.5.2.
│ │ │ -0003b7f0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -0003b800: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0003b810: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0003b820: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0003b830: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0003b840: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0003b850: 6564 0a20 202d 2070 6163 6b61 6765 5f61  ed.  - package_a
│ │ │ -0003b860: 6964 655f 696e 7374 616c 6c65 640a 0a2d  ide_installed..-
│ │ │ -0003b870: 206e 616d 653a 2045 6e73 7572 6520 6169   name: Ensure ai
│ │ │ -0003b880: 6465 2069 7320 696e 7374 616c 6c65 640a  de is installed.
│ │ │ -0003b890: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0003b8a0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -0003b8b0: 616d 653a 2061 6964 650a 2020 2020 7374  ame: aide.    st
│ │ │ -0003b8c0: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ -0003b8d0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -0003b8e0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -0003b8f0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -0003b900: 7461 6773 3a0a 2020 2d20 434a 4953 2d35  tags:.  - CJIS-5
│ │ │ -0003b910: 2e31 302e 312e 330a 2020 2d20 4449 5341  .10.1.3.  - DISA
│ │ │ -0003b920: 2d53 5449 472d 5542 5455 2d32 322d 3635  -STIG-UBTU-22-65
│ │ │ -0003b930: 3130 3130 0a20 202d 204e 4953 542d 3830  1010.  - NIST-80
│ │ │ -0003b940: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0003b950: 2050 4349 2d44 5353 2d52 6571 2d31 312e   PCI-DSS-Req-11.
│ │ │ -0003b960: 350a 2020 2d20 5043 492d 4453 5376 342d  5.  - PCI-DSSv4-
│ │ │ -0003b970: 3131 2e35 2e32 0a20 202d 2065 6e61 626c  11.5.2.  - enabl
│ │ │ -0003b980: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0003b990: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0003b9a0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0003b9b0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0003b9c0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0003b9d0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -0003b9e0: 636b 6167 655f 6169 6465 5f69 6e73 7461  ckage_aide_insta
│ │ │ -0003b9f0: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +0003b250: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0003b260: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0003b270: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0003b280: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0003b290: 2069 643d 2269 6438 223e 3c74 6162 6c65   id="id8"><table
│ │ │ +0003b2a0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0003b2b0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0003b2c0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0003b2d0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0003b2e0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0003b2f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0003b300: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0003b310: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0003b320: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0003b330: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0003b340: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0003b350: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0003b360: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +0003b370: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +0003b380: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0003b390: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +0003b3a0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +0003b3b0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +0003b3c0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +0003b3d0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +0003b3e0: 2d20 434a 4953 2d35 2e31 302e 312e 330a  - CJIS-5.10.1.3.
│ │ │ +0003b3f0: 2020 2d20 4449 5341 2d53 5449 472d 5542    - DISA-STIG-UB
│ │ │ +0003b400: 5455 2d32 322d 3635 3130 3130 0a20 202d  TU-22-651010.  -
│ │ │ +0003b410: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0003b420: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +0003b430: 2d52 6571 2d31 312e 350a 2020 2d20 5043  -Req-11.5.  - PC
│ │ │ +0003b440: 492d 4453 5376 342d 3131 2e35 2e32 0a20  I-DSSv4-11.5.2. 
│ │ │ +0003b450: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +0003b460: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0003b470: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0003b480: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0003b490: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0003b4a0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0003b4b0: 640a 2020 2d20 7061 636b 6167 655f 6169  d.  - package_ai
│ │ │ +0003b4c0: 6465 5f69 6e73 7461 6c6c 6564 0a0a 2d20  de_installed..- 
│ │ │ +0003b4d0: 6e61 6d65 3a20 456e 7375 7265 2061 6964  name: Ensure aid
│ │ │ +0003b4e0: 6520 6973 2069 6e73 7461 6c6c 6564 0a20  e is installed. 
│ │ │ +0003b4f0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0003b500: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +0003b510: 6d65 3a20 6169 6465 0a20 2020 2073 7461  me: aide.    sta
│ │ │ +0003b520: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ +0003b530: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +0003b540: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +0003b550: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +0003b560: 6167 733a 0a20 202d 2043 4a49 532d 352e  ags:.  - CJIS-5.
│ │ │ +0003b570: 3130 2e31 2e33 0a20 202d 2044 4953 412d  10.1.3.  - DISA-
│ │ │ +0003b580: 5354 4947 2d55 4254 552d 3232 2d36 3531  STIG-UBTU-22-651
│ │ │ +0003b590: 3031 300a 2020 2d20 4e49 5354 2d38 3030  010.  - NIST-800
│ │ │ +0003b5a0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0003b5b0: 5043 492d 4453 532d 5265 712d 3131 2e35  PCI-DSS-Req-11.5
│ │ │ +0003b5c0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +0003b5d0: 312e 352e 320a 2020 2d20 656e 6162 6c65  1.5.2.  - enable
│ │ │ +0003b5e0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0003b5f0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0003b600: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0003b610: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0003b620: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0003b630: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0003b640: 6b61 6765 5f61 6964 655f 696e 7374 616c  kage_aide_instal
│ │ │ +0003b650: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +0003b660: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0003b670: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0003b680: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0003b690: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0003b6a0: 7267 6574 3d22 2369 6439 2220 7461 6269  rget="#id9" tabi
│ │ │ +0003b6b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0003b6c0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0003b6d0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0003b6e0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0003b6f0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0003b700: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +0003b710: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +0003b720: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0003b730: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0003b740: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0003b750: 2269 6439 223e 3c74 6162 6c65 2063 6c61  "id9"><table cla
│ │ │ +0003b760: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0003b770: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0003b780: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0003b790: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0003b7a0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0003b7b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0003b7c0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0003b7d0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0003b7e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0003b7f0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0003b800: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0003b810: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0003b820: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +0003b830: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0003b840: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +0003b850: 636c 7564 6520 696e 7374 616c 6c5f 6169  clude install_ai
│ │ │ +0003b860: 6465 0a0a 636c 6173 7320 696e 7374 616c  de..class instal
│ │ │ +0003b870: 6c5f 6169 6465 207b 0a20 2070 6163 6b61  l_aide {.  packa
│ │ │ +0003b880: 6765 207b 2027 6169 6465 273a 0a20 2020  ge { 'aide':.   
│ │ │ +0003b890: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ +0003b8a0: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ +0003b8b0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0003b8c0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0003b8d0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0003b8e0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0003b8f0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0003b900: 743d 2223 6964 3130 2220 7461 6269 6e64  t="#id10" tabind
│ │ │ +0003b910: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0003b920: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0003b930: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0003b940: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0003b950: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0003b960: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +0003b970: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +0003b980: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0003b990: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0003b9a0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0003b9b0: 6170 7365 2220 6964 3d22 6964 3130 223e  apse" id="id10">
│ │ │ +0003b9c0: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ +0003b9d0: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ +0003b9e0: 2261 6964 6522 0a76 6572 7369 6f6e 203d  "aide".version =
│ │ │ +0003b9f0: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │  0003ba00: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  0003ba10: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  0003ba20: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  0003ba30: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  0003ba40: 6172 6765 743d 2223 6964 3131 2220 7461  arget="#id11" ta
│ │ │  0003ba50: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0003ba60: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -17241,121 +17241,121 @@
│ │ │  00043580: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00043590: 3232 2220 7461 6269 6e64 6578 3d22 3022  22" tabindex="0"
│ │ │  000435a0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  000435b0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  000435c0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  000435d0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  000435e0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000435f0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00043600: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00043610: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00043620: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00043630: 7073 6522 2069 643d 2269 6432 3222 3e3c  pse" id="id22"><
│ │ │ -00043640: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00043650: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00043660: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00043670: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00043680: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00043690: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -000436a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000436b0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000436c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000436d0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -000436e0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -000436f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00043700: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00043710: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00043720: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00043730: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -00043740: 2072 656d 6f76 655f 7072 656c 696e 6b0a   remove_prelink.
│ │ │ -00043750: 0a63 6c61 7373 2072 656d 6f76 655f 7072  .class remove_pr
│ │ │ -00043760: 656c 696e 6b20 7b0a 2020 7061 636b 6167  elink {.  packag
│ │ │ -00043770: 6520 7b20 2770 7265 6c69 6e6b 273a 0a20  e { 'prelink':. 
│ │ │ -00043780: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00043790: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -000437a0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -000437b0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -000437c0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -000437d0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -000437e0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -000437f0: 3d22 2369 6432 3322 2074 6162 696e 6465  ="#id23" tabinde
│ │ │ -00043800: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00043810: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00043820: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00043830: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00043840: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00043850: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00043860: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00043870: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00043880: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00043890: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000438a0: 6432 3322 3e3c 7461 626c 6520 636c 6173  d23"><table clas
│ │ │ -000438b0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000438c0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000438d0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000438e0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000438f0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00043900: 7464 3e6d 6564 6975 6d3c 2f74 643e 3c2f  td>medium</td></
│ │ │ -00043910: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00043920: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00043930: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00043940: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00043950: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00043960: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00043970: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00043980: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00043990: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000439a0: 3e2d 206e 616d 653a 2043 6865 636b 2049  >- name: Check I
│ │ │ -000439b0: 6620 5072 656c 696e 6b65 6420 4973 2049  f Prelinked Is I
│ │ │ -000439c0: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ -000439d0: 6c65 2e62 7569 6c74 696e 2e73 7461 743a  le.builtin.stat:
│ │ │ -000439e0: 0a20 2020 2070 6174 683a 202f 7573 722f  .    path: /usr/
│ │ │ -000439f0: 7362 696e 2f70 7265 6c69 6e6b 0a20 2020  sbin/prelink.   
│ │ │ -00043a00: 2067 6574 5f63 6865 636b 7375 6d3a 2066   get_checksum: f
│ │ │ -00043a10: 616c 7365 0a20 2072 6567 6973 7465 723a  alse.  register:
│ │ │ -00043a20: 2070 7265 6c69 6e6b 0a20 2074 6167 733a   prelink.  tags:
│ │ │ -00043a30: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00043a40: 6174 6567 790a 2020 2d20 6c6f 775f 6469  ategy.  - low_di
│ │ │ -00043a50: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00043a60: 6975 6d5f 636f 6d70 6c65 7869 7479 0a20  ium_complexity. 
│ │ │ -00043a70: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00043a80: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00043a90: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00043aa0: 6167 655f 7072 656c 696e 6b5f 7265 6d6f  age_prelink_remo
│ │ │ -00043ab0: 7665 640a 0a2d 206e 616d 653a 2052 6573  ved..- name: Res
│ │ │ -00043ac0: 746f 7265 2050 7265 6c69 6e6b 6564 2042  tore Prelinked B
│ │ │ -00043ad0: 696e 6172 6965 730a 2020 616e 7369 626c  inaries.  ansibl
│ │ │ -00043ae0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -00043af0: 643a 0a20 2020 2063 6d64 3a20 7072 656c  d:.    cmd: prel
│ │ │ -00043b00: 696e 6b20 2d75 610a 2020 7768 656e 3a20  ink -ua.  when: 
│ │ │ -00043b10: 7072 656c 696e 6b2e 7374 6174 2e65 7869  prelink.stat.exi
│ │ │ -00043b20: 7374 730a 2020 7461 6773 3a0a 2020 2d20  sts.  tags:.  - 
│ │ │ -00043b30: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00043b40: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00043b50: 696f 6e0a 2020 2d20 6d65 6469 756d 5f63  ion.  - medium_c
│ │ │ -00043b60: 6f6d 706c 6578 6974 790a 2020 2d20 6d65  omplexity.  - me
│ │ │ -00043b70: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00043b80: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00043b90: 6564 0a20 202d 2070 6163 6b61 6765 5f70  ed.  - package_p
│ │ │ -00043ba0: 7265 6c69 6e6b 5f72 656d 6f76 6564 0a0a  relink_removed..
│ │ │ -00043bb0: 2d20 6e61 6d65 3a20 456e 7375 7265 2070  - name: Ensure p
│ │ │ -00043bc0: 7265 6c69 6e6b 2069 7320 5265 6d6f 7665  relink is Remove
│ │ │ -00043bd0: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ -00043be0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00043bf0: 206e 616d 653a 2070 7265 6c69 6e6b 0a20   name: prelink. 
│ │ │ -00043c00: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -00043c10: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -00043c20: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00043c30: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00043c40: 0a20 202d 206d 6564 6975 6d5f 636f 6d70  .  - medium_comp
│ │ │ -00043c50: 6c65 7869 7479 0a20 202d 206d 6564 6975  lexity.  - mediu
│ │ │ -00043c60: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00043c70: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00043c80: 2020 2d20 7061 636b 6167 655f 7072 656c    - package_prel
│ │ │ -00043c90: 696e 6b5f 7265 6d6f 7665 640a 3c2f 636f  ink_removed.</co
│ │ │ +000435f0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00043600: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00043610: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00043620: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00043630: 6170 7365 2220 6964 3d22 6964 3232 223e  apse" id="id22">
│ │ │ +00043640: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00043650: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00043660: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00043670: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00043680: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00043690: 7869 7479 3a3c 2f74 683e 3c74 643e 6d65  xity:</th><td>me
│ │ │ +000436a0: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ +000436b0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000436c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000436d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000436e0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +000436f0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00043700: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00043710: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00043720: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00043730: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00043740: 6d65 3a20 4368 6563 6b20 4966 2050 7265  me: Check If Pre
│ │ │ +00043750: 6c69 6e6b 6564 2049 7320 496e 7374 616c  linked Is Instal
│ │ │ +00043760: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ +00043770: 696c 7469 6e2e 7374 6174 3a0a 2020 2020  iltin.stat:.    
│ │ │ +00043780: 7061 7468 3a20 2f75 7372 2f73 6269 6e2f  path: /usr/sbin/
│ │ │ +00043790: 7072 656c 696e 6b0a 2020 2020 6765 745f  prelink.    get_
│ │ │ +000437a0: 6368 6563 6b73 756d 3a20 6661 6c73 650a  checksum: false.
│ │ │ +000437b0: 2020 7265 6769 7374 6572 3a20 7072 656c    register: prel
│ │ │ +000437c0: 696e 6b0a 2020 7461 6773 3a0a 2020 2d20  ink.  tags:.  - 
│ │ │ +000437d0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +000437e0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +000437f0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f63  ion.  - medium_c
│ │ │ +00043800: 6f6d 706c 6578 6974 790a 2020 2d20 6d65  omplexity.  - me
│ │ │ +00043810: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00043820: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00043830: 6564 0a20 202d 2070 6163 6b61 6765 5f70  ed.  - package_p
│ │ │ +00043840: 7265 6c69 6e6b 5f72 656d 6f76 6564 0a0a  relink_removed..
│ │ │ +00043850: 2d20 6e61 6d65 3a20 5265 7374 6f72 6520  - name: Restore 
│ │ │ +00043860: 5072 656c 696e 6b65 6420 4269 6e61 7269  Prelinked Binari
│ │ │ +00043870: 6573 0a20 2061 6e73 6962 6c65 2e62 7569  es.  ansible.bui
│ │ │ +00043880: 6c74 696e 2e63 6f6d 6d61 6e64 3a0a 2020  ltin.command:.  
│ │ │ +00043890: 2020 636d 643a 2070 7265 6c69 6e6b 202d    cmd: prelink -
│ │ │ +000438a0: 7561 0a20 2077 6865 6e3a 2070 7265 6c69  ua.  when: preli
│ │ │ +000438b0: 6e6b 2e73 7461 742e 6578 6973 7473 0a20  nk.stat.exists. 
│ │ │ +000438c0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +000438d0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000438e0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000438f0: 202d 206d 6564 6975 6d5f 636f 6d70 6c65   - medium_comple
│ │ │ +00043900: 7869 7479 0a20 202d 206d 6564 6975 6d5f  xity.  - medium_
│ │ │ +00043910: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00043920: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00043930: 2d20 7061 636b 6167 655f 7072 656c 696e  - package_prelin
│ │ │ +00043940: 6b5f 7265 6d6f 7665 640a 0a2d 206e 616d  k_removed..- nam
│ │ │ +00043950: 653a 2045 6e73 7572 6520 7072 656c 696e  e: Ensure prelin
│ │ │ +00043960: 6b20 6973 2052 656d 6f76 6564 0a20 2061  k is Removed.  a
│ │ │ +00043970: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +00043980: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +00043990: 3a20 7072 656c 696e 6b0a 2020 2020 7374  : prelink.    st
│ │ │ +000439a0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +000439b0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +000439c0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +000439d0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +000439e0: 6d65 6469 756d 5f63 6f6d 706c 6578 6974  medium_complexit
│ │ │ +000439f0: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ +00043a00: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00043a10: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00043a20: 6163 6b61 6765 5f70 7265 6c69 6e6b 5f72  ackage_prelink_r
│ │ │ +00043a30: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +00043a40: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00043a50: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00043a60: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00043a70: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00043a80: 2d74 6172 6765 743d 2223 6964 3233 2220  -target="#id23" 
│ │ │ +00043a90: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00043aa0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00043ab0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00043ac0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00043ad0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00043ae0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00043af0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00043b00: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00043b10: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00043b20: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00043b30: 2069 643d 2269 6432 3322 3e3c 7461 626c   id="id23"><tabl
│ │ │ +00043b40: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00043b50: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00043b60: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00043b70: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00043b80: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00043b90: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00043ba0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00043bb0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00043bc0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00043bd0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00043be0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00043bf0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00043c00: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00043c10: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00043c20: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00043c30: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +00043c40: 6f76 655f 7072 656c 696e 6b0a 0a63 6c61  ove_prelink..cla
│ │ │ +00043c50: 7373 2072 656d 6f76 655f 7072 656c 696e  ss remove_prelin
│ │ │ +00043c60: 6b20 7b0a 2020 7061 636b 6167 6520 7b20  k {.  package { 
│ │ │ +00043c70: 2770 7265 6c69 6e6b 273a 0a20 2020 2065  'prelink':.    e
│ │ │ +00043c80: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +00043c90: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  00043ca0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00043cb0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00043cc0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00043cd0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00043ce0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00043cf0: 6432 3422 2074 6162 696e 6465 783d 2230  d24" tabindex="0
│ │ │  00043d00: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -22561,113 +22561,113 @@
│ │ │  00058200: 7461 2d74 6172 6765 743d 2223 6964 3436  ta-target="#id46
│ │ │  00058210: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00058220: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00058230: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00058240: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00058250: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00058260: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00058270: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00058280: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00058290: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000582a0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000582b0: 6522 2069 643d 2269 6434 3622 3e3c 7461  e" id="id46"><ta
│ │ │ -000582c0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000582d0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000582e0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000582f0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00058300: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00058310: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00058320: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00058330: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00058340: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00058350: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00058360: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00058370: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00058380: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00058390: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -000583a0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000583b0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -000583c0: 656d 6f76 655f 6764 6d33 0a0a 636c 6173  emove_gdm3..clas
│ │ │ -000583d0: 7320 7265 6d6f 7665 5f67 646d 3320 7b0a  s remove_gdm3 {.
│ │ │ -000583e0: 2020 7061 636b 6167 6520 7b20 2767 646d    package { 'gdm
│ │ │ -000583f0: 3327 3a0a 2020 2020 656e 7375 7265 203d  3':.    ensure =
│ │ │ -00058400: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -00058410: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00058420: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00058430: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00058440: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00058450: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00058460: 6172 6765 743d 2223 6964 3437 2220 7461  arget="#id47" ta
│ │ │ -00058470: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00058480: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00058490: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000584a0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000584b0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000584c0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000584d0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -000584e0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000584f0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00058500: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00058510: 6964 3d22 6964 3437 223e 3c74 6162 6c65  id="id47"><table
│ │ │ -00058520: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00058530: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00058540: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00058550: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00058560: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00058570: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00058580: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00058590: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000585a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000585b0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000585c0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -000585d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000585e0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -000585f0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00058600: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00058610: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -00058620: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00058630: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00058640: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00058650: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -00058660: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00058670: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -00058680: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -00058690: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -000586a0: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ -000586b0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -000586c0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -000586d0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -000586e0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -000586f0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00058700: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00058710: 6163 6b61 6765 5f67 646d 5f72 656d 6f76  ackage_gdm_remov
│ │ │ -00058720: 6564 0a0a 2d20 6e61 6d65 3a20 2752 656d  ed..- name: 'Rem
│ │ │ -00058730: 6f76 6520 7468 6520 4744 4d20 5061 636b  ove the GDM Pack
│ │ │ -00058740: 6167 6520 4772 6f75 703a 2045 6e73 7572  age Group: Ensur
│ │ │ -00058750: 6520 6764 6d33 2069 7320 7265 6d6f 7665  e gdm3 is remove
│ │ │ -00058760: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -00058770: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -00058780: 2020 6e61 6d65 3a20 6764 6d33 0a20 2020    name: gdm3.   
│ │ │ -00058790: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -000587a0: 2077 6865 6e3a 2027 2267 646d 3322 2069   when: '"gdm3" i
│ │ │ -000587b0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -000587c0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -000587d0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -000587e0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -000587f0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -00058800: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00058810: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -00058820: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00058830: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00058840: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00058850: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00058860: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00058870: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00058880: 2d20 7061 636b 6167 655f 6764 6d5f 7265  - package_gdm_re
│ │ │ -00058890: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00058270: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00058280: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00058290: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000582a0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000582b0: 7365 2220 6964 3d22 6964 3436 223e 3c74  se" id="id46"><t
│ │ │ +000582c0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +000582d0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +000582e0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +000582f0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00058300: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00058310: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00058320: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00058330: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00058340: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00058350: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00058360: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00058370: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00058380: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00058390: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +000583a0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000583b0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +000583c0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +000583d0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +000583e0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +000583f0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00058400: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00058410: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +00058420: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00058430: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00058440: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +00058450: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00058460: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00058470: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00058480: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00058490: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +000584a0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +000584b0: 202d 2070 6163 6b61 6765 5f67 646d 5f72   - package_gdm_r
│ │ │ +000584c0: 656d 6f76 6564 0a0a 2d20 6e61 6d65 3a20  emoved..- name: 
│ │ │ +000584d0: 2752 656d 6f76 6520 7468 6520 4744 4d20  'Remove the GDM 
│ │ │ +000584e0: 5061 636b 6167 6520 4772 6f75 703a 2045  Package Group: E
│ │ │ +000584f0: 6e73 7572 6520 6764 6d33 2069 7320 7265  nsure gdm3 is re
│ │ │ +00058500: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +00058510: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +00058520: 3a0a 2020 2020 6e61 6d65 3a20 6764 6d33  :.    name: gdm3
│ │ │ +00058530: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +00058540: 6e74 0a20 2077 6865 6e3a 2027 2267 646d  nt.  when: '"gdm
│ │ │ +00058550: 3322 2069 6e20 616e 7369 626c 655f 6661  3" in ansible_fa
│ │ │ +00058560: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +00058570: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00058580: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00058590: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +000585a0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +000585b0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +000585c0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +000585d0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +000585e0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +000585f0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00058600: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00058610: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00058620: 640a 2020 2d20 7061 636b 6167 655f 6764  d.  - package_gd
│ │ │ +00058630: 6d5f 7265 6d6f 7665 640a 3c2f 636f 6465  m_removed.</code
│ │ │ +00058640: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00058650: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00058660: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00058670: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00058680: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │ +00058690: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ +000586a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000586b0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000586c0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000586d0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000586e0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000586f0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00058700: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00058710: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00058720: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00058730: 7365 2220 6964 3d22 6964 3437 223e 3c74  se" id="id47"><t
│ │ │ +00058740: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00058750: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00058760: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00058770: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00058780: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00058790: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +000587a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000587b0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +000587c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000587d0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +000587e0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +000587f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00058800: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00058810: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00058820: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00058830: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +00058840: 7265 6d6f 7665 5f67 646d 330a 0a63 6c61  remove_gdm3..cla
│ │ │ +00058850: 7373 2072 656d 6f76 655f 6764 6d33 207b  ss remove_gdm3 {
│ │ │ +00058860: 0a20 2070 6163 6b61 6765 207b 2027 6764  .  package { 'gd
│ │ │ +00058870: 6d33 273a 0a20 2020 2065 6e73 7572 6520  m3':.    ensure 
│ │ │ +00058880: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +00058890: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  000588a0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  000588b0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  000588c0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  000588d0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  000588e0: 7461 7267 6574 3d22 2369 6434 3822 2074  target="#id48" t
│ │ │  000588f0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00058900: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -23265,131 +23265,131 @@
│ │ │  0005ae00: 612d 7461 7267 6574 3d22 2369 6435 3222  a-target="#id52"
│ │ │  0005ae10: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0005ae20: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0005ae30: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0005ae40: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0005ae50: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0005ae60: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0005ae70: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -0005ae80: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -0005ae90: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0005aea0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0005aeb0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0005aec0: 2269 6435 3222 3e3c 7072 653e 3c63 6f64  "id52"><pre><cod
│ │ │ -0005aed0: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ -0005aee0: 6e61 6d65 203d 2022 7375 646f 220a 7665  name = "sudo".ve
│ │ │ -0005aef0: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │ -0005af00: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0005af10: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0005af20: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0005af30: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0005af40: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0005af50: 6435 3322 2074 6162 696e 6465 783d 2230  d53" tabindex="0
│ │ │ -0005af60: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0005af70: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0005af80: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0005af90: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0005afa0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0005afb0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -0005afc0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0005afd0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0005afe0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0005aff0: 6170 7365 2220 6964 3d22 6964 3533 223e  apse" id="id53">
│ │ │ -0005b000: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0005b010: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0005b020: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0005b030: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0005b040: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0005b050: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0005b060: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0005b070: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0005b080: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0005b090: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0005b0a0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0005b0b0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0005b0c0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0005b0d0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -0005b0e0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0005b0f0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -0005b100: 696e 7374 616c 6c5f 7375 646f 0a0a 636c  install_sudo..cl
│ │ │ -0005b110: 6173 7320 696e 7374 616c 6c5f 7375 646f  ass install_sudo
│ │ │ -0005b120: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -0005b130: 7375 646f 273a 0a20 2020 2065 6e73 7572  sudo':.    ensur
│ │ │ -0005b140: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ -0005b150: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0005b160: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0005b170: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0005b180: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0005b190: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0005b1a0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0005b1b0: 3534 2220 7461 6269 6e64 6578 3d22 3022  54" tabindex="0"
│ │ │ -0005b1c0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0005b1d0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0005b1e0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0005b1f0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0005b200: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0005b210: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0005b220: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0005b230: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0005b240: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0005b250: 6170 7365 2220 6964 3d22 6964 3534 223e  apse" id="id54">
│ │ │ -0005b260: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0005b270: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0005b280: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0005b290: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0005b2a0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0005b2b0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0005b2c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0005b2d0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0005b2e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0005b2f0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0005b300: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0005b310: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0005b320: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0005b330: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -0005b340: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0005b350: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -0005b360: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -0005b370: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -0005b380: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -0005b390: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -0005b3a0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -0005b3b0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -0005b3c0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -0005b3d0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -0005b3e0: 360a 2020 2d20 656e 6162 6c65 5f73 7472  6.  - enable_str
│ │ │ -0005b3f0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0005b400: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0005b410: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0005b420: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0005b430: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0005b440: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0005b450: 5f73 7564 6f5f 696e 7374 616c 6c65 640a  _sudo_installed.
│ │ │ -0005b460: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ -0005b470: 7375 646f 2069 7320 696e 7374 616c 6c65  sudo is installe
│ │ │ -0005b480: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ -0005b490: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -0005b4a0: 206e 616d 653a 2073 7564 6f0a 2020 2020   name: sudo.    
│ │ │ -0005b4b0: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ -0005b4c0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -0005b4d0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -0005b4e0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -0005b4f0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -0005b500: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -0005b510: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -0005b520: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -0005b530: 322e 322e 360a 2020 2d20 656e 6162 6c65  2.2.6.  - enable
│ │ │ -0005b540: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0005b550: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0005b560: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0005b570: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -0005b580: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -0005b590: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -0005b5a0: 6b61 6765 5f73 7564 6f5f 696e 7374 616c  kage_sudo_instal
│ │ │ -0005b5b0: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +0005ae70: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0005ae80: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0005ae90: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0005aea0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0005aeb0: 6522 2069 643d 2269 6435 3222 3e3c 7461  e" id="id52"><ta
│ │ │ +0005aec0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0005aed0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0005aee0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0005aef0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0005af00: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0005af10: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0005af20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0005af30: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0005af40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0005af50: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0005af60: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0005af70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0005af80: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0005af90: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +0005afa0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0005afb0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +0005afc0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +0005afd0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +0005afe0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +0005aff0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +0005b000: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0005b010: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ +0005b020: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +0005b030: 4349 2d44 5353 7634 2d32 2e32 2e36 0a20  CI-DSSv4-2.2.6. 
│ │ │ +0005b040: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +0005b050: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0005b060: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0005b070: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0005b080: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0005b090: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0005b0a0: 640a 2020 2d20 7061 636b 6167 655f 7375  d.  - package_su
│ │ │ +0005b0b0: 646f 5f69 6e73 7461 6c6c 6564 0a0a 2d20  do_installed..- 
│ │ │ +0005b0c0: 6e61 6d65 3a20 456e 7375 7265 2073 7564  name: Ensure sud
│ │ │ +0005b0d0: 6f20 6973 2069 6e73 7461 6c6c 6564 0a20  o is installed. 
│ │ │ +0005b0e0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0005b0f0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +0005b100: 6d65 3a20 7375 646f 0a20 2020 2073 7461  me: sudo.    sta
│ │ │ +0005b110: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ +0005b120: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +0005b130: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +0005b140: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +0005b150: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0005b160: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0005b170: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +0005b180: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +0005b190: 2e36 0a20 202d 2065 6e61 626c 655f 7374  .6.  - enable_st
│ │ │ +0005b1a0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0005b1b0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0005b1c0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0005b1d0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0005b1e0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0005b1f0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +0005b200: 655f 7375 646f 5f69 6e73 7461 6c6c 6564  e_sudo_installed
│ │ │ +0005b210: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0005b220: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0005b230: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0005b240: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0005b250: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0005b260: 743d 2223 6964 3533 2220 7461 6269 6e64  t="#id53" tabind
│ │ │ +0005b270: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0005b280: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0005b290: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0005b2a0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0005b2b0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0005b2c0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0005b2d0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0005b2e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0005b2f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0005b300: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0005b310: 6435 3322 3e3c 7461 626c 6520 636c 6173  d53"><table clas
│ │ │ +0005b320: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0005b330: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0005b340: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0005b350: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0005b360: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0005b370: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0005b380: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0005b390: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0005b3a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0005b3b0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0005b3c0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0005b3d0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0005b3e0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0005b3f0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0005b400: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +0005b410: 6c75 6465 2069 6e73 7461 6c6c 5f73 7564  lude install_sud
│ │ │ +0005b420: 6f0a 0a63 6c61 7373 2069 6e73 7461 6c6c  o..class install
│ │ │ +0005b430: 5f73 7564 6f20 7b0a 2020 7061 636b 6167  _sudo {.  packag
│ │ │ +0005b440: 6520 7b20 2773 7564 6f27 3a0a 2020 2020  e { 'sudo':.    
│ │ │ +0005b450: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ +0005b460: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ +0005b470: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0005b480: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0005b490: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0005b4a0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0005b4b0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0005b4c0: 3d22 2369 6435 3422 2074 6162 696e 6465  ="#id54" tabinde
│ │ │ +0005b4d0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0005b4e0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0005b4f0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0005b500: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0005b510: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0005b520: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +0005b530: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +0005b540: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0005b550: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0005b560: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0005b570: 7073 6522 2069 643d 2269 6435 3422 3e3c  pse" id="id54"><
│ │ │ +0005b580: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ +0005b590: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ +0005b5a0: 7375 646f 220a 7665 7273 696f 6e20 3d20  sudo".version = 
│ │ │ +0005b5b0: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │  0005b5c0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  0005b5d0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  0005b5e0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  0005b5f0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0005b600: 7267 6574 3d22 2369 6435 3522 2074 6162  rget="#id55" tab
│ │ │  0005b610: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0005b620: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -38858,133 +38858,133 @@
│ │ │  00097c90: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00097ca0: 6964 3134 3122 2074 6162 696e 6465 783d  id141" tabindex=
│ │ │  00097cb0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00097cc0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00097cd0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00097ce0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00097cf0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00097d00: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -00097d10: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -00097d20: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00097d30: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00097d40: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00097d50: 6522 2069 643d 2269 6431 3431 223e 3c70  e" id="id141"><p
│ │ │ -00097d60: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ -00097d70: 6167 6573 5d5d 0a6e 616d 6520 3d20 226c  ages]].name = "l
│ │ │ -00097d80: 6962 7061 6d2d 7077 7175 616c 6974 7922  ibpam-pwquality"
│ │ │ -00097d90: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -00097da0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00097db0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00097dc0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00097dd0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00097de0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00097df0: 2223 6964 3134 3222 2074 6162 696e 6465  "#id142" tabinde
│ │ │ -00097e00: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00097e10: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00097e20: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00097e30: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00097e40: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00097e50: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00097e60: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00097e70: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00097e80: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00097e90: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00097ea0: 3134 3222 3e3c 7461 626c 6520 636c 6173  142"><table clas
│ │ │ -00097eb0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00097ec0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00097ed0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00097ee0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00097ef0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00097f00: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00097f10: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00097f20: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00097f30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00097f40: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00097f50: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00097f60: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00097f70: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -00097f80: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00097f90: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -00097fa0: 6c75 6465 2069 6e73 7461 6c6c 5f6c 6962  lude install_lib
│ │ │ -00097fb0: 7061 6d2d 7077 7175 616c 6974 790a 0a63  pam-pwquality..c
│ │ │ -00097fc0: 6c61 7373 2069 6e73 7461 6c6c 5f6c 6962  lass install_lib
│ │ │ -00097fd0: 7061 6d2d 7077 7175 616c 6974 7920 7b0a  pam-pwquality {.
│ │ │ -00097fe0: 2020 7061 636b 6167 6520 7b20 276c 6962    package { 'lib
│ │ │ -00097ff0: 7061 6d2d 7077 7175 616c 6974 7927 3a0a  pam-pwquality':.
│ │ │ -00098000: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00098010: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -00098020: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00098030: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00098040: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00098050: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00098060: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00098070: 7267 6574 3d22 2369 6431 3433 2220 7461  rget="#id143" ta
│ │ │ -00098080: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00098090: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000980a0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000980b0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000980c0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000980d0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000980e0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -000980f0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00098100: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00098110: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00098120: 6964 3d22 6964 3134 3322 3e3c 7461 626c  id="id143"><tabl
│ │ │ -00098130: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00098140: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00098150: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00098160: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00098170: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00098180: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00098190: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000981a0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000981b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000981c0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000981d0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000981e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000981f0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00098200: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00098210: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00098220: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -00098230: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00098240: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00098250: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00098260: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -00098270: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ -00098280: 552d 3232 2d32 3135 3031 300a 2020 2d20  U-22-215010.  - 
│ │ │ -00098290: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -000982a0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -000982b0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -000982c0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -000982d0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -000982e0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -000982f0: 202d 2070 6163 6b61 6765 5f70 616d 5f70   - package_pam_p
│ │ │ -00098300: 7771 7561 6c69 7479 5f69 6e73 7461 6c6c  wquality_install
│ │ │ -00098310: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -00098320: 7265 206c 6962 7061 6d2d 7077 7175 616c  re libpam-pwqual
│ │ │ -00098330: 6974 7920 6973 2069 6e73 7461 6c6c 6564  ity is installed
│ │ │ -00098340: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00098350: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -00098360: 6e61 6d65 3a20 6c69 6270 616d 2d70 7771  name: libpam-pwq
│ │ │ -00098370: 7561 6c69 7479 0a20 2020 2073 7461 7465  uality.    state
│ │ │ -00098380: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -00098390: 3a20 2722 6c69 6270 616d 2d72 756e 7469  : '"libpam-runti
│ │ │ -000983a0: 6d65 2220 696e 2061 6e73 6962 6c65 5f66  me" in ansible_f
│ │ │ -000983b0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -000983c0: 2074 6167 733a 0a20 202d 2044 4953 412d   tags:.  - DISA-
│ │ │ -000983d0: 5354 4947 2d55 4254 552d 3232 2d32 3135  STIG-UBTU-22-215
│ │ │ -000983e0: 3031 300a 2020 2d20 656e 6162 6c65 5f73  010.  - enable_s
│ │ │ -000983f0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00098400: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00098410: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00098420: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00098430: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00098440: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00098450: 6765 5f70 616d 5f70 7771 7561 6c69 7479  ge_pam_pwquality
│ │ │ -00098460: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +00097d00: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00097d10: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00097d20: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00097d30: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00097d40: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00097d50: 3431 223e 3c74 6162 6c65 2063 6c61 7373  41"><table class
│ │ │ +00097d60: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00097d70: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00097d80: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00097d90: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00097da0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00097db0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00097dc0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00097dd0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00097de0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00097df0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00097e00: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00097e10: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00097e20: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00097e30: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00097e40: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00097e50: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00097e60: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +00097e70: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +00097e80: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +00097e90: 2020 7461 6773 3a0a 2020 2d20 4449 5341    tags:.  - DISA
│ │ │ +00097ea0: 2d53 5449 472d 5542 5455 2d32 322d 3231  -STIG-UBTU-22-21
│ │ │ +00097eb0: 3530 3130 0a20 202d 2065 6e61 626c 655f  5010.  - enable_
│ │ │ +00097ec0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00097ed0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00097ee0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00097ef0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00097f00: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00097f10: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +00097f20: 6167 655f 7061 6d5f 7077 7175 616c 6974  age_pam_pwqualit
│ │ │ +00097f30: 795f 696e 7374 616c 6c65 640a 0a2d 206e  y_installed..- n
│ │ │ +00097f40: 616d 653a 2045 6e73 7572 6520 6c69 6270  ame: Ensure libp
│ │ │ +00097f50: 616d 2d70 7771 7561 6c69 7479 2069 7320  am-pwquality is 
│ │ │ +00097f60: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ +00097f70: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +00097f80: 6167 653a 0a20 2020 206e 616d 653a 206c  age:.    name: l
│ │ │ +00097f90: 6962 7061 6d2d 7077 7175 616c 6974 790a  ibpam-pwquality.
│ │ │ +00097fa0: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ +00097fb0: 6e74 0a20 2077 6865 6e3a 2027 226c 6962  nt.  when: '"lib
│ │ │ +00097fc0: 7061 6d2d 7275 6e74 696d 6522 2069 6e20  pam-runtime" in 
│ │ │ +00097fd0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00097fe0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +00097ff0: 2020 2d20 4449 5341 2d53 5449 472d 5542    - DISA-STIG-UB
│ │ │ +00098000: 5455 2d32 322d 3231 3530 3130 0a20 202d  TU-22-215010.  -
│ │ │ +00098010: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00098020: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00098030: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00098040: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00098050: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00098060: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00098070: 2020 2d20 7061 636b 6167 655f 7061 6d5f    - package_pam_
│ │ │ +00098080: 7077 7175 616c 6974 795f 696e 7374 616c  pwquality_instal
│ │ │ +00098090: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +000980a0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000980b0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000980c0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000980d0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +000980e0: 7267 6574 3d22 2369 6431 3432 2220 7461  rget="#id142" ta
│ │ │ +000980f0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00098100: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00098110: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00098120: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00098130: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00098140: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00098150: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00098160: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00098170: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00098180: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00098190: 643d 2269 6431 3432 223e 3c74 6162 6c65  d="id142"><table
│ │ │ +000981a0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000981b0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +000981c0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +000981d0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +000981e0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +000981f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00098200: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00098210: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00098220: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00098230: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00098240: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00098250: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00098260: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00098270: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00098280: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00098290: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ +000982a0: 6c5f 6c69 6270 616d 2d70 7771 7561 6c69  l_libpam-pwquali
│ │ │ +000982b0: 7479 0a0a 636c 6173 7320 696e 7374 616c  ty..class instal
│ │ │ +000982c0: 6c5f 6c69 6270 616d 2d70 7771 7561 6c69  l_libpam-pwquali
│ │ │ +000982d0: 7479 207b 0a20 2070 6163 6b61 6765 207b  ty {.  package {
│ │ │ +000982e0: 2027 6c69 6270 616d 2d70 7771 7561 6c69   'libpam-pwquali
│ │ │ +000982f0: 7479 273a 0a20 2020 2065 6e73 7572 6520  ty':.    ensure 
│ │ │ +00098300: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ +00098310: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +00098320: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00098330: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00098340: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00098350: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00098360: 7461 2d74 6172 6765 743d 2223 6964 3134  ta-target="#id14
│ │ │ +00098370: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ +00098380: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00098390: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000983a0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000983b0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000983c0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000983d0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +000983e0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +000983f0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00098400: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00098410: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00098420: 643d 2269 6431 3433 223e 3c70 7265 3e3c  d="id143"><pre><
│ │ │ +00098430: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ +00098440: 5d5d 0a6e 616d 6520 3d20 226c 6962 7061  ]].name = "libpa
│ │ │ +00098450: 6d2d 7077 7175 616c 6974 7922 0a76 6572  m-pwquality".ver
│ │ │ +00098460: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  00098470: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00098480: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  00098490: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  000984a0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  000984b0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  000984c0: 3134 3422 2074 6162 696e 6465 783d 2230  144" tabindex="0
│ │ │  000984d0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -51210,117 +51210,117 @@
│ │ │  000c8090: 7267 6574 3d22 2369 6432 3234 2220 7461  rget="#id224" ta
│ │ │  000c80a0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  000c80b0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  000c80c0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  000c80d0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  000c80e0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  000c80f0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000c8100: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -000c8110: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000c8120: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000c8130: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000c8140: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000c8150: 3232 3422 3e3c 7072 653e 3c63 6f64 653e  224"><pre><code>
│ │ │ -000c8160: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ -000c8170: 6d65 203d 2022 6170 7061 726d 6f72 220a  me = "apparmor".
│ │ │ -000c8180: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -000c8190: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -000c81a0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000c81b0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000c81c0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000c81d0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -000c81e0: 2369 6432 3235 2220 7461 6269 6e64 6578  #id225" tabindex
│ │ │ -000c81f0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -000c8200: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -000c8210: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -000c8220: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -000c8230: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000c8240: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -000c8250: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000c8260: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000c8270: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000c8280: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ -000c8290: 3235 223e 3c74 6162 6c65 2063 6c61 7373  25"><table class
│ │ │ -000c82a0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -000c82b0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -000c82c0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -000c82d0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000c82e0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000c82f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000c8300: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000c8310: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000c8320: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000c8330: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000c8340: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000c8350: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000c8360: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000c8370: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000c8380: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -000c8390: 7564 6520 696e 7374 616c 6c5f 6170 7061  ude install_appa
│ │ │ -000c83a0: 726d 6f72 0a0a 636c 6173 7320 696e 7374  rmor..class inst
│ │ │ -000c83b0: 616c 6c5f 6170 7061 726d 6f72 207b 0a20  all_apparmor {. 
│ │ │ -000c83c0: 2070 6163 6b61 6765 207b 2027 6170 7061   package { 'appa
│ │ │ -000c83d0: 726d 6f72 273a 0a20 2020 2065 6e73 7572  rmor':.    ensur
│ │ │ -000c83e0: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ -000c83f0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -000c8400: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -000c8410: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -000c8420: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -000c8430: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -000c8440: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -000c8450: 3232 3622 2074 6162 696e 6465 783d 2230  226" tabindex="0
│ │ │ -000c8460: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -000c8470: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -000c8480: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -000c8490: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -000c84a0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000c84b0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -000c84c0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000c84d0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000c84e0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000c84f0: 6c61 7073 6522 2069 643d 2269 6432 3236  lapse" id="id226
│ │ │ -000c8500: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -000c8510: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -000c8520: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -000c8530: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -000c8540: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -000c8550: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -000c8560: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000c8570: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -000c8580: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000c8590: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -000c85a0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -000c85b0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -000c85c0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -000c85d0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -000c85e0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -000c85f0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -000c8600: 3a20 456e 7375 7265 2061 7070 6172 6d6f  : Ensure apparmo
│ │ │ -000c8610: 7220 6973 2069 6e73 7461 6c6c 6564 0a20  r is installed. 
│ │ │ -000c8620: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -000c8630: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -000c8640: 6d65 3a20 6170 7061 726d 6f72 0a20 2020  me: apparmor.   
│ │ │ -000c8650: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ -000c8660: 2020 7768 656e 3a20 616e 7369 626c 655f    when: ansible_
│ │ │ -000c8670: 7669 7274 7561 6c69 7a61 7469 6f6e 5f74  virtualization_t
│ │ │ -000c8680: 7970 6520 6e6f 7420 696e 205b 2264 6f63  ype not in ["doc
│ │ │ -000c8690: 6b65 7222 2c20 226c 7863 222c 2022 6f70  ker", "lxc", "op
│ │ │ -000c86a0: 656e 767a 222c 2022 706f 646d 616e 222c  envz", "podman",
│ │ │ -000c86b0: 2022 636f 6e74 6169 6e65 7222 5d0a 2020   "container"].  
│ │ │ -000c86c0: 7461 6773 3a0a 2020 2d20 4449 5341 2d53  tags:.  - DISA-S
│ │ │ -000c86d0: 5449 472d 5542 5455 2d32 322d 3433 3130  TIG-UBTU-22-4310
│ │ │ -000c86e0: 3130 0a20 202d 2065 6e61 626c 655f 7374  10.  - enable_st
│ │ │ -000c86f0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -000c8700: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -000c8710: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000c8720: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000c8730: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -000c8740: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -000c8750: 655f 6170 7061 726d 6f72 5f69 6e73 7461  e_apparmor_insta
│ │ │ -000c8760: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +000c8100: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +000c8110: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000c8120: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000c8130: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000c8140: 6964 3d22 6964 3232 3422 3e3c 7461 626c  id="id224"><tabl
│ │ │ +000c8150: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +000c8160: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +000c8170: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +000c8180: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +000c8190: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000c81a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000c81b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000c81c0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +000c81d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000c81e0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000c81f0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000c8200: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +000c8210: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +000c8220: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +000c8230: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000c8240: 6465 3e2d 206e 616d 653a 2045 6e73 7572  de>- name: Ensur
│ │ │ +000c8250: 6520 6170 7061 726d 6f72 2069 7320 696e  e apparmor is in
│ │ │ +000c8260: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ +000c8270: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +000c8280: 653a 0a20 2020 206e 616d 653a 2061 7070  e:.    name: app
│ │ │ +000c8290: 6172 6d6f 720a 2020 2020 7374 6174 653a  armor.    state:
│ │ │ +000c82a0: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ +000c82b0: 2061 6e73 6962 6c65 5f76 6972 7475 616c   ansible_virtual
│ │ │ +000c82c0: 697a 6174 696f 6e5f 7479 7065 206e 6f74  ization_type not
│ │ │ +000c82d0: 2069 6e20 5b22 646f 636b 6572 222c 2022   in ["docker", "
│ │ │ +000c82e0: 6c78 6322 2c20 226f 7065 6e76 7a22 2c20  lxc", "openvz", 
│ │ │ +000c82f0: 2270 6f64 6d61 6e22 2c20 2263 6f6e 7461  "podman", "conta
│ │ │ +000c8300: 696e 6572 225d 0a20 2074 6167 733a 0a20  iner"].  tags:. 
│ │ │ +000c8310: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ +000c8320: 552d 3232 2d34 3331 3031 300a 2020 2d20  U-22-431010.  - 
│ │ │ +000c8330: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +000c8340: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +000c8350: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +000c8360: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +000c8370: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +000c8380: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +000c8390: 202d 2070 6163 6b61 6765 5f61 7070 6172   - package_appar
│ │ │ +000c83a0: 6d6f 725f 696e 7374 616c 6c65 640a 3c2f  mor_installed.</
│ │ │ +000c83b0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +000c83c0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +000c83d0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +000c83e0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +000c83f0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +000c8400: 2369 6432 3235 2220 7461 6269 6e64 6578  #id225" tabindex
│ │ │ +000c8410: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +000c8420: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +000c8430: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +000c8440: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +000c8450: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +000c8460: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +000c8470: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000c8480: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000c8490: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000c84a0: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ +000c84b0: 3235 223e 3c74 6162 6c65 2063 6c61 7373  25"><table class
│ │ │ +000c84c0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000c84d0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000c84e0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000c84f0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000c8500: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000c8510: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000c8520: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +000c8530: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +000c8540: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000c8550: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +000c8560: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +000c8570: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000c8580: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +000c8590: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000c85a0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +000c85b0: 7564 6520 696e 7374 616c 6c5f 6170 7061  ude install_appa
│ │ │ +000c85c0: 726d 6f72 0a0a 636c 6173 7320 696e 7374  rmor..class inst
│ │ │ +000c85d0: 616c 6c5f 6170 7061 726d 6f72 207b 0a20  all_apparmor {. 
│ │ │ +000c85e0: 2070 6163 6b61 6765 207b 2027 6170 7061   package { 'appa
│ │ │ +000c85f0: 726d 6f72 273a 0a20 2020 2065 6e73 7572  rmor':.    ensur
│ │ │ +000c8600: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +000c8610: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +000c8620: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000c8630: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000c8640: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000c8650: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000c8660: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000c8670: 3232 3622 2074 6162 696e 6465 783d 2230  226" tabindex="0
│ │ │ +000c8680: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000c8690: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000c86a0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000c86b0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000c86c0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000c86d0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +000c86e0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +000c86f0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000c8700: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000c8710: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000c8720: 2069 643d 2269 6432 3236 223e 3c70 7265   id="id226"><pre
│ │ │ +000c8730: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +000c8740: 6573 5d5d 0a6e 616d 6520 3d20 2261 7070  es]].name = "app
│ │ │ +000c8750: 6172 6d6f 7222 0a76 6572 7369 6f6e 203d  armor".version =
│ │ │ +000c8760: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │  000c8770: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  000c8780: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  000c8790: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  000c87a0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  000c87b0: 6172 6765 743d 2223 6964 3232 3722 2074  arget="#id227" t
│ │ │  000c87c0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  000c87d0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -54373,133 +54373,133 @@
│ │ │  000d4640: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000d4650: 2223 6964 3234 3322 2074 6162 696e 6465  "#id243" tabinde
│ │ │  000d4660: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  000d4670: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  000d4680: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  000d4690: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  000d46a0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000d46b0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -000d46c0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -000d46d0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000d46e0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000d46f0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000d4700: 7073 6522 2069 643d 2269 6432 3433 223e  pse" id="id243">
│ │ │ -000d4710: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ -000d4720: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ -000d4730: 2273 7973 7465 6d64 2d6a 6f75 726e 616c  "systemd-journal
│ │ │ -000d4740: 2d72 656d 6f74 6522 0a76 6572 7369 6f6e  -remote".version
│ │ │ -000d4750: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -000d4760: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000d4770: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000d4780: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000d4790: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000d47a0: 2d74 6172 6765 743d 2223 6964 3234 3422  -target="#id244"
│ │ │ -000d47b0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000d47c0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000d47d0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000d47e0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000d47f0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000d4800: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000d4810: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -000d4820: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000d4830: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000d4840: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000d4850: 2220 6964 3d22 6964 3234 3422 3e3c 7461  " id="id244"><ta
│ │ │ -000d4860: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000d4870: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000d4880: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000d4890: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000d48a0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000d48b0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000d48c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000d48d0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000d48e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000d48f0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000d4900: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000d4910: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000d4920: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000d4930: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000d4940: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000d4950: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ -000d4960: 7461 6c6c 5f73 7973 7465 6d64 2d6a 6f75  tall_systemd-jou
│ │ │ -000d4970: 726e 616c 2d72 656d 6f74 650a 0a63 6c61  rnal-remote..cla
│ │ │ -000d4980: 7373 2069 6e73 7461 6c6c 5f73 7973 7465  ss install_syste
│ │ │ -000d4990: 6d64 2d6a 6f75 726e 616c 2d72 656d 6f74  md-journal-remot
│ │ │ -000d49a0: 6520 7b0a 2020 7061 636b 6167 6520 7b20  e {.  package { 
│ │ │ -000d49b0: 2773 7973 7465 6d64 2d6a 6f75 726e 616c  'systemd-journal
│ │ │ -000d49c0: 2d72 656d 6f74 6527 3a0a 2020 2020 656e  -remote':.    en
│ │ │ -000d49d0: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ -000d49e0: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ -000d49f0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -000d4a00: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000d4a10: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000d4a20: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000d4a30: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -000d4a40: 2369 6432 3435 2220 7461 6269 6e64 6578  #id245" tabindex
│ │ │ -000d4a50: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -000d4a60: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -000d4a70: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -000d4a80: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -000d4a90: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000d4aa0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -000d4ab0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -000d4ac0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000d4ad0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000d4ae0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000d4af0: 3234 3522 3e3c 7461 626c 6520 636c 6173  245"><table clas
│ │ │ -000d4b00: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000d4b10: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000d4b20: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000d4b30: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000d4b40: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000d4b50: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000d4b60: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -000d4b70: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000d4b80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000d4b90: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000d4ba0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000d4bb0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -000d4bc0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -000d4bd0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000d4be0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -000d4bf0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -000d4c00: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -000d4c10: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -000d4c20: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -000d4c30: 0a20 2074 6167 733a 0a20 202d 2065 6e61  .  tags:.  - ena
│ │ │ -000d4c40: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -000d4c50: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -000d4c60: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -000d4c70: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -000d4c80: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -000d4c90: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -000d4ca0: 7061 636b 6167 655f 7379 7374 656d 642d  package_systemd-
│ │ │ -000d4cb0: 6a6f 7572 6e61 6c2d 7265 6d6f 7465 5f69  journal-remote_i
│ │ │ -000d4cc0: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ -000d4cd0: 3a20 456e 7375 7265 2073 7973 7465 6d64  : Ensure systemd
│ │ │ -000d4ce0: 2d6a 6f75 726e 616c 2d72 656d 6f74 6520  -journal-remote 
│ │ │ -000d4cf0: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ -000d4d00: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -000d4d10: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -000d4d20: 3a20 7379 7374 656d 642d 6a6f 7572 6e61  : systemd-journa
│ │ │ -000d4d30: 6c2d 7265 6d6f 7465 0a20 2020 2073 7461  l-remote.    sta
│ │ │ -000d4d40: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ -000d4d50: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -000d4d60: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -000d4d70: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -000d4d80: 6167 733a 0a20 202d 2065 6e61 626c 655f  ags:.  - enable_
│ │ │ -000d4d90: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -000d4da0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000d4db0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -000d4dc0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -000d4dd0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -000d4de0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -000d4df0: 6167 655f 7379 7374 656d 642d 6a6f 7572  age_systemd-jour
│ │ │ -000d4e00: 6e61 6c2d 7265 6d6f 7465 5f69 6e73 7461  nal-remote_insta
│ │ │ -000d4e10: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +000d46b0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +000d46c0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +000d46d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000d46e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000d46f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000d4700: 6432 3433 223e 3c74 6162 6c65 2063 6c61  d243"><table cla
│ │ │ +000d4710: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +000d4720: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +000d4730: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +000d4740: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +000d4750: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +000d4760: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000d4770: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000d4780: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000d4790: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000d47a0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000d47b0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +000d47c0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +000d47d0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +000d47e0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +000d47f0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +000d4800: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +000d4810: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +000d4820: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +000d4830: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +000d4840: 6f0a 2020 7461 6773 3a0a 2020 2d20 656e  o.  tags:.  - en
│ │ │ +000d4850: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +000d4860: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +000d4870: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +000d4880: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +000d4890: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +000d48a0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +000d48b0: 2070 6163 6b61 6765 5f73 7973 7465 6d64   package_systemd
│ │ │ +000d48c0: 2d6a 6f75 726e 616c 2d72 656d 6f74 655f  -journal-remote_
│ │ │ +000d48d0: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ +000d48e0: 653a 2045 6e73 7572 6520 7379 7374 656d  e: Ensure system
│ │ │ +000d48f0: 642d 6a6f 7572 6e61 6c2d 7265 6d6f 7465  d-journal-remote
│ │ │ +000d4900: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ +000d4910: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +000d4920: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +000d4930: 653a 2073 7973 7465 6d64 2d6a 6f75 726e  e: systemd-journ
│ │ │ +000d4940: 616c 2d72 656d 6f74 650a 2020 2020 7374  al-remote.    st
│ │ │ +000d4950: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ +000d4960: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +000d4970: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +000d4980: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +000d4990: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ +000d49a0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +000d49b0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +000d49c0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +000d49d0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +000d49e0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +000d49f0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +000d4a00: 6b61 6765 5f73 7973 7465 6d64 2d6a 6f75  kage_systemd-jou
│ │ │ +000d4a10: 726e 616c 2d72 656d 6f74 655f 696e 7374  rnal-remote_inst
│ │ │ +000d4a20: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +000d4a30: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +000d4a40: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +000d4a50: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +000d4a60: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +000d4a70: 7461 7267 6574 3d22 2369 6432 3434 2220  target="#id244" 
│ │ │ +000d4a80: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000d4a90: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000d4aa0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +000d4ab0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +000d4ac0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +000d4ad0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000d4ae0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +000d4af0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000d4b00: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000d4b10: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000d4b20: 2069 643d 2269 6432 3434 223e 3c74 6162   id="id244"><tab
│ │ │ +000d4b30: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000d4b40: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000d4b50: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000d4b60: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000d4b70: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000d4b80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000d4b90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000d4ba0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000d4bb0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000d4bc0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +000d4bd0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000d4be0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000d4bf0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000d4c00: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +000d4c10: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000d4c20: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ +000d4c30: 616c 6c5f 7379 7374 656d 642d 6a6f 7572  all_systemd-jour
│ │ │ +000d4c40: 6e61 6c2d 7265 6d6f 7465 0a0a 636c 6173  nal-remote..clas
│ │ │ +000d4c50: 7320 696e 7374 616c 6c5f 7379 7374 656d  s install_system
│ │ │ +000d4c60: 642d 6a6f 7572 6e61 6c2d 7265 6d6f 7465  d-journal-remote
│ │ │ +000d4c70: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +000d4c80: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ +000d4c90: 7265 6d6f 7465 273a 0a20 2020 2065 6e73  remote':.    ens
│ │ │ +000d4ca0: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ +000d4cb0: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ +000d4cc0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000d4cd0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000d4ce0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000d4cf0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000d4d00: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000d4d10: 6964 3234 3522 2074 6162 696e 6465 783d  id245" tabindex=
│ │ │ +000d4d20: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000d4d30: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000d4d40: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000d4d50: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000d4d60: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000d4d70: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +000d4d80: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +000d4d90: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000d4da0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000d4db0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000d4dc0: 6522 2069 643d 2269 6432 3435 223e 3c70  e" id="id245"><p
│ │ │ +000d4dd0: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ +000d4de0: 6167 6573 5d5d 0a6e 616d 6520 3d20 2273  ages]].name = "s
│ │ │ +000d4df0: 7973 7465 6d64 2d6a 6f75 726e 616c 2d72  ystemd-journal-r
│ │ │ +000d4e00: 656d 6f74 6522 0a76 6572 7369 6f6e 203d  emote".version =
│ │ │ +000d4e10: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │  000d4e20: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  000d4e30: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  000d4e40: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  000d4e50: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  000d4e60: 6172 6765 743d 2223 6964 3234 3622 2074  arget="#id246" t
│ │ │  000d4e70: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  000d4e80: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -54704,154 +54704,154 @@
│ │ │  000d5af0: 7267 6574 3d22 2369 6432 3438 2220 7461  rget="#id248" ta
│ │ │  000d5b00: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  000d5b10: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  000d5b20: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  000d5b30: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  000d5b40: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  000d5b50: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000d5b60: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -000d5b70: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000d5b80: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000d5b90: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000d5ba0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000d5bb0: 3234 3822 3e3c 7072 653e 3c63 6f64 653e  248"><pre><code>
│ │ │ -000d5bc0: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -000d5bd0: 2e73 6572 7669 6365 735d 0a65 6e61 626c  .services].enabl
│ │ │ -000d5be0: 6564 203d 205b 2273 7973 7465 6d64 2d6a  ed = ["systemd-j
│ │ │ -000d5bf0: 6f75 726e 616c 6422 5d0a 3c2f 636f 6465  ournald"].</code
│ │ │ -000d5c00: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -000d5c10: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -000d5c20: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -000d5c30: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -000d5c40: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │ -000d5c50: 3439 2220 7461 6269 6e64 6578 3d22 3022  49" tabindex="0"
│ │ │ -000d5c60: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -000d5c70: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -000d5c80: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -000d5c90: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -000d5ca0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000d5cb0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -000d5cc0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000d5cd0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000d5ce0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000d5cf0: 7073 6522 2069 643d 2269 6432 3439 223e  pse" id="id249">
│ │ │ -000d5d00: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -000d5d10: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -000d5d20: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -000d5d30: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -000d5d40: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -000d5d50: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -000d5d60: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000d5d70: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -000d5d80: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000d5d90: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -000d5da0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -000d5db0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -000d5dc0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -000d5dd0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -000d5de0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -000d5df0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -000d5e00: 656e 6162 6c65 5f73 7973 7465 6d64 2d6a  enable_systemd-j
│ │ │ -000d5e10: 6f75 726e 616c 640a 0a63 6c61 7373 2065  ournald..class e
│ │ │ -000d5e20: 6e61 626c 655f 7379 7374 656d 642d 6a6f  nable_systemd-jo
│ │ │ -000d5e30: 7572 6e61 6c64 207b 0a20 2073 6572 7669  urnald {.  servi
│ │ │ -000d5e40: 6365 207b 2773 7973 7465 6d64 2d6a 6f75  ce {'systemd-jou
│ │ │ -000d5e50: 726e 616c 6427 3a0a 2020 2020 656e 6162  rnald':.    enab
│ │ │ -000d5e60: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ -000d5e70: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -000d5e80: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ -000d5e90: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000d5ea0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000d5eb0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000d5ec0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000d5ed0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000d5ee0: 743d 2223 6964 3235 3022 2074 6162 696e  t="#id250" tabin
│ │ │ -000d5ef0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000d5f00: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000d5f10: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000d5f20: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000d5f30: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000d5f40: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -000d5f50: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -000d5f60: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000d5f70: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000d5f80: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000d5f90: 2269 6432 3530 223e 3c74 6162 6c65 2063  "id250"><table c
│ │ │ -000d5fa0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000d5fb0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000d5fc0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000d5fd0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000d5fe0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -000d5ff0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000d6000: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -000d6010: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -000d6020: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000d6030: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -000d6040: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -000d6050: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000d6060: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -000d6070: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -000d6080: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -000d6090: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -000d60a0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -000d60b0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -000d60c0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -000d60d0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -000d60e0: 4e49 5354 2d38 3030 2d35 332d 5343 2d32  NIST-800-53-SC-2
│ │ │ -000d60f0: 340a 2020 2d20 656e 6162 6c65 5f73 7472  4.  - enable_str
│ │ │ -000d6100: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -000d6110: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -000d6120: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -000d6130: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -000d6140: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -000d6150: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -000d6160: 5f73 7973 7465 6d64 2d6a 6f75 726e 616c  _systemd-journal
│ │ │ -000d6170: 645f 656e 6162 6c65 640a 0a2d 206e 616d  d_enabled..- nam
│ │ │ -000d6180: 653a 2045 6e61 626c 6520 7379 7374 656d  e: Enable system
│ │ │ -000d6190: 642d 6a6f 7572 6e61 6c64 2053 6572 7669  d-journald Servi
│ │ │ -000d61a0: 6365 202d 2045 6e61 626c 6520 7365 7276  ce - Enable serv
│ │ │ -000d61b0: 6963 6520 7379 7374 656d 642d 6a6f 7572  ice systemd-jour
│ │ │ -000d61c0: 6e61 6c64 0a20 2062 6c6f 636b 3a0a 0a20  nald.  block:.. 
│ │ │ -000d61d0: 202d 206e 616d 653a 2047 6174 6865 7220   - name: Gather 
│ │ │ -000d61e0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -000d61f0: 730a 2020 2020 616e 7369 626c 652e 6275  s.    ansible.bu
│ │ │ -000d6200: 696c 7469 6e2e 7061 636b 6167 655f 6661  iltin.package_fa
│ │ │ -000d6210: 6374 733a 0a20 2020 2020 206d 616e 6167  cts:.      manag
│ │ │ -000d6220: 6572 3a20 6175 746f 0a0a 2020 2d20 6e61  er: auto..  - na
│ │ │ -000d6230: 6d65 3a20 456e 6162 6c65 2073 7973 7465  me: Enable syste
│ │ │ -000d6240: 6d64 2d6a 6f75 726e 616c 6420 5365 7276  md-journald Serv
│ │ │ -000d6250: 6963 6520 2d20 456e 6162 6c65 2053 6572  ice - Enable Ser
│ │ │ -000d6260: 7669 6365 2073 7973 7465 6d64 2d6a 6f75  vice systemd-jou
│ │ │ -000d6270: 726e 616c 640a 2020 2020 616e 7369 626c  rnald.    ansibl
│ │ │ -000d6280: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -000d6290: 643a 0a20 2020 2020 206e 616d 653a 2073  d:.      name: s
│ │ │ -000d62a0: 7973 7465 6d64 2d6a 6f75 726e 616c 640a  ystemd-journald.
│ │ │ -000d62b0: 2020 2020 2020 656e 6162 6c65 643a 2074        enabled: t
│ │ │ -000d62c0: 7275 650a 2020 2020 2020 7374 6174 653a  rue.      state:
│ │ │ -000d62d0: 2073 7461 7274 6564 0a20 2020 2020 206d   started.      m
│ │ │ -000d62e0: 6173 6b65 643a 2066 616c 7365 0a20 2020  asked: false.   
│ │ │ -000d62f0: 2077 6865 6e3a 0a20 2020 202d 2027 2273   when:.    - '"s
│ │ │ -000d6300: 7973 7465 6d64 2220 696e 2061 6e73 6962  ystemd" in ansib
│ │ │ -000d6310: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -000d6320: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ -000d6330: 4953 542d 3830 302d 3533 2d53 432d 3234  IST-800-53-SC-24
│ │ │ -000d6340: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -000d6350: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -000d6360: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -000d6370: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -000d6380: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -000d6390: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -000d63a0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -000d63b0: 7379 7374 656d 642d 6a6f 7572 6e61 6c64  systemd-journald
│ │ │ -000d63c0: 5f65 6e61 626c 6564 0a20 202d 2073 7065  _enabled.  - spe
│ │ │ -000d63d0: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ -000d63e0: 636b 0a20 2077 6865 6e3a 2027 226c 696e  ck.  when: '"lin
│ │ │ -000d63f0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -000d6400: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -000d6410: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +000d5b60: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +000d5b70: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000d5b80: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000d5b90: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000d5ba0: 6964 3d22 6964 3234 3822 3e3c 7461 626c  id="id248"><tabl
│ │ │ +000d5bb0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +000d5bc0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +000d5bd0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +000d5be0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +000d5bf0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000d5c00: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000d5c10: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000d5c20: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +000d5c30: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000d5c40: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000d5c50: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000d5c60: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +000d5c70: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +000d5c80: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +000d5c90: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000d5ca0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +000d5cb0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +000d5cc0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +000d5cd0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +000d5ce0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +000d5cf0: 202d 204e 4953 542d 3830 302d 3533 2d53   - NIST-800-53-S
│ │ │ +000d5d00: 432d 3234 0a20 202d 2065 6e61 626c 655f  C-24.  - enable_
│ │ │ +000d5d10: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +000d5d20: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000d5d30: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000d5d40: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +000d5d50: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +000d5d60: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +000d5d70: 6963 655f 7379 7374 656d 642d 6a6f 7572  ice_systemd-jour
│ │ │ +000d5d80: 6e61 6c64 5f65 6e61 626c 6564 0a0a 2d20  nald_enabled..- 
│ │ │ +000d5d90: 6e61 6d65 3a20 456e 6162 6c65 2073 7973  name: Enable sys
│ │ │ +000d5da0: 7465 6d64 2d6a 6f75 726e 616c 6420 5365  temd-journald Se
│ │ │ +000d5db0: 7276 6963 6520 2d20 456e 6162 6c65 2073  rvice - Enable s
│ │ │ +000d5dc0: 6572 7669 6365 2073 7973 7465 6d64 2d6a  ervice systemd-j
│ │ │ +000d5dd0: 6f75 726e 616c 640a 2020 626c 6f63 6b3a  ournald.  block:
│ │ │ +000d5de0: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ +000d5df0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +000d5e00: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ +000d5e10: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +000d5e20: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ +000d5e30: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ +000d5e40: 206e 616d 653a 2045 6e61 626c 6520 7379   name: Enable sy
│ │ │ +000d5e50: 7374 656d 642d 6a6f 7572 6e61 6c64 2053  stemd-journald S
│ │ │ +000d5e60: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ +000d5e70: 5365 7276 6963 6520 7379 7374 656d 642d  Service systemd-
│ │ │ +000d5e80: 6a6f 7572 6e61 6c64 0a20 2020 2061 6e73  journald.    ans
│ │ │ +000d5e90: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +000d5ea0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +000d5eb0: 3a20 7379 7374 656d 642d 6a6f 7572 6e61  : systemd-journa
│ │ │ +000d5ec0: 6c64 0a20 2020 2020 2065 6e61 626c 6564  ld.      enabled
│ │ │ +000d5ed0: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ +000d5ee0: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ +000d5ef0: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ +000d5f00: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ +000d5f10: 2722 7379 7374 656d 6422 2069 6e20 616e  '"systemd" in an
│ │ │ +000d5f20: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +000d5f30: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +000d5f40: 2d20 4e49 5354 2d38 3030 2d35 332d 5343  - NIST-800-53-SC
│ │ │ +000d5f50: 2d32 340a 2020 2d20 656e 6162 6c65 5f73  -24.  - enable_s
│ │ │ +000d5f60: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +000d5f70: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +000d5f80: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000d5f90: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +000d5fa0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +000d5fb0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +000d5fc0: 6365 5f73 7973 7465 6d64 2d6a 6f75 726e  ce_systemd-journ
│ │ │ +000d5fd0: 616c 645f 656e 6162 6c65 640a 2020 2d20  ald_enabled.  - 
│ │ │ +000d5fe0: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ +000d5ff0: 626c 6f63 6b0a 2020 7768 656e 3a20 2722  block.  when: '"
│ │ │ +000d6000: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +000d6010: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +000d6020: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +000d6030: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000d6040: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000d6050: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000d6060: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000d6070: 2d74 6172 6765 743d 2223 6964 3234 3922  -target="#id249"
│ │ │ +000d6080: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000d6090: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000d60a0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000d60b0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000d60c0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000d60d0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000d60e0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +000d60f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000d6100: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000d6110: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000d6120: 2220 6964 3d22 6964 3234 3922 3e3c 7461  " id="id249"><ta
│ │ │ +000d6130: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000d6140: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000d6150: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000d6160: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000d6170: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000d6180: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +000d6190: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000d61a0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000d61b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000d61c0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000d61d0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000d61e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000d61f0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +000d6200: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +000d6210: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000d6220: 636f 6465 3e69 6e63 6c75 6465 2065 6e61  code>include ena
│ │ │ +000d6230: 626c 655f 7379 7374 656d 642d 6a6f 7572  ble_systemd-jour
│ │ │ +000d6240: 6e61 6c64 0a0a 636c 6173 7320 656e 6162  nald..class enab
│ │ │ +000d6250: 6c65 5f73 7973 7465 6d64 2d6a 6f75 726e  le_systemd-journ
│ │ │ +000d6260: 616c 6420 7b0a 2020 7365 7276 6963 6520  ald {.  service 
│ │ │ +000d6270: 7b27 7379 7374 656d 642d 6a6f 7572 6e61  {'systemd-journa
│ │ │ +000d6280: 6c64 273a 0a20 2020 2065 6e61 626c 6520  ld':.    enable 
│ │ │ +000d6290: 3d26 6774 3b20 7472 7565 2c0a 2020 2020  =&gt; true,.    
│ │ │ +000d62a0: 656e 7375 7265 203d 2667 743b 2027 7275  ensure =&gt; 'ru
│ │ │ +000d62b0: 6e6e 696e 6727 2c0a 2020 7d0a 7d0a 3c2f  nning',.  }.}.</
│ │ │ +000d62c0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +000d62d0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +000d62e0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +000d62f0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +000d6300: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +000d6310: 2369 6432 3530 2220 7461 6269 6e64 6578  #id250" tabindex
│ │ │ +000d6320: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +000d6330: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +000d6340: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +000d6350: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +000d6360: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +000d6370: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +000d6380: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +000d6390: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000d63a0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000d63b0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000d63c0: 7365 2220 6964 3d22 6964 3235 3022 3e3c  se" id="id250"><
│ │ │ +000d63d0: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +000d63e0: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +000d63f0: 6365 735d 0a65 6e61 626c 6564 203d 205b  ces].enabled = [
│ │ │ +000d6400: 2273 7973 7465 6d64 2d6a 6f75 726e 616c  "systemd-journal
│ │ │ +000d6410: 6422 5d0a 3c2f 636f 6465 3e3c 2f70 7265  d"].</code></pre
│ │ │  000d6420: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  000d6430: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  000d6440: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  000d6450: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  000d6460: 7267 6574 3d22 2369 6432 3531 2220 7461  rget="#id251" ta
│ │ │  000d6470: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  000d6480: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -57711,128 +57711,128 @@
│ │ │  000e16e0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000e16f0: 743d 2223 6964 3236 3722 2074 6162 696e  t="#id267" tabin
│ │ │  000e1700: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  000e1710: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  000e1720: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  000e1730: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  000e1740: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000e1750: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -000e1760: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -000e1770: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000e1780: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000e1790: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000e17a0: 6c61 7073 6522 2069 643d 2269 6432 3637  lapse" id="id267
│ │ │ -000e17b0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ -000e17c0: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ -000e17d0: 3d20 2272 7379 736c 6f67 220a 7665 7273  = "rsyslog".vers
│ │ │ -000e17e0: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │ -000e17f0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -000e1800: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -000e1810: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -000e1820: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -000e1830: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │ -000e1840: 3638 2220 7461 6269 6e64 6578 3d22 3022  68" tabindex="0"
│ │ │ -000e1850: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -000e1860: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -000e1870: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -000e1880: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -000e1890: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000e18a0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -000e18b0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000e18c0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000e18d0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000e18e0: 7073 6522 2069 643d 2269 6432 3638 223e  pse" id="id268">
│ │ │ -000e18f0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -000e1900: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -000e1910: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -000e1920: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -000e1930: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -000e1940: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -000e1950: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000e1960: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -000e1970: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000e1980: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -000e1990: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -000e19a0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -000e19b0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -000e19c0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -000e19d0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -000e19e0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -000e19f0: 696e 7374 616c 6c5f 7273 7973 6c6f 670a  install_rsyslog.
│ │ │ -000e1a00: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f72  .class install_r
│ │ │ -000e1a10: 7379 736c 6f67 207b 0a20 2070 6163 6b61  syslog {.  packa
│ │ │ -000e1a20: 6765 207b 2027 7273 7973 6c6f 6727 3a0a  ge { 'rsyslog':.
│ │ │ -000e1a30: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -000e1a40: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -000e1a50: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -000e1a60: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000e1a70: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000e1a80: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000e1a90: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000e1aa0: 7267 6574 3d22 2369 6432 3639 2220 7461  rget="#id269" ta
│ │ │ -000e1ab0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000e1ac0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000e1ad0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000e1ae0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000e1af0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000e1b00: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000e1b10: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -000e1b20: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000e1b30: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000e1b40: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000e1b50: 6964 3d22 6964 3236 3922 3e3c 7461 626c  id="id269"><tabl
│ │ │ -000e1b60: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000e1b70: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000e1b80: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000e1b90: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000e1ba0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000e1bb0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000e1bc0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000e1bd0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000e1be0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000e1bf0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000e1c00: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000e1c10: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000e1c20: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000e1c30: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000e1c40: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000e1c50: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -000e1c60: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -000e1c70: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -000e1c80: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -000e1c90: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -000e1ca0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -000e1cb0: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ -000e1cc0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -000e1cd0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -000e1ce0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -000e1cf0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -000e1d00: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -000e1d10: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -000e1d20: 636b 6167 655f 7273 7973 6c6f 675f 696e  ckage_rsyslog_in
│ │ │ -000e1d30: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ -000e1d40: 2045 6e73 7572 6520 7273 7973 6c6f 6720   Ensure rsyslog 
│ │ │ -000e1d50: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ -000e1d60: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -000e1d70: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -000e1d80: 3a20 7273 7973 6c6f 670a 2020 2020 7374  : rsyslog.    st
│ │ │ -000e1d90: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ -000e1da0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -000e1db0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -000e1dc0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -000e1dd0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -000e1de0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -000e1df0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -000e1e00: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -000e1e10: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -000e1e20: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -000e1e30: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -000e1e40: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -000e1e50: 0a20 202d 2070 6163 6b61 6765 5f72 7379  .  - package_rsy
│ │ │ -000e1e60: 736c 6f67 5f69 6e73 7461 6c6c 6564 0a3c  slog_installed.<
│ │ │ +000e1750: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +000e1760: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +000e1770: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000e1780: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000e1790: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000e17a0: 2269 6432 3637 223e 3c74 6162 6c65 2063  "id267"><table c
│ │ │ +000e17b0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000e17c0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000e17d0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +000e17e0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +000e17f0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +000e1800: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000e1810: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +000e1820: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +000e1830: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000e1840: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +000e1850: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +000e1860: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +000e1870: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +000e1880: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000e1890: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000e18a0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +000e18b0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +000e18c0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +000e18d0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +000e18e0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +000e18f0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +000e1900: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ +000e1910: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +000e1920: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +000e1930: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000e1940: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +000e1950: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +000e1960: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +000e1970: 6765 5f72 7379 736c 6f67 5f69 6e73 7461  ge_rsyslog_insta
│ │ │ +000e1980: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ +000e1990: 7375 7265 2072 7379 736c 6f67 2069 7320  sure rsyslog is 
│ │ │ +000e19a0: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ +000e19b0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +000e19c0: 6167 653a 0a20 2020 206e 616d 653a 2072  age:.    name: r
│ │ │ +000e19d0: 7379 736c 6f67 0a20 2020 2073 7461 7465  syslog.    state
│ │ │ +000e19e0: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ +000e19f0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +000e1a00: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +000e1a10: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +000e1a20: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +000e1a30: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ +000e1a40: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +000e1a50: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +000e1a60: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +000e1a70: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +000e1a80: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +000e1a90: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000e1aa0: 2d20 7061 636b 6167 655f 7273 7973 6c6f  - package_rsyslo
│ │ │ +000e1ab0: 675f 696e 7374 616c 6c65 640a 3c2f 636f  g_installed.</co
│ │ │ +000e1ac0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000e1ad0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000e1ae0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000e1af0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000e1b00: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000e1b10: 6432 3638 2220 7461 6269 6e64 6578 3d22  d268" tabindex="
│ │ │ +000e1b20: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000e1b30: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000e1b40: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000e1b50: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000e1b60: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000e1b70: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +000e1b80: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000e1b90: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000e1ba0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000e1bb0: 6c61 7073 6522 2069 643d 2269 6432 3638  lapse" id="id268
│ │ │ +000e1bc0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000e1bd0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000e1be0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000e1bf0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000e1c00: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000e1c10: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000e1c20: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000e1c30: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000e1c40: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000e1c50: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +000e1c60: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +000e1c70: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +000e1c80: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +000e1c90: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +000e1ca0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000e1cb0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +000e1cc0: 6520 696e 7374 616c 6c5f 7273 7973 6c6f  e install_rsyslo
│ │ │ +000e1cd0: 670a 0a63 6c61 7373 2069 6e73 7461 6c6c  g..class install
│ │ │ +000e1ce0: 5f72 7379 736c 6f67 207b 0a20 2070 6163  _rsyslog {.  pac
│ │ │ +000e1cf0: 6b61 6765 207b 2027 7273 7973 6c6f 6727  kage { 'rsyslog'
│ │ │ +000e1d00: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +000e1d10: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ +000e1d20: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +000e1d30: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +000e1d40: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +000e1d50: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +000e1d60: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +000e1d70: 7461 7267 6574 3d22 2369 6432 3639 2220  target="#id269" 
│ │ │ +000e1d80: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000e1d90: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000e1da0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +000e1db0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +000e1dc0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +000e1dd0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000e1de0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +000e1df0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +000e1e00: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000e1e10: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000e1e20: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000e1e30: 6964 3236 3922 3e3c 7072 653e 3c63 6f64  id269"><pre><cod
│ │ │ +000e1e40: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ +000e1e50: 6e61 6d65 203d 2022 7273 7973 6c6f 6722  name = "rsyslog"
│ │ │ +000e1e60: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │  000e1e70: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  000e1e80: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  000e1e90: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  000e1ea0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  000e1eb0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000e1ec0: 2223 6964 3237 3022 2074 6162 696e 6465  "#id270" tabinde
│ │ │  000e1ed0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -58129,155 +58129,155 @@
│ │ │  000e3100: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  000e3110: 3237 3222 2074 6162 696e 6465 783d 2230  272" tabindex="0
│ │ │  000e3120: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  000e3130: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  000e3140: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  000e3150: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  000e3160: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000e3170: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -000e3180: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -000e3190: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000e31a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000e31b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000e31c0: 2069 643d 2269 6432 3732 223e 3c70 7265   id="id272"><pre
│ │ │ -000e31d0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -000e31e0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -000e31f0: 5d0a 656e 6162 6c65 6420 3d20 5b22 7273  ].enabled = ["rs
│ │ │ -000e3200: 7973 6c6f 6722 5d0a 3c2f 636f 6465 3e3c  yslog"].</code><
│ │ │ -000e3210: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000e3220: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000e3230: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000e3240: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000e3250: 612d 7461 7267 6574 3d22 2369 6432 3733  a-target="#id273
│ │ │ -000e3260: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -000e3270: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000e3280: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000e3290: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -000e32a0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000e32b0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000e32c0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -000e32d0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000e32e0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000e32f0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000e3300: 6522 2069 643d 2269 6432 3733 223e 3c74  e" id="id273"><t
│ │ │ -000e3310: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -000e3320: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -000e3330: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -000e3340: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -000e3350: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000e3360: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000e3370: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000e3380: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000e3390: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000e33a0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000e33b0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000e33c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000e33d0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -000e33e0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -000e33f0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000e3400: 3c63 6f64 653e 696e 636c 7564 6520 656e  <code>include en
│ │ │ -000e3410: 6162 6c65 5f72 7379 736c 6f67 0a0a 636c  able_rsyslog..cl
│ │ │ -000e3420: 6173 7320 656e 6162 6c65 5f72 7379 736c  ass enable_rsysl
│ │ │ -000e3430: 6f67 207b 0a20 2073 6572 7669 6365 207b  og {.  service {
│ │ │ -000e3440: 2772 7379 736c 6f67 273a 0a20 2020 2065  'rsyslog':.    e
│ │ │ -000e3450: 6e61 626c 6520 3d26 6774 3b20 7472 7565  nable =&gt; true
│ │ │ -000e3460: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -000e3470: 743b 2027 7275 6e6e 696e 6727 2c0a 2020  t; 'running',.  
│ │ │ -000e3480: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -000e3490: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000e34a0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000e34b0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000e34c0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000e34d0: 7267 6574 3d22 2369 6432 3734 2220 7461  rget="#id274" ta
│ │ │ -000e34e0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000e34f0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000e3500: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000e3510: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000e3520: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000e3530: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000e3540: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -000e3550: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000e3560: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000e3570: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000e3580: 6964 3d22 6964 3237 3422 3e3c 7461 626c  id="id274"><tabl
│ │ │ -000e3590: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000e35a0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000e35b0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000e35c0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000e35d0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000e35e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000e35f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000e3600: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000e3610: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000e3620: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000e3630: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000e3640: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000e3650: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000e3660: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000e3670: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000e3680: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -000e3690: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -000e36a0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -000e36b0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -000e36c0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -000e36d0: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ -000e36e0: 552d 3232 2d36 3532 3031 300a 2020 2d20  U-22-652010.  - 
│ │ │ -000e36f0: 4e49 5354 2d38 3030 2d35 332d 4155 2d34  NIST-800-53-AU-4
│ │ │ -000e3700: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ -000e3710: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -000e3720: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -000e3730: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -000e3740: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -000e3750: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -000e3760: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -000e3770: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -000e3780: 202d 2073 6572 7669 6365 5f72 7379 736c   - service_rsysl
│ │ │ -000e3790: 6f67 5f65 6e61 626c 6564 0a0a 2d20 6e61  og_enabled..- na
│ │ │ -000e37a0: 6d65 3a20 456e 6162 6c65 2072 7379 736c  me: Enable rsysl
│ │ │ -000e37b0: 6f67 2053 6572 7669 6365 202d 2045 6e61  og Service - Ena
│ │ │ -000e37c0: 626c 6520 7365 7276 6963 6520 7273 7973  ble service rsys
│ │ │ -000e37d0: 6c6f 670a 2020 626c 6f63 6b3a 0a0a 2020  log.  block:..  
│ │ │ -000e37e0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -000e37f0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -000e3800: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -000e3810: 6c74 696e 2e70 6163 6b61 6765 5f66 6163  ltin.package_fac
│ │ │ -000e3820: 7473 3a0a 2020 2020 2020 6d61 6e61 6765  ts:.      manage
│ │ │ -000e3830: 723a 2061 7574 6f0a 0a20 202d 206e 616d  r: auto..  - nam
│ │ │ -000e3840: 653a 2045 6e61 626c 6520 7273 7973 6c6f  e: Enable rsyslo
│ │ │ -000e3850: 6720 5365 7276 6963 6520 2d20 456e 6162  g Service - Enab
│ │ │ -000e3860: 6c65 2053 6572 7669 6365 2072 7379 736c  le Service rsysl
│ │ │ -000e3870: 6f67 0a20 2020 2061 6e73 6962 6c65 2e62  og.    ansible.b
│ │ │ -000e3880: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -000e3890: 2020 2020 2020 6e61 6d65 3a20 7273 7973        name: rsys
│ │ │ -000e38a0: 6c6f 670a 2020 2020 2020 656e 6162 6c65  log.      enable
│ │ │ -000e38b0: 643a 2074 7275 650a 2020 2020 2020 7374  d: true.      st
│ │ │ -000e38c0: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ -000e38d0: 2020 206d 6173 6b65 643a 2066 616c 7365     masked: false
│ │ │ -000e38e0: 0a20 2020 2077 6865 6e3a 0a20 2020 202d  .    when:.    -
│ │ │ -000e38f0: 2027 2272 7379 736c 6f67 2220 696e 2061   '"rsyslog" in a
│ │ │ -000e3900: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -000e3910: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -000e3920: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ -000e3930: 552d 3232 2d36 3532 3031 300a 2020 2d20  U-22-652010.  - 
│ │ │ -000e3940: 4e49 5354 2d38 3030 2d35 332d 4155 2d34  NIST-800-53-AU-4
│ │ │ -000e3950: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ -000e3960: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -000e3970: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -000e3980: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -000e3990: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -000e39a0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -000e39b0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -000e39c0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -000e39d0: 202d 2073 6572 7669 6365 5f72 7379 736c   - service_rsysl
│ │ │ -000e39e0: 6f67 5f65 6e61 626c 6564 0a20 202d 2073  og_enabled.  - s
│ │ │ -000e39f0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -000e3a00: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ -000e3a10: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -000e3a20: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -000e3a30: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +000e3170: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +000e3180: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000e3190: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000e31a0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000e31b0: 6c61 7073 6522 2069 643d 2269 6432 3732  lapse" id="id272
│ │ │ +000e31c0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000e31d0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000e31e0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000e31f0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000e3200: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000e3210: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000e3220: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000e3230: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000e3240: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000e3250: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +000e3260: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +000e3270: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +000e3280: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +000e3290: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +000e32a0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000e32b0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +000e32c0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +000e32d0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +000e32e0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +000e32f0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +000e3300: 7461 6773 3a0a 2020 2d20 4449 5341 2d53  tags:.  - DISA-S
│ │ │ +000e3310: 5449 472d 5542 5455 2d32 322d 3635 3230  TIG-UBTU-22-6520
│ │ │ +000e3320: 3130 0a20 202d 204e 4953 542d 3830 302d  10.  - NIST-800-
│ │ │ +000e3330: 3533 2d41 552d 3428 3129 0a20 202d 204e  53-AU-4(1).  - N
│ │ │ +000e3340: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +000e3350: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ +000e3360: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +000e3370: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +000e3380: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +000e3390: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +000e33a0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +000e33b0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +000e33c0: 655f 7273 7973 6c6f 675f 656e 6162 6c65  e_rsyslog_enable
│ │ │ +000e33d0: 640a 0a2d 206e 616d 653a 2045 6e61 626c  d..- name: Enabl
│ │ │ +000e33e0: 6520 7273 7973 6c6f 6720 5365 7276 6963  e rsyslog Servic
│ │ │ +000e33f0: 6520 2d20 456e 6162 6c65 2073 6572 7669  e - Enable servi
│ │ │ +000e3400: 6365 2072 7379 736c 6f67 0a20 2062 6c6f  ce rsyslog.  blo
│ │ │ +000e3410: 636b 3a0a 0a20 202d 206e 616d 653a 2047  ck:..  - name: G
│ │ │ +000e3420: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +000e3430: 6520 6661 6374 730a 2020 2020 616e 7369  e facts.    ansi
│ │ │ +000e3440: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +000e3450: 6167 655f 6661 6374 733a 0a20 2020 2020  age_facts:.     
│ │ │ +000e3460: 206d 616e 6167 6572 3a20 6175 746f 0a0a   manager: auto..
│ │ │ +000e3470: 2020 2d20 6e61 6d65 3a20 456e 6162 6c65    - name: Enable
│ │ │ +000e3480: 2072 7379 736c 6f67 2053 6572 7669 6365   rsyslog Service
│ │ │ +000e3490: 202d 2045 6e61 626c 6520 5365 7276 6963   - Enable Servic
│ │ │ +000e34a0: 6520 7273 7973 6c6f 670a 2020 2020 616e  e rsyslog.    an
│ │ │ +000e34b0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +000e34c0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +000e34d0: 653a 2072 7379 736c 6f67 0a20 2020 2020  e: rsyslog.     
│ │ │ +000e34e0: 2065 6e61 626c 6564 3a20 7472 7565 0a20   enabled: true. 
│ │ │ +000e34f0: 2020 2020 2073 7461 7465 3a20 7374 6172       state: star
│ │ │ +000e3500: 7465 640a 2020 2020 2020 6d61 736b 6564  ted.      masked
│ │ │ +000e3510: 3a20 6661 6c73 650a 2020 2020 7768 656e  : false.    when
│ │ │ +000e3520: 3a0a 2020 2020 2d20 2722 7273 7973 6c6f  :.    - '"rsyslo
│ │ │ +000e3530: 6722 2069 6e20 616e 7369 626c 655f 6661  g" in ansible_fa
│ │ │ +000e3540: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +000e3550: 7461 6773 3a0a 2020 2d20 4449 5341 2d53  tags:.  - DISA-S
│ │ │ +000e3560: 5449 472d 5542 5455 2d32 322d 3635 3230  TIG-UBTU-22-6520
│ │ │ +000e3570: 3130 0a20 202d 204e 4953 542d 3830 302d  10.  - NIST-800-
│ │ │ +000e3580: 3533 2d41 552d 3428 3129 0a20 202d 204e  53-AU-4(1).  - N
│ │ │ +000e3590: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +000e35a0: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ +000e35b0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +000e35c0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +000e35d0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +000e35e0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +000e35f0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +000e3600: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +000e3610: 655f 7273 7973 6c6f 675f 656e 6162 6c65  e_rsyslog_enable
│ │ │ +000e3620: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +000e3630: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +000e3640: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +000e3650: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +000e3660: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +000e3670: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000e3680: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000e3690: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000e36a0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000e36b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000e36c0: 6964 3237 3322 2074 6162 696e 6465 783d  id273" tabindex=
│ │ │ +000e36d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000e36e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000e36f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000e3700: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000e3710: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000e3720: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +000e3730: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000e3740: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000e3750: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000e3760: 6c6c 6170 7365 2220 6964 3d22 6964 3237  llapse" id="id27
│ │ │ +000e3770: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ +000e3780: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000e3790: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000e37a0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000e37b0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000e37c0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000e37d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000e37e0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000e37f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000e3800: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000e3810: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +000e3820: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +000e3830: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +000e3840: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +000e3850: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000e3860: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +000e3870: 6465 2065 6e61 626c 655f 7273 7973 6c6f  de enable_rsyslo
│ │ │ +000e3880: 670a 0a63 6c61 7373 2065 6e61 626c 655f  g..class enable_
│ │ │ +000e3890: 7273 7973 6c6f 6720 7b0a 2020 7365 7276  rsyslog {.  serv
│ │ │ +000e38a0: 6963 6520 7b27 7273 7973 6c6f 6727 3a0a  ice {'rsyslog':.
│ │ │ +000e38b0: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +000e38c0: 2074 7275 652c 0a20 2020 2065 6e73 7572   true,.    ensur
│ │ │ +000e38d0: 6520 3d26 6774 3b20 2772 756e 6e69 6e67  e =&gt; 'running
│ │ │ +000e38e0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +000e38f0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +000e3900: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000e3910: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000e3920: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000e3930: 7461 2d74 6172 6765 743d 2223 6964 3237  ta-target="#id27
│ │ │ +000e3940: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ +000e3950: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000e3960: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000e3970: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000e3980: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000e3990: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000e39a0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +000e39b0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +000e39c0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000e39d0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000e39e0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000e39f0: 643d 2269 6432 3734 223e 3c70 7265 3e3c  d="id274"><pre><
│ │ │ +000e3a00: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +000e3a10: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +000e3a20: 656e 6162 6c65 6420 3d20 5b22 7273 7973  enabled = ["rsys
│ │ │ +000e3a30: 6c6f 6722 5d0a 3c2f 636f 6465 3e3c 2f70  log"].</code></p
│ │ │  000e3a40: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  000e3a50: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  000e3a60: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  000e3a70: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  000e3a80: 7461 7267 6574 3d22 2369 6432 3735 2220  target="#id275" 
│ │ │  000e3a90: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000e3aa0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -60893,131 +60893,131 @@
│ │ │  000eddc0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  000eddd0: 6964 3239 3022 2074 6162 696e 6465 783d  id290" tabindex=
│ │ │  000edde0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  000eddf0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  000ede00: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  000ede10: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  000ede20: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000ede30: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -000ede40: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -000ede50: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000ede60: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000ede70: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000ede80: 6522 2069 643d 2269 6432 3930 223e 3c70  e" id="id290"><p
│ │ │ -000ede90: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ -000edea0: 6167 6573 5d5d 0a6e 616d 6520 3d20 2269  ages]].name = "i
│ │ │ -000edeb0: 7074 6162 6c65 7322 0a76 6572 7369 6f6e  ptables".version
│ │ │ -000edec0: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -000eded0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000edee0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000edef0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000edf00: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000edf10: 2d74 6172 6765 743d 2223 6964 3239 3122  -target="#id291"
│ │ │ -000edf20: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000edf30: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000edf40: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000edf50: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000edf60: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000edf70: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000edf80: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -000edf90: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000edfa0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000edfb0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000edfc0: 2220 6964 3d22 6964 3239 3122 3e3c 7461  " id="id291"><ta
│ │ │ -000edfd0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000edfe0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000edff0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000ee000: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000ee010: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000ee020: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000ee030: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000ee040: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000ee050: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000ee060: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000ee070: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000ee080: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000ee090: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000ee0a0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000ee0b0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000ee0c0: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ -000ee0d0: 7461 6c6c 5f69 7074 6162 6c65 730a 0a63  tall_iptables..c
│ │ │ -000ee0e0: 6c61 7373 2069 6e73 7461 6c6c 5f69 7074  lass install_ipt
│ │ │ -000ee0f0: 6162 6c65 7320 7b0a 2020 7061 636b 6167  ables {.  packag
│ │ │ -000ee100: 6520 7b20 2769 7074 6162 6c65 7327 3a0a  e { 'iptables':.
│ │ │ -000ee110: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -000ee120: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -000ee130: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -000ee140: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000ee150: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000ee160: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000ee170: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000ee180: 7267 6574 3d22 2369 6432 3932 2220 7461  rget="#id292" ta
│ │ │ -000ee190: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000ee1a0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000ee1b0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000ee1c0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000ee1d0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000ee1e0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000ee1f0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -000ee200: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000ee210: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000ee220: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000ee230: 6964 3d22 6964 3239 3222 3e3c 7461 626c  id="id292"><tabl
│ │ │ -000ee240: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000ee250: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000ee260: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000ee270: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000ee280: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000ee290: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000ee2a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000ee2b0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000ee2c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000ee2d0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000ee2e0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000ee2f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000ee300: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000ee310: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000ee320: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000ee330: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -000ee340: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -000ee350: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -000ee360: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -000ee370: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -000ee380: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -000ee390: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -000ee3a0: 5353 2d52 6571 2d31 2e34 2e31 0a20 202d  SS-Req-1.4.1.  -
│ │ │ -000ee3b0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -000ee3c0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -000ee3d0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -000ee3e0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -000ee3f0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -000ee400: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -000ee410: 2020 2d20 7061 636b 6167 655f 6970 7461    - package_ipta
│ │ │ -000ee420: 626c 6573 5f69 6e73 7461 6c6c 6564 0a0a  bles_installed..
│ │ │ -000ee430: 2d20 6e61 6d65 3a20 456e 7375 7265 2069  - name: Ensure i
│ │ │ -000ee440: 7074 6162 6c65 7320 6973 2069 6e73 7461  ptables is insta
│ │ │ -000ee450: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ -000ee460: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -000ee470: 2020 2020 6e61 6d65 3a20 6970 7461 626c      name: iptabl
│ │ │ -000ee480: 6573 0a20 2020 2073 7461 7465 3a20 7072  es.    state: pr
│ │ │ -000ee490: 6573 656e 740a 2020 7768 656e 3a20 2820  esent.  when: ( 
│ │ │ -000ee4a0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -000ee4b0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -000ee4c0: 636b 6167 6573 2029 0a20 2074 6167 733a  ckages ).  tags:
│ │ │ -000ee4d0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -000ee4e0: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -000ee4f0: 2d44 5353 2d52 6571 2d31 2e34 2e31 0a20  -DSS-Req-1.4.1. 
│ │ │ -000ee500: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -000ee510: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -000ee520: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -000ee530: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -000ee540: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -000ee550: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -000ee560: 640a 2020 2d20 7061 636b 6167 655f 6970  d.  - package_ip
│ │ │ -000ee570: 7461 626c 6573 5f69 6e73 7461 6c6c 6564  tables_installed
│ │ │ +000ede30: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +000ede40: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000ede50: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000ede60: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000ede70: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ +000ede80: 3930 223e 3c74 6162 6c65 2063 6c61 7373  90"><table class
│ │ │ +000ede90: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000edea0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000edeb0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000edec0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000eded0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000edee0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000edef0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +000edf00: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +000edf10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000edf20: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +000edf30: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +000edf40: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000edf50: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +000edf60: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000edf70: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +000edf80: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +000edf90: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +000edfa0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +000edfb0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +000edfc0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +000edfd0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +000edfe0: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +000edff0: 312e 342e 310a 2020 2d20 656e 6162 6c65  1.4.1.  - enable
│ │ │ +000ee000: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +000ee010: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +000ee020: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +000ee030: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +000ee040: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +000ee050: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +000ee060: 6b61 6765 5f69 7074 6162 6c65 735f 696e  kage_iptables_in
│ │ │ +000ee070: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +000ee080: 2045 6e73 7572 6520 6970 7461 626c 6573   Ensure iptables
│ │ │ +000ee090: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ +000ee0a0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +000ee0b0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +000ee0c0: 653a 2069 7074 6162 6c65 730a 2020 2020  e: iptables.    
│ │ │ +000ee0d0: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +000ee0e0: 2077 6865 6e3a 2028 2022 6c69 6e75 782d   when: ( "linux-
│ │ │ +000ee0f0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +000ee100: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +000ee110: 290a 2020 7461 6773 3a0a 2020 2d20 4e49  ).  tags:.  - NI
│ │ │ +000ee120: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +000ee130: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ +000ee140: 712d 312e 342e 310a 2020 2d20 656e 6162  q-1.4.1.  - enab
│ │ │ +000ee150: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000ee160: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000ee170: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000ee180: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000ee190: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000ee1a0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +000ee1b0: 6163 6b61 6765 5f69 7074 6162 6c65 735f  ackage_iptables_
│ │ │ +000ee1c0: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +000ee1d0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +000ee1e0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +000ee1f0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +000ee200: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +000ee210: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │ +000ee220: 3931 2220 7461 6269 6e64 6578 3d22 3022  91" tabindex="0"
│ │ │ +000ee230: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +000ee240: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +000ee250: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +000ee260: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +000ee270: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +000ee280: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +000ee290: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000ee2a0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000ee2b0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000ee2c0: 7073 6522 2069 643d 2269 6432 3931 223e  pse" id="id291">
│ │ │ +000ee2d0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000ee2e0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000ee2f0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000ee300: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000ee310: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +000ee320: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000ee330: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000ee340: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000ee350: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000ee360: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000ee370: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +000ee380: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000ee390: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000ee3a0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000ee3b0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000ee3c0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +000ee3d0: 696e 7374 616c 6c5f 6970 7461 626c 6573  install_iptables
│ │ │ +000ee3e0: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ +000ee3f0: 6970 7461 626c 6573 207b 0a20 2070 6163  iptables {.  pac
│ │ │ +000ee400: 6b61 6765 207b 2027 6970 7461 626c 6573  kage { 'iptables
│ │ │ +000ee410: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +000ee420: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ +000ee430: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +000ee440: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000ee450: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000ee460: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000ee470: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000ee480: 2d74 6172 6765 743d 2223 6964 3239 3222  -target="#id292"
│ │ │ +000ee490: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000ee4a0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000ee4b0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000ee4c0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000ee4d0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000ee4e0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000ee4f0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +000ee500: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +000ee510: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000ee520: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000ee530: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000ee540: 2269 6432 3932 223e 3c70 7265 3e3c 636f  "id292"><pre><co
│ │ │ +000ee550: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ +000ee560: 0a6e 616d 6520 3d20 2269 7074 6162 6c65  .name = "iptable
│ │ │ +000ee570: 7322 0a76 6572 7369 6f6e 203d 2022 2a22  s".version = "*"
│ │ │  000ee580: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  000ee590: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  000ee5a0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  000ee5b0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  000ee5c0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000ee5d0: 743d 2223 6964 3239 3322 2074 6162 696e  t="#id293" tabin
│ │ │  000ee5e0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -61202,111 +61202,111 @@
│ │ │  000ef110: 2d74 6172 6765 743d 2223 6964 3239 3522  -target="#id295"
│ │ │  000ef120: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  000ef130: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  000ef140: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  000ef150: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  000ef160: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  000ef170: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000ef180: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -000ef190: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000ef1a0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000ef1b0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000ef1c0: 2220 6964 3d22 6964 3239 3522 3e3c 7461  " id="id295"><ta
│ │ │ -000ef1d0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000ef1e0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000ef1f0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000ef200: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000ef210: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000ef220: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000ef230: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000ef240: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000ef250: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000ef260: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000ef270: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000ef280: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000ef290: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000ef2a0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -000ef2b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000ef2c0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -000ef2d0: 656d 6f76 655f 6970 7461 626c 6573 2d70  emove_iptables-p
│ │ │ -000ef2e0: 6572 7369 7374 656e 740a 0a63 6c61 7373  ersistent..class
│ │ │ -000ef2f0: 2072 656d 6f76 655f 6970 7461 626c 6573   remove_iptables
│ │ │ -000ef300: 2d70 6572 7369 7374 656e 7420 7b0a 2020  -persistent {.  
│ │ │ -000ef310: 7061 636b 6167 6520 7b20 2769 7074 6162  package { 'iptab
│ │ │ -000ef320: 6c65 732d 7065 7273 6973 7465 6e74 273a  les-persistent':
│ │ │ -000ef330: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -000ef340: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -000ef350: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -000ef360: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -000ef370: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -000ef380: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -000ef390: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -000ef3a0: 6574 3d22 2369 6432 3936 2220 7461 6269  et="#id296" tabi
│ │ │ -000ef3b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -000ef3c0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -000ef3d0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -000ef3e0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -000ef3f0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000ef400: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -000ef410: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -000ef420: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000ef430: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000ef440: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000ef450: 3d22 6964 3239 3622 3e3c 7461 626c 6520  ="id296"><table 
│ │ │ -000ef460: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000ef470: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -000ef480: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -000ef490: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -000ef4a0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -000ef4b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000ef4c0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000ef4d0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000ef4e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000ef4f0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000ef500: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -000ef510: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -000ef520: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -000ef530: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -000ef540: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -000ef550: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -000ef560: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -000ef570: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -000ef580: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -000ef590: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -000ef5a0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -000ef5b0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -000ef5c0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -000ef5d0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -000ef5e0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -000ef5f0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -000ef600: 640a 2020 2d20 7061 636b 6167 655f 6970  d.  - package_ip
│ │ │ -000ef610: 7461 626c 6573 2d70 6572 7369 7374 656e  tables-persisten
│ │ │ -000ef620: 745f 7265 6d6f 7665 640a 0a2d 206e 616d  t_removed..- nam
│ │ │ -000ef630: 653a 2027 5265 6d6f 7665 2069 7074 6162  e: 'Remove iptab
│ │ │ -000ef640: 6c65 732d 7065 7273 6973 7465 6e74 2050  les-persistent P
│ │ │ -000ef650: 6163 6b61 6765 3a20 456e 7375 7265 2069  ackage: Ensure i
│ │ │ -000ef660: 7074 6162 6c65 732d 7065 7273 6973 7465  ptables-persiste
│ │ │ -000ef670: 6e74 2069 7320 7265 6d6f 7665 6427 0a20  nt is removed'. 
│ │ │ -000ef680: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -000ef690: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -000ef6a0: 6d65 3a20 6970 7461 626c 6573 2d70 6572  me: iptables-per
│ │ │ -000ef6b0: 7369 7374 656e 740a 2020 2020 7374 6174  sistent.    stat
│ │ │ -000ef6c0: 653a 2061 6273 656e 740a 2020 7768 656e  e: absent.  when
│ │ │ -000ef6d0: 3a20 2722 7566 7722 2069 6e20 616e 7369  : '"ufw" in ansi
│ │ │ -000ef6e0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -000ef6f0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -000ef700: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -000ef710: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -000ef720: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -000ef730: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -000ef740: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -000ef750: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -000ef760: 2020 2d20 7061 636b 6167 655f 6970 7461    - package_ipta
│ │ │ -000ef770: 626c 6573 2d70 6572 7369 7374 656e 745f  bles-persistent_
│ │ │ -000ef780: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +000ef180: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +000ef190: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000ef1a0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000ef1b0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000ef1c0: 6522 2069 643d 2269 6432 3935 223e 3c74  e" id="id295"><t
│ │ │ +000ef1d0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +000ef1e0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +000ef1f0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +000ef200: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +000ef210: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +000ef220: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +000ef230: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000ef240: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +000ef250: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000ef260: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +000ef270: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +000ef280: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000ef290: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +000ef2a0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +000ef2b0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000ef2c0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +000ef2d0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +000ef2e0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +000ef2f0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +000ef300: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +000ef310: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +000ef320: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +000ef330: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +000ef340: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000ef350: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +000ef360: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +000ef370: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +000ef380: 6765 5f69 7074 6162 6c65 732d 7065 7273  ge_iptables-pers
│ │ │ +000ef390: 6973 7465 6e74 5f72 656d 6f76 6564 0a0a  istent_removed..
│ │ │ +000ef3a0: 2d20 6e61 6d65 3a20 2752 656d 6f76 6520  - name: 'Remove 
│ │ │ +000ef3b0: 6970 7461 626c 6573 2d70 6572 7369 7374  iptables-persist
│ │ │ +000ef3c0: 656e 7420 5061 636b 6167 653a 2045 6e73  ent Package: Ens
│ │ │ +000ef3d0: 7572 6520 6970 7461 626c 6573 2d70 6572  ure iptables-per
│ │ │ +000ef3e0: 7369 7374 656e 7420 6973 2072 656d 6f76  sistent is remov
│ │ │ +000ef3f0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +000ef400: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +000ef410: 2020 206e 616d 653a 2069 7074 6162 6c65     name: iptable
│ │ │ +000ef420: 732d 7065 7273 6973 7465 6e74 0a20 2020  s-persistent.   
│ │ │ +000ef430: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +000ef440: 2077 6865 6e3a 2027 2275 6677 2220 696e   when: '"ufw" in
│ │ │ +000ef450: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +000ef460: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +000ef470: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +000ef480: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +000ef490: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +000ef4a0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +000ef4b0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +000ef4c0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +000ef4d0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +000ef4e0: 5f69 7074 6162 6c65 732d 7065 7273 6973  _iptables-persis
│ │ │ +000ef4f0: 7465 6e74 5f72 656d 6f76 6564 0a3c 2f63  tent_removed.</c
│ │ │ +000ef500: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000ef510: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000ef520: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000ef530: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000ef540: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000ef550: 6964 3239 3622 2074 6162 696e 6465 783d  id296" tabindex=
│ │ │ +000ef560: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000ef570: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000ef580: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000ef590: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000ef5a0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000ef5b0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +000ef5c0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000ef5d0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000ef5e0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000ef5f0: 6c6c 6170 7365 2220 6964 3d22 6964 3239  llapse" id="id29
│ │ │ +000ef600: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +000ef610: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000ef620: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000ef630: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000ef640: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000ef650: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000ef660: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000ef670: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000ef680: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000ef690: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000ef6a0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +000ef6b0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +000ef6c0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +000ef6d0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +000ef6e0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000ef6f0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +000ef700: 6c75 6465 2072 656d 6f76 655f 6970 7461  lude remove_ipta
│ │ │ +000ef710: 626c 6573 2d70 6572 7369 7374 656e 740a  bles-persistent.
│ │ │ +000ef720: 0a63 6c61 7373 2072 656d 6f76 655f 6970  .class remove_ip
│ │ │ +000ef730: 7461 626c 6573 2d70 6572 7369 7374 656e  tables-persisten
│ │ │ +000ef740: 7420 7b0a 2020 7061 636b 6167 6520 7b20  t {.  package { 
│ │ │ +000ef750: 2769 7074 6162 6c65 732d 7065 7273 6973  'iptables-persis
│ │ │ +000ef760: 7465 6e74 273a 0a20 2020 2065 6e73 7572  tent':.    ensur
│ │ │ +000ef770: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +000ef780: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  000ef790: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  000ef7a0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  000ef7b0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  000ef7c0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  000ef7d0: 612d 7461 7267 6574 3d22 2369 6432 3937  a-target="#id297
│ │ │  000ef7e0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000ef7f0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -78693,130 +78693,130 @@
│ │ │  00133640: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00133650: 3336 3822 2074 6162 696e 6465 783d 2230  368" tabindex="0
│ │ │  00133660: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00133670: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00133680: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00133690: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  001336a0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001336b0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -001336c0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -001336d0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001336e0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001336f0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00133700: 2069 643d 2269 6433 3638 223e 3c70 7265   id="id368"><pre
│ │ │ -00133710: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ -00133720: 6573 5d5d 0a6e 616d 6520 3d20 226e 6674  es]].name = "nft
│ │ │ -00133730: 6162 6c65 7322 0a76 6572 7369 6f6e 203d  ables".version =
│ │ │ -00133740: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -00133750: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00133760: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00133770: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00133780: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00133790: 6172 6765 743d 2223 6964 3336 3922 2074  arget="#id369" t
│ │ │ -001337a0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -001337b0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -001337c0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -001337d0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -001337e0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -001337f0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00133800: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00133810: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00133820: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00133830: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00133840: 6964 3d22 6964 3336 3922 3e3c 7461 626c  id="id369"><tabl
│ │ │ -00133850: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00133860: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00133870: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00133880: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00133890: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -001338a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001338b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -001338c0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -001338d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001338e0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -001338f0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00133900: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00133910: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00133920: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00133930: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00133940: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ -00133950: 6c6c 5f6e 6674 6162 6c65 730a 0a63 6c61  ll_nftables..cla
│ │ │ -00133960: 7373 2069 6e73 7461 6c6c 5f6e 6674 6162  ss install_nftab
│ │ │ -00133970: 6c65 7320 7b0a 2020 7061 636b 6167 6520  les {.  package 
│ │ │ -00133980: 7b20 276e 6674 6162 6c65 7327 3a0a 2020  { 'nftables':.  
│ │ │ -00133990: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -001339a0: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ -001339b0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -001339c0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -001339d0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -001339e0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -001339f0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00133a00: 6574 3d22 2369 6433 3730 2220 7461 6269  et="#id370" tabi
│ │ │ -00133a10: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00133a20: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00133a30: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00133a40: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00133a50: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00133a60: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00133a70: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00133a80: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00133a90: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00133aa0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00133ab0: 3d22 6964 3337 3022 3e3c 7461 626c 6520  ="id370"><table 
│ │ │ -00133ac0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00133ad0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00133ae0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00133af0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00133b00: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00133b10: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00133b20: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00133b30: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00133b40: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00133b50: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00133b60: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00133b70: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00133b80: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00133b90: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00133ba0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00133bb0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -00133bc0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -00133bd0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -00133be0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -00133bf0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -00133c00: 2050 4349 2d44 5353 7634 2d31 2e32 0a20   PCI-DSSv4-1.2. 
│ │ │ -00133c10: 202d 2050 4349 2d44 5353 7634 2d31 2e32   - PCI-DSSv4-1.2
│ │ │ -00133c20: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ -00133c30: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00133c40: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00133c50: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00133c60: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00133c70: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00133c80: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -00133c90: 655f 6e66 7461 626c 6573 5f69 6e73 7461  e_nftables_insta
│ │ │ -00133ca0: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ -00133cb0: 7375 7265 206e 6674 6162 6c65 7320 6973  sure nftables is
│ │ │ -00133cc0: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ -00133cd0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00133ce0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -00133cf0: 6e66 7461 626c 6573 0a20 2020 2073 7461  nftables.    sta
│ │ │ -00133d00: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ -00133d10: 656e 3a20 2820 226c 696e 7578 2d62 6173  en: ( "linux-bas
│ │ │ -00133d20: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -00133d30: 6374 732e 7061 636b 6167 6573 2029 0a20  cts.packages ). 
│ │ │ -00133d40: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ -00133d50: 5353 7634 2d31 2e32 0a20 202d 2050 4349  SSv4-1.2.  - PCI
│ │ │ -00133d60: 2d44 5353 7634 2d31 2e32 2e31 0a20 202d  -DSSv4-1.2.1.  -
│ │ │ -00133d70: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -00133d80: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00133d90: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00133da0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00133db0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00133dc0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00133dd0: 2020 2d20 7061 636b 6167 655f 6e66 7461    - package_nfta
│ │ │ -00133de0: 626c 6573 5f69 6e73 7461 6c6c 6564 0a3c  bles_installed.<
│ │ │ +001336b0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +001336c0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +001336d0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +001336e0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +001336f0: 6c61 7073 6522 2069 643d 2269 6433 3638  lapse" id="id368
│ │ │ +00133700: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00133710: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00133720: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00133730: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00133740: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00133750: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00133760: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00133770: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00133780: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00133790: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +001337a0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +001337b0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +001337c0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +001337d0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +001337e0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +001337f0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00133800: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +00133810: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +00133820: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +00133830: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +00133840: 7461 6773 3a0a 2020 2d20 5043 492d 4453  tags:.  - PCI-DS
│ │ │ +00133850: 5376 342d 312e 320a 2020 2d20 5043 492d  Sv4-1.2.  - PCI-
│ │ │ +00133860: 4453 5376 342d 312e 322e 310a 2020 2d20  DSSv4-1.2.1.  - 
│ │ │ +00133870: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +00133880: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00133890: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +001338a0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +001338b0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +001338c0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +001338d0: 202d 2070 6163 6b61 6765 5f6e 6674 6162   - package_nftab
│ │ │ +001338e0: 6c65 735f 696e 7374 616c 6c65 640a 0a2d  les_installed..-
│ │ │ +001338f0: 206e 616d 653a 2045 6e73 7572 6520 6e66   name: Ensure nf
│ │ │ +00133900: 7461 626c 6573 2069 7320 696e 7374 616c  tables is instal
│ │ │ +00133910: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ +00133920: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +00133930: 2020 206e 616d 653a 206e 6674 6162 6c65     name: nftable
│ │ │ +00133940: 730a 2020 2020 7374 6174 653a 2070 7265  s.    state: pre
│ │ │ +00133950: 7365 6e74 0a20 2077 6865 6e3a 2028 2022  sent.  when: ( "
│ │ │ +00133960: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +00133970: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00133980: 6b61 6765 7320 290a 2020 7461 6773 3a0a  kages ).  tags:.
│ │ │ +00133990: 2020 2d20 5043 492d 4453 5376 342d 312e    - PCI-DSSv4-1.
│ │ │ +001339a0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +001339b0: 312e 322e 310a 2020 2d20 656e 6162 6c65  1.2.1.  - enable
│ │ │ +001339c0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +001339d0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001339e0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +001339f0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00133a00: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00133a10: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00133a20: 6b61 6765 5f6e 6674 6162 6c65 735f 696e  kage_nftables_in
│ │ │ +00133a30: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +00133a40: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00133a50: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00133a60: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00133a70: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00133a80: 612d 7461 7267 6574 3d22 2369 6433 3639  a-target="#id369
│ │ │ +00133a90: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00133aa0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00133ab0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00133ac0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00133ad0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00133ae0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00133af0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00133b00: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00133b10: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00133b20: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00133b30: 6522 2069 643d 2269 6433 3639 223e 3c74  e" id="id369"><t
│ │ │ +00133b40: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00133b50: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00133b60: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00133b70: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00133b80: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00133b90: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00133ba0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00133bb0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00133bc0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00133bd0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00133be0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00133bf0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00133c00: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00133c10: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00133c20: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00133c30: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ +00133c40: 7374 616c 6c5f 6e66 7461 626c 6573 0a0a  stall_nftables..
│ │ │ +00133c50: 636c 6173 7320 696e 7374 616c 6c5f 6e66  class install_nf
│ │ │ +00133c60: 7461 626c 6573 207b 0a20 2070 6163 6b61  tables {.  packa
│ │ │ +00133c70: 6765 207b 2027 6e66 7461 626c 6573 273a  ge { 'nftables':
│ │ │ +00133c80: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00133c90: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ +00133ca0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +00133cb0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00133cc0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00133cd0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00133ce0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00133cf0: 6172 6765 743d 2223 6964 3337 3022 2074  arget="#id370" t
│ │ │ +00133d00: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00133d10: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00133d20: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00133d30: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00133d40: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00133d50: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00133d60: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +00133d70: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +00133d80: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00133d90: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00133da0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00133db0: 6433 3730 223e 3c70 7265 3e3c 636f 6465  d370"><pre><code
│ │ │ +00133dc0: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ +00133dd0: 616d 6520 3d20 226e 6674 6162 6c65 7322  ame = "nftables"
│ │ │ +00133de0: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │  00133df0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00133e00: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00133e10: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00133e20: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00133e30: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00133e40: 2223 6964 3337 3122 2074 6162 696e 6465  "#id371" tabinde
│ │ │  00133e50: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -79008,150 +79008,150 @@
│ │ │  001349f0: 7461 7267 6574 3d22 2369 6433 3733 2220  target="#id373" 
│ │ │  00134a00: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00134a10: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00134a20: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00134a30: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00134a40: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00134a50: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00134a60: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -00134a70: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -00134a80: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00134a90: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00134aa0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00134ab0: 6964 3337 3322 3e3c 7072 653e 3c63 6f64  id373"><pre><cod
│ │ │ -00134ac0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -00134ad0: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ -00134ae0: 626c 6564 203d 205b 226e 6674 6162 6c65  bled = ["nftable
│ │ │ -00134af0: 7322 5d0a 3c2f 636f 6465 3e3c 2f70 7265  s"].</code></pre
│ │ │ -00134b00: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00134b10: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00134b20: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00134b30: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00134b40: 7267 6574 3d22 2369 6433 3734 2220 7461  rget="#id374" ta
│ │ │ -00134b50: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00134b60: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00134b70: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00134b80: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00134b90: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00134ba0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00134bb0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00134bc0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00134bd0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00134be0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00134bf0: 643d 2269 6433 3734 223e 3c74 6162 6c65  d="id374"><table
│ │ │ -00134c00: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00134c10: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00134c20: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00134c30: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00134c40: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00134c50: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00134c60: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00134c70: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00134c80: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00134c90: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00134ca0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00134cb0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00134cc0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -00134cd0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00134ce0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00134cf0: 653e 696e 636c 7564 6520 656e 6162 6c65  e>include enable
│ │ │ -00134d00: 5f6e 6674 6162 6c65 730a 0a63 6c61 7373  _nftables..class
│ │ │ -00134d10: 2065 6e61 626c 655f 6e66 7461 626c 6573   enable_nftables
│ │ │ -00134d20: 207b 0a20 2073 6572 7669 6365 207b 276e   {.  service {'n
│ │ │ -00134d30: 6674 6162 6c65 7327 3a0a 2020 2020 656e  ftables':.    en
│ │ │ -00134d40: 6162 6c65 203d 2667 743b 2074 7275 652c  able =&gt; true,
│ │ │ -00134d50: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00134d60: 3b20 2772 756e 6e69 6e67 272c 0a20 207d  ; 'running',.  }
│ │ │ -00134d70: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00134d80: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00134d90: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00134da0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00134db0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00134dc0: 6765 743d 2223 6964 3337 3522 2074 6162  get="#id375" tab
│ │ │ -00134dd0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00134de0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00134df0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00134e00: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00134e10: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00134e20: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00134e30: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00134e40: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00134e50: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00134e60: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00134e70: 643d 2269 6433 3735 223e 3c74 6162 6c65  d="id375"><table
│ │ │ -00134e80: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00134e90: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00134ea0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00134eb0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00134ec0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00134ed0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00134ee0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00134ef0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00134f00: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00134f10: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00134f20: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00134f30: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00134f40: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -00134f50: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00134f60: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00134f70: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -00134f80: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00134f90: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -00134fa0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -00134fb0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -00134fc0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -00134fd0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00134fe0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00134ff0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00135000: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00135010: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00135020: 0a20 202d 2073 6572 7669 6365 5f6e 6674  .  - service_nft
│ │ │ -00135030: 6162 6c65 735f 656e 6162 6c65 640a 0a2d  ables_enabled..-
│ │ │ -00135040: 206e 616d 653a 2056 6572 6966 7920 6e66   name: Verify nf
│ │ │ -00135050: 7461 626c 6573 2053 6572 7669 6365 2069  tables Service i
│ │ │ -00135060: 7320 456e 6162 6c65 6420 2d20 456e 6162  s Enabled - Enab
│ │ │ -00135070: 6c65 2073 6572 7669 6365 206e 6674 6162  le service nftab
│ │ │ -00135080: 6c65 730a 2020 626c 6f63 6b3a 0a0a 2020  les.  block:..  
│ │ │ -00135090: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -001350a0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -001350b0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -001350c0: 6c74 696e 2e70 6163 6b61 6765 5f66 6163  ltin.package_fac
│ │ │ -001350d0: 7473 3a0a 2020 2020 2020 6d61 6e61 6765  ts:.      manage
│ │ │ -001350e0: 723a 2061 7574 6f0a 0a20 202d 206e 616d  r: auto..  - nam
│ │ │ -001350f0: 653a 2056 6572 6966 7920 6e66 7461 626c  e: Verify nftabl
│ │ │ -00135100: 6573 2053 6572 7669 6365 2069 7320 456e  es Service is En
│ │ │ -00135110: 6162 6c65 6420 2d20 456e 6162 6c65 2053  abled - Enable S
│ │ │ -00135120: 6572 7669 6365 206e 6674 6162 6c65 730a  ervice nftables.
│ │ │ -00135130: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00135140: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -00135150: 2020 206e 616d 653a 206e 6674 6162 6c65     name: nftable
│ │ │ -00135160: 730a 2020 2020 2020 656e 6162 6c65 643a  s.      enabled:
│ │ │ -00135170: 2074 7275 650a 2020 2020 2020 7374 6174   true.      stat
│ │ │ -00135180: 653a 2073 7461 7274 6564 0a20 2020 2020  e: started.     
│ │ │ -00135190: 206d 6173 6b65 643a 2066 616c 7365 0a20   masked: false. 
│ │ │ -001351a0: 2020 2077 6865 6e3a 0a20 2020 202d 2027     when:.    - '
│ │ │ -001351b0: 226e 6674 6162 6c65 7322 2069 6e20 616e  "nftables" in an
│ │ │ -001351c0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001351d0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -001351e0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -001351f0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00135200: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00135210: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00135220: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00135230: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00135240: 0a20 202d 2073 6572 7669 6365 5f6e 6674  .  - service_nft
│ │ │ -00135250: 6162 6c65 735f 656e 6162 6c65 640a 2020  ables_enabled.  
│ │ │ -00135260: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -00135270: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ -00135280: 2820 226e 6674 6162 6c65 7322 2069 6e20  ( "nftables" in 
│ │ │ -00135290: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001352a0: 636b 6167 6573 2061 6e64 2022 6c69 6e75  ckages and "linu
│ │ │ -001352b0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -001352c0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001352d0: 730a 2020 2020 290a 3c2f 636f 6465 3e3c  s.    ).</code><
│ │ │ +00134a60: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00134a70: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00134a80: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00134a90: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00134aa0: 2220 6964 3d22 6964 3337 3322 3e3c 7461  " id="id373"><ta
│ │ │ +00134ab0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00134ac0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00134ad0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00134ae0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00134af0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00134b00: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00134b10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00134b20: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00134b30: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00134b40: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00134b50: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00134b60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00134b70: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00134b80: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00134b90: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00134ba0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +00134bb0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +00134bc0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +00134bd0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +00134be0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +00134bf0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +00134c00: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00134c10: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00134c20: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00134c30: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00134c40: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00134c50: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00134c60: 6e66 7461 626c 6573 5f65 6e61 626c 6564  nftables_enabled
│ │ │ +00134c70: 0a0a 2d20 6e61 6d65 3a20 5665 7269 6679  ..- name: Verify
│ │ │ +00134c80: 206e 6674 6162 6c65 7320 5365 7276 6963   nftables Servic
│ │ │ +00134c90: 6520 6973 2045 6e61 626c 6564 202d 2045  e is Enabled - E
│ │ │ +00134ca0: 6e61 626c 6520 7365 7276 6963 6520 6e66  nable service nf
│ │ │ +00134cb0: 7461 626c 6573 0a20 2062 6c6f 636b 3a0a  tables.  block:.
│ │ │ +00134cc0: 0a20 202d 206e 616d 653a 2047 6174 6865  .  - name: Gathe
│ │ │ +00134cd0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +00134ce0: 6374 730a 2020 2020 616e 7369 626c 652e  cts.    ansible.
│ │ │ +00134cf0: 6275 696c 7469 6e2e 7061 636b 6167 655f  builtin.package_
│ │ │ +00134d00: 6661 6374 733a 0a20 2020 2020 206d 616e  facts:.      man
│ │ │ +00134d10: 6167 6572 3a20 6175 746f 0a0a 2020 2d20  ager: auto..  - 
│ │ │ +00134d20: 6e61 6d65 3a20 5665 7269 6679 206e 6674  name: Verify nft
│ │ │ +00134d30: 6162 6c65 7320 5365 7276 6963 6520 6973  ables Service is
│ │ │ +00134d40: 2045 6e61 626c 6564 202d 2045 6e61 626c   Enabled - Enabl
│ │ │ +00134d50: 6520 5365 7276 6963 6520 6e66 7461 626c  e Service nftabl
│ │ │ +00134d60: 6573 0a20 2020 2061 6e73 6962 6c65 2e62  es.    ansible.b
│ │ │ +00134d70: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +00134d80: 2020 2020 2020 6e61 6d65 3a20 6e66 7461        name: nfta
│ │ │ +00134d90: 626c 6573 0a20 2020 2020 2065 6e61 626c  bles.      enabl
│ │ │ +00134da0: 6564 3a20 7472 7565 0a20 2020 2020 2073  ed: true.      s
│ │ │ +00134db0: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ +00134dc0: 2020 2020 6d61 736b 6564 3a20 6661 6c73      masked: fals
│ │ │ +00134dd0: 650a 2020 2020 7768 656e 3a0a 2020 2020  e.    when:.    
│ │ │ +00134de0: 2d20 2722 6e66 7461 626c 6573 2220 696e  - '"nftables" in
│ │ │ +00134df0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00134e00: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +00134e10: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +00134e20: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00134e30: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00134e40: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00134e50: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00134e60: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00134e70: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00134e80: 6e66 7461 626c 6573 5f65 6e61 626c 6564  nftables_enabled
│ │ │ +00134e90: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +00134ea0: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +00134eb0: 6e3a 2028 2022 6e66 7461 626c 6573 2220  n: ( "nftables" 
│ │ │ +00134ec0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00134ed0: 2e70 6163 6b61 6765 7320 616e 6420 226c  .packages and "l
│ │ │ +00134ee0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +00134ef0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00134f00: 6167 6573 0a20 2020 2029 0a3c 2f63 6f64  ages.    ).</cod
│ │ │ +00134f10: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00134f20: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00134f30: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00134f40: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00134f50: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00134f60: 3337 3422 2074 6162 696e 6465 783d 2230  374" tabindex="0
│ │ │ +00134f70: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00134f80: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00134f90: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00134fa0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00134fb0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00134fc0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00134fd0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00134fe0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00134ff0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00135000: 6170 7365 2220 6964 3d22 6964 3337 3422  apse" id="id374"
│ │ │ +00135010: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00135020: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00135030: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00135040: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00135050: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00135060: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00135070: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00135080: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00135090: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001350a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +001350b0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +001350c0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +001350d0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +001350e0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +001350f0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00135100: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +00135110: 2065 6e61 626c 655f 6e66 7461 626c 6573   enable_nftables
│ │ │ +00135120: 0a0a 636c 6173 7320 656e 6162 6c65 5f6e  ..class enable_n
│ │ │ +00135130: 6674 6162 6c65 7320 7b0a 2020 7365 7276  ftables {.  serv
│ │ │ +00135140: 6963 6520 7b27 6e66 7461 626c 6573 273a  ice {'nftables':
│ │ │ +00135150: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +00135160: 3b20 7472 7565 2c0a 2020 2020 656e 7375  ; true,.    ensu
│ │ │ +00135170: 7265 203d 2667 743b 2027 7275 6e6e 696e  re =&gt; 'runnin
│ │ │ +00135180: 6727 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  g',.  }.}.</code
│ │ │ +00135190: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +001351a0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +001351b0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +001351c0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +001351d0: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ +001351e0: 3735 2220 7461 6269 6e64 6578 3d22 3022  75" tabindex="0"
│ │ │ +001351f0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00135200: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00135210: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00135220: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00135230: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00135240: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +00135250: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +00135260: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00135270: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00135280: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00135290: 6964 3d22 6964 3337 3522 3e3c 7072 653e  id="id375"><pre>
│ │ │ +001352a0: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +001352b0: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +001352c0: 0a65 6e61 626c 6564 203d 205b 226e 6674  .enabled = ["nft
│ │ │ +001352d0: 6162 6c65 7322 5d0a 3c2f 636f 6465 3e3c  ables"].</code><
│ │ │  001352e0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  001352f0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00135300: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00135310: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00135320: 612d 7461 7267 6574 3d22 2369 6433 3736  a-target="#id376
│ │ │  00135330: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00135340: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -81366,104 +81366,104 @@
│ │ │  0013dd50: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0013dd60: 2223 6964 3339 3022 2074 6162 696e 6465  "#id390" tabinde
│ │ │  0013dd70: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0013dd80: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0013dd90: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0013dda0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0013ddb0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0013ddc0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -0013ddd0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0013dde0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0013ddf0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0013de00: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0013de10: 3339 3022 3e3c 7461 626c 6520 636c 6173  390"><table clas
│ │ │ -0013de20: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0013de30: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0013de40: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0013de50: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0013de60: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0013de70: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0013de80: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0013de90: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0013dea0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0013deb0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0013dec0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0013ded0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0013dee0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0013def0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0013df00: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -0013df10: 6e63 6c75 6465 2072 656d 6f76 655f 7566  nclude remove_uf
│ │ │ -0013df20: 770a 0a63 6c61 7373 2072 656d 6f76 655f  w..class remove_
│ │ │ -0013df30: 7566 7720 7b0a 2020 7061 636b 6167 6520  ufw {.  package 
│ │ │ -0013df40: 7b20 2775 6677 273a 0a20 2020 2065 6e73  { 'ufw':.    ens
│ │ │ -0013df50: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -0013df60: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0013df70: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0013df80: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0013df90: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0013dfa0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0013dfb0: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ -0013dfc0: 3931 2220 7461 6269 6e64 6578 3d22 3022  91" tabindex="0"
│ │ │ -0013dfd0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0013dfe0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0013dff0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0013e000: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0013e010: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0013e020: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0013e030: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0013e040: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0013e050: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0013e060: 6170 7365 2220 6964 3d22 6964 3339 3122  apse" id="id391"
│ │ │ -0013e070: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0013e080: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0013e090: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0013e0a0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0013e0b0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0013e0c0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0013e0d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0013e0e0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0013e0f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0013e100: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0013e110: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0013e120: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0013e130: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0013e140: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0013e150: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0013e160: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0013e170: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -0013e180: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -0013e190: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -0013e1a0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -0013e1b0: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -0013e1c0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0013e1d0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0013e1e0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0013e1f0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0013e200: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0013e210: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -0013e220: 636b 6167 655f 7566 775f 7265 6d6f 7665  ckage_ufw_remove
│ │ │ -0013e230: 640a 0a2d 206e 616d 653a 2027 5265 6d6f  d..- name: 'Remo
│ │ │ -0013e240: 7665 2075 6677 2050 6163 6b61 6765 3a20  ve ufw Package: 
│ │ │ -0013e250: 456e 7375 7265 2075 6677 2069 7320 7265  Ensure ufw is re
│ │ │ -0013e260: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -0013e270: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -0013e280: 3a0a 2020 2020 6e61 6d65 3a20 7566 770a  :.    name: ufw.
│ │ │ -0013e290: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -0013e2a0: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ -0013e2b0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -0013e2c0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -0013e2d0: 7327 0a20 2074 6167 733a 0a20 202d 2064  s'.  tags:.  - d
│ │ │ -0013e2e0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0013e2f0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0013e300: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0013e310: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0013e320: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0013e330: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0013e340: 202d 2070 6163 6b61 6765 5f75 6677 5f72   - package_ufw_r
│ │ │ -0013e350: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +0013ddc0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0013ddd0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0013dde0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0013ddf0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0013de00: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0013de10: 6433 3930 223e 3c74 6162 6c65 2063 6c61  d390"><table cla
│ │ │ +0013de20: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0013de30: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0013de40: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0013de50: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0013de60: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0013de70: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0013de80: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0013de90: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0013dea0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0013deb0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0013dec0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0013ded0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0013dee0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0013def0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0013df00: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0013df10: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +0013df20: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +0013df30: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +0013df40: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +0013df50: 746f 0a20 2074 6167 733a 0a20 202d 2064  to.  tags:.  - d
│ │ │ +0013df60: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0013df70: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0013df80: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0013df90: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0013dfa0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0013dfb0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0013dfc0: 202d 2070 6163 6b61 6765 5f75 6677 5f72   - package_ufw_r
│ │ │ +0013dfd0: 656d 6f76 6564 0a0a 2d20 6e61 6d65 3a20  emoved..- name: 
│ │ │ +0013dfe0: 2752 656d 6f76 6520 7566 7720 5061 636b  'Remove ufw Pack
│ │ │ +0013dff0: 6167 653a 2045 6e73 7572 6520 7566 7720  age: Ensure ufw 
│ │ │ +0013e000: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +0013e010: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +0013e020: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +0013e030: 2075 6677 0a20 2020 2073 7461 7465 3a20   ufw.    state: 
│ │ │ +0013e040: 6162 7365 6e74 0a20 2077 6865 6e3a 2027  absent.  when: '
│ │ │ +0013e050: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +0013e060: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0013e070: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +0013e080: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0013e090: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0013e0a0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0013e0b0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +0013e0c0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +0013e0d0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0013e0e0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +0013e0f0: 7566 775f 7265 6d6f 7665 640a 3c2f 636f  ufw_removed.</co
│ │ │ +0013e100: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0013e110: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0013e120: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0013e130: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0013e140: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0013e150: 6433 3931 2220 7461 6269 6e64 6578 3d22  d391" tabindex="
│ │ │ +0013e160: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0013e170: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0013e180: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0013e190: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0013e1a0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0013e1b0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0013e1c0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0013e1d0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0013e1e0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0013e1f0: 6c61 7073 6522 2069 643d 2269 6433 3931  lapse" id="id391
│ │ │ +0013e200: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0013e210: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0013e220: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0013e230: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0013e240: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0013e250: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0013e260: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0013e270: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0013e280: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0013e290: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0013e2a0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0013e2b0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0013e2c0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0013e2d0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0013e2e0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0013e2f0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +0013e300: 7564 6520 7265 6d6f 7665 5f75 6677 0a0a  ude remove_ufw..
│ │ │ +0013e310: 636c 6173 7320 7265 6d6f 7665 5f75 6677  class remove_ufw
│ │ │ +0013e320: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +0013e330: 7566 7727 3a0a 2020 2020 656e 7375 7265  ufw':.    ensure
│ │ │ +0013e340: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +0013e350: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  0013e360: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0013e370: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0013e380: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0013e390: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0013e3a0: 2d74 6172 6765 743d 2223 6964 3339 3222  -target="#id392"
│ │ │  0013e3b0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0013e3c0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -81668,151 +81668,151 @@
│ │ │  0013f030: 7267 6574 3d22 2369 6433 3934 2220 7461  rget="#id394" ta
│ │ │  0013f040: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0013f050: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0013f060: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0013f070: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0013f080: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0013f090: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0013f0a0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -0013f0b0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0013f0c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0013f0d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0013f0e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0013f0f0: 3339 3422 3e3c 7072 653e 3c63 6f64 653e  394"><pre><code>
│ │ │ -0013f100: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -0013f110: 2e73 6572 7669 6365 735d 0a65 6e61 626c  .services].enabl
│ │ │ -0013f120: 6564 203d 205b 2275 6677 225d 0a3c 2f63  ed = ["ufw"].</c
│ │ │ -0013f130: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0013f140: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0013f150: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0013f160: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0013f170: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0013f180: 6964 3339 3522 2074 6162 696e 6465 783d  id395" tabindex=
│ │ │ -0013f190: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0013f1a0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0013f1b0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0013f1c0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0013f1d0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0013f1e0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0013f1f0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0013f200: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0013f210: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0013f220: 6c6c 6170 7365 2220 6964 3d22 6964 3339  llapse" id="id39
│ │ │ -0013f230: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ -0013f240: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0013f250: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0013f260: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0013f270: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0013f280: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0013f290: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0013f2a0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0013f2b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0013f2c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0013f2d0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0013f2e0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0013f2f0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0013f300: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0013f310: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0013f320: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -0013f330: 6465 2065 6e61 626c 655f 7566 770a 0a63  de enable_ufw..c
│ │ │ -0013f340: 6c61 7373 2065 6e61 626c 655f 7566 7720  lass enable_ufw 
│ │ │ -0013f350: 7b0a 2020 7365 7276 6963 6520 7b27 7566  {.  service {'uf
│ │ │ -0013f360: 7727 3a0a 2020 2020 656e 6162 6c65 203d  w':.    enable =
│ │ │ -0013f370: 2667 743b 2074 7275 652c 0a20 2020 2065  &gt; true,.    e
│ │ │ -0013f380: 6e73 7572 6520 3d26 6774 3b20 2772 756e  nsure =&gt; 'run
│ │ │ -0013f390: 6e69 6e67 272c 0a20 207d 0a7d 0a3c 2f63  ning',.  }.}.</c
│ │ │ -0013f3a0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0013f3b0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0013f3c0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0013f3d0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0013f3e0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0013f3f0: 6964 3339 3622 2074 6162 696e 6465 783d  id396" tabindex=
│ │ │ -0013f400: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0013f410: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0013f420: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0013f430: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0013f440: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0013f450: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -0013f460: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0013f470: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0013f480: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0013f490: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -0013f4a0: 3936 223e 3c74 6162 6c65 2063 6c61 7373  96"><table class
│ │ │ -0013f4b0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0013f4c0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0013f4d0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0013f4e0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0013f4f0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0013f500: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0013f510: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0013f520: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0013f530: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0013f540: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0013f550: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0013f560: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0013f570: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -0013f580: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0013f590: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0013f5a0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -0013f5b0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -0013f5c0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -0013f5d0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -0013f5e0: 2020 7461 6773 3a0a 2020 2d20 4449 5341    tags:.  - DISA
│ │ │ -0013f5f0: 2d53 5449 472d 5542 5455 2d32 322d 3235  -STIG-UBTU-22-25
│ │ │ -0013f600: 3130 3230 0a20 202d 2065 6e61 626c 655f  1020.  - enable_
│ │ │ -0013f610: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0013f620: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0013f630: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0013f640: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0013f650: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0013f660: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -0013f670: 6963 655f 7566 775f 656e 6162 6c65 640a  ice_ufw_enabled.
│ │ │ -0013f680: 0a2d 206e 616d 653a 2056 6572 6966 7920  .- name: Verify 
│ │ │ -0013f690: 7566 7720 456e 6162 6c65 6420 2d20 456e  ufw Enabled - En
│ │ │ -0013f6a0: 6162 6c65 2073 6572 7669 6365 2075 6677  able service ufw
│ │ │ -0013f6b0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -0013f6c0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -0013f6d0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -0013f6e0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0013f6f0: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ -0013f700: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ -0013f710: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ -0013f720: 5665 7269 6679 2075 6677 2045 6e61 626c  Verify ufw Enabl
│ │ │ -0013f730: 6564 202d 2045 6e61 626c 6520 5365 7276  ed - Enable Serv
│ │ │ -0013f740: 6963 6520 7566 770a 2020 2020 616e 7369  ice ufw.    ansi
│ │ │ -0013f750: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -0013f760: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -0013f770: 2075 6677 0a20 2020 2020 2065 6e61 626c   ufw.      enabl
│ │ │ -0013f780: 6564 3a20 7472 7565 0a20 2020 2020 2073  ed: true.      s
│ │ │ -0013f790: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ -0013f7a0: 2020 2020 6d61 736b 6564 3a20 6661 6c73      masked: fals
│ │ │ -0013f7b0: 650a 2020 2020 7768 656e 3a0a 2020 2020  e.    when:.    
│ │ │ -0013f7c0: 2d20 2722 7566 7722 2069 6e20 616e 7369  - '"ufw" in ansi
│ │ │ -0013f7d0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -0013f7e0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -0013f7f0: 4449 5341 2d53 5449 472d 5542 5455 2d32  DISA-STIG-UBTU-2
│ │ │ -0013f800: 322d 3235 3130 3230 0a20 202d 2065 6e61  2-251020.  - ena
│ │ │ -0013f810: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0013f820: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0013f830: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0013f840: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0013f850: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0013f860: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0013f870: 7365 7276 6963 655f 7566 775f 656e 6162  service_ufw_enab
│ │ │ -0013f880: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -0013f890: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -0013f8a0: 7768 656e 3a0a 2020 2d20 2722 6c69 6e75  when:.  - '"linu
│ │ │ -0013f8b0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -0013f8c0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -0013f8d0: 7327 0a20 202d 2028 2022 7566 7722 2069  s'.  - ( "ufw" i
│ │ │ -0013f8e0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -0013f8f0: 7061 636b 6167 6573 2061 6e64 2022 6c69  packages and "li
│ │ │ -0013f900: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -0013f910: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0013f920: 6765 7320 290a 3c2f 636f 6465 3e3c 2f70  ges ).</code></p
│ │ │ +0013f0a0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0013f0b0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0013f0c0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0013f0d0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0013f0e0: 6964 3d22 6964 3339 3422 3e3c 7461 626c  id="id394"><tabl
│ │ │ +0013f0f0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0013f100: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0013f110: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0013f120: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0013f130: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0013f140: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0013f150: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0013f160: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0013f170: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0013f180: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0013f190: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0013f1a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0013f1b0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0013f1c0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +0013f1d0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0013f1e0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +0013f1f0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +0013f200: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +0013f210: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +0013f220: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +0013f230: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ +0013f240: 552d 3232 2d32 3531 3032 300a 2020 2d20  U-22-251020.  - 
│ │ │ +0013f250: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +0013f260: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0013f270: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0013f280: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0013f290: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0013f2a0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0013f2b0: 202d 2073 6572 7669 6365 5f75 6677 5f65   - service_ufw_e
│ │ │ +0013f2c0: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ +0013f2d0: 5665 7269 6679 2075 6677 2045 6e61 626c  Verify ufw Enabl
│ │ │ +0013f2e0: 6564 202d 2045 6e61 626c 6520 7365 7276  ed - Enable serv
│ │ │ +0013f2f0: 6963 6520 7566 770a 2020 626c 6f63 6b3a  ice ufw.  block:
│ │ │ +0013f300: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ +0013f310: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +0013f320: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ +0013f330: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +0013f340: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ +0013f350: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ +0013f360: 206e 616d 653a 2056 6572 6966 7920 7566   name: Verify uf
│ │ │ +0013f370: 7720 456e 6162 6c65 6420 2d20 456e 6162  w Enabled - Enab
│ │ │ +0013f380: 6c65 2053 6572 7669 6365 2075 6677 0a20  le Service ufw. 
│ │ │ +0013f390: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0013f3a0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +0013f3b0: 2020 6e61 6d65 3a20 7566 770a 2020 2020    name: ufw.    
│ │ │ +0013f3c0: 2020 656e 6162 6c65 643a 2074 7275 650a    enabled: true.
│ │ │ +0013f3d0: 2020 2020 2020 7374 6174 653a 2073 7461        state: sta
│ │ │ +0013f3e0: 7274 6564 0a20 2020 2020 206d 6173 6b65  rted.      maske
│ │ │ +0013f3f0: 643a 2066 616c 7365 0a20 2020 2077 6865  d: false.    whe
│ │ │ +0013f400: 6e3a 0a20 2020 202d 2027 2275 6677 2220  n:.    - '"ufw" 
│ │ │ +0013f410: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0013f420: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +0013f430: 733a 0a20 202d 2044 4953 412d 5354 4947  s:.  - DISA-STIG
│ │ │ +0013f440: 2d55 4254 552d 3232 2d32 3531 3032 300a  -UBTU-22-251020.
│ │ │ +0013f450: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +0013f460: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0013f470: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0013f480: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0013f490: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0013f4a0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0013f4b0: 6564 0a20 202d 2073 6572 7669 6365 5f75  ed.  - service_u
│ │ │ +0013f4c0: 6677 5f65 6e61 626c 6564 0a20 202d 2073  fw_enabled.  - s
│ │ │ +0013f4d0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +0013f4e0: 6c6f 636b 0a20 2077 6865 6e3a 0a20 202d  lock.  when:.  -
│ │ │ +0013f4f0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +0013f500: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0013f510: 7061 636b 6167 6573 270a 2020 2d20 2820  packages'.  - ( 
│ │ │ +0013f520: 2275 6677 2220 696e 2061 6e73 6962 6c65  "ufw" in ansible
│ │ │ +0013f530: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +0013f540: 616e 6420 226c 696e 7578 2d62 6173 6522  and "linux-base"
│ │ │ +0013f550: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0013f560: 732e 7061 636b 6167 6573 2029 0a3c 2f63  s.packages ).</c
│ │ │ +0013f570: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0013f580: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0013f590: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0013f5a0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0013f5b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0013f5c0: 6964 3339 3522 2074 6162 696e 6465 783d  id395" tabindex=
│ │ │ +0013f5d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0013f5e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0013f5f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0013f600: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0013f610: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0013f620: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0013f630: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0013f640: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0013f650: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0013f660: 6c6c 6170 7365 2220 6964 3d22 6964 3339  llapse" id="id39
│ │ │ +0013f670: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ +0013f680: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0013f690: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0013f6a0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0013f6b0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0013f6c0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0013f6d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0013f6e0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0013f6f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0013f700: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0013f710: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0013f720: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0013f730: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0013f740: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0013f750: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0013f760: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +0013f770: 6465 2065 6e61 626c 655f 7566 770a 0a63  de enable_ufw..c
│ │ │ +0013f780: 6c61 7373 2065 6e61 626c 655f 7566 7720  lass enable_ufw 
│ │ │ +0013f790: 7b0a 2020 7365 7276 6963 6520 7b27 7566  {.  service {'uf
│ │ │ +0013f7a0: 7727 3a0a 2020 2020 656e 6162 6c65 203d  w':.    enable =
│ │ │ +0013f7b0: 2667 743b 2074 7275 652c 0a20 2020 2065  &gt; true,.    e
│ │ │ +0013f7c0: 6e73 7572 6520 3d26 6774 3b20 2772 756e  nsure =&gt; 'run
│ │ │ +0013f7d0: 6e69 6e67 272c 0a20 207d 0a7d 0a3c 2f63  ning',.  }.}.</c
│ │ │ +0013f7e0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0013f7f0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0013f800: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0013f810: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0013f820: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0013f830: 6964 3339 3622 2074 6162 696e 6465 783d  id396" tabindex=
│ │ │ +0013f840: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0013f850: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0013f860: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0013f870: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0013f880: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0013f890: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +0013f8a0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +0013f8b0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0013f8c0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0013f8d0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0013f8e0: 6522 2069 643d 2269 6433 3936 223e 3c70  e" id="id396"><p
│ │ │ +0013f8f0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +0013f900: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +0013f910: 6573 5d0a 656e 6162 6c65 6420 3d20 5b22  es].enabled = ["
│ │ │ +0013f920: 7566 7722 5d0a 3c2f 636f 6465 3e3c 2f70  ufw"].</code></p
│ │ │  0013f930: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  0013f940: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  0013f950: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  0013f960: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  0013f970: 7461 7267 6574 3d22 2369 6433 3937 2220  target="#id397" 
│ │ │  0013f980: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0013f990: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -95274,259 +95274,259 @@
│ │ │  00174290: 7267 6574 3d22 2369 6434 3937 2220 7461  rget="#id497" ta
│ │ │  001742a0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  001742b0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  001742c0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  001742d0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  001742e0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  001742f0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00174300: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -00174310: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00174320: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00174330: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00174340: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00174350: 3439 3722 3e3c 7072 653e 3c63 6f64 653e  497"><pre><code>
│ │ │ -00174360: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -00174370: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ -00174380: 6420 3d20 5b22 6175 746f 6673 225d 0a3c  d = ["autofs"].<
│ │ │ -00174390: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -001743a0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -001743b0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -001743c0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -001743d0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -001743e0: 2223 6964 3439 3822 2074 6162 696e 6465  "#id498" tabinde
│ │ │ -001743f0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00174400: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00174410: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00174420: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00174430: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00174440: 656d 6564 6961 7469 6f6e 204b 7562 6572  emediation Kuber
│ │ │ -00174450: 6e65 7465 7320 736e 6970 7065 7420 e287  netes snippet ..
│ │ │ -00174460: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00174470: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00174480: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00174490: 3d22 6964 3439 3822 3e3c 7461 626c 6520  ="id498"><table 
│ │ │ -001744a0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001744b0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001744c0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -001744d0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -001744e0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -001744f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00174500: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00174510: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00174520: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ -00174530: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00174540: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ -00174550: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00174560: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00174570: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00174580: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00174590: 6f64 653e 6170 6956 6572 7369 6f6e 3a20  ode>apiVersion: 
│ │ │ -001745a0: 6d61 6368 696e 6563 6f6e 6669 6775 7261  machineconfigura
│ │ │ -001745b0: 7469 6f6e 2e6f 7065 6e73 6869 6674 2e69  tion.openshift.i
│ │ │ -001745c0: 6f2f 7631 0a6b 696e 643a 204d 6163 6869  o/v1.kind: Machi
│ │ │ -001745d0: 6e65 436f 6e66 6967 0a73 7065 633a 0a20  neConfig.spec:. 
│ │ │ -001745e0: 2063 6f6e 6669 673a 0a20 2020 2069 676e   config:.    ign
│ │ │ -001745f0: 6974 696f 6e3a 0a20 2020 2020 2076 6572  ition:.      ver
│ │ │ -00174600: 7369 6f6e 3a20 332e 312e 300a 2020 2020  sion: 3.1.0.    
│ │ │ -00174610: 7379 7374 656d 643a 0a20 2020 2020 2075  systemd:.      u
│ │ │ -00174620: 6e69 7473 3a0a 2020 2020 2020 2d20 6e61  nits:.      - na
│ │ │ -00174630: 6d65 3a20 6175 746f 6673 2e73 6572 7669  me: autofs.servi
│ │ │ -00174640: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ -00174650: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -00174660: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ -00174670: 2020 202d 206e 616d 653a 2061 7574 6f66     - name: autof
│ │ │ -00174680: 732e 736f 636b 6574 0a20 2020 2020 2020  s.socket.       
│ │ │ -00174690: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -001746a0: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -001746b0: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ -001746c0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -001746d0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -001746e0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -001746f0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00174700: 6765 743d 2223 6964 3439 3922 2074 6162  get="#id499" tab
│ │ │ -00174710: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00174720: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00174730: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00174740: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00174750: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00174760: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00174770: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00174780: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00174790: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001747a0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001747b0: 3d22 6964 3439 3922 3e3c 7461 626c 6520  ="id499"><table 
│ │ │ -001747c0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001747d0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001747e0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -001747f0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00174800: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00174810: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00174820: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00174830: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00174840: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00174850: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00174860: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00174870: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00174880: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00174890: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -001748a0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -001748b0: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ -001748c0: 5f61 7574 6f66 730a 0a63 6c61 7373 2064  _autofs..class d
│ │ │ -001748d0: 6973 6162 6c65 5f61 7574 6f66 7320 7b0a  isable_autofs {.
│ │ │ -001748e0: 2020 7365 7276 6963 6520 7b27 6175 746f    service {'auto
│ │ │ -001748f0: 6673 273a 0a20 2020 2065 6e61 626c 6520  fs':.    enable 
│ │ │ -00174900: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ -00174910: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ -00174920: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ -00174930: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00174940: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00174950: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00174960: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00174970: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00174980: 2223 6964 3530 3022 2074 6162 696e 6465  "#id500" tabinde
│ │ │ -00174990: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -001749a0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -001749b0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -001749c0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -001749d0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -001749e0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -001749f0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00174a00: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00174a10: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00174a20: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00174a30: 6435 3030 223e 3c74 6162 6c65 2063 6c61  d500"><table cla
│ │ │ -00174a40: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00174a50: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00174a60: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00174a70: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00174a80: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00174a90: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00174aa0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00174ab0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00174ac0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00174ad0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00174ae0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00174af0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00174b00: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00174b10: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00174b20: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00174b30: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00174b40: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00174b50: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00174b60: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00174b70: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -00174b80: 4953 542d 3830 302d 3137 312d 332e 342e  IST-800-171-3.4.
│ │ │ -00174b90: 360a 2020 2d20 4e49 5354 2d38 3030 2d35  6.  - NIST-800-5
│ │ │ -00174ba0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -00174bb0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -00174bc0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00174bd0: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ -00174be0: 5354 2d38 3030 2d35 332d 4d50 2d37 0a20  ST-800-53-MP-7. 
│ │ │ -00174bf0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00174c00: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00174c10: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00174c20: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00174c30: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00174c40: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00174c50: 6564 0a20 202d 2073 6572 7669 6365 5f61  ed.  - service_a
│ │ │ -00174c60: 7574 6f66 735f 6469 7361 626c 6564 0a0a  utofs_disabled..
│ │ │ -00174c70: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00174c80: 7468 6520 4175 746f 6d6f 756e 7465 7220  the Automounter 
│ │ │ -00174c90: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ -00174ca0: 6520 6175 746f 6673 0a20 2062 6c6f 636b  e autofs.  block
│ │ │ -00174cb0: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ -00174cc0: 6162 6c65 2074 6865 2041 7574 6f6d 6f75  able the Automou
│ │ │ -00174cd0: 6e74 6572 202d 2043 6f6c 6c65 6374 2073  nter - Collect s
│ │ │ -00174ce0: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ -00174cf0: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ -00174d00: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ -00174d10: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -00174d20: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -00174d30: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -00174d40: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ -00174d50: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ -00174d60: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ -00174d70: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -00174d80: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -00174d90: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -00174da0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -00174db0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -00174dc0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -00174dd0: 6e61 6d65 3a20 4469 7361 626c 6520 7468  name: Disable th
│ │ │ -00174de0: 6520 4175 746f 6d6f 756e 7465 7220 2d20  e Automounter - 
│ │ │ -00174df0: 456e 7375 7265 2061 7574 6f66 732e 7365  Ensure autofs.se
│ │ │ -00174e00: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ -00174e10: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00174e20: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -00174e30: 2020 206e 616d 653a 2061 7574 6f66 732e     name: autofs.
│ │ │ -00174e40: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ -00174e50: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -00174e60: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00174e70: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ -00174e80: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -00174e90: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ -00174ea0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -00174eb0: 6172 6368 2822 6175 746f 6673 2e73 6572  arch("autofs.ser
│ │ │ -00174ec0: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ -00174ed0: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ -00174ee0: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ -00174ef0: 6973 7473 202d 2061 7574 6f66 732e 736f  ists - autofs.so
│ │ │ -00174f00: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ -00174f10: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -00174f20: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -00174f30: 6973 742d 756e 6974 2d66 696c 6573 2061  ist-unit-files a
│ │ │ -00174f40: 7574 6f66 732e 736f 636b 6574 0a20 2020  utofs.socket.   
│ │ │ -00174f50: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ -00174f60: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ -00174f70: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -00174f80: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -00174f90: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ -00174fa0: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ -00174fb0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -00174fc0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -00174fd0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -00174fe0: 626c 6520 7468 6520 4175 746f 6d6f 756e  ble the Automoun
│ │ │ -00174ff0: 7465 7220 2d20 4469 7361 626c 6520 536f  ter - Disable So
│ │ │ -00175000: 636b 6574 2061 7574 6f66 730a 2020 2020  cket autofs.    
│ │ │ -00175010: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00175020: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00175030: 616d 653a 2061 7574 6f66 732e 736f 636b  ame: autofs.sock
│ │ │ -00175040: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ -00175050: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ -00175060: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -00175070: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -00175080: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ -00175090: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ -001750a0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -001750b0: 7263 6828 2261 7574 6f66 732e 736f 636b  rch("autofs.sock
│ │ │ -001750c0: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ -001750d0: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ -001750e0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -001750f0: 342e 360a 2020 2d20 4e49 5354 2d38 3030  4.6.  - NIST-800
│ │ │ -00175100: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -00175110: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -00175120: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00175130: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -00175140: 4e49 5354 2d38 3030 2d35 332d 4d50 2d37  NIST-800-53-MP-7
│ │ │ -00175150: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00175160: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00175170: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00175180: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00175190: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -001751a0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001751b0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -001751c0: 5f61 7574 6f66 735f 6469 7361 626c 6564  _autofs_disabled
│ │ │ -001751d0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -001751e0: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -001751f0: 6e3a 2028 2022 6175 746f 6673 2220 696e  n: ( "autofs" in
│ │ │ -00175200: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00175210: 6163 6b61 6765 7320 616e 6420 226c 696e  ackages and "lin
│ │ │ -00175220: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -00175230: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00175240: 6573 0a20 2020 2029 0a3c 2f63 6f64 653e  es.    ).</code>
│ │ │ +00174300: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00174310: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00174320: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00174330: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00174340: 6964 3d22 6964 3439 3722 3e3c 7461 626c  id="id497"><tabl
│ │ │ +00174350: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00174360: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00174370: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00174380: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00174390: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +001743a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001743b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +001743c0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +001743d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001743e0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +001743f0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00174400: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00174410: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00174420: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00174430: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00174440: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +00174450: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +00174460: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +00174470: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +00174480: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +00174490: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ +001744a0: 2d33 2e34 2e36 0a20 202d 204e 4953 542d  -3.4.6.  - NIST-
│ │ │ +001744b0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +001744c0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001744d0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +001744e0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +001744f0: 202d 204e 4953 542d 3830 302d 3533 2d4d   - NIST-800-53-M
│ │ │ +00174500: 502d 370a 2020 2d20 6469 7361 626c 655f  P-7.  - disable_
│ │ │ +00174510: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00174520: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00174530: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00174540: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00174550: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00174560: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +00174570: 6963 655f 6175 746f 6673 5f64 6973 6162  ice_autofs_disab
│ │ │ +00174580: 6c65 640a 0a2d 206e 616d 653a 2044 6973  led..- name: Dis
│ │ │ +00174590: 6162 6c65 2074 6865 2041 7574 6f6d 6f75  able the Automou
│ │ │ +001745a0: 6e74 6572 202d 2044 6973 6162 6c65 2073  nter - Disable s
│ │ │ +001745b0: 6572 7669 6365 2061 7574 6f66 730a 2020  ervice autofs.  
│ │ │ +001745c0: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +001745d0: 3a20 4469 7361 626c 6520 7468 6520 4175  : Disable the Au
│ │ │ +001745e0: 746f 6d6f 756e 7465 7220 2d20 436f 6c6c  tomounter - Coll
│ │ │ +001745f0: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ +00174600: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ +00174610: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ +00174620: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +00174630: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +00174640: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +00174650: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ +00174660: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ +00174670: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +00174680: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +00174690: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +001746a0: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ +001746b0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +001746c0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +001746d0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +001746e0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +001746f0: 6c65 2074 6865 2041 7574 6f6d 6f75 6e74  le the Automount
│ │ │ +00174700: 6572 202d 2045 6e73 7572 6520 6175 746f  er - Ensure auto
│ │ │ +00174710: 6673 2e73 6572 7669 6365 2069 7320 4d61  fs.service is Ma
│ │ │ +00174720: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ +00174730: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +00174740: 3a0a 2020 2020 2020 6e61 6d65 3a20 6175  :.      name: au
│ │ │ +00174750: 746f 6673 2e73 6572 7669 6365 0a20 2020  tofs.service.   
│ │ │ +00174760: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +00174770: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ +00174780: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ +00174790: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +001747a0: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +001747b0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +001747c0: 6973 2073 6561 7263 6828 2261 7574 6f66  is search("autof
│ │ │ +001747d0: 732e 7365 7276 6963 6522 2c20 6d75 6c74  s.service", mult
│ │ │ +001747e0: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ +001747f0: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ +00174800: 6574 2045 7869 7374 7320 2d20 6175 746f  et Exists - auto
│ │ │ +00174810: 6673 2e73 6f63 6b65 740a 2020 2020 616e  fs.socket.    an
│ │ │ +00174820: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +00174830: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +00174840: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +00174850: 6c65 7320 6175 746f 6673 2e73 6f63 6b65  les autofs.socke
│ │ │ +00174860: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ +00174870: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +00174880: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +00174890: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +001748a0: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ +001748b0: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ +001748c0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +001748d0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +001748e0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +001748f0: 2044 6973 6162 6c65 2074 6865 2041 7574   Disable the Aut
│ │ │ +00174900: 6f6d 6f75 6e74 6572 202d 2044 6973 6162  omounter - Disab
│ │ │ +00174910: 6c65 2053 6f63 6b65 7420 6175 746f 6673  le Socket autofs
│ │ │ +00174920: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00174930: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +00174940: 2020 2020 6e61 6d65 3a20 6175 746f 6673      name: autofs
│ │ │ +00174950: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ +00174960: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00174970: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +00174980: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +00174990: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +001749a0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +001749b0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +001749c0: 7320 7365 6172 6368 2822 6175 746f 6673  s search("autofs
│ │ │ +001749d0: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ +001749e0: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ +001749f0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ +00174a00: 3731 2d33 2e34 2e36 0a20 202d 204e 4953  71-3.4.6.  - NIS
│ │ │ +00174a10: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00174a20: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00174a30: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +00174a40: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +00174a50: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00174a60: 2d4d 502d 370a 2020 2d20 6469 7361 626c  -MP-7.  - disabl
│ │ │ +00174a70: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00174a80: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00174a90: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00174aa0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00174ab0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00174ac0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +00174ad0: 7276 6963 655f 6175 746f 6673 5f64 6973  rvice_autofs_dis
│ │ │ +00174ae0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +00174af0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +00174b00: 2020 7768 656e 3a20 2820 2261 7574 6f66    when: ( "autof
│ │ │ +00174b10: 7322 2069 6e20 616e 7369 626c 655f 6661  s" in ansible_fa
│ │ │ +00174b20: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +00174b30: 2022 6c69 6e75 782d 6261 7365 2220 696e   "linux-base" in
│ │ │ +00174b40: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00174b50: 6163 6b61 6765 730a 2020 2020 290a 3c2f  ackages.    ).</
│ │ │ +00174b60: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00174b70: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00174b80: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00174b90: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00174ba0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00174bb0: 2369 6434 3938 2220 7461 6269 6e64 6578  #id498" tabindex
│ │ │ +00174bc0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00174bd0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00174be0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00174bf0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00174c00: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00174c10: 6d65 6469 6174 696f 6e20 4b75 6265 726e  mediation Kubern
│ │ │ +00174c20: 6574 6573 2073 6e69 7070 6574 20e2 87b2  etes snippet ...
│ │ │ +00174c30: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00174c40: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00174c50: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00174c60: 2269 6434 3938 223e 3c74 6162 6c65 2063  "id498"><table c
│ │ │ +00174c70: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00174c80: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00174c90: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00174ca0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00174cb0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00174cc0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00174cd0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00174ce0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6d  ption:</th><td>m
│ │ │ +00174cf0: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ +00174d00: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00174d10: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ +00174d20: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00174d30: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00174d40: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00174d50: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00174d60: 6465 3e61 7069 5665 7273 696f 6e3a 206d  de>apiVersion: m
│ │ │ +00174d70: 6163 6869 6e65 636f 6e66 6967 7572 6174  achineconfigurat
│ │ │ +00174d80: 696f 6e2e 6f70 656e 7368 6966 742e 696f  ion.openshift.io
│ │ │ +00174d90: 2f76 310a 6b69 6e64 3a20 4d61 6368 696e  /v1.kind: Machin
│ │ │ +00174da0: 6543 6f6e 6669 670a 7370 6563 3a0a 2020  eConfig.spec:.  
│ │ │ +00174db0: 636f 6e66 6967 3a0a 2020 2020 6967 6e69  config:.    igni
│ │ │ +00174dc0: 7469 6f6e 3a0a 2020 2020 2020 7665 7273  tion:.      vers
│ │ │ +00174dd0: 696f 6e3a 2033 2e31 2e30 0a20 2020 2073  ion: 3.1.0.    s
│ │ │ +00174de0: 7973 7465 6d64 3a0a 2020 2020 2020 756e  ystemd:.      un
│ │ │ +00174df0: 6974 733a 0a20 2020 2020 202d 206e 616d  its:.      - nam
│ │ │ +00174e00: 653a 2061 7574 6f66 732e 7365 7276 6963  e: autofs.servic
│ │ │ +00174e10: 650a 2020 2020 2020 2020 656e 6162 6c65  e.        enable
│ │ │ +00174e20: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ +00174e30: 206d 6173 6b3a 2074 7275 650a 2020 2020   mask: true.    
│ │ │ +00174e40: 2020 2d20 6e61 6d65 3a20 6175 746f 6673    - name: autofs
│ │ │ +00174e50: 2e73 6f63 6b65 740a 2020 2020 2020 2020  .socket.        
│ │ │ +00174e60: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +00174e70: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ +00174e80: 650a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  e.</code></pre><
│ │ │ +00174e90: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00174ea0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00174eb0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00174ec0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00174ed0: 6574 3d22 2369 6434 3939 2220 7461 6269  et="#id499" tabi
│ │ │ +00174ee0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00174ef0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00174f00: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00174f10: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00174f20: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00174f30: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00174f40: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00174f50: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00174f60: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00174f70: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00174f80: 2269 6434 3939 223e 3c74 6162 6c65 2063  "id499"><table c
│ │ │ +00174f90: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00174fa0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00174fb0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00174fc0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00174fd0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00174fe0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00174ff0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00175000: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00175010: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00175020: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00175030: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00175040: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00175050: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00175060: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00175070: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00175080: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ +00175090: 6175 746f 6673 0a0a 636c 6173 7320 6469  autofs..class di
│ │ │ +001750a0: 7361 626c 655f 6175 746f 6673 207b 0a20  sable_autofs {. 
│ │ │ +001750b0: 2073 6572 7669 6365 207b 2761 7574 6f66   service {'autof
│ │ │ +001750c0: 7327 3a0a 2020 2020 656e 6162 6c65 203d  s':.    enable =
│ │ │ +001750d0: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ +001750e0: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ +001750f0: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ +00175100: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00175110: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00175120: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00175130: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00175140: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00175150: 2369 6435 3030 2220 7461 6269 6e64 6578  #id500" tabindex
│ │ │ +00175160: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00175170: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00175180: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00175190: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +001751a0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +001751b0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +001751c0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +001751d0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001751e0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001751f0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00175200: 7365 2220 6964 3d22 6964 3530 3022 3e3c  se" id="id500"><
│ │ │ +00175210: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +00175220: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +00175230: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ +00175240: 6175 746f 6673 225d 0a3c 2f63 6f64 653e  autofs"].</code>
│ │ │  00175250: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00175260: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00175270: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00175280: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00175290: 7461 2d74 6172 6765 743d 2223 6964 3530  ta-target="#id50
│ │ │  001752a0: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │  001752b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -112109,242 +112109,242 @@
│ │ │  001b5ec0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  001b5ed0: 3538 3122 2074 6162 696e 6465 783d 2230  581" tabindex="0
│ │ │  001b5ee0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  001b5ef0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  001b5f00: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  001b5f10: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  001b5f20: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001b5f30: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -001b5f40: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -001b5f50: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001b5f60: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001b5f70: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001b5f80: 2069 643d 2269 6435 3831 223e 3c70 7265   id="id581"><pre
│ │ │ -001b5f90: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -001b5fa0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -001b5fb0: 5d0a 6d61 736b 6564 203d 205b 2261 7070  ].masked = ["app
│ │ │ -001b5fc0: 6f72 7422 5d0a 3c2f 636f 6465 3e3c 2f70  ort"].</code></p
│ │ │ -001b5fd0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -001b5fe0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -001b5ff0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -001b6000: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -001b6010: 7461 7267 6574 3d22 2369 6435 3832 2220  target="#id582" 
│ │ │ -001b6020: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -001b6030: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -001b6040: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -001b6050: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -001b6060: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -001b6070: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001b6080: 6e20 4b75 6265 726e 6574 6573 2073 6e69  n Kubernetes sni
│ │ │ -001b6090: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001b60a0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001b60b0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001b60c0: 7073 6522 2069 643d 2269 6435 3832 223e  pse" id="id582">
│ │ │ -001b60d0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001b60e0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001b60f0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001b6100: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001b6110: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001b6120: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001b6130: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001b6140: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001b6150: 7468 3e3c 7464 3e6d 6564 6975 6d3c 2f74  th><td>medium</t
│ │ │ -001b6160: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -001b6170: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e74  eboot:</th><td>t
│ │ │ -001b6180: 7275 653c 2f74 643e 3c2f 7472 3e3c 7472  rue</td></tr><tr
│ │ │ -001b6190: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -001b61a0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -001b61b0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -001b61c0: 3c70 7265 3e3c 636f 6465 3e61 7069 5665  <pre><code>apiVe
│ │ │ -001b61d0: 7273 696f 6e3a 206d 6163 6869 6e65 636f  rsion: machineco
│ │ │ -001b61e0: 6e66 6967 7572 6174 696f 6e2e 6f70 656e  nfiguration.open
│ │ │ -001b61f0: 7368 6966 742e 696f 2f76 310a 6b69 6e64  shift.io/v1.kind
│ │ │ -001b6200: 3a20 4d61 6368 696e 6543 6f6e 6669 670a  : MachineConfig.
│ │ │ -001b6210: 7370 6563 3a0a 2020 636f 6e66 6967 3a0a  spec:.  config:.
│ │ │ -001b6220: 2020 2020 6967 6e69 7469 6f6e 3a0a 2020      ignition:.  
│ │ │ -001b6230: 2020 2020 7665 7273 696f 6e3a 2033 2e31      version: 3.1
│ │ │ -001b6240: 2e30 0a20 2020 2073 7973 7465 6d64 3a0a  .0.    systemd:.
│ │ │ -001b6250: 2020 2020 2020 756e 6974 733a 0a20 2020        units:.   
│ │ │ -001b6260: 2020 202d 206e 616d 653a 2061 7070 6f72     - name: appor
│ │ │ -001b6270: 742e 7365 7276 6963 650a 2020 2020 2020  t.service.      
│ │ │ -001b6280: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -001b6290: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ -001b62a0: 7275 650a 2020 2020 2020 2d20 6e61 6d65  rue.      - name
│ │ │ -001b62b0: 3a20 6170 706f 7274 2e73 6f63 6b65 740a  : apport.socket.
│ │ │ -001b62c0: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -001b62d0: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -001b62e0: 6173 6b3a 2074 7275 650a 3c2f 636f 6465  ask: true.</code
│ │ │ -001b62f0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -001b6300: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -001b6310: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -001b6320: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -001b6330: 6174 612d 7461 7267 6574 3d22 2369 6435  ata-target="#id5
│ │ │ -001b6340: 3833 2220 7461 6269 6e64 6578 3d22 3022  83" tabindex="0"
│ │ │ -001b6350: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -001b6360: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -001b6370: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -001b6380: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -001b6390: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001b63a0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -001b63b0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001b63c0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001b63d0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001b63e0: 7073 6522 2069 643d 2269 6435 3833 223e  pse" id="id583">
│ │ │ -001b63f0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001b6400: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001b6410: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001b6420: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001b6430: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001b6440: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001b6450: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001b6460: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001b6470: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001b6480: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001b6490: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001b64a0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001b64b0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001b64c0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -001b64d0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001b64e0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -001b64f0: 6469 7361 626c 655f 6170 706f 7274 0a0a  disable_apport..
│ │ │ -001b6500: 636c 6173 7320 6469 7361 626c 655f 6170  class disable_ap
│ │ │ -001b6510: 706f 7274 207b 0a20 2073 6572 7669 6365  port {.  service
│ │ │ -001b6520: 207b 2761 7070 6f72 7427 3a0a 2020 2020   {'apport':.    
│ │ │ -001b6530: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ -001b6540: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ -001b6550: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ -001b6560: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -001b6570: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -001b6580: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -001b6590: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -001b65a0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -001b65b0: 7461 7267 6574 3d22 2369 6435 3834 2220  target="#id584" 
│ │ │ -001b65c0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -001b65d0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -001b65e0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -001b65f0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -001b6600: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -001b6610: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001b6620: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -001b6630: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001b6640: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001b6650: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001b6660: 2220 6964 3d22 6964 3538 3422 3e3c 7461  " id="id584"><ta
│ │ │ -001b6670: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -001b6680: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -001b6690: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -001b66a0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -001b66b0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -001b66c0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -001b66d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001b66e0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -001b66f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001b6700: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -001b6710: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -001b6720: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001b6730: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001b6740: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -001b6750: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001b6760: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -001b6770: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -001b6780: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -001b6790: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -001b67a0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -001b67b0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -001b67c0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -001b67d0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -001b67e0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -001b67f0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -001b6800: 640a 2020 2d20 7365 7276 6963 655f 6170  d.  - service_ap
│ │ │ -001b6810: 706f 7274 5f64 6973 6162 6c65 640a 2020  port_disabled.  
│ │ │ -001b6820: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ -001b6830: 7479 0a0a 2d20 6e61 6d65 3a20 4469 7361  ty..- name: Disa
│ │ │ -001b6840: 626c 6520 4170 706f 7274 2053 6572 7669  ble Apport Servi
│ │ │ -001b6850: 6365 202d 2044 6973 6162 6c65 2073 6572  ce - Disable ser
│ │ │ -001b6860: 7669 6365 2061 7070 6f72 740a 2020 626c  vice apport.  bl
│ │ │ -001b6870: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -001b6880: 4469 7361 626c 6520 4170 706f 7274 2053  Disable Apport S
│ │ │ -001b6890: 6572 7669 6365 202d 2043 6f6c 6c65 6374  ervice - Collect
│ │ │ -001b68a0: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ -001b68b0: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ -001b68c0: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ -001b68d0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -001b68e0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -001b68f0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -001b6900: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ -001b6910: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -001b6920: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ -001b6930: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -001b6940: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -001b6950: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ -001b6960: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -001b6970: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -001b6980: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -001b6990: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -001b69a0: 4170 706f 7274 2053 6572 7669 6365 202d  Apport Service -
│ │ │ -001b69b0: 2045 6e73 7572 6520 6170 706f 7274 2e73   Ensure apport.s
│ │ │ -001b69c0: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ -001b69d0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -001b69e0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -001b69f0: 2020 2020 6e61 6d65 3a20 6170 706f 7274      name: apport
│ │ │ -001b6a00: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ -001b6a10: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -001b6a20: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -001b6a30: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ -001b6a40: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -001b6a50: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ -001b6a60: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -001b6a70: 6561 7263 6828 2261 7070 6f72 742e 7365  earch("apport.se
│ │ │ -001b6a80: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ -001b6a90: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ -001b6aa0: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ -001b6ab0: 7869 7374 7320 2d20 6170 706f 7274 2e73  xists - apport.s
│ │ │ -001b6ac0: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ -001b6ad0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -001b6ae0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -001b6af0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -001b6b00: 6170 706f 7274 2e73 6f63 6b65 740a 2020  apport.socket.  
│ │ │ -001b6b10: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ -001b6b20: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ -001b6b30: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -001b6b40: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -001b6b50: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ -001b6b60: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ -001b6b70: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -001b6b80: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -001b6b90: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -001b6ba0: 6162 6c65 2041 7070 6f72 7420 5365 7276  able Apport Serv
│ │ │ -001b6bb0: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ -001b6bc0: 636b 6574 2061 7070 6f72 740a 2020 2020  cket apport.    
│ │ │ -001b6bd0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -001b6be0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -001b6bf0: 616d 653a 2061 7070 6f72 742e 736f 636b  ame: apport.sock
│ │ │ -001b6c00: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ -001b6c10: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ -001b6c20: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -001b6c30: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -001b6c40: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ -001b6c50: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ -001b6c60: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -001b6c70: 7263 6828 2261 7070 6f72 742e 736f 636b  rch("apport.sock
│ │ │ -001b6c80: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ -001b6c90: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ -001b6ca0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -001b6cb0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -001b6cc0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -001b6cd0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -001b6ce0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -001b6cf0: 2073 6572 7669 6365 5f61 7070 6f72 745f   service_apport_
│ │ │ -001b6d00: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ -001b6d10: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ -001b6d20: 636b 0a20 202d 2075 6e6b 6e6f 776e 5f73  ck.  - unknown_s
│ │ │ -001b6d30: 6576 6572 6974 790a 2020 7768 656e 3a20  everity.  when: 
│ │ │ -001b6d40: 2722 6170 706f 7274 2220 696e 2061 6e73  '"apport" in ans
│ │ │ -001b6d50: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001b6d60: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +001b5f30: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +001b5f40: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +001b5f50: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +001b5f60: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +001b5f70: 6c61 7073 6522 2069 643d 2269 6435 3831  lapse" id="id581
│ │ │ +001b5f80: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +001b5f90: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +001b5fa0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +001b5fb0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +001b5fc0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +001b5fd0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +001b5fe0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001b5ff0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +001b6000: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001b6010: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +001b6020: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +001b6030: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +001b6040: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +001b6050: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +001b6060: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +001b6070: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +001b6080: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +001b6090: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +001b60a0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +001b60b0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +001b60c0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +001b60d0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +001b60e0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +001b60f0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +001b6100: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +001b6110: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +001b6120: 6365 5f61 7070 6f72 745f 6469 7361 626c  ce_apport_disabl
│ │ │ +001b6130: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ +001b6140: 6576 6572 6974 790a 0a2d 206e 616d 653a  everity..- name:
│ │ │ +001b6150: 2044 6973 6162 6c65 2041 7070 6f72 7420   Disable Apport 
│ │ │ +001b6160: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +001b6170: 6520 7365 7276 6963 6520 6170 706f 7274  e service apport
│ │ │ +001b6180: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +001b6190: 616d 653a 2044 6973 6162 6c65 2041 7070  ame: Disable App
│ │ │ +001b61a0: 6f72 7420 5365 7276 6963 6520 2d20 436f  ort Service - Co
│ │ │ +001b61b0: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +001b61c0: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +001b61d0: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +001b61e0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +001b61f0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +001b6200: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +001b6210: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +001b6220: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +001b6230: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +001b6240: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +001b6250: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +001b6260: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +001b6270: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +001b6280: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +001b6290: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +001b62a0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +001b62b0: 6162 6c65 2041 7070 6f72 7420 5365 7276  able Apport Serv
│ │ │ +001b62c0: 6963 6520 2d20 456e 7375 7265 2061 7070  ice - Ensure app
│ │ │ +001b62d0: 6f72 742e 7365 7276 6963 6520 6973 204d  ort.service is M
│ │ │ +001b62e0: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ +001b62f0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +001b6300: 643a 0a20 2020 2020 206e 616d 653a 2061  d:.      name: a
│ │ │ +001b6310: 7070 6f72 742e 7365 7276 6963 650a 2020  pport.service.  
│ │ │ +001b6320: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +001b6330: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ +001b6340: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ +001b6350: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +001b6360: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +001b6370: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +001b6380: 2069 7320 7365 6172 6368 2822 6170 706f   is search("appo
│ │ │ +001b6390: 7274 2e73 6572 7669 6365 222c 206d 756c  rt.service", mul
│ │ │ +001b63a0: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ +001b63b0: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ +001b63c0: 6b65 7420 4578 6973 7473 202d 2061 7070  ket Exists - app
│ │ │ +001b63d0: 6f72 742e 736f 636b 6574 0a20 2020 2061  ort.socket.    a
│ │ │ +001b63e0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +001b63f0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +001b6400: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +001b6410: 696c 6573 2061 7070 6f72 742e 736f 636b  iles apport.sock
│ │ │ +001b6420: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ +001b6430: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +001b6440: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +001b6450: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +001b6460: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ +001b6470: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +001b6480: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +001b6490: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +001b64a0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +001b64b0: 3a20 4469 7361 626c 6520 4170 706f 7274  : Disable Apport
│ │ │ +001b64c0: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +001b64d0: 6c65 2053 6f63 6b65 7420 6170 706f 7274  le Socket apport
│ │ │ +001b64e0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +001b64f0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +001b6500: 2020 2020 6e61 6d65 3a20 6170 706f 7274      name: apport
│ │ │ +001b6510: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ +001b6520: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +001b6530: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +001b6540: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +001b6550: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +001b6560: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +001b6570: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +001b6580: 7320 7365 6172 6368 2822 6170 706f 7274  s search("apport
│ │ │ +001b6590: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ +001b65a0: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ +001b65b0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +001b65c0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +001b65d0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +001b65e0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +001b65f0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +001b6600: 640a 2020 2d20 7365 7276 6963 655f 6170  d.  - service_ap
│ │ │ +001b6610: 706f 7274 5f64 6973 6162 6c65 640a 2020  port_disabled.  
│ │ │ +001b6620: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +001b6630: 655f 626c 6f63 6b0a 2020 2d20 756e 6b6e  e_block.  - unkn
│ │ │ +001b6640: 6f77 6e5f 7365 7665 7269 7479 0a20 2077  own_severity.  w
│ │ │ +001b6650: 6865 6e3a 2027 2261 7070 6f72 7422 2069  hen: '"apport" i
│ │ │ +001b6660: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001b6670: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +001b6680: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +001b6690: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +001b66a0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +001b66b0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +001b66c0: 6174 612d 7461 7267 6574 3d22 2369 6435  ata-target="#id5
│ │ │ +001b66d0: 3832 2220 7461 6269 6e64 6578 3d22 3022  82" tabindex="0"
│ │ │ +001b66e0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +001b66f0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +001b6700: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +001b6710: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +001b6720: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +001b6730: 6174 696f 6e20 4b75 6265 726e 6574 6573  ation Kubernetes
│ │ │ +001b6740: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +001b6750: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001b6760: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +001b6770: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ +001b6780: 3832 223e 3c74 6162 6c65 2063 6c61 7373  82"><table class
│ │ │ +001b6790: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +001b67a0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +001b67b0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +001b67c0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +001b67d0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +001b67e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001b67f0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +001b6800: 6e3a 3c2f 7468 3e3c 7464 3e6d 6564 6975  n:</th><td>mediu
│ │ │ +001b6810: 6d3c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  m</td></tr><tr><
│ │ │ +001b6820: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +001b6830: 7464 3e74 7275 653c 2f74 643e 3c2f 7472  td>true</td></tr
│ │ │ +001b6840: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +001b6850: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +001b6860: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +001b6870: 626c 653e 3c70 7265 3e3c 636f 6465 3e61  ble><pre><code>a
│ │ │ +001b6880: 7069 5665 7273 696f 6e3a 206d 6163 6869  piVersion: machi
│ │ │ +001b6890: 6e65 636f 6e66 6967 7572 6174 696f 6e2e  neconfiguration.
│ │ │ +001b68a0: 6f70 656e 7368 6966 742e 696f 2f76 310a  openshift.io/v1.
│ │ │ +001b68b0: 6b69 6e64 3a20 4d61 6368 696e 6543 6f6e  kind: MachineCon
│ │ │ +001b68c0: 6669 670a 7370 6563 3a0a 2020 636f 6e66  fig.spec:.  conf
│ │ │ +001b68d0: 6967 3a0a 2020 2020 6967 6e69 7469 6f6e  ig:.    ignition
│ │ │ +001b68e0: 3a0a 2020 2020 2020 7665 7273 696f 6e3a  :.      version:
│ │ │ +001b68f0: 2033 2e31 2e30 0a20 2020 2073 7973 7465   3.1.0.    syste
│ │ │ +001b6900: 6d64 3a0a 2020 2020 2020 756e 6974 733a  md:.      units:
│ │ │ +001b6910: 0a20 2020 2020 202d 206e 616d 653a 2061  .      - name: a
│ │ │ +001b6920: 7070 6f72 742e 7365 7276 6963 650a 2020  pport.service.  
│ │ │ +001b6930: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +001b6940: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ +001b6950: 6b3a 2074 7275 650a 2020 2020 2020 2d20  k: true.      - 
│ │ │ +001b6960: 6e61 6d65 3a20 6170 706f 7274 2e73 6f63  name: apport.soc
│ │ │ +001b6970: 6b65 740a 2020 2020 2020 2020 656e 6162  ket.        enab
│ │ │ +001b6980: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +001b6990: 2020 206d 6173 6b3a 2074 7275 650a 3c2f     mask: true.</
│ │ │ +001b69a0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +001b69b0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +001b69c0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +001b69d0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +001b69e0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +001b69f0: 2369 6435 3833 2220 7461 6269 6e64 6578  #id583" tabindex
│ │ │ +001b6a00: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +001b6a10: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +001b6a20: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +001b6a30: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +001b6a40: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +001b6a50: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +001b6a60: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +001b6a70: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001b6a80: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +001b6a90: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ +001b6aa0: 3833 223e 3c74 6162 6c65 2063 6c61 7373  83"><table class
│ │ │ +001b6ab0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +001b6ac0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +001b6ad0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +001b6ae0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +001b6af0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +001b6b00: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001b6b10: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +001b6b20: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +001b6b30: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001b6b40: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001b6b50: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001b6b60: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001b6b70: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +001b6b80: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001b6b90: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +001b6ba0: 7564 6520 6469 7361 626c 655f 6170 706f  ude disable_appo
│ │ │ +001b6bb0: 7274 0a0a 636c 6173 7320 6469 7361 626c  rt..class disabl
│ │ │ +001b6bc0: 655f 6170 706f 7274 207b 0a20 2073 6572  e_apport {.  ser
│ │ │ +001b6bd0: 7669 6365 207b 2761 7070 6f72 7427 3a0a  vice {'apport':.
│ │ │ +001b6be0: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +001b6bf0: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ +001b6c00: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ +001b6c10: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +001b6c20: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +001b6c30: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +001b6c40: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +001b6c50: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +001b6c60: 6174 612d 7461 7267 6574 3d22 2369 6435  ata-target="#id5
│ │ │ +001b6c70: 3834 2220 7461 6269 6e64 6578 3d22 3022  84" tabindex="0"
│ │ │ +001b6c80: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +001b6c90: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +001b6ca0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +001b6cb0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +001b6cc0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +001b6cd0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +001b6ce0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +001b6cf0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +001b6d00: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +001b6d10: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +001b6d20: 6964 3d22 6964 3538 3422 3e3c 7072 653e  id="id584"><pre>
│ │ │ +001b6d30: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +001b6d40: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +001b6d50: 0a6d 6173 6b65 6420 3d20 5b22 6170 706f  .masked = ["appo
│ │ │ +001b6d60: 7274 225d 0a3c 2f63 6f64 653e 3c2f 7072  rt"].</code></pr
│ │ │  001b6d70: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  001b6d80: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  001b6d90: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  001b6da0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  001b6db0: 6172 6765 743d 2223 6964 3538 3522 2074  arget="#id585" t
│ │ │  001b6dc0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  001b6dd0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -112783,96 +112783,96 @@
│ │ │  001b88e0: 6172 6765 743d 2223 6964 3538 3722 2074  arget="#id587" t
│ │ │  001b88f0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  001b8900: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  001b8910: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  001b8920: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  001b8930: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  001b8940: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -001b8950: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -001b8960: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001b8970: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001b8980: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001b8990: 6964 3d22 6964 3538 3722 3e3c 7461 626c  id="id587"><tabl
│ │ │ -001b89a0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -001b89b0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -001b89c0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -001b89d0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -001b89e0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -001b89f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001b8a00: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -001b8a10: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -001b8a20: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001b8a30: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -001b8a40: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -001b8a50: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -001b8a60: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -001b8a70: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -001b8a80: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001b8a90: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -001b8aa0: 6f76 655f 6176 6168 692d 6461 656d 6f6e  ove_avahi-daemon
│ │ │ -001b8ab0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f61  ..class remove_a
│ │ │ -001b8ac0: 7661 6869 2d64 6165 6d6f 6e20 7b0a 2020  vahi-daemon {.  
│ │ │ -001b8ad0: 7061 636b 6167 6520 7b20 2761 7661 6869  package { 'avahi
│ │ │ -001b8ae0: 2d64 6165 6d6f 6e27 3a0a 2020 2020 656e  -daemon':.    en
│ │ │ -001b8af0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -001b8b00: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -001b8b10: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -001b8b20: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -001b8b30: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -001b8b40: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -001b8b50: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -001b8b60: 3538 3822 2074 6162 696e 6465 783d 2230  588" tabindex="0
│ │ │ -001b8b70: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -001b8b80: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -001b8b90: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -001b8ba0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -001b8bb0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001b8bc0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -001b8bd0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001b8be0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001b8bf0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001b8c00: 6c61 7073 6522 2069 643d 2269 6435 3838  lapse" id="id588
│ │ │ -001b8c10: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001b8c20: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001b8c30: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001b8c40: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001b8c50: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -001b8c60: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -001b8c70: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001b8c80: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -001b8c90: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001b8ca0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -001b8cb0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -001b8cc0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -001b8cd0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -001b8ce0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -001b8cf0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -001b8d00: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -001b8d10: 653a 2027 556e 696e 7374 616c 6c20 6176  e: 'Uninstall av
│ │ │ -001b8d20: 6168 6920 5365 7276 6572 2050 6163 6b61  ahi Server Packa
│ │ │ -001b8d30: 6765 3a20 456e 7375 7265 2061 7661 6869  ge: Ensure avahi
│ │ │ -001b8d40: 2d64 6165 6d6f 6e20 6973 2072 656d 6f76  -daemon is remov
│ │ │ -001b8d50: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -001b8d60: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -001b8d70: 2020 206e 616d 653a 2061 7661 6869 2d64     name: avahi-d
│ │ │ -001b8d80: 6165 6d6f 6e0a 2020 2020 7374 6174 653a  aemon.    state:
│ │ │ -001b8d90: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -001b8da0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001b8db0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -001b8dc0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -001b8dd0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001b8de0: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -001b8df0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -001b8e00: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -001b8e10: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -001b8e20: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -001b8e30: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -001b8e40: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -001b8e50: 7061 636b 6167 655f 6176 6168 695f 7265  package_avahi_re
│ │ │ -001b8e60: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +001b8950: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +001b8960: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +001b8970: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +001b8980: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +001b8990: 2069 643d 2269 6435 3837 223e 3c74 6162   id="id587"><tab
│ │ │ +001b89a0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +001b89b0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +001b89c0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +001b89d0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +001b89e0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +001b89f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001b8a00: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +001b8a10: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +001b8a20: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001b8a30: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +001b8a40: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +001b8a50: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +001b8a60: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +001b8a70: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +001b8a80: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001b8a90: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +001b8aa0: 696e 7374 616c 6c20 6176 6168 6920 5365  install avahi Se
│ │ │ +001b8ab0: 7276 6572 2050 6163 6b61 6765 3a20 456e  rver Package: En
│ │ │ +001b8ac0: 7375 7265 2061 7661 6869 2d64 6165 6d6f  sure avahi-daemo
│ │ │ +001b8ad0: 6e20 6973 2072 656d 6f76 6564 270a 2020  n is removed'.  
│ │ │ +001b8ae0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +001b8af0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +001b8b00: 653a 2061 7661 6869 2d64 6165 6d6f 6e0a  e: avahi-daemon.
│ │ │ +001b8b10: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +001b8b20: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ +001b8b30: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +001b8b40: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001b8b50: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +001b8b60: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +001b8b70: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ +001b8b80: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +001b8b90: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +001b8ba0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +001b8bb0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +001b8bc0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +001b8bd0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +001b8be0: 655f 6176 6168 695f 7265 6d6f 7665 640a  e_avahi_removed.
│ │ │ +001b8bf0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +001b8c00: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +001b8c10: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +001b8c20: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +001b8c30: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +001b8c40: 3d22 2369 6435 3838 2220 7461 6269 6e64  ="#id588" tabind
│ │ │ +001b8c50: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +001b8c60: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +001b8c70: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +001b8c80: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +001b8c90: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +001b8ca0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +001b8cb0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +001b8cc0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001b8cd0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001b8ce0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +001b8cf0: 6435 3838 223e 3c74 6162 6c65 2063 6c61  d588"><table cla
│ │ │ +001b8d00: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +001b8d10: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +001b8d20: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +001b8d30: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +001b8d40: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +001b8d50: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001b8d60: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +001b8d70: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +001b8d80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001b8d90: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +001b8da0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +001b8db0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +001b8dc0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +001b8dd0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +001b8de0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +001b8df0: 696e 636c 7564 6520 7265 6d6f 7665 5f61  include remove_a
│ │ │ +001b8e00: 7661 6869 2d64 6165 6d6f 6e0a 0a63 6c61  vahi-daemon..cla
│ │ │ +001b8e10: 7373 2072 656d 6f76 655f 6176 6168 692d  ss remove_avahi-
│ │ │ +001b8e20: 6461 656d 6f6e 207b 0a20 2070 6163 6b61  daemon {.  packa
│ │ │ +001b8e30: 6765 207b 2027 6176 6168 692d 6461 656d  ge { 'avahi-daem
│ │ │ +001b8e40: 6f6e 273a 0a20 2020 2065 6e73 7572 6520  on':.    ensure 
│ │ │ +001b8e50: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +001b8e60: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  001b8e70: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  001b8e80: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  001b8e90: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  001b8ea0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  001b8eb0: 7461 7267 6574 3d22 2369 6435 3839 2220  target="#id589" 
│ │ │  001b8ec0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  001b8ed0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -113144,267 +113144,267 @@
│ │ │  001b9f70: 6174 612d 7461 7267 6574 3d22 2369 6435  ata-target="#id5
│ │ │  001b9f80: 3931 2220 7461 6269 6e64 6578 3d22 3022  91" tabindex="0"
│ │ │  001b9f90: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  001b9fa0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  001b9fb0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  001b9fc0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  001b9fd0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001b9fe0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -001b9ff0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -001ba000: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001ba010: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001ba020: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001ba030: 6964 3d22 6964 3539 3122 3e3c 7072 653e  id="id591"><pre>
│ │ │ -001ba040: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -001ba050: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -001ba060: 0a6d 6173 6b65 6420 3d20 5b22 6176 6168  .masked = ["avah
│ │ │ -001ba070: 692d 6461 656d 6f6e 225d 0a3c 2f63 6f64  i-daemon"].</cod
│ │ │ -001ba080: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -001ba090: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -001ba0a0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -001ba0b0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -001ba0c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -001ba0d0: 3539 3222 2074 6162 696e 6465 783d 2230  592" tabindex="0
│ │ │ -001ba0e0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -001ba0f0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -001ba100: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -001ba110: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -001ba120: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001ba130: 6961 7469 6f6e 204b 7562 6572 6e65 7465  iation Kubernete
│ │ │ -001ba140: 7320 736e 6970 7065 7420 e287 b23c 2f61  s snippet ...</a
│ │ │ -001ba150: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001ba160: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -001ba170: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -001ba180: 3539 3222 3e3c 7461 626c 6520 636c 6173  592"><table clas
│ │ │ -001ba190: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -001ba1a0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -001ba1b0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -001ba1c0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -001ba1d0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -001ba1e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001ba1f0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -001ba200: 6f6e 3a3c 2f74 683e 3c74 643e 6d65 6469  on:</th><td>medi
│ │ │ -001ba210: 756d 3c2f 7464 3e3c 2f74 723e 3c74 723e  um</td></tr><tr>
│ │ │ -001ba220: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -001ba230: 3c74 643e 7472 7565 3c2f 7464 3e3c 2f74  <td>true</td></t
│ │ │ -001ba240: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001ba250: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -001ba260: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -001ba270: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -001ba280: 6170 6956 6572 7369 6f6e 3a20 6d61 6368  apiVersion: mach
│ │ │ -001ba290: 696e 6563 6f6e 6669 6775 7261 7469 6f6e  ineconfiguration
│ │ │ -001ba2a0: 2e6f 7065 6e73 6869 6674 2e69 6f2f 7631  .openshift.io/v1
│ │ │ -001ba2b0: 0a6b 696e 643a 204d 6163 6869 6e65 436f  .kind: MachineCo
│ │ │ -001ba2c0: 6e66 6967 0a73 7065 633a 0a20 2063 6f6e  nfig.spec:.  con
│ │ │ -001ba2d0: 6669 673a 0a20 2020 2069 676e 6974 696f  fig:.    ignitio
│ │ │ -001ba2e0: 6e3a 0a20 2020 2020 2076 6572 7369 6f6e  n:.      version
│ │ │ -001ba2f0: 3a20 332e 312e 300a 2020 2020 7379 7374  : 3.1.0.    syst
│ │ │ -001ba300: 656d 643a 0a20 2020 2020 2075 6e69 7473  emd:.      units
│ │ │ -001ba310: 3a0a 2020 2020 2020 2d20 6e61 6d65 3a20  :.      - name: 
│ │ │ -001ba320: 6176 6168 692d 6461 656d 6f6e 2e73 6572  avahi-daemon.ser
│ │ │ -001ba330: 7669 6365 0a20 2020 2020 2020 2065 6e61  vice.        ena
│ │ │ -001ba340: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -001ba350: 2020 2020 6d61 736b 3a20 7472 7565 0a20      mask: true. 
│ │ │ -001ba360: 2020 2020 202d 206e 616d 653a 2061 7661       - name: ava
│ │ │ -001ba370: 6869 2d64 6165 6d6f 6e2e 736f 636b 6574  hi-daemon.socket
│ │ │ -001ba380: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ -001ba390: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ -001ba3a0: 6d61 736b 3a20 7472 7565 0a3c 2f63 6f64  mask: true.</cod
│ │ │ -001ba3b0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -001ba3c0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -001ba3d0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -001ba3e0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -001ba3f0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -001ba400: 3539 3322 2074 6162 696e 6465 783d 2230  593" tabindex="0
│ │ │ -001ba410: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -001ba420: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -001ba430: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -001ba440: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -001ba450: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001ba460: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -001ba470: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001ba480: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001ba490: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001ba4a0: 6170 7365 2220 6964 3d22 6964 3539 3322  apse" id="id593"
│ │ │ -001ba4b0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001ba4c0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001ba4d0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -001ba4e0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001ba4f0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -001ba500: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -001ba510: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001ba520: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -001ba530: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001ba540: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001ba550: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001ba560: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -001ba570: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001ba580: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -001ba590: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -001ba5a0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -001ba5b0: 2064 6973 6162 6c65 5f61 7661 6869 2d64   disable_avahi-d
│ │ │ -001ba5c0: 6165 6d6f 6e0a 0a63 6c61 7373 2064 6973  aemon..class dis
│ │ │ -001ba5d0: 6162 6c65 5f61 7661 6869 2d64 6165 6d6f  able_avahi-daemo
│ │ │ -001ba5e0: 6e20 7b0a 2020 7365 7276 6963 6520 7b27  n {.  service {'
│ │ │ -001ba5f0: 6176 6168 692d 6461 656d 6f6e 273a 0a20  avahi-daemon':. 
│ │ │ -001ba600: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -001ba610: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ -001ba620: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ -001ba630: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -001ba640: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -001ba650: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -001ba660: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -001ba670: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -001ba680: 7461 2d74 6172 6765 743d 2223 6964 3539  ta-target="#id59
│ │ │ -001ba690: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ -001ba6a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -001ba6b0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -001ba6c0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -001ba6d0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -001ba6e0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001ba6f0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -001ba700: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001ba710: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001ba720: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001ba730: 7073 6522 2069 643d 2269 6435 3934 223e  pse" id="id594">
│ │ │ -001ba740: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001ba750: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001ba760: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001ba770: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001ba780: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001ba790: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001ba7a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001ba7b0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001ba7c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001ba7d0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001ba7e0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001ba7f0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001ba800: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001ba810: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -001ba820: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -001ba830: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -001ba840: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -001ba850: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -001ba860: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -001ba870: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -001ba880: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -001ba890: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -001ba8a0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001ba8b0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -001ba8c0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -001ba8d0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -001ba8e0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -001ba8f0: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -001ba900: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -001ba910: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -001ba920: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -001ba930: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -001ba940: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -001ba950: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -001ba960: 6365 5f61 7661 6869 2d64 6165 6d6f 6e5f  ce_avahi-daemon_
│ │ │ -001ba970: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ -001ba980: 3a20 4469 7361 626c 6520 4176 6168 6920  : Disable Avahi 
│ │ │ -001ba990: 5365 7276 6572 2053 6f66 7477 6172 6520  Server Software 
│ │ │ -001ba9a0: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ -001ba9b0: 6520 6176 6168 692d 6461 656d 6f6e 0a20  e avahi-daemon. 
│ │ │ -001ba9c0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -001ba9d0: 653a 2044 6973 6162 6c65 2041 7661 6869  e: Disable Avahi
│ │ │ -001ba9e0: 2053 6572 7665 7220 536f 6674 7761 7265   Server Software
│ │ │ -001ba9f0: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ -001baa00: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ -001baa10: 656e 7420 696e 2074 6865 0a20 2020 2020  ent in the.     
│ │ │ -001baa20: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ -001baa30: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -001baa40: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -001baa50: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -001baa60: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ -001baa70: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -001baa80: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ -001baa90: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -001baaa0: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -001baab0: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ -001baac0: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -001baad0: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -001baae0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -001baaf0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -001bab00: 4176 6168 6920 5365 7276 6572 2053 6f66  Avahi Server Sof
│ │ │ -001bab10: 7477 6172 6520 2d20 456e 7375 7265 2061  tware - Ensure a
│ │ │ -001bab20: 7661 6869 2d64 6165 6d6f 6e2e 7365 7276  vahi-daemon.serv
│ │ │ -001bab30: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ -001bab40: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -001bab50: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -001bab60: 206e 616d 653a 2061 7661 6869 2d64 6165   name: avahi-dae
│ │ │ -001bab70: 6d6f 6e2e 7365 7276 6963 650a 2020 2020  mon.service.    
│ │ │ -001bab80: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -001bab90: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -001baba0: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ -001babb0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -001babc0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -001babd0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -001babe0: 7320 7365 6172 6368 2822 6176 6168 692d  s search("avahi-
│ │ │ -001babf0: 6461 656d 6f6e 2e73 6572 7669 6365 222c  daemon.service",
│ │ │ -001bac00: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -001bac10: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ -001bac20: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ -001bac30: 2061 7661 6869 2d64 6165 6d6f 6e2e 736f   avahi-daemon.so
│ │ │ -001bac40: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ -001bac50: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -001bac60: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -001bac70: 6973 742d 756e 6974 2d66 696c 6573 2061  ist-unit-files a
│ │ │ -001bac80: 7661 6869 2d64 6165 6d6f 6e2e 736f 636b  vahi-daemon.sock
│ │ │ -001bac90: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ -001baca0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -001bacb0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -001bacc0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -001bacd0: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ -001bace0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -001bacf0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -001bad00: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -001bad10: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -001bad20: 3a20 4469 7361 626c 6520 4176 6168 6920  : Disable Avahi 
│ │ │ -001bad30: 5365 7276 6572 2053 6f66 7477 6172 6520  Server Software 
│ │ │ -001bad40: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ -001bad50: 2061 7661 6869 2d64 6165 6d6f 6e0a 2020   avahi-daemon.  
│ │ │ -001bad60: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -001bad70: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -001bad80: 206e 616d 653a 2061 7661 6869 2d64 6165   name: avahi-dae
│ │ │ -001bad90: 6d6f 6e2e 736f 636b 6574 0a20 2020 2020  mon.socket.     
│ │ │ -001bada0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -001badb0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -001badc0: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ -001badd0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -001bade0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -001badf0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -001bae00: 7320 6973 2073 6561 7263 6828 2261 7661  s is search("ava
│ │ │ -001bae10: 6869 2d64 6165 6d6f 6e2e 736f 636b 6574  hi-daemon.socket
│ │ │ -001bae20: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -001bae30: 6529 0a20 2074 6167 733a 0a20 202d 204e  e).  tags:.  - N
│ │ │ -001bae40: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -001bae50: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -001bae60: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -001bae70: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -001bae80: 6229 0a20 202d 2050 4349 2d44 5353 7634  b).  - PCI-DSSv4
│ │ │ -001bae90: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -001baea0: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ -001baeb0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -001baec0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -001baed0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -001baee0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -001baef0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -001baf00: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -001baf10: 2073 6572 7669 6365 5f61 7661 6869 2d64   service_avahi-d
│ │ │ -001baf20: 6165 6d6f 6e5f 6469 7361 626c 6564 0a20  aemon_disabled. 
│ │ │ -001baf30: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -001baf40: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ -001baf50: 2028 2022 6176 6168 692d 6461 656d 6f6e   ( "avahi-daemon
│ │ │ -001baf60: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001baf70: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ -001baf80: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -001baf90: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001bafa0: 636b 6167 6573 0a20 2020 2029 0a3c 2f63  ckages.    ).</c
│ │ │ +001b9fe0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +001b9ff0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +001ba000: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001ba010: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +001ba020: 6170 7365 2220 6964 3d22 6964 3539 3122  apse" id="id591"
│ │ │ +001ba030: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +001ba040: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +001ba050: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +001ba060: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +001ba070: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +001ba080: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +001ba090: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001ba0a0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +001ba0b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001ba0c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +001ba0d0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +001ba0e0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +001ba0f0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +001ba100: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +001ba110: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +001ba120: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +001ba130: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +001ba140: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +001ba150: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +001ba160: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +001ba170: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +001ba180: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +001ba190: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001ba1a0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +001ba1b0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +001ba1c0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +001ba1d0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +001ba1e0: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ +001ba1f0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +001ba200: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +001ba210: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +001ba220: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +001ba230: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +001ba240: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +001ba250: 6963 655f 6176 6168 692d 6461 656d 6f6e  ice_avahi-daemon
│ │ │ +001ba260: 5f64 6973 6162 6c65 640a 0a2d 206e 616d  _disabled..- nam
│ │ │ +001ba270: 653a 2044 6973 6162 6c65 2041 7661 6869  e: Disable Avahi
│ │ │ +001ba280: 2053 6572 7665 7220 536f 6674 7761 7265   Server Software
│ │ │ +001ba290: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ +001ba2a0: 6365 2061 7661 6869 2d64 6165 6d6f 6e0a  ce avahi-daemon.
│ │ │ +001ba2b0: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +001ba2c0: 6d65 3a20 4469 7361 626c 6520 4176 6168  me: Disable Avah
│ │ │ +001ba2d0: 6920 5365 7276 6572 2053 6f66 7477 6172  i Server Softwar
│ │ │ +001ba2e0: 6520 2d20 436f 6c6c 6563 7420 7379 7374  e - Collect syst
│ │ │ +001ba2f0: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ +001ba300: 7365 6e74 2069 6e20 7468 650a 2020 2020  sent in the.    
│ │ │ +001ba310: 2020 5379 7374 656d 0a20 2020 2061 6e73    System.    ans
│ │ │ +001ba320: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +001ba330: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +001ba340: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +001ba350: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ +001ba360: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ +001ba370: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ +001ba380: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +001ba390: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +001ba3a0: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ +001ba3b0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +001ba3c0: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +001ba3d0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +001ba3e0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +001ba3f0: 2041 7661 6869 2053 6572 7665 7220 536f   Avahi Server So
│ │ │ +001ba400: 6674 7761 7265 202d 2045 6e73 7572 6520  ftware - Ensure 
│ │ │ +001ba410: 6176 6168 692d 6461 656d 6f6e 2e73 6572  avahi-daemon.ser
│ │ │ +001ba420: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ +001ba430: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +001ba440: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +001ba450: 2020 6e61 6d65 3a20 6176 6168 692d 6461    name: avahi-da
│ │ │ +001ba460: 656d 6f6e 2e73 6572 7669 6365 0a20 2020  emon.service.   
│ │ │ +001ba470: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +001ba480: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ +001ba490: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ +001ba4a0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +001ba4b0: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +001ba4c0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +001ba4d0: 6973 2073 6561 7263 6828 2261 7661 6869  is search("avahi
│ │ │ +001ba4e0: 2d64 6165 6d6f 6e2e 7365 7276 6963 6522  -daemon.service"
│ │ │ +001ba4f0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +001ba500: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ +001ba510: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ +001ba520: 2d20 6176 6168 692d 6461 656d 6f6e 2e73  - avahi-daemon.s
│ │ │ +001ba530: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ +001ba540: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +001ba550: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +001ba560: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +001ba570: 6176 6168 692d 6461 656d 6f6e 2e73 6f63  avahi-daemon.soc
│ │ │ +001ba580: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ +001ba590: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +001ba5a0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +001ba5b0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +001ba5c0: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ +001ba5d0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +001ba5e0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +001ba5f0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +001ba600: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +001ba610: 653a 2044 6973 6162 6c65 2041 7661 6869  e: Disable Avahi
│ │ │ +001ba620: 2053 6572 7665 7220 536f 6674 7761 7265   Server Software
│ │ │ +001ba630: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ +001ba640: 7420 6176 6168 692d 6461 656d 6f6e 0a20  t avahi-daemon. 
│ │ │ +001ba650: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +001ba660: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +001ba670: 2020 6e61 6d65 3a20 6176 6168 692d 6461    name: avahi-da
│ │ │ +001ba680: 656d 6f6e 2e73 6f63 6b65 740a 2020 2020  emon.socket.    
│ │ │ +001ba690: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +001ba6a0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +001ba6b0: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ +001ba6c0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +001ba6d0: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +001ba6e0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +001ba6f0: 6573 2069 7320 7365 6172 6368 2822 6176  es is search("av
│ │ │ +001ba700: 6168 692d 6461 656d 6f6e 2e73 6f63 6b65  ahi-daemon.socke
│ │ │ +001ba710: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ +001ba720: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ +001ba730: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +001ba740: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +001ba750: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +001ba760: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +001ba770: 2862 290a 2020 2d20 5043 492d 4453 5376  (b).  - PCI-DSSv
│ │ │ +001ba780: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +001ba790: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ +001ba7a0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +001ba7b0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001ba7c0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +001ba7d0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +001ba7e0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +001ba7f0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +001ba800: 2d20 7365 7276 6963 655f 6176 6168 692d  - service_avahi-
│ │ │ +001ba810: 6461 656d 6f6e 5f64 6973 6162 6c65 640a  daemon_disabled.
│ │ │ +001ba820: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +001ba830: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +001ba840: 3a20 2820 2261 7661 6869 2d64 6165 6d6f  : ( "avahi-daemo
│ │ │ +001ba850: 6e22 2069 6e20 616e 7369 626c 655f 6661  n" in ansible_fa
│ │ │ +001ba860: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +001ba870: 2022 6c69 6e75 782d 6261 7365 2220 696e   "linux-base" in
│ │ │ +001ba880: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001ba890: 6163 6b61 6765 730a 2020 2020 290a 3c2f  ackages.    ).</
│ │ │ +001ba8a0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +001ba8b0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +001ba8c0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +001ba8d0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +001ba8e0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +001ba8f0: 2369 6435 3932 2220 7461 6269 6e64 6578  #id592" tabindex
│ │ │ +001ba900: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +001ba910: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +001ba920: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +001ba930: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +001ba940: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +001ba950: 6d65 6469 6174 696f 6e20 4b75 6265 726e  mediation Kubern
│ │ │ +001ba960: 6574 6573 2073 6e69 7070 6574 20e2 87b2  etes snippet ...
│ │ │ +001ba970: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001ba980: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001ba990: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001ba9a0: 2269 6435 3932 223e 3c74 6162 6c65 2063  "id592"><table c
│ │ │ +001ba9b0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001ba9c0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001ba9d0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001ba9e0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001ba9f0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001baa00: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001baa10: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001baa20: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6d  ption:</th><td>m
│ │ │ +001baa30: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ +001baa40: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +001baa50: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ +001baa60: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001baa70: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +001baa80: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +001baa90: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001baaa0: 6465 3e61 7069 5665 7273 696f 6e3a 206d  de>apiVersion: m
│ │ │ +001baab0: 6163 6869 6e65 636f 6e66 6967 7572 6174  achineconfigurat
│ │ │ +001baac0: 696f 6e2e 6f70 656e 7368 6966 742e 696f  ion.openshift.io
│ │ │ +001baad0: 2f76 310a 6b69 6e64 3a20 4d61 6368 696e  /v1.kind: Machin
│ │ │ +001baae0: 6543 6f6e 6669 670a 7370 6563 3a0a 2020  eConfig.spec:.  
│ │ │ +001baaf0: 636f 6e66 6967 3a0a 2020 2020 6967 6e69  config:.    igni
│ │ │ +001bab00: 7469 6f6e 3a0a 2020 2020 2020 7665 7273  tion:.      vers
│ │ │ +001bab10: 696f 6e3a 2033 2e31 2e30 0a20 2020 2073  ion: 3.1.0.    s
│ │ │ +001bab20: 7973 7465 6d64 3a0a 2020 2020 2020 756e  ystemd:.      un
│ │ │ +001bab30: 6974 733a 0a20 2020 2020 202d 206e 616d  its:.      - nam
│ │ │ +001bab40: 653a 2061 7661 6869 2d64 6165 6d6f 6e2e  e: avahi-daemon.
│ │ │ +001bab50: 7365 7276 6963 650a 2020 2020 2020 2020  service.        
│ │ │ +001bab60: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +001bab70: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ +001bab80: 650a 2020 2020 2020 2d20 6e61 6d65 3a20  e.      - name: 
│ │ │ +001bab90: 6176 6168 692d 6461 656d 6f6e 2e73 6f63  avahi-daemon.soc
│ │ │ +001baba0: 6b65 740a 2020 2020 2020 2020 656e 6162  ket.        enab
│ │ │ +001babb0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +001babc0: 2020 206d 6173 6b3a 2074 7275 650a 3c2f     mask: true.</
│ │ │ +001babd0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +001babe0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +001babf0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +001bac00: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +001bac10: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +001bac20: 2369 6435 3933 2220 7461 6269 6e64 6578  #id593" tabindex
│ │ │ +001bac30: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +001bac40: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +001bac50: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +001bac60: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +001bac70: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +001bac80: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +001bac90: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +001baca0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001bacb0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +001bacc0: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ +001bacd0: 3933 223e 3c74 6162 6c65 2063 6c61 7373  93"><table class
│ │ │ +001bace0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +001bacf0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +001bad00: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +001bad10: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +001bad20: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +001bad30: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001bad40: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +001bad50: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +001bad60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001bad70: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001bad80: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001bad90: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001bada0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +001badb0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001badc0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +001badd0: 7564 6520 6469 7361 626c 655f 6176 6168  ude disable_avah
│ │ │ +001bade0: 692d 6461 656d 6f6e 0a0a 636c 6173 7320  i-daemon..class 
│ │ │ +001badf0: 6469 7361 626c 655f 6176 6168 692d 6461  disable_avahi-da
│ │ │ +001bae00: 656d 6f6e 207b 0a20 2073 6572 7669 6365  emon {.  service
│ │ │ +001bae10: 207b 2761 7661 6869 2d64 6165 6d6f 6e27   {'avahi-daemon'
│ │ │ +001bae20: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +001bae30: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ +001bae40: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ +001bae50: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ +001bae60: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +001bae70: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +001bae80: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +001bae90: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +001baea0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +001baeb0: 6435 3934 2220 7461 6269 6e64 6578 3d22  d594" tabindex="
│ │ │ +001baec0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +001baed0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +001baee0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +001baef0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +001baf00: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +001baf10: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +001baf20: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +001baf30: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001baf40: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001baf50: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001baf60: 2220 6964 3d22 6964 3539 3422 3e3c 7072  " id="id594"><pr
│ │ │ +001baf70: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ +001baf80: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ +001baf90: 735d 0a6d 6173 6b65 6420 3d20 5b22 6176  s].masked = ["av
│ │ │ +001bafa0: 6168 692d 6461 656d 6f6e 225d 0a3c 2f63  ahi-daemon"].</c
│ │ │  001bafb0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  001bafc0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  001bafd0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  001bafe0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  001baff0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  001bb000: 6964 3539 3522 2074 6162 696e 6465 783d  id595" tabindex=
│ │ │  001bb010: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -116492,146 +116492,146 @@
│ │ │  001c70b0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  001c70c0: 743d 2223 6964 3632 3122 2074 6162 696e  t="#id621" tabin
│ │ │  001c70d0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  001c70e0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  001c70f0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  001c7100: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  001c7110: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001c7120: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -001c7130: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -001c7140: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001c7150: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001c7160: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001c7170: 6c61 7073 6522 2069 643d 2269 6436 3231  lapse" id="id621
│ │ │ -001c7180: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -001c7190: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -001c71a0: 7276 6963 6573 5d0a 656e 6162 6c65 6420  rvices].enabled 
│ │ │ -001c71b0: 3d20 5b22 6372 6f6e 225d 0a3c 2f63 6f64  = ["cron"].</cod
│ │ │ -001c71c0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -001c71d0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -001c71e0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -001c71f0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -001c7200: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -001c7210: 3632 3222 2074 6162 696e 6465 783d 2230  622" tabindex="0
│ │ │ -001c7220: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -001c7230: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -001c7240: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -001c7250: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -001c7260: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001c7270: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -001c7280: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001c7290: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001c72a0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001c72b0: 6170 7365 2220 6964 3d22 6964 3632 3222  apse" id="id622"
│ │ │ -001c72c0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001c72d0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001c72e0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -001c72f0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001c7300: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -001c7310: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -001c7320: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001c7330: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -001c7340: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001c7350: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001c7360: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001c7370: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -001c7380: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001c7390: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -001c73a0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -001c73b0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -001c73c0: 2065 6e61 626c 655f 6372 6f6e 0a0a 636c   enable_cron..cl
│ │ │ -001c73d0: 6173 7320 656e 6162 6c65 5f63 726f 6e20  ass enable_cron 
│ │ │ -001c73e0: 7b0a 2020 7365 7276 6963 6520 7b27 6372  {.  service {'cr
│ │ │ -001c73f0: 6f6e 273a 0a20 2020 2065 6e61 626c 6520  on':.    enable 
│ │ │ -001c7400: 3d26 6774 3b20 7472 7565 2c0a 2020 2020  =&gt; true,.    
│ │ │ -001c7410: 656e 7375 7265 203d 2667 743b 2027 7275  ensure =&gt; 'ru
│ │ │ -001c7420: 6e6e 696e 6727 2c0a 2020 7d0a 7d0a 3c2f  nning',.  }.}.</
│ │ │ -001c7430: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -001c7440: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -001c7450: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -001c7460: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -001c7470: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -001c7480: 2369 6436 3233 2220 7461 6269 6e64 6578  #id623" tabindex
│ │ │ -001c7490: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -001c74a0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -001c74b0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -001c74c0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -001c74d0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001c74e0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -001c74f0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -001c7500: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001c7510: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -001c7520: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -001c7530: 3632 3322 3e3c 7461 626c 6520 636c 6173  623"><table clas
│ │ │ -001c7540: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -001c7550: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -001c7560: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -001c7570: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -001c7580: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -001c7590: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001c75a0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -001c75b0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -001c75c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001c75d0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -001c75e0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -001c75f0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -001c7600: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -001c7610: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -001c7620: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -001c7630: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -001c7640: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -001c7650: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -001c7660: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -001c7670: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -001c7680: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -001c7690: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -001c76a0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -001c76b0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -001c76c0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -001c76d0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -001c76e0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -001c76f0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -001c7700: 6372 6f6e 5f65 6e61 626c 6564 0a0a 2d20  cron_enabled..- 
│ │ │ -001c7710: 6e61 6d65 3a20 456e 6162 6c65 2063 726f  name: Enable cro
│ │ │ -001c7720: 6e20 5365 7276 6963 6520 2d20 456e 6162  n Service - Enab
│ │ │ -001c7730: 6c65 2073 6572 7669 6365 2063 726f 6e0a  le service cron.
│ │ │ -001c7740: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -001c7750: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -001c7760: 6163 6b61 6765 2066 6163 7473 0a20 2020  ackage facts.   
│ │ │ -001c7770: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -001c7780: 2e70 6163 6b61 6765 5f66 6163 7473 3a0a  .package_facts:.
│ │ │ -001c7790: 2020 2020 2020 6d61 6e61 6765 723a 2061        manager: a
│ │ │ -001c77a0: 7574 6f0a 0a20 202d 206e 616d 653a 2045  uto..  - name: E
│ │ │ -001c77b0: 6e61 626c 6520 6372 6f6e 2053 6572 7669  nable cron Servi
│ │ │ -001c77c0: 6365 202d 2045 6e61 626c 6520 5365 7276  ce - Enable Serv
│ │ │ -001c77d0: 6963 6520 6372 6f6e 0a20 2020 2061 6e73  ice cron.    ans
│ │ │ -001c77e0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -001c77f0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -001c7800: 3a20 6372 6f6e 0a20 2020 2020 2065 6e61  : cron.      ena
│ │ │ -001c7810: 626c 6564 3a20 7472 7565 0a20 2020 2020  bled: true.     
│ │ │ -001c7820: 2073 7461 7465 3a20 7374 6172 7465 640a   state: started.
│ │ │ -001c7830: 2020 2020 2020 6d61 736b 6564 3a20 6661        masked: fa
│ │ │ -001c7840: 6c73 650a 2020 2020 7768 656e 3a0a 2020  lse.    when:.  
│ │ │ -001c7850: 2020 2d20 2722 6372 6f6e 2220 696e 2061    - '"cron" in a
│ │ │ -001c7860: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001c7870: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -001c7880: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -001c7890: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ -001c78a0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -001c78b0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001c78c0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -001c78d0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -001c78e0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -001c78f0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -001c7900: 7276 6963 655f 6372 6f6e 5f65 6e61 626c  rvice_cron_enabl
│ │ │ -001c7910: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -001c7920: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -001c7930: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -001c7940: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -001c7950: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +001c7120: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +001c7130: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +001c7140: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001c7150: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001c7160: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001c7170: 2269 6436 3231 223e 3c74 6162 6c65 2063  "id621"><table c
│ │ │ +001c7180: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001c7190: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001c71a0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001c71b0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001c71c0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001c71d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001c71e0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001c71f0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +001c7200: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001c7210: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001c7220: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001c7230: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001c7240: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +001c7250: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +001c7260: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +001c7270: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +001c7280: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +001c7290: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +001c72a0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +001c72b0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +001c72c0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +001c72d0: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ +001c72e0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +001c72f0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +001c7300: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +001c7310: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +001c7320: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +001c7330: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +001c7340: 6365 5f63 726f 6e5f 656e 6162 6c65 640a  ce_cron_enabled.
│ │ │ +001c7350: 0a2d 206e 616d 653a 2045 6e61 626c 6520  .- name: Enable 
│ │ │ +001c7360: 6372 6f6e 2053 6572 7669 6365 202d 2045  cron Service - E
│ │ │ +001c7370: 6e61 626c 6520 7365 7276 6963 6520 6372  nable service cr
│ │ │ +001c7380: 6f6e 0a20 2062 6c6f 636b 3a0a 0a20 202d  on.  block:..  -
│ │ │ +001c7390: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +001c73a0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +001c73b0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +001c73c0: 7469 6e2e 7061 636b 6167 655f 6661 6374  tin.package_fact
│ │ │ +001c73d0: 733a 0a20 2020 2020 206d 616e 6167 6572  s:.      manager
│ │ │ +001c73e0: 3a20 6175 746f 0a0a 2020 2d20 6e61 6d65  : auto..  - name
│ │ │ +001c73f0: 3a20 456e 6162 6c65 2063 726f 6e20 5365  : Enable cron Se
│ │ │ +001c7400: 7276 6963 6520 2d20 456e 6162 6c65 2053  rvice - Enable S
│ │ │ +001c7410: 6572 7669 6365 2063 726f 6e0a 2020 2020  ervice cron.    
│ │ │ +001c7420: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +001c7430: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +001c7440: 616d 653a 2063 726f 6e0a 2020 2020 2020  ame: cron.      
│ │ │ +001c7450: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ +001c7460: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ +001c7470: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +001c7480: 2066 616c 7365 0a20 2020 2077 6865 6e3a   false.    when:
│ │ │ +001c7490: 0a20 2020 202d 2027 2263 726f 6e22 2069  .    - '"cron" i
│ │ │ +001c74a0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001c74b0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +001c74c0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +001c74d0: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ +001c74e0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +001c74f0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +001c7500: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +001c7510: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +001c7520: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +001c7530: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +001c7540: 2073 6572 7669 6365 5f63 726f 6e5f 656e   service_cron_en
│ │ │ +001c7550: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +001c7560: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +001c7570: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +001c7580: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +001c7590: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +001c75a0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +001c75b0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +001c75c0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +001c75d0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +001c75e0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +001c75f0: 743d 2223 6964 3632 3222 2074 6162 696e  t="#id622" tabin
│ │ │ +001c7600: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +001c7610: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +001c7620: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +001c7630: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +001c7640: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +001c7650: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +001c7660: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +001c7670: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001c7680: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001c7690: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001c76a0: 6964 3632 3222 3e3c 7461 626c 6520 636c  id622"><table cl
│ │ │ +001c76b0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +001c76c0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +001c76d0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +001c76e0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +001c76f0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +001c7700: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001c7710: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +001c7720: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +001c7730: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001c7740: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +001c7750: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +001c7760: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +001c7770: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +001c7780: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +001c7790: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +001c77a0: 6e63 6c75 6465 2065 6e61 626c 655f 6372  nclude enable_cr
│ │ │ +001c77b0: 6f6e 0a0a 636c 6173 7320 656e 6162 6c65  on..class enable
│ │ │ +001c77c0: 5f63 726f 6e20 7b0a 2020 7365 7276 6963  _cron {.  servic
│ │ │ +001c77d0: 6520 7b27 6372 6f6e 273a 0a20 2020 2065  e {'cron':.    e
│ │ │ +001c77e0: 6e61 626c 6520 3d26 6774 3b20 7472 7565  nable =&gt; true
│ │ │ +001c77f0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +001c7800: 743b 2027 7275 6e6e 696e 6727 2c0a 2020  t; 'running',.  
│ │ │ +001c7810: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +001c7820: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +001c7830: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +001c7840: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +001c7850: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +001c7860: 7267 6574 3d22 2369 6436 3233 2220 7461  rget="#id623" ta
│ │ │ +001c7870: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +001c7880: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +001c7890: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +001c78a0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +001c78b0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +001c78c0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +001c78d0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +001c78e0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +001c78f0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001c7900: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001c7910: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001c7920: 3632 3322 3e3c 7072 653e 3c63 6f64 653e  623"><pre><code>
│ │ │ +001c7930: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +001c7940: 2e73 6572 7669 6365 735d 0a65 6e61 626c  .services].enabl
│ │ │ +001c7950: 6564 203d 205b 2263 726f 6e22 5d0a 3c2f  ed = ["cron"].</
│ │ │  001c7960: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  001c7970: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  001c7980: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  001c7990: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  001c79a0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  001c79b0: 2369 6436 3234 2220 7461 6269 6e64 6578  #id624" tabindex
│ │ │  001c79c0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -123829,89 +123829,89 @@
│ │ │  001e3b40: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  001e3b50: 3d22 2369 6436 3830 2220 7461 6269 6e64  ="#id680" tabind
│ │ │  001e3b60: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  001e3b70: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  001e3b80: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  001e3b90: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  001e3ba0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001e3bb0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -001e3bc0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -001e3bd0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -001e3be0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -001e3bf0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -001e3c00: 6436 3830 223e 3c74 6162 6c65 2063 6c61  d680"><table cla
│ │ │ -001e3c10: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -001e3c20: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -001e3c30: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -001e3c40: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -001e3c50: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -001e3c60: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001e3c70: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -001e3c80: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -001e3c90: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001e3ca0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -001e3cb0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -001e3cc0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -001e3cd0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -001e3ce0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -001e3cf0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -001e3d00: 696e 636c 7564 6520 7265 6d6f 7665 5f6e  include remove_n
│ │ │ -001e3d10: 6973 0a0a 636c 6173 7320 7265 6d6f 7665  is..class remove
│ │ │ -001e3d20: 5f6e 6973 207b 0a20 2070 6163 6b61 6765  _nis {.  package
│ │ │ -001e3d30: 207b 2027 6e69 7327 3a0a 2020 2020 656e   { 'nis':.    en
│ │ │ -001e3d40: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -001e3d50: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -001e3d60: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -001e3d70: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -001e3d80: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -001e3d90: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -001e3da0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -001e3db0: 3638 3122 2074 6162 696e 6465 783d 2230  681" tabindex="0
│ │ │ -001e3dc0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -001e3dd0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -001e3de0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -001e3df0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -001e3e00: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001e3e10: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -001e3e20: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001e3e30: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001e3e40: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001e3e50: 6c61 7073 6522 2069 643d 2269 6436 3831  lapse" id="id681
│ │ │ -001e3e60: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001e3e70: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001e3e80: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001e3e90: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001e3ea0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -001e3eb0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -001e3ec0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001e3ed0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -001e3ee0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001e3ef0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -001e3f00: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -001e3f10: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -001e3f20: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -001e3f30: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -001e3f40: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -001e3f50: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -001e3f60: 653a 2027 556e 696e 7374 616c 6c20 7468  e: 'Uninstall th
│ │ │ -001e3f70: 6520 6e69 7320 7061 636b 6167 653a 2045  e nis package: E
│ │ │ -001e3f80: 6e73 7572 6520 6e69 7320 6973 2072 656d  nsure nis is rem
│ │ │ -001e3f90: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -001e3fa0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -001e3fb0: 0a20 2020 206e 616d 653a 206e 6973 0a20  .    name: nis. 
│ │ │ -001e3fc0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -001e3fd0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -001e3fe0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -001e3ff0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -001e4000: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -001e4010: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -001e4020: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -001e4030: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -001e4040: 636b 6167 655f 6e69 735f 7265 6d6f 7665  ckage_nis_remove
│ │ │ -001e4050: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +001e3bb0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +001e3bc0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +001e3bd0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001e3be0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001e3bf0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001e3c00: 6964 3638 3022 3e3c 7461 626c 6520 636c  id680"><table cl
│ │ │ +001e3c10: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +001e3c20: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +001e3c30: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +001e3c40: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +001e3c50: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +001e3c60: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001e3c70: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +001e3c80: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +001e3c90: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001e3ca0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +001e3cb0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +001e3cc0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +001e3cd0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +001e3ce0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +001e3cf0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +001e3d00: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +001e3d10: 6c6c 2074 6865 206e 6973 2070 6163 6b61  ll the nis packa
│ │ │ +001e3d20: 6765 3a20 456e 7375 7265 206e 6973 2069  ge: Ensure nis i
│ │ │ +001e3d30: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +001e3d40: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +001e3d50: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +001e3d60: 6e69 730a 2020 2020 7374 6174 653a 2061  nis.    state: a
│ │ │ +001e3d70: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +001e3d80: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +001e3d90: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +001e3da0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +001e3db0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +001e3dc0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +001e3dd0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +001e3de0: 202d 2070 6163 6b61 6765 5f6e 6973 5f72   - package_nis_r
│ │ │ +001e3df0: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +001e3e00: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +001e3e10: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +001e3e20: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +001e3e30: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +001e3e40: 2d74 6172 6765 743d 2223 6964 3638 3122  -target="#id681"
│ │ │ +001e3e50: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +001e3e60: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +001e3e70: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +001e3e80: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +001e3e90: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +001e3ea0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +001e3eb0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +001e3ec0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001e3ed0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001e3ee0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001e3ef0: 2220 6964 3d22 6964 3638 3122 3e3c 7461  " id="id681"><ta
│ │ │ +001e3f00: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001e3f10: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001e3f20: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001e3f30: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001e3f40: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +001e3f50: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +001e3f60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001e3f70: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +001e3f80: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001e3f90: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001e3fa0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +001e3fb0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001e3fc0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +001e3fd0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +001e3fe0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +001e3ff0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +001e4000: 656d 6f76 655f 6e69 730a 0a63 6c61 7373  emove_nis..class
│ │ │ +001e4010: 2072 656d 6f76 655f 6e69 7320 7b0a 2020   remove_nis {.  
│ │ │ +001e4020: 7061 636b 6167 6520 7b20 276e 6973 273a  package { 'nis':
│ │ │ +001e4030: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +001e4040: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +001e4050: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  001e4060: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  001e4070: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  001e4080: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  001e4090: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  001e40a0: 6574 3d22 2369 6436 3832 2220 7461 6269  et="#id682" tabi
│ │ │  001e40b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  001e40c0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -124333,99 +124333,99 @@
│ │ │  001e5ac0: 612d 7461 7267 6574 3d22 2369 6436 3834  a-target="#id684
│ │ │  001e5ad0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  001e5ae0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  001e5af0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  001e5b00: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  001e5b10: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  001e5b20: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -001e5b30: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -001e5b40: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001e5b50: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001e5b60: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001e5b70: 6522 2069 643d 2269 6436 3834 223e 3c74  e" id="id684"><t
│ │ │ -001e5b80: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001e5b90: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001e5ba0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001e5bb0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001e5bc0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -001e5bd0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -001e5be0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001e5bf0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -001e5c00: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001e5c10: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -001e5c20: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -001e5c30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001e5c40: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -001e5c50: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -001e5c60: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -001e5c70: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -001e5c80: 7265 6d6f 7665 5f69 7363 2d64 6863 702d  remove_isc-dhcp-
│ │ │ -001e5c90: 7365 7276 6572 0a0a 636c 6173 7320 7265  server..class re
│ │ │ -001e5ca0: 6d6f 7665 5f69 7363 2d64 6863 702d 7365  move_isc-dhcp-se
│ │ │ -001e5cb0: 7276 6572 207b 0a20 2070 6163 6b61 6765  rver {.  package
│ │ │ -001e5cc0: 207b 2027 6973 632d 6468 6370 2d73 6572   { 'isc-dhcp-ser
│ │ │ -001e5cd0: 7665 7227 3a0a 2020 2020 656e 7375 7265  ver':.    ensure
│ │ │ -001e5ce0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -001e5cf0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -001e5d00: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -001e5d10: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -001e5d20: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -001e5d30: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -001e5d40: 2d74 6172 6765 743d 2223 6964 3638 3522  -target="#id685"
│ │ │ -001e5d50: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -001e5d60: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -001e5d70: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -001e5d80: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -001e5d90: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -001e5da0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001e5db0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -001e5dc0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001e5dd0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001e5de0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001e5df0: 6522 2069 643d 2269 6436 3835 223e 3c74  e" id="id685"><t
│ │ │ -001e5e00: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001e5e10: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001e5e20: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001e5e30: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001e5e40: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -001e5e50: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -001e5e60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001e5e70: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -001e5e80: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001e5e90: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -001e5ea0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -001e5eb0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001e5ec0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -001e5ed0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -001e5ee0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -001e5ef0: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -001e5f00: 556e 696e 7374 616c 6c20 4448 4350 2053  Uninstall DHCP S
│ │ │ -001e5f10: 6572 7665 7220 5061 636b 6167 653a 2045  erver Package: E
│ │ │ -001e5f20: 6e73 7572 6520 6973 632d 6468 6370 2d73  nsure isc-dhcp-s
│ │ │ -001e5f30: 6572 7665 7220 6973 2072 656d 6f76 6564  erver is removed
│ │ │ -001e5f40: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -001e5f50: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -001e5f60: 206e 616d 653a 2069 7363 2d64 6863 702d   name: isc-dhcp-
│ │ │ -001e5f70: 7365 7276 6572 0a20 2020 2073 7461 7465  server.    state
│ │ │ -001e5f80: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -001e5f90: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001e5fa0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -001e5fb0: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -001e5fc0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001e5fd0: 2d43 4d2d 3728 6229 0a20 202d 2050 4349  -CM-7(b).  - PCI
│ │ │ -001e5fe0: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -001e5ff0: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ -001e6000: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -001e6010: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -001e6020: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -001e6030: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -001e6040: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -001e6050: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -001e6060: 6564 0a20 202d 2070 6163 6b61 6765 5f64  ed.  - package_d
│ │ │ -001e6070: 6863 705f 7265 6d6f 7665 640a 3c2f 636f  hcp_removed.</co
│ │ │ +001e5b30: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +001e5b40: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001e5b50: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001e5b60: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001e5b70: 7365 2220 6964 3d22 6964 3638 3422 3e3c  se" id="id684"><
│ │ │ +001e5b80: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001e5b90: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001e5ba0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001e5bb0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001e5bc0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +001e5bd0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +001e5be0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001e5bf0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +001e5c00: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001e5c10: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +001e5c20: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +001e5c30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001e5c40: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +001e5c50: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +001e5c60: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +001e5c70: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +001e5c80: 2755 6e69 6e73 7461 6c6c 2044 4843 5020  'Uninstall DHCP 
│ │ │ +001e5c90: 5365 7276 6572 2050 6163 6b61 6765 3a20  Server Package: 
│ │ │ +001e5ca0: 456e 7375 7265 2069 7363 2d64 6863 702d  Ensure isc-dhcp-
│ │ │ +001e5cb0: 7365 7276 6572 2069 7320 7265 6d6f 7665  server is remove
│ │ │ +001e5cc0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +001e5cd0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +001e5ce0: 2020 6e61 6d65 3a20 6973 632d 6468 6370    name: isc-dhcp
│ │ │ +001e5cf0: 2d73 6572 7665 720a 2020 2020 7374 6174  -server.    stat
│ │ │ +001e5d00: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +001e5d10: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +001e5d20: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +001e5d30: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +001e5d40: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001e5d50: 332d 434d 2d37 2862 290a 2020 2d20 5043  3-CM-7(b).  - PC
│ │ │ +001e5d60: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +001e5d70: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ +001e5d80: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +001e5d90: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +001e5da0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +001e5db0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +001e5dc0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +001e5dd0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001e5de0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +001e5df0: 6468 6370 5f72 656d 6f76 6564 0a3c 2f63  dhcp_removed.</c
│ │ │ +001e5e00: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +001e5e10: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +001e5e20: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +001e5e30: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +001e5e40: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +001e5e50: 6964 3638 3522 2074 6162 696e 6465 783d  id685" tabindex=
│ │ │ +001e5e60: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +001e5e70: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +001e5e80: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +001e5e90: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +001e5ea0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +001e5eb0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +001e5ec0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001e5ed0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001e5ee0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001e5ef0: 6c6c 6170 7365 2220 6964 3d22 6964 3638  llapse" id="id68
│ │ │ +001e5f00: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ +001e5f10: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001e5f20: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001e5f30: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001e5f40: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001e5f50: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001e5f60: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001e5f70: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001e5f80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001e5f90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001e5fa0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001e5fb0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001e5fc0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001e5fd0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +001e5fe0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001e5ff0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +001e6000: 6c75 6465 2072 656d 6f76 655f 6973 632d  lude remove_isc-
│ │ │ +001e6010: 6468 6370 2d73 6572 7665 720a 0a63 6c61  dhcp-server..cla
│ │ │ +001e6020: 7373 2072 656d 6f76 655f 6973 632d 6468  ss remove_isc-dh
│ │ │ +001e6030: 6370 2d73 6572 7665 7220 7b0a 2020 7061  cp-server {.  pa
│ │ │ +001e6040: 636b 6167 6520 7b20 2769 7363 2d64 6863  ckage { 'isc-dhc
│ │ │ +001e6050: 702d 7365 7276 6572 273a 0a20 2020 2065  p-server':.    e
│ │ │ +001e6060: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +001e6070: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  001e6080: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  001e6090: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  001e60a0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  001e60b0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  001e60c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  001e60d0: 6436 3836 2220 7461 6269 6e64 6578 3d22  d686" tabindex="
│ │ │  001e60e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -124814,93 +124814,93 @@
│ │ │  001e78d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  001e78e0: 6436 3838 2220 7461 6269 6e64 6578 3d22  d688" tabindex="
│ │ │  001e78f0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  001e7900: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  001e7910: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  001e7920: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  001e7930: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001e7940: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -001e7950: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001e7960: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001e7970: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001e7980: 6c61 7073 6522 2069 643d 2269 6436 3838  lapse" id="id688
│ │ │ -001e7990: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001e79a0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001e79b0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001e79c0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001e79d0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -001e79e0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -001e79f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001e7a00: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -001e7a10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001e7a20: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -001e7a30: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -001e7a40: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -001e7a50: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -001e7a60: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -001e7a70: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -001e7a80: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -001e7a90: 7564 6520 7265 6d6f 7665 5f62 696e 6439  ude remove_bind9
│ │ │ -001e7aa0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f62  ..class remove_b
│ │ │ -001e7ab0: 696e 6439 207b 0a20 2070 6163 6b61 6765  ind9 {.  package
│ │ │ -001e7ac0: 207b 2027 6269 6e64 3927 3a0a 2020 2020   { 'bind9':.    
│ │ │ -001e7ad0: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -001e7ae0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -001e7af0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -001e7b00: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -001e7b10: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -001e7b20: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -001e7b30: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -001e7b40: 6964 3638 3922 2074 6162 696e 6465 783d  id689" tabindex=
│ │ │ -001e7b50: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -001e7b60: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -001e7b70: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -001e7b80: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -001e7b90: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001e7ba0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -001e7bb0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -001e7bc0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001e7bd0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001e7be0: 6f6c 6c61 7073 6522 2069 643d 2269 6436  ollapse" id="id6
│ │ │ -001e7bf0: 3839 223e 3c74 6162 6c65 2063 6c61 7373  89"><table class
│ │ │ -001e7c00: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001e7c10: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001e7c20: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -001e7c30: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -001e7c40: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -001e7c50: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001e7c60: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -001e7c70: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -001e7c80: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001e7c90: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -001e7ca0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -001e7cb0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -001e7cc0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -001e7cd0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -001e7ce0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -001e7cf0: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -001e7d00: 6269 6e64 2050 6163 6b61 6765 3a20 456e  bind Package: En
│ │ │ -001e7d10: 7375 7265 2062 696e 6439 2069 7320 7265  sure bind9 is re
│ │ │ -001e7d20: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -001e7d30: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -001e7d40: 3a0a 2020 2020 6e61 6d65 3a20 6269 6e64  :.    name: bind
│ │ │ -001e7d50: 390a 2020 2020 7374 6174 653a 2061 6273  9.    state: abs
│ │ │ -001e7d60: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -001e7d70: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -001e7d80: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -001e7d90: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -001e7da0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -001e7db0: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ -001e7dc0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -001e7dd0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -001e7de0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -001e7df0: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ -001e7e00: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001e7e10: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -001e7e20: 5f62 696e 645f 7265 6d6f 7665 640a 3c2f  _bind_removed.</
│ │ │ +001e7940: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +001e7950: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001e7960: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001e7970: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001e7980: 6c6c 6170 7365 2220 6964 3d22 6964 3638  llapse" id="id68
│ │ │ +001e7990: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ +001e79a0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001e79b0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001e79c0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001e79d0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001e79e0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001e79f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001e7a00: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001e7a10: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001e7a20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001e7a30: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001e7a40: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001e7a50: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001e7a60: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +001e7a70: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001e7a80: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +001e7a90: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2062  me: 'Uninstall b
│ │ │ +001e7aa0: 696e 6420 5061 636b 6167 653a 2045 6e73  ind Package: Ens
│ │ │ +001e7ab0: 7572 6520 6269 6e64 3920 6973 2072 656d  ure bind9 is rem
│ │ │ +001e7ac0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +001e7ad0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +001e7ae0: 0a20 2020 206e 616d 653a 2062 696e 6439  .    name: bind9
│ │ │ +001e7af0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +001e7b00: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ +001e7b10: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +001e7b20: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +001e7b30: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +001e7b40: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +001e7b50: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +001e7b60: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +001e7b70: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +001e7b80: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +001e7b90: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +001e7ba0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001e7bb0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +001e7bc0: 6269 6e64 5f72 656d 6f76 6564 0a3c 2f63  bind_removed.</c
│ │ │ +001e7bd0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +001e7be0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +001e7bf0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +001e7c00: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +001e7c10: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +001e7c20: 6964 3638 3922 2074 6162 696e 6465 783d  id689" tabindex=
│ │ │ +001e7c30: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +001e7c40: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +001e7c50: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +001e7c60: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +001e7c70: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +001e7c80: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +001e7c90: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001e7ca0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001e7cb0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001e7cc0: 6c6c 6170 7365 2220 6964 3d22 6964 3638  llapse" id="id68
│ │ │ +001e7cd0: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ +001e7ce0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001e7cf0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001e7d00: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001e7d10: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001e7d20: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001e7d30: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001e7d40: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001e7d50: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001e7d60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001e7d70: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001e7d80: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001e7d90: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001e7da0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +001e7db0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001e7dc0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +001e7dd0: 6c75 6465 2072 656d 6f76 655f 6269 6e64  lude remove_bind
│ │ │ +001e7de0: 390a 0a63 6c61 7373 2072 656d 6f76 655f  9..class remove_
│ │ │ +001e7df0: 6269 6e64 3920 7b0a 2020 7061 636b 6167  bind9 {.  packag
│ │ │ +001e7e00: 6520 7b20 2762 696e 6439 273a 0a20 2020  e { 'bind9':.   
│ │ │ +001e7e10: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +001e7e20: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  001e7e30: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  001e7e40: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  001e7e50: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  001e7e60: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  001e7e70: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  001e7e80: 2369 6436 3930 2220 7461 6269 6e64 6578  #id690" tabindex
│ │ │  001e7e90: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -125304,100 +125304,100 @@
│ │ │  001e9770: 6172 6765 743d 2223 6964 3639 3222 2074  arget="#id692" t
│ │ │  001e9780: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  001e9790: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  001e97a0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  001e97b0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  001e97c0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  001e97d0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -001e97e0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -001e97f0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001e9800: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001e9810: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001e9820: 6964 3d22 6964 3639 3222 3e3c 7461 626c  id="id692"><tabl
│ │ │ -001e9830: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -001e9840: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -001e9850: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -001e9860: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -001e9870: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -001e9880: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001e9890: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -001e98a0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -001e98b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001e98c0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -001e98d0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -001e98e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -001e98f0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -001e9900: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -001e9910: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001e9920: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -001e9930: 6f76 655f 7673 6674 7064 0a0a 636c 6173  ove_vsftpd..clas
│ │ │ -001e9940: 7320 7265 6d6f 7665 5f76 7366 7470 6420  s remove_vsftpd 
│ │ │ -001e9950: 7b0a 2020 7061 636b 6167 6520 7b20 2776  {.  package { 'v
│ │ │ -001e9960: 7366 7470 6427 3a0a 2020 2020 656e 7375  sftpd':.    ensu
│ │ │ -001e9970: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -001e9980: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -001e9990: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -001e99a0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -001e99b0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -001e99c0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -001e99d0: 7461 2d74 6172 6765 743d 2223 6964 3639  ta-target="#id69
│ │ │ -001e99e0: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ -001e99f0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -001e9a00: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -001e9a10: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -001e9a20: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -001e9a30: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001e9a40: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -001e9a50: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001e9a60: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001e9a70: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001e9a80: 7073 6522 2069 643d 2269 6436 3933 223e  pse" id="id693">
│ │ │ -001e9a90: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001e9aa0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001e9ab0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001e9ac0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001e9ad0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001e9ae0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001e9af0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001e9b00: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001e9b10: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001e9b20: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001e9b30: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001e9b40: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001e9b50: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001e9b60: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -001e9b70: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -001e9b80: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -001e9b90: 2027 556e 696e 7374 616c 6c20 7673 6674   'Uninstall vsft
│ │ │ -001e9ba0: 7064 2050 6163 6b61 6765 3a20 456e 7375  pd Package: Ensu
│ │ │ -001e9bb0: 7265 2076 7366 7470 6420 6973 2072 656d  re vsftpd is rem
│ │ │ -001e9bc0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -001e9bd0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -001e9be0: 0a20 2020 206e 616d 653a 2076 7366 7470  .    name: vsftp
│ │ │ -001e9bf0: 640a 2020 2020 7374 6174 653a 2061 6273  d.    state: abs
│ │ │ -001e9c00: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -001e9c10: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -001e9c20: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -001e9c30: 2d35 332d 434d 2d37 0a20 202d 204e 4953  -53-CM-7.  - NIS
│ │ │ -001e9c40: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -001e9c50: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001e9c60: 2d43 4d2d 3728 6229 0a20 202d 204e 4953  -CM-7(b).  - NIS
│ │ │ -001e9c70: 542d 3830 302d 3533 2d43 4d2d 372e 3128  T-800-53-CM-7.1(
│ │ │ -001e9c80: 6969 290a 2020 2d20 4e49 5354 2d38 3030  ii).  - NIST-800
│ │ │ -001e9c90: 2d35 332d 4941 2d35 2831 2928 6329 0a20  -53-IA-5(1)(c). 
│ │ │ -001e9ca0: 202d 204e 4953 542d 3830 302d 3533 2d49   - NIST-800-53-I
│ │ │ -001e9cb0: 412d 3528 3129 2e31 2876 290a 2020 2d20  A-5(1).1(v).  - 
│ │ │ -001e9cc0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -001e9cd0: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ -001e9ce0: 7479 0a20 202d 206c 6f77 5f63 6f6d 706c  ty.  - low_compl
│ │ │ -001e9cf0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -001e9d00: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -001e9d10: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -001e9d20: 2d20 7061 636b 6167 655f 7673 6674 7064  - package_vsftpd
│ │ │ -001e9d30: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +001e97e0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +001e97f0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +001e9800: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +001e9810: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +001e9820: 2069 643d 2269 6436 3932 223e 3c74 6162   id="id692"><tab
│ │ │ +001e9830: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +001e9840: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +001e9850: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +001e9860: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +001e9870: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +001e9880: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001e9890: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +001e98a0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +001e98b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001e98c0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +001e98d0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +001e98e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +001e98f0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +001e9900: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +001e9910: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001e9920: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +001e9930: 696e 7374 616c 6c20 7673 6674 7064 2050  install vsftpd P
│ │ │ +001e9940: 6163 6b61 6765 3a20 456e 7375 7265 2076  ackage: Ensure v
│ │ │ +001e9950: 7366 7470 6420 6973 2072 656d 6f76 6564  sftpd is removed
│ │ │ +001e9960: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +001e9970: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +001e9980: 206e 616d 653a 2076 7366 7470 640a 2020   name: vsftpd.  
│ │ │ +001e9990: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +001e99a0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +001e99b0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +001e99c0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001e99d0: 434d 2d37 0a20 202d 204e 4953 542d 3830  CM-7.  - NIST-80
│ │ │ +001e99e0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +001e99f0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001e9a00: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ +001e9a10: 302d 3533 2d43 4d2d 372e 3128 6969 290a  0-53-CM-7.1(ii).
│ │ │ +001e9a20: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001e9a30: 4941 2d35 2831 2928 6329 0a20 202d 204e  IA-5(1)(c).  - N
│ │ │ +001e9a40: 4953 542d 3830 302d 3533 2d49 412d 3528  IST-800-53-IA-5(
│ │ │ +001e9a50: 3129 2e31 2876 290a 2020 2d20 6469 7361  1).1(v).  - disa
│ │ │ +001e9a60: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +001e9a70: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ +001e9a80: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001e9a90: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +001e9aa0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +001e9ab0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +001e9ac0: 636b 6167 655f 7673 6674 7064 5f72 656d  ckage_vsftpd_rem
│ │ │ +001e9ad0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +001e9ae0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +001e9af0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +001e9b00: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +001e9b10: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +001e9b20: 6172 6765 743d 2223 6964 3639 3322 2074  arget="#id693" t
│ │ │ +001e9b30: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +001e9b40: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +001e9b50: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +001e9b60: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +001e9b70: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +001e9b80: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +001e9b90: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +001e9ba0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +001e9bb0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +001e9bc0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +001e9bd0: 6964 3d22 6964 3639 3322 3e3c 7461 626c  id="id693"><tabl
│ │ │ +001e9be0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +001e9bf0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +001e9c00: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +001e9c10: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +001e9c20: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +001e9c30: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001e9c40: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +001e9c50: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +001e9c60: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001e9c70: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +001e9c80: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +001e9c90: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +001e9ca0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +001e9cb0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +001e9cc0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +001e9cd0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +001e9ce0: 6f76 655f 7673 6674 7064 0a0a 636c 6173  ove_vsftpd..clas
│ │ │ +001e9cf0: 7320 7265 6d6f 7665 5f76 7366 7470 6420  s remove_vsftpd 
│ │ │ +001e9d00: 7b0a 2020 7061 636b 6167 6520 7b20 2776  {.  package { 'v
│ │ │ +001e9d10: 7366 7470 6427 3a0a 2020 2020 656e 7375  sftpd':.    ensu
│ │ │ +001e9d20: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +001e9d30: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  001e9d40: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  001e9d50: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  001e9d60: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  001e9d70: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  001e9d80: 7461 2d74 6172 6765 743d 2223 6964 3639  ta-target="#id69
│ │ │  001e9d90: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │  001e9da0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -125791,95 +125791,95 @@
│ │ │  001eb5e0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  001eb5f0: 6574 3d22 2369 6436 3936 2220 7461 6269  et="#id696" tabi
│ │ │  001eb600: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  001eb610: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  001eb620: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  001eb630: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  001eb640: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -001eb650: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -001eb660: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -001eb670: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001eb680: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001eb690: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001eb6a0: 2269 6436 3936 223e 3c74 6162 6c65 2063  "id696"><table c
│ │ │ -001eb6b0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -001eb6c0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -001eb6d0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -001eb6e0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -001eb6f0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -001eb700: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001eb710: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -001eb720: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -001eb730: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001eb740: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -001eb750: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -001eb760: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -001eb770: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -001eb780: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -001eb790: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -001eb7a0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -001eb7b0: 5f61 7061 6368 6532 0a0a 636c 6173 7320  _apache2..class 
│ │ │ -001eb7c0: 7265 6d6f 7665 5f61 7061 6368 6532 207b  remove_apache2 {
│ │ │ -001eb7d0: 0a20 2070 6163 6b61 6765 207b 2027 6170  .  package { 'ap
│ │ │ -001eb7e0: 6163 6865 3227 3a0a 2020 2020 656e 7375  ache2':.    ensu
│ │ │ -001eb7f0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -001eb800: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -001eb810: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -001eb820: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -001eb830: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -001eb840: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -001eb850: 7461 2d74 6172 6765 743d 2223 6964 3639  ta-target="#id69
│ │ │ -001eb860: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ -001eb870: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -001eb880: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -001eb890: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -001eb8a0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -001eb8b0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001eb8c0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -001eb8d0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001eb8e0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001eb8f0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001eb900: 7073 6522 2069 643d 2269 6436 3937 223e  pse" id="id697">
│ │ │ -001eb910: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001eb920: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001eb930: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001eb940: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001eb950: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001eb960: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001eb970: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001eb980: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001eb990: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001eb9a0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001eb9b0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001eb9c0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001eb9d0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001eb9e0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -001eb9f0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -001eba00: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -001eba10: 2027 556e 696e 7374 616c 6c20 6170 6163   'Uninstall apac
│ │ │ -001eba20: 6865 3220 5061 636b 6167 653a 2045 6e73  he2 Package: Ens
│ │ │ -001eba30: 7572 6520 6170 6163 6865 3220 6973 2072  ure apache2 is r
│ │ │ -001eba40: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -001eba50: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -001eba60: 653a 0a20 2020 206e 616d 653a 2061 7061  e:.    name: apa
│ │ │ -001eba70: 6368 6532 0a20 2020 2073 7461 7465 3a20  che2.    state: 
│ │ │ -001eba80: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -001eba90: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -001ebaa0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -001ebab0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -001ebac0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -001ebad0: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ -001ebae0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -001ebaf0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -001ebb00: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -001ebb10: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -001ebb20: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -001ebb30: 6765 5f68 7474 7064 5f72 656d 6f76 6564  ge_httpd_removed
│ │ │ -001ebb40: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -001ebb50: 6572 6974 790a 3c2f 636f 6465 3e3c 2f70  erity.</code></p
│ │ │ +001eb650: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +001eb660: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +001eb670: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001eb680: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001eb690: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001eb6a0: 3d22 6964 3639 3622 3e3c 7461 626c 6520  ="id696"><table 
│ │ │ +001eb6b0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +001eb6c0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +001eb6d0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +001eb6e0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +001eb6f0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +001eb700: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001eb710: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +001eb720: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +001eb730: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001eb740: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001eb750: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +001eb760: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +001eb770: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +001eb780: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +001eb790: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +001eb7a0: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +001eb7b0: 7461 6c6c 2061 7061 6368 6532 2050 6163  tall apache2 Pac
│ │ │ +001eb7c0: 6b61 6765 3a20 456e 7375 7265 2061 7061  kage: Ensure apa
│ │ │ +001eb7d0: 6368 6532 2069 7320 7265 6d6f 7665 6427  che2 is removed'
│ │ │ +001eb7e0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +001eb7f0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +001eb800: 6e61 6d65 3a20 6170 6163 6865 320a 2020  name: apache2.  
│ │ │ +001eb810: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +001eb820: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +001eb830: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +001eb840: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001eb850: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +001eb860: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +001eb870: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +001eb880: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +001eb890: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +001eb8a0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +001eb8b0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +001eb8c0: 2020 2d20 7061 636b 6167 655f 6874 7470    - package_http
│ │ │ +001eb8d0: 645f 7265 6d6f 7665 640a 2020 2d20 756e  d_removed.  - un
│ │ │ +001eb8e0: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +001eb8f0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +001eb900: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +001eb910: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +001eb920: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +001eb930: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +001eb940: 2223 6964 3639 3722 2074 6162 696e 6465  "#id697" tabinde
│ │ │ +001eb950: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +001eb960: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +001eb970: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +001eb980: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +001eb990: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +001eb9a0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +001eb9b0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +001eb9c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001eb9d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001eb9e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001eb9f0: 3639 3722 3e3c 7461 626c 6520 636c 6173  697"><table clas
│ │ │ +001eba00: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001eba10: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001eba20: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001eba30: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +001eba40: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +001eba50: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001eba60: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +001eba70: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +001eba80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001eba90: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +001ebaa0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +001ebab0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +001ebac0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +001ebad0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +001ebae0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +001ebaf0: 6e63 6c75 6465 2072 656d 6f76 655f 6170  nclude remove_ap
│ │ │ +001ebb00: 6163 6865 320a 0a63 6c61 7373 2072 656d  ache2..class rem
│ │ │ +001ebb10: 6f76 655f 6170 6163 6865 3220 7b0a 2020  ove_apache2 {.  
│ │ │ +001ebb20: 7061 636b 6167 6520 7b20 2761 7061 6368  package { 'apach
│ │ │ +001ebb30: 6532 273a 0a20 2020 2065 6e73 7572 6520  e2':.    ensure 
│ │ │ +001ebb40: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +001ebb50: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  001ebb60: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  001ebb70: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  001ebb80: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  001ebb90: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  001ebba0: 7461 7267 6574 3d22 2369 6436 3938 2220  target="#id698" 
│ │ │  001ebbb0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  001ebbc0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -126185,94 +126185,94 @@
│ │ │  001ece80: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │  001ece90: 3030 2220 7461 6269 6e64 6578 3d22 3022  00" tabindex="0"
│ │ │  001ecea0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  001eceb0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  001ecec0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  001eced0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  001ecee0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001ecef0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -001ecf00: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001ecf10: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001ecf20: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001ecf30: 7073 6522 2069 643d 2269 6437 3030 223e  pse" id="id700">
│ │ │ -001ecf40: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001ecf50: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001ecf60: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001ecf70: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001ecf80: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001ecf90: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001ecfa0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001ecfb0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001ecfc0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001ecfd0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001ecfe0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001ecff0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001ed000: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001ed010: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -001ed020: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -001ed030: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -001ed040: 6520 7265 6d6f 7665 5f6e 6769 6e78 0a0a  e remove_nginx..
│ │ │ -001ed050: 636c 6173 7320 7265 6d6f 7665 5f6e 6769  class remove_ngi
│ │ │ -001ed060: 6e78 207b 0a20 2070 6163 6b61 6765 207b  nx {.  package {
│ │ │ -001ed070: 2027 6e67 696e 7827 3a0a 2020 2020 656e   'nginx':.    en
│ │ │ -001ed080: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -001ed090: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -001ed0a0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -001ed0b0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -001ed0c0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -001ed0d0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -001ed0e0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -001ed0f0: 3730 3122 2074 6162 696e 6465 783d 2230  701" tabindex="0
│ │ │ -001ed100: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -001ed110: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -001ed120: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -001ed130: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -001ed140: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001ed150: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -001ed160: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001ed170: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001ed180: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001ed190: 6c61 7073 6522 2069 643d 2269 6437 3031  lapse" id="id701
│ │ │ -001ed1a0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001ed1b0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001ed1c0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001ed1d0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001ed1e0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -001ed1f0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -001ed200: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001ed210: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -001ed220: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001ed230: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -001ed240: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -001ed250: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -001ed260: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -001ed270: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -001ed280: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -001ed290: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -001ed2a0: 653a 2027 556e 696e 7374 616c 6c20 6e67  e: 'Uninstall ng
│ │ │ -001ed2b0: 696e 7820 5061 636b 6167 653a 2045 6e73  inx Package: Ens
│ │ │ -001ed2c0: 7572 6520 6e67 696e 7820 6973 2072 656d  ure nginx is rem
│ │ │ -001ed2d0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -001ed2e0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -001ed2f0: 0a20 2020 206e 616d 653a 206e 6769 6e78  .    name: nginx
│ │ │ -001ed300: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -001ed310: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ -001ed320: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -001ed330: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -001ed340: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -001ed350: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -001ed360: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ -001ed370: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -001ed380: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -001ed390: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -001ed3a0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -001ed3b0: 6564 0a20 202d 2070 6163 6b61 6765 5f6e  ed.  - package_n
│ │ │ -001ed3c0: 6769 6e78 5f72 656d 6f76 6564 0a20 202d  ginx_removed.  -
│ │ │ -001ed3d0: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ -001ed3e0: 790a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  y.</code></pre><
│ │ │ +001ecef0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +001ecf00: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +001ecf10: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001ecf20: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +001ecf30: 6170 7365 2220 6964 3d22 6964 3730 3022  apse" id="id700"
│ │ │ +001ecf40: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +001ecf50: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +001ecf60: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +001ecf70: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +001ecf80: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +001ecf90: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +001ecfa0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001ecfb0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +001ecfc0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001ecfd0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +001ecfe0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +001ecff0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +001ed000: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +001ed010: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +001ed020: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +001ed030: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +001ed040: 3a20 2755 6e69 6e73 7461 6c6c 206e 6769  : 'Uninstall ngi
│ │ │ +001ed050: 6e78 2050 6163 6b61 6765 3a20 456e 7375  nx Package: Ensu
│ │ │ +001ed060: 7265 206e 6769 6e78 2069 7320 7265 6d6f  re nginx is remo
│ │ │ +001ed070: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +001ed080: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +001ed090: 2020 2020 6e61 6d65 3a20 6e67 696e 780a      name: nginx.
│ │ │ +001ed0a0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +001ed0b0: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ +001ed0c0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +001ed0d0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001ed0e0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +001ed0f0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +001ed100: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ +001ed110: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +001ed120: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +001ed130: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +001ed140: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +001ed150: 640a 2020 2d20 7061 636b 6167 655f 6e67  d.  - package_ng
│ │ │ +001ed160: 696e 785f 7265 6d6f 7665 640a 2020 2d20  inx_removed.  - 
│ │ │ +001ed170: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +001ed180: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +001ed190: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +001ed1a0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +001ed1b0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +001ed1c0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +001ed1d0: 743d 2223 6964 3730 3122 2074 6162 696e  t="#id701" tabin
│ │ │ +001ed1e0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +001ed1f0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +001ed200: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +001ed210: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +001ed220: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +001ed230: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +001ed240: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +001ed250: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001ed260: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001ed270: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001ed280: 6964 3730 3122 3e3c 7461 626c 6520 636c  id701"><table cl
│ │ │ +001ed290: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +001ed2a0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +001ed2b0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +001ed2c0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +001ed2d0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +001ed2e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001ed2f0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +001ed300: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +001ed310: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001ed320: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +001ed330: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +001ed340: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +001ed350: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +001ed360: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +001ed370: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +001ed380: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +001ed390: 6e67 696e 780a 0a63 6c61 7373 2072 656d  nginx..class rem
│ │ │ +001ed3a0: 6f76 655f 6e67 696e 7820 7b0a 2020 7061  ove_nginx {.  pa
│ │ │ +001ed3b0: 636b 6167 6520 7b20 276e 6769 6e78 273a  ckage { 'nginx':
│ │ │ +001ed3c0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +001ed3d0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +001ed3e0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  001ed3f0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  001ed400: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  001ed410: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  001ed420: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  001ed430: 6574 3d22 2369 6437 3032 2220 7461 6269  et="#id702" tabi
│ │ │  001ed440: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  001ed450: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -126562,91 +126562,91 @@
│ │ │  001ee610: 7461 7267 6574 3d22 2369 6437 3034 2220  target="#id704" 
│ │ │  001ee620: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  001ee630: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  001ee640: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  001ee650: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  001ee660: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  001ee670: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001ee680: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -001ee690: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001ee6a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001ee6b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001ee6c0: 2069 643d 2269 6437 3034 223e 3c74 6162   id="id704"><tab
│ │ │ -001ee6d0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -001ee6e0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -001ee6f0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -001ee700: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -001ee710: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -001ee720: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001ee730: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -001ee740: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -001ee750: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001ee760: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -001ee770: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -001ee780: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -001ee790: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -001ee7a0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -001ee7b0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -001ee7c0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -001ee7d0: 6d6f 7665 5f63 7972 7573 2d69 6d61 7064  move_cyrus-imapd
│ │ │ -001ee7e0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f63  ..class remove_c
│ │ │ -001ee7f0: 7972 7573 2d69 6d61 7064 207b 0a20 2070  yrus-imapd {.  p
│ │ │ -001ee800: 6163 6b61 6765 207b 2027 6379 7275 732d  ackage { 'cyrus-
│ │ │ -001ee810: 696d 6170 6427 3a0a 2020 2020 656e 7375  imapd':.    ensu
│ │ │ -001ee820: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -001ee830: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -001ee840: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -001ee850: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -001ee860: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -001ee870: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -001ee880: 7461 2d74 6172 6765 743d 2223 6964 3730  ta-target="#id70
│ │ │ -001ee890: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ -001ee8a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -001ee8b0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -001ee8c0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -001ee8d0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -001ee8e0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001ee8f0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -001ee900: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001ee910: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001ee920: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001ee930: 7073 6522 2069 643d 2269 6437 3035 223e  pse" id="id705">
│ │ │ -001ee940: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001ee950: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001ee960: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001ee970: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001ee980: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001ee990: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001ee9a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001ee9b0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001ee9c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001ee9d0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001ee9e0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001ee9f0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001eea00: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001eea10: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -001eea20: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -001eea30: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -001eea40: 2027 556e 696e 7374 616c 6c20 6379 7275   'Uninstall cyru
│ │ │ -001eea50: 732d 696d 6170 6420 5061 636b 6167 653a  s-imapd Package:
│ │ │ -001eea60: 2045 6e73 7572 6520 6379 7275 732d 696d   Ensure cyrus-im
│ │ │ -001eea70: 6170 6420 6973 2072 656d 6f76 6564 270a  apd is removed'.
│ │ │ -001eea80: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -001eea90: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -001eeaa0: 616d 653a 2063 7972 7573 2d69 6d61 7064  ame: cyrus-imapd
│ │ │ -001eeab0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -001eeac0: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ -001eead0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -001eeae0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001eeaf0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -001eeb00: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -001eeb10: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -001eeb20: 6163 6b61 6765 5f63 7972 7573 2d69 6d61  ackage_cyrus-ima
│ │ │ -001eeb30: 7064 5f72 656d 6f76 6564 0a20 202d 2075  pd_removed.  - u
│ │ │ -001eeb40: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +001ee680: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +001ee690: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001ee6a0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001ee6b0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001ee6c0: 2220 6964 3d22 6964 3730 3422 3e3c 7461  " id="id704"><ta
│ │ │ +001ee6d0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001ee6e0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001ee6f0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001ee700: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001ee710: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +001ee720: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +001ee730: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001ee740: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +001ee750: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001ee760: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001ee770: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +001ee780: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001ee790: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +001ee7a0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +001ee7b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +001ee7c0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +001ee7d0: 6e69 6e73 7461 6c6c 2063 7972 7573 2d69  ninstall cyrus-i
│ │ │ +001ee7e0: 6d61 7064 2050 6163 6b61 6765 3a20 456e  mapd Package: En
│ │ │ +001ee7f0: 7375 7265 2063 7972 7573 2d69 6d61 7064  sure cyrus-imapd
│ │ │ +001ee800: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +001ee810: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +001ee820: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +001ee830: 3a20 6379 7275 732d 696d 6170 640a 2020  : cyrus-imapd.  
│ │ │ +001ee840: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +001ee850: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +001ee860: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +001ee870: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +001ee880: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +001ee890: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +001ee8a0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +001ee8b0: 6167 655f 6379 7275 732d 696d 6170 645f  age_cyrus-imapd_
│ │ │ +001ee8c0: 7265 6d6f 7665 640a 2020 2d20 756e 6b6e  removed.  - unkn
│ │ │ +001ee8d0: 6f77 6e5f 7365 7665 7269 7479 0a3c 2f63  own_severity.</c
│ │ │ +001ee8e0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +001ee8f0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +001ee900: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +001ee910: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +001ee920: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +001ee930: 6964 3730 3522 2074 6162 696e 6465 783d  id705" tabindex=
│ │ │ +001ee940: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +001ee950: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +001ee960: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +001ee970: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +001ee980: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +001ee990: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +001ee9a0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001ee9b0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001ee9c0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001ee9d0: 6c6c 6170 7365 2220 6964 3d22 6964 3730  llapse" id="id70
│ │ │ +001ee9e0: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ +001ee9f0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001eea00: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001eea10: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001eea20: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001eea30: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001eea40: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001eea50: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001eea60: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001eea70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001eea80: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001eea90: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001eeaa0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001eeab0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +001eeac0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001eead0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +001eeae0: 6c75 6465 2072 656d 6f76 655f 6379 7275  lude remove_cyru
│ │ │ +001eeaf0: 732d 696d 6170 640a 0a63 6c61 7373 2072  s-imapd..class r
│ │ │ +001eeb00: 656d 6f76 655f 6379 7275 732d 696d 6170  emove_cyrus-imap
│ │ │ +001eeb10: 6420 7b0a 2020 7061 636b 6167 6520 7b20  d {.  package { 
│ │ │ +001eeb20: 2763 7972 7573 2d69 6d61 7064 273a 0a20  'cyrus-imapd':. 
│ │ │ +001eeb30: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +001eeb40: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  001eeb50: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  001eeb60: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  001eeb70: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  001eeb80: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  001eeb90: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  001eeba0: 3d22 2369 6437 3036 2220 7461 6269 6e64  ="#id706" tabind
│ │ │  001eebb0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -126873,92 +126873,92 @@
│ │ │  001ef980: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  001ef990: 6437 3038 2220 7461 6269 6e64 6578 3d22  d708" tabindex="
│ │ │  001ef9a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  001ef9b0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  001ef9c0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  001ef9d0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  001ef9e0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001ef9f0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -001efa00: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001efa10: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001efa20: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001efa30: 6c61 7073 6522 2069 643d 2269 6437 3038  lapse" id="id708
│ │ │ -001efa40: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001efa50: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001efa60: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001efa70: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001efa80: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -001efa90: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -001efaa0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001efab0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -001efac0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001efad0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -001efae0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -001efaf0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -001efb00: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -001efb10: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -001efb20: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -001efb30: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -001efb40: 7564 6520 7265 6d6f 7665 5f64 6f76 6563  ude remove_dovec
│ │ │ -001efb50: 6f74 2d63 6f72 650a 0a63 6c61 7373 2072  ot-core..class r
│ │ │ -001efb60: 656d 6f76 655f 646f 7665 636f 742d 636f  emove_dovecot-co
│ │ │ -001efb70: 7265 207b 0a20 2070 6163 6b61 6765 207b  re {.  package {
│ │ │ -001efb80: 2027 646f 7665 636f 742d 636f 7265 273a   'dovecot-core':
│ │ │ -001efb90: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -001efba0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -001efbb0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -001efbc0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -001efbd0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -001efbe0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -001efbf0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -001efc00: 6574 3d22 2369 6437 3039 2220 7461 6269  et="#id709" tabi
│ │ │ -001efc10: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -001efc20: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -001efc30: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -001efc40: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -001efc50: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -001efc60: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -001efc70: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -001efc80: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001efc90: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001efca0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001efcb0: 3d22 6964 3730 3922 3e3c 7461 626c 6520  ="id709"><table 
│ │ │ -001efcc0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001efcd0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001efce0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -001efcf0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -001efd00: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -001efd10: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001efd20: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -001efd30: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -001efd40: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001efd50: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -001efd60: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -001efd70: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -001efd80: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -001efd90: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -001efda0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001efdb0: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -001efdc0: 7461 6c6c 2064 6f76 6563 6f74 2050 6163  tall dovecot Pac
│ │ │ -001efdd0: 6b61 6765 3a20 456e 7375 7265 2064 6f76  kage: Ensure dov
│ │ │ -001efde0: 6563 6f74 2d63 6f72 6520 6973 2072 656d  ecot-core is rem
│ │ │ -001efdf0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -001efe00: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -001efe10: 0a20 2020 206e 616d 653a 2064 6f76 6563  .    name: dovec
│ │ │ -001efe20: 6f74 2d63 6f72 650a 2020 2020 7374 6174  ot-core.    stat
│ │ │ -001efe30: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -001efe40: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -001efe50: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -001efe60: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -001efe70: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -001efe80: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -001efe90: 640a 2020 2d20 7061 636b 6167 655f 646f  d.  - package_do
│ │ │ -001efea0: 7665 636f 745f 7265 6d6f 7665 640a 2020  vecot_removed.  
│ │ │ -001efeb0: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ -001efec0: 7479 0a3c 2f63 6f64 653e 3c2f 7072 653e  ty.</code></pre>
│ │ │ +001ef9f0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +001efa00: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001efa10: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001efa20: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001efa30: 6c6c 6170 7365 2220 6964 3d22 6964 3730  llapse" id="id70
│ │ │ +001efa40: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ +001efa50: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001efa60: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001efa70: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001efa80: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001efa90: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001efaa0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001efab0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001efac0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001efad0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001efae0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001efaf0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001efb00: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001efb10: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +001efb20: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001efb30: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +001efb40: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2064  me: 'Uninstall d
│ │ │ +001efb50: 6f76 6563 6f74 2050 6163 6b61 6765 3a20  ovecot Package: 
│ │ │ +001efb60: 456e 7375 7265 2064 6f76 6563 6f74 2d63  Ensure dovecot-c
│ │ │ +001efb70: 6f72 6520 6973 2072 656d 6f76 6564 270a  ore is removed'.
│ │ │ +001efb80: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +001efb90: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +001efba0: 616d 653a 2064 6f76 6563 6f74 2d63 6f72  ame: dovecot-cor
│ │ │ +001efbb0: 650a 2020 2020 7374 6174 653a 2061 6273  e.    state: abs
│ │ │ +001efbc0: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +001efbd0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +001efbe0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +001efbf0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +001efc00: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +001efc10: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +001efc20: 7061 636b 6167 655f 646f 7665 636f 745f  package_dovecot_
│ │ │ +001efc30: 7265 6d6f 7665 640a 2020 2d20 756e 6b6e  removed.  - unkn
│ │ │ +001efc40: 6f77 6e5f 7365 7665 7269 7479 0a3c 2f63  own_severity.</c
│ │ │ +001efc50: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +001efc60: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +001efc70: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +001efc80: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +001efc90: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +001efca0: 6964 3730 3922 2074 6162 696e 6465 783d  id709" tabindex=
│ │ │ +001efcb0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +001efcc0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +001efcd0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +001efce0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +001efcf0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +001efd00: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +001efd10: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001efd20: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001efd30: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001efd40: 6c6c 6170 7365 2220 6964 3d22 6964 3730  llapse" id="id70
│ │ │ +001efd50: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ +001efd60: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001efd70: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001efd80: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001efd90: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001efda0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001efdb0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001efdc0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001efdd0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001efde0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001efdf0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001efe00: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001efe10: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001efe20: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +001efe30: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001efe40: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +001efe50: 6c75 6465 2072 656d 6f76 655f 646f 7665  lude remove_dove
│ │ │ +001efe60: 636f 742d 636f 7265 0a0a 636c 6173 7320  cot-core..class 
│ │ │ +001efe70: 7265 6d6f 7665 5f64 6f76 6563 6f74 2d63  remove_dovecot-c
│ │ │ +001efe80: 6f72 6520 7b0a 2020 7061 636b 6167 6520  ore {.  package 
│ │ │ +001efe90: 7b20 2764 6f76 6563 6f74 2d63 6f72 6527  { 'dovecot-core'
│ │ │ +001efea0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +001efeb0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +001efec0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  001efed0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  001efee0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  001efef0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  001eff00: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  001eff10: 6765 743d 2223 6964 3731 3022 2074 6162  get="#id710" tab
│ │ │  001eff20: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  001eff30: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -127309,92 +127309,92 @@
│ │ │  001f14c0: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │  001f14d0: 3132 2220 7461 6269 6e64 6578 3d22 3022  12" tabindex="0"
│ │ │  001f14e0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  001f14f0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  001f1500: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  001f1510: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  001f1520: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001f1530: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -001f1540: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001f1550: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001f1560: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001f1570: 7073 6522 2069 643d 2269 6437 3132 223e  pse" id="id712">
│ │ │ -001f1580: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001f1590: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001f15a0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001f15b0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001f15c0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001f15d0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001f15e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001f15f0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001f1600: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001f1610: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001f1620: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001f1630: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001f1640: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001f1650: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -001f1660: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -001f1670: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -001f1680: 6520 7265 6d6f 7665 5f6c 6461 702d 7574  e remove_ldap-ut
│ │ │ -001f1690: 696c 730a 0a63 6c61 7373 2072 656d 6f76  ils..class remov
│ │ │ -001f16a0: 655f 6c64 6170 2d75 7469 6c73 207b 0a20  e_ldap-utils {. 
│ │ │ -001f16b0: 2070 6163 6b61 6765 207b 2027 6c64 6170   package { 'ldap
│ │ │ -001f16c0: 2d75 7469 6c73 273a 0a20 2020 2065 6e73  -utils':.    ens
│ │ │ -001f16d0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -001f16e0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -001f16f0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -001f1700: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -001f1710: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -001f1720: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -001f1730: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ -001f1740: 3133 2220 7461 6269 6e64 6578 3d22 3022  13" tabindex="0"
│ │ │ -001f1750: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -001f1760: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -001f1770: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -001f1780: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -001f1790: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001f17a0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -001f17b0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001f17c0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001f17d0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001f17e0: 6170 7365 2220 6964 3d22 6964 3731 3322  apse" id="id713"
│ │ │ -001f17f0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001f1800: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001f1810: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -001f1820: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001f1830: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -001f1840: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -001f1850: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001f1860: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -001f1870: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001f1880: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001f1890: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001f18a0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -001f18b0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001f18c0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -001f18d0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001f18e0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -001f18f0: 3a20 2745 6e73 7572 6520 4c44 4150 2063  : 'Ensure LDAP c
│ │ │ -001f1900: 6c69 656e 7420 6973 206e 6f74 2069 6e73  lient is not ins
│ │ │ -001f1910: 7461 6c6c 6564 3a20 456e 7375 7265 206c  talled: Ensure l
│ │ │ -001f1920: 6461 702d 7574 696c 7320 6973 2072 656d  dap-utils is rem
│ │ │ -001f1930: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -001f1940: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -001f1950: 0a20 2020 206e 616d 653a 206c 6461 702d  .    name: ldap-
│ │ │ -001f1960: 7574 696c 730a 2020 2020 7374 6174 653a  utils.    state:
│ │ │ -001f1970: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -001f1980: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -001f1990: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -001f19a0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -001f19b0: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -001f19c0: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ -001f19d0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -001f19e0: 0a20 202d 2070 6163 6b61 6765 5f6f 7065  .  - package_ope
│ │ │ -001f19f0: 6e6c 6461 702d 636c 6965 6e74 735f 7265  nldap-clients_re
│ │ │ -001f1a00: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +001f1530: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +001f1540: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +001f1550: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001f1560: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +001f1570: 6170 7365 2220 6964 3d22 6964 3731 3222  apse" id="id712"
│ │ │ +001f1580: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +001f1590: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +001f15a0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +001f15b0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +001f15c0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +001f15d0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +001f15e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001f15f0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +001f1600: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001f1610: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +001f1620: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +001f1630: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +001f1640: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +001f1650: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +001f1660: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +001f1670: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +001f1680: 3a20 2745 6e73 7572 6520 4c44 4150 2063  : 'Ensure LDAP c
│ │ │ +001f1690: 6c69 656e 7420 6973 206e 6f74 2069 6e73  lient is not ins
│ │ │ +001f16a0: 7461 6c6c 6564 3a20 456e 7375 7265 206c  talled: Ensure l
│ │ │ +001f16b0: 6461 702d 7574 696c 7320 6973 2072 656d  dap-utils is rem
│ │ │ +001f16c0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +001f16d0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +001f16e0: 0a20 2020 206e 616d 653a 206c 6461 702d  .    name: ldap-
│ │ │ +001f16f0: 7574 696c 730a 2020 2020 7374 6174 653a  utils.    state:
│ │ │ +001f1700: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +001f1710: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +001f1720: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +001f1730: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +001f1740: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +001f1750: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ +001f1760: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +001f1770: 0a20 202d 2070 6163 6b61 6765 5f6f 7065  .  - package_ope
│ │ │ +001f1780: 6e6c 6461 702d 636c 6965 6e74 735f 7265  nldap-clients_re
│ │ │ +001f1790: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +001f17a0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +001f17b0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +001f17c0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +001f17d0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +001f17e0: 7461 7267 6574 3d22 2369 6437 3133 2220  target="#id713" 
│ │ │ +001f17f0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +001f1800: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +001f1810: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +001f1820: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +001f1830: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +001f1840: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +001f1850: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +001f1860: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +001f1870: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +001f1880: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +001f1890: 2069 643d 2269 6437 3133 223e 3c74 6162   id="id713"><tab
│ │ │ +001f18a0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +001f18b0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +001f18c0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +001f18d0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +001f18e0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +001f18f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001f1900: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +001f1910: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +001f1920: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001f1930: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +001f1940: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +001f1950: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +001f1960: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +001f1970: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +001f1980: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001f1990: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +001f19a0: 6d6f 7665 5f6c 6461 702d 7574 696c 730a  move_ldap-utils.
│ │ │ +001f19b0: 0a63 6c61 7373 2072 656d 6f76 655f 6c64  .class remove_ld
│ │ │ +001f19c0: 6170 2d75 7469 6c73 207b 0a20 2070 6163  ap-utils {.  pac
│ │ │ +001f19d0: 6b61 6765 207b 2027 6c64 6170 2d75 7469  kage { 'ldap-uti
│ │ │ +001f19e0: 6c73 273a 0a20 2020 2065 6e73 7572 6520  ls':.    ensure 
│ │ │ +001f19f0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +001f1a00: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  001f1a10: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  001f1a20: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  001f1a30: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  001f1a40: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  001f1a50: 7461 7267 6574 3d22 2369 6437 3134 2220  target="#id714" 
│ │ │  001f1a60: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  001f1a70: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -127721,95 +127721,95 @@
│ │ │  001f2e80: 7461 2d74 6172 6765 743d 2223 6964 3731  ta-target="#id71
│ │ │  001f2e90: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │  001f2ea0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  001f2eb0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  001f2ec0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  001f2ed0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  001f2ee0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001f2ef0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -001f2f00: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -001f2f10: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -001f2f20: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -001f2f30: 7365 2220 6964 3d22 6964 3731 3622 3e3c  se" id="id716"><
│ │ │ -001f2f40: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -001f2f50: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -001f2f60: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -001f2f70: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -001f2f80: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -001f2f90: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -001f2fa0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001f2fb0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -001f2fc0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001f2fd0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -001f2fe0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -001f2ff0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001f3000: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -001f3010: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -001f3020: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001f3030: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -001f3040: 2072 656d 6f76 655f 736c 6170 640a 0a63   remove_slapd..c
│ │ │ -001f3050: 6c61 7373 2072 656d 6f76 655f 736c 6170  lass remove_slap
│ │ │ -001f3060: 6420 7b0a 2020 7061 636b 6167 6520 7b20  d {.  package { 
│ │ │ -001f3070: 2773 6c61 7064 273a 0a20 2020 2065 6e73  'slapd':.    ens
│ │ │ -001f3080: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -001f3090: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -001f30a0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -001f30b0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -001f30c0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -001f30d0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -001f30e0: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ -001f30f0: 3137 2220 7461 6269 6e64 6578 3d22 3022  17" tabindex="0"
│ │ │ -001f3100: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -001f3110: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -001f3120: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -001f3130: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -001f3140: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001f3150: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -001f3160: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001f3170: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001f3180: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001f3190: 6170 7365 2220 6964 3d22 6964 3731 3722  apse" id="id717"
│ │ │ -001f31a0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001f31b0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001f31c0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -001f31d0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001f31e0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -001f31f0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -001f3200: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001f3210: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -001f3220: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001f3230: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001f3240: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001f3250: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -001f3260: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001f3270: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -001f3280: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001f3290: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -001f32a0: 3a20 2755 6e69 6e73 7461 6c6c 206f 7065  : 'Uninstall ope
│ │ │ -001f32b0: 6e6c 6461 702d 7365 7276 6572 7320 5061  nldap-servers Pa
│ │ │ -001f32c0: 636b 6167 653a 2045 6e73 7572 6520 736c  ckage: Ensure sl
│ │ │ -001f32d0: 6170 6420 6973 2072 656d 6f76 6564 270a  apd is removed'.
│ │ │ -001f32e0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -001f32f0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -001f3300: 616d 653a 2073 6c61 7064 0a20 2020 2073  ame: slapd.    s
│ │ │ -001f3310: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -001f3320: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -001f3330: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -001f3340: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001f3350: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -001f3360: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -001f3370: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -001f3380: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -001f3390: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -001f33a0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -001f33b0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -001f33c0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -001f33d0: 2d20 7061 636b 6167 655f 6f70 656e 6c64  - package_openld
│ │ │ -001f33e0: 6170 2d73 6572 7665 7273 5f72 656d 6f76  ap-servers_remov
│ │ │ -001f33f0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +001f2ef0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +001f2f00: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001f2f10: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001f2f20: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001f2f30: 7073 6522 2069 643d 2269 6437 3136 223e  pse" id="id716">
│ │ │ +001f2f40: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001f2f50: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +001f2f60: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +001f2f70: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +001f2f80: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +001f2f90: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +001f2fa0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001f2fb0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +001f2fc0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001f2fd0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +001f2fe0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +001f2ff0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +001f3000: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +001f3010: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +001f3020: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001f3030: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +001f3040: 2027 556e 696e 7374 616c 6c20 6f70 656e   'Uninstall open
│ │ │ +001f3050: 6c64 6170 2d73 6572 7665 7273 2050 6163  ldap-servers Pac
│ │ │ +001f3060: 6b61 6765 3a20 456e 7375 7265 2073 6c61  kage: Ensure sla
│ │ │ +001f3070: 7064 2069 7320 7265 6d6f 7665 6427 0a20  pd is removed'. 
│ │ │ +001f3080: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +001f3090: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +001f30a0: 6d65 3a20 736c 6170 640a 2020 2020 7374  me: slapd.    st
│ │ │ +001f30b0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +001f30c0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +001f30d0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +001f30e0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +001f30f0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +001f3100: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +001f3110: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +001f3120: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +001f3130: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +001f3140: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +001f3150: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +001f3160: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +001f3170: 2070 6163 6b61 6765 5f6f 7065 6e6c 6461   package_openlda
│ │ │ +001f3180: 702d 7365 7276 6572 735f 7265 6d6f 7665  p-servers_remove
│ │ │ +001f3190: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +001f31a0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +001f31b0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +001f31c0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +001f31d0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +001f31e0: 6574 3d22 2369 6437 3137 2220 7461 6269  et="#id717" tabi
│ │ │ +001f31f0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +001f3200: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +001f3210: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +001f3220: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +001f3230: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +001f3240: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +001f3250: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +001f3260: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001f3270: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001f3280: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001f3290: 2269 6437 3137 223e 3c74 6162 6c65 2063  "id717"><table c
│ │ │ +001f32a0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001f32b0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001f32c0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001f32d0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001f32e0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001f32f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001f3300: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001f3310: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +001f3320: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001f3330: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001f3340: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001f3350: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001f3360: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +001f3370: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +001f3380: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001f3390: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +001f33a0: 5f73 6c61 7064 0a0a 636c 6173 7320 7265  _slapd..class re
│ │ │ +001f33b0: 6d6f 7665 5f73 6c61 7064 207b 0a20 2070  move_slapd {.  p
│ │ │ +001f33c0: 6163 6b61 6765 207b 2027 736c 6170 6427  ackage { 'slapd'
│ │ │ +001f33d0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +001f33e0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +001f33f0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  001f3400: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  001f3410: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  001f3420: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  001f3430: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  001f3440: 6765 743d 2223 6964 3731 3822 2074 6162  get="#id718" tab
│ │ │  001f3450: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  001f3460: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -128882,106 +128882,106 @@
│ │ │  001f7710: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  001f7720: 6765 743d 2223 6964 3732 3322 2074 6162  get="#id723" tab
│ │ │  001f7730: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  001f7740: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  001f7750: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  001f7760: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  001f7770: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -001f7780: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -001f7790: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -001f77a0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001f77b0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001f77c0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001f77d0: 3d22 6964 3732 3322 3e3c 7461 626c 6520  ="id723"><table 
│ │ │ -001f77e0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001f77f0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001f7800: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -001f7810: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -001f7820: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -001f7830: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001f7840: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -001f7850: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -001f7860: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001f7870: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -001f7880: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -001f7890: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -001f78a0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -001f78b0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -001f78c0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001f78d0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -001f78e0: 655f 7270 6362 696e 640a 0a63 6c61 7373  e_rpcbind..class
│ │ │ -001f78f0: 2072 656d 6f76 655f 7270 6362 696e 6420   remove_rpcbind 
│ │ │ -001f7900: 7b0a 2020 7061 636b 6167 6520 7b20 2772  {.  package { 'r
│ │ │ -001f7910: 7063 6269 6e64 273a 0a20 2020 2065 6e73  pcbind':.    ens
│ │ │ -001f7920: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -001f7930: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -001f7940: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -001f7950: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -001f7960: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -001f7970: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -001f7980: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ -001f7990: 3234 2220 7461 6269 6e64 6578 3d22 3022  24" tabindex="0"
│ │ │ -001f79a0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -001f79b0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -001f79c0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -001f79d0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -001f79e0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001f79f0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -001f7a00: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001f7a10: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001f7a20: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001f7a30: 6170 7365 2220 6964 3d22 6964 3732 3422  apse" id="id724"
│ │ │ -001f7a40: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001f7a50: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001f7a60: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -001f7a70: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001f7a80: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -001f7a90: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -001f7aa0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001f7ab0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -001f7ac0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001f7ad0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001f7ae0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001f7af0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -001f7b00: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001f7b10: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -001f7b20: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001f7b30: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -001f7b40: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -001f7b50: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -001f7b60: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -001f7b70: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -001f7b80: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -001f7b90: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -001f7ba0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001f7bb0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -001f7bc0: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -001f7bd0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -001f7be0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -001f7bf0: 6765 5f72 7063 6269 6e64 5f72 656d 6f76  ge_rpcbind_remov
│ │ │ -001f7c00: 6564 0a0a 2d20 6e61 6d65 3a20 2755 6e69  ed..- name: 'Uni
│ │ │ -001f7c10: 6e73 7461 6c6c 2072 7063 6269 6e64 2050  nstall rpcbind P
│ │ │ -001f7c20: 6163 6b61 6765 3a20 456e 7375 7265 2072  ackage: Ensure r
│ │ │ -001f7c30: 7063 6269 6e64 2069 7320 7265 6d6f 7665  pcbind is remove
│ │ │ -001f7c40: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -001f7c50: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -001f7c60: 2020 6e61 6d65 3a20 7270 6362 696e 640a    name: rpcbind.
│ │ │ -001f7c70: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -001f7c80: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ -001f7c90: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -001f7ca0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001f7cb0: 7327 0a20 2074 6167 733a 0a20 202d 2064  s'.  tags:.  - d
│ │ │ -001f7cc0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -001f7cd0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001f7ce0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -001f7cf0: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ -001f7d00: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -001f7d10: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -001f7d20: 7061 636b 6167 655f 7270 6362 696e 645f  package_rpcbind_
│ │ │ -001f7d30: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +001f7780: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +001f7790: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +001f77a0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001f77b0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001f77c0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001f77d0: 643d 2269 6437 3233 223e 3c74 6162 6c65  d="id723"><table
│ │ │ +001f77e0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001f77f0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001f7800: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001f7810: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001f7820: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001f7830: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001f7840: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001f7850: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +001f7860: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001f7870: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001f7880: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001f7890: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001f78a0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +001f78b0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +001f78c0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001f78d0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +001f78e0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +001f78f0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +001f7900: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +001f7910: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +001f7920: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +001f7930: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +001f7940: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +001f7950: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +001f7960: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +001f7970: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +001f7980: 2020 2d20 7061 636b 6167 655f 7270 6362    - package_rpcb
│ │ │ +001f7990: 696e 645f 7265 6d6f 7665 640a 0a2d 206e  ind_removed..- n
│ │ │ +001f79a0: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +001f79b0: 7270 6362 696e 6420 5061 636b 6167 653a  rpcbind Package:
│ │ │ +001f79c0: 2045 6e73 7572 6520 7270 6362 696e 6420   Ensure rpcbind 
│ │ │ +001f79d0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +001f79e0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +001f79f0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +001f7a00: 2072 7063 6269 6e64 0a20 2020 2073 7461   rpcbind.    sta
│ │ │ +001f7a10: 7465 3a20 6162 7365 6e74 0a20 2077 6865  te: absent.  whe
│ │ │ +001f7a20: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +001f7a30: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001f7a40: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +001f7a50: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +001f7a60: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +001f7a70: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +001f7a80: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +001f7a90: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ +001f7aa0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +001f7ab0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +001f7ac0: 5f72 7063 6269 6e64 5f72 656d 6f76 6564  _rpcbind_removed
│ │ │ +001f7ad0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +001f7ae0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +001f7af0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +001f7b00: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +001f7b10: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +001f7b20: 743d 2223 6964 3732 3422 2074 6162 696e  t="#id724" tabin
│ │ │ +001f7b30: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +001f7b40: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +001f7b50: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +001f7b60: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +001f7b70: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +001f7b80: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +001f7b90: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +001f7ba0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001f7bb0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001f7bc0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001f7bd0: 6964 3732 3422 3e3c 7461 626c 6520 636c  id724"><table cl
│ │ │ +001f7be0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +001f7bf0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +001f7c00: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +001f7c10: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +001f7c20: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +001f7c30: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001f7c40: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +001f7c50: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +001f7c60: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001f7c70: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +001f7c80: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +001f7c90: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +001f7ca0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +001f7cb0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +001f7cc0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +001f7cd0: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +001f7ce0: 7270 6362 696e 640a 0a63 6c61 7373 2072  rpcbind..class r
│ │ │ +001f7cf0: 656d 6f76 655f 7270 6362 696e 6420 7b0a  emove_rpcbind {.
│ │ │ +001f7d00: 2020 7061 636b 6167 6520 7b20 2772 7063    package { 'rpc
│ │ │ +001f7d10: 6269 6e64 273a 0a20 2020 2065 6e73 7572  bind':.    ensur
│ │ │ +001f7d20: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +001f7d30: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  001f7d40: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  001f7d50: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  001f7d60: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  001f7d70: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  001f7d80: 612d 7461 7267 6574 3d22 2369 6437 3235  a-target="#id725
│ │ │  001f7d90: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  001f7da0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -129170,94 +129170,94 @@
│ │ │  001f8910: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  001f8920: 3732 3722 2074 6162 696e 6465 783d 2230  727" tabindex="0
│ │ │  001f8930: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  001f8940: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  001f8950: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  001f8960: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  001f8970: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001f8980: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -001f8990: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001f89a0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001f89b0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001f89c0: 6170 7365 2220 6964 3d22 6964 3732 3722  apse" id="id727"
│ │ │ -001f89d0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001f89e0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001f89f0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -001f8a00: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001f8a10: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -001f8a20: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -001f8a30: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001f8a40: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -001f8a50: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001f8a60: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001f8a70: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001f8a80: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -001f8a90: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001f8aa0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -001f8ab0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001f8ac0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -001f8ad0: 6465 2072 656d 6f76 655f 6e66 732d 6b65  de remove_nfs-ke
│ │ │ -001f8ae0: 726e 656c 2d73 6572 7665 720a 0a63 6c61  rnel-server..cla
│ │ │ -001f8af0: 7373 2072 656d 6f76 655f 6e66 732d 6b65  ss remove_nfs-ke
│ │ │ -001f8b00: 726e 656c 2d73 6572 7665 7220 7b0a 2020  rnel-server {.  
│ │ │ -001f8b10: 7061 636b 6167 6520 7b20 276e 6673 2d6b  package { 'nfs-k
│ │ │ -001f8b20: 6572 6e65 6c2d 7365 7276 6572 273a 0a20  ernel-server':. 
│ │ │ -001f8b30: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -001f8b40: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -001f8b50: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -001f8b60: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -001f8b70: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -001f8b80: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -001f8b90: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -001f8ba0: 3d22 2369 6437 3238 2220 7461 6269 6e64  ="#id728" tabind
│ │ │ -001f8bb0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -001f8bc0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -001f8bd0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -001f8be0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -001f8bf0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001f8c00: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -001f8c10: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -001f8c20: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001f8c30: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001f8c40: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001f8c50: 6964 3732 3822 3e3c 7461 626c 6520 636c  id728"><table cl
│ │ │ -001f8c60: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -001f8c70: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001f8c80: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001f8c90: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001f8ca0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001f8cb0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001f8cc0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -001f8cd0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -001f8ce0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001f8cf0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001f8d00: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001f8d10: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001f8d20: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -001f8d30: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -001f8d40: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -001f8d50: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -001f8d60: 6c6c 206e 6673 2d6b 6572 6e65 6c2d 7365  ll nfs-kernel-se
│ │ │ -001f8d70: 7276 6572 2050 6163 6b61 6765 3a20 456e  rver Package: En
│ │ │ -001f8d80: 7375 7265 206e 6673 2d6b 6572 6e65 6c2d  sure nfs-kernel-
│ │ │ -001f8d90: 7365 7276 6572 2069 7320 7265 6d6f 7665  server is remove
│ │ │ -001f8da0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -001f8db0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -001f8dc0: 2020 6e61 6d65 3a20 6e66 732d 6b65 726e    name: nfs-kern
│ │ │ -001f8dd0: 656c 2d73 6572 7665 720a 2020 2020 7374  el-server.    st
│ │ │ -001f8de0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -001f8df0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -001f8e00: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -001f8e10: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -001f8e20: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -001f8e30: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ -001f8e40: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001f8e50: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -001f8e60: 5f6e 6673 2d6b 6572 6e65 6c2d 7365 7276  _nfs-kernel-serv
│ │ │ -001f8e70: 6572 5f72 656d 6f76 6564 0a3c 2f63 6f64  er_removed.</cod
│ │ │ +001f8980: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +001f8990: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +001f89a0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +001f89b0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +001f89c0: 6c61 7073 6522 2069 643d 2269 6437 3237  lapse" id="id727
│ │ │ +001f89d0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +001f89e0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +001f89f0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +001f8a00: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +001f8a10: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +001f8a20: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +001f8a30: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001f8a40: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +001f8a50: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001f8a60: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +001f8a70: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +001f8a80: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +001f8a90: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +001f8aa0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +001f8ab0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +001f8ac0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +001f8ad0: 653a 2027 556e 696e 7374 616c 6c20 6e66  e: 'Uninstall nf
│ │ │ +001f8ae0: 732d 6b65 726e 656c 2d73 6572 7665 7220  s-kernel-server 
│ │ │ +001f8af0: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +001f8b00: 6e66 732d 6b65 726e 656c 2d73 6572 7665  nfs-kernel-serve
│ │ │ +001f8b10: 7220 6973 2072 656d 6f76 6564 270a 2020  r is removed'.  
│ │ │ +001f8b20: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +001f8b30: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +001f8b40: 653a 206e 6673 2d6b 6572 6e65 6c2d 7365  e: nfs-kernel-se
│ │ │ +001f8b50: 7276 6572 0a20 2020 2073 7461 7465 3a20  rver.    state: 
│ │ │ +001f8b60: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +001f8b70: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +001f8b80: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +001f8b90: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +001f8ba0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +001f8bb0: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +001f8bc0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +001f8bd0: 2020 2d20 7061 636b 6167 655f 6e66 732d    - package_nfs-
│ │ │ +001f8be0: 6b65 726e 656c 2d73 6572 7665 725f 7265  kernel-server_re
│ │ │ +001f8bf0: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +001f8c00: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +001f8c10: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +001f8c20: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +001f8c30: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +001f8c40: 7461 7267 6574 3d22 2369 6437 3238 2220  target="#id728" 
│ │ │ +001f8c50: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +001f8c60: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +001f8c70: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +001f8c80: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +001f8c90: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +001f8ca0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +001f8cb0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +001f8cc0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +001f8cd0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +001f8ce0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +001f8cf0: 2069 643d 2269 6437 3238 223e 3c74 6162   id="id728"><tab
│ │ │ +001f8d00: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +001f8d10: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +001f8d20: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +001f8d30: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +001f8d40: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +001f8d50: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001f8d60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +001f8d70: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +001f8d80: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001f8d90: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +001f8da0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +001f8db0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +001f8dc0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +001f8dd0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +001f8de0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001f8df0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +001f8e00: 6d6f 7665 5f6e 6673 2d6b 6572 6e65 6c2d  move_nfs-kernel-
│ │ │ +001f8e10: 7365 7276 6572 0a0a 636c 6173 7320 7265  server..class re
│ │ │ +001f8e20: 6d6f 7665 5f6e 6673 2d6b 6572 6e65 6c2d  move_nfs-kernel-
│ │ │ +001f8e30: 7365 7276 6572 207b 0a20 2070 6163 6b61  server {.  packa
│ │ │ +001f8e40: 6765 207b 2027 6e66 732d 6b65 726e 656c  ge { 'nfs-kernel
│ │ │ +001f8e50: 2d73 6572 7665 7227 3a0a 2020 2020 656e  -server':.    en
│ │ │ +001f8e60: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +001f8e70: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  001f8e80: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  001f8e90: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  001f8ea0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  001f8eb0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  001f8ec0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  001f8ed0: 3732 3922 2074 6162 696e 6465 783d 2230  729" tabindex="0
│ │ │  001f8ee0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -129760,135 +129760,135 @@
│ │ │  001fadf0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  001fae00: 743d 2223 6964 3733 3122 2074 6162 696e  t="#id731" tabin
│ │ │  001fae10: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  001fae20: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  001fae30: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  001fae40: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  001fae50: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001fae60: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -001fae70: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -001fae80: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001fae90: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001faea0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001faeb0: 6c61 7073 6522 2069 643d 2269 6437 3331  lapse" id="id731
│ │ │ -001faec0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ -001faed0: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ -001faee0: 3d20 2273 7973 7465 6d64 2d74 696d 6573  = "systemd-times
│ │ │ -001faef0: 796e 6364 220a 7665 7273 696f 6e20 3d20  yncd".version = 
│ │ │ -001faf00: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │ -001faf10: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -001faf20: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -001faf30: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -001faf40: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -001faf50: 7267 6574 3d22 2369 6437 3332 2220 7461  rget="#id732" ta
│ │ │ -001faf60: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -001faf70: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -001faf80: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -001faf90: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -001fafa0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -001fafb0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001fafc0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -001fafd0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001fafe0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001faff0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001fb000: 643d 2269 6437 3332 223e 3c74 6162 6c65  d="id732"><table
│ │ │ -001fb010: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -001fb020: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -001fb030: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -001fb040: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -001fb050: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -001fb060: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001fb070: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -001fb080: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -001fb090: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001fb0a0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -001fb0b0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -001fb0c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -001fb0d0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -001fb0e0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -001fb0f0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001fb100: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ -001fb110: 6c5f 7379 7374 656d 642d 7469 6d65 7379  l_systemd-timesy
│ │ │ -001fb120: 6e63 640a 0a63 6c61 7373 2069 6e73 7461  ncd..class insta
│ │ │ -001fb130: 6c6c 5f73 7973 7465 6d64 2d74 696d 6573  ll_systemd-times
│ │ │ -001fb140: 796e 6364 207b 0a20 2070 6163 6b61 6765  yncd {.  package
│ │ │ -001fb150: 207b 2027 7379 7374 656d 642d 7469 6d65   { 'systemd-time
│ │ │ -001fb160: 7379 6e63 6427 3a0a 2020 2020 656e 7375  syncd':.    ensu
│ │ │ -001fb170: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -001fb180: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -001fb190: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -001fb1a0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -001fb1b0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -001fb1c0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -001fb1d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -001fb1e0: 6437 3333 2220 7461 6269 6e64 6578 3d22  d733" tabindex="
│ │ │ -001fb1f0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -001fb200: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -001fb210: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -001fb220: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -001fb230: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001fb240: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -001fb250: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001fb260: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001fb270: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001fb280: 6c6c 6170 7365 2220 6964 3d22 6964 3733  llapse" id="id73
│ │ │ -001fb290: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -001fb2a0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -001fb2b0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -001fb2c0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001fb2d0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001fb2e0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001fb2f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001fb300: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001fb310: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001fb320: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -001fb330: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001fb340: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -001fb350: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -001fb360: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -001fb370: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -001fb380: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -001fb390: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -001fb3a0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -001fb3b0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -001fb3c0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -001fb3d0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -001fb3e0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -001fb3f0: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ -001fb400: 302e 340a 2020 2d20 656e 6162 6c65 5f73  0.4.  - enable_s
│ │ │ -001fb410: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -001fb420: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ -001fb430: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001fb440: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -001fb450: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001fb460: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -001fb470: 5f74 696d 6573 796e 6364 5f69 6e73 7461  _timesyncd_insta
│ │ │ -001fb480: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ -001fb490: 7375 7265 2073 7973 7465 6d64 2d74 696d  sure systemd-tim
│ │ │ -001fb4a0: 6573 796e 6364 2069 7320 696e 7374 616c  esyncd is instal
│ │ │ -001fb4b0: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ -001fb4c0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -001fb4d0: 2020 206e 616d 653a 2073 7973 7465 6d64     name: systemd
│ │ │ -001fb4e0: 2d74 696d 6573 796e 6364 0a20 2020 2073  -timesyncd.    s
│ │ │ -001fb4f0: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ -001fb500: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -001fb510: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -001fb520: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -001fb530: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -001fb540: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -001fb550: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ -001fb560: 302e 340a 2020 2d20 656e 6162 6c65 5f73  0.4.  - enable_s
│ │ │ -001fb570: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -001fb580: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ -001fb590: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001fb5a0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -001fb5b0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001fb5c0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -001fb5d0: 5f74 696d 6573 796e 6364 5f69 6e73 7461  _timesyncd_insta
│ │ │ -001fb5e0: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +001fae60: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +001fae70: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +001fae80: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001fae90: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001faea0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001faeb0: 2269 6437 3331 223e 3c74 6162 6c65 2063  "id731"><table c
│ │ │ +001faec0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001faed0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001faee0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001faef0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001faf00: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001faf10: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001faf20: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001faf30: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +001faf40: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001faf50: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001faf60: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001faf70: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001faf80: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +001faf90: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +001fafa0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +001fafb0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +001fafc0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +001fafd0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +001fafe0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +001faff0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +001fb000: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +001fb010: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ +001fb020: 5265 712d 3130 2e34 0a20 202d 2065 6e61  Req-10.4.  - ena
│ │ │ +001fb030: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +001fb040: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ +001fb050: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001fb060: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +001fb070: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +001fb080: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +001fb090: 636b 6167 655f 7469 6d65 7379 6e63 645f  ckage_timesyncd_
│ │ │ +001fb0a0: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ +001fb0b0: 653a 2045 6e73 7572 6520 7379 7374 656d  e: Ensure system
│ │ │ +001fb0c0: 642d 7469 6d65 7379 6e63 6420 6973 2069  d-timesyncd is i
│ │ │ +001fb0d0: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ +001fb0e0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +001fb0f0: 6765 3a0a 2020 2020 6e61 6d65 3a20 7379  ge:.    name: sy
│ │ │ +001fb100: 7374 656d 642d 7469 6d65 7379 6e63 640a  stemd-timesyncd.
│ │ │ +001fb110: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ +001fb120: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ +001fb130: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +001fb140: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001fb150: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +001fb160: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +001fb170: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ +001fb180: 5265 712d 3130 2e34 0a20 202d 2065 6e61  Req-10.4.  - ena
│ │ │ +001fb190: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +001fb1a0: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ +001fb1b0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001fb1c0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +001fb1d0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +001fb1e0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +001fb1f0: 636b 6167 655f 7469 6d65 7379 6e63 645f  ckage_timesyncd_
│ │ │ +001fb200: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +001fb210: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +001fb220: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +001fb230: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +001fb240: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +001fb250: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ +001fb260: 3332 2220 7461 6269 6e64 6578 3d22 3022  32" tabindex="0"
│ │ │ +001fb270: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +001fb280: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +001fb290: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +001fb2a0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +001fb2b0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +001fb2c0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +001fb2d0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001fb2e0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001fb2f0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001fb300: 7073 6522 2069 643d 2269 6437 3332 223e  pse" id="id732">
│ │ │ +001fb310: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001fb320: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +001fb330: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +001fb340: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +001fb350: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +001fb360: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +001fb370: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001fb380: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +001fb390: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001fb3a0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +001fb3b0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +001fb3c0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +001fb3d0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +001fb3e0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +001fb3f0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +001fb400: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +001fb410: 696e 7374 616c 6c5f 7379 7374 656d 642d  install_systemd-
│ │ │ +001fb420: 7469 6d65 7379 6e63 640a 0a63 6c61 7373  timesyncd..class
│ │ │ +001fb430: 2069 6e73 7461 6c6c 5f73 7973 7465 6d64   install_systemd
│ │ │ +001fb440: 2d74 696d 6573 796e 6364 207b 0a20 2070  -timesyncd {.  p
│ │ │ +001fb450: 6163 6b61 6765 207b 2027 7379 7374 656d  ackage { 'system
│ │ │ +001fb460: 642d 7469 6d65 7379 6e63 6427 3a0a 2020  d-timesyncd':.  
│ │ │ +001fb470: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +001fb480: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +001fb490: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +001fb4a0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +001fb4b0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +001fb4c0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +001fb4d0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +001fb4e0: 6574 3d22 2369 6437 3333 2220 7461 6269  et="#id733" tabi
│ │ │ +001fb4f0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +001fb500: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +001fb510: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +001fb520: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +001fb530: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +001fb540: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +001fb550: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +001fb560: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001fb570: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001fb580: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001fb590: 6c6c 6170 7365 2220 6964 3d22 6964 3733  llapse" id="id73
│ │ │ +001fb5a0: 3322 3e3c 7072 653e 3c63 6f64 653e 0a5b  3"><pre><code>.[
│ │ │ +001fb5b0: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ +001fb5c0: 203d 2022 7379 7374 656d 642d 7469 6d65   = "systemd-time
│ │ │ +001fb5d0: 7379 6e63 6422 0a76 6572 7369 6f6e 203d  syncd".version =
│ │ │ +001fb5e0: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │  001fb5f0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  001fb600: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  001fb610: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  001fb620: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  001fb630: 6172 6765 743d 2223 6964 3733 3422 2074  arget="#id734" t
│ │ │  001fb640: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  001fb650: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -130099,149 +130099,149 @@
│ │ │  001fc320: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  001fc330: 2369 6437 3336 2220 7461 6269 6e64 6578  #id736" tabindex
│ │ │  001fc340: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  001fc350: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  001fc360: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  001fc370: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  001fc380: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001fc390: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -001fc3a0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -001fc3b0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -001fc3c0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -001fc3d0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -001fc3e0: 7365 2220 6964 3d22 6964 3733 3622 3e3c  se" id="id736"><
│ │ │ -001fc3f0: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -001fc400: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -001fc410: 6365 735d 0a65 6e61 626c 6564 203d 205b  ces].enabled = [
│ │ │ -001fc420: 2263 6872 6f6e 7922 5d0a 3c2f 636f 6465  "chrony"].</code
│ │ │ -001fc430: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -001fc440: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -001fc450: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -001fc460: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -001fc470: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ -001fc480: 3337 2220 7461 6269 6e64 6578 3d22 3022  37" tabindex="0"
│ │ │ -001fc490: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -001fc4a0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -001fc4b0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -001fc4c0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -001fc4d0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001fc4e0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -001fc4f0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001fc500: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001fc510: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001fc520: 7073 6522 2069 643d 2269 6437 3337 223e  pse" id="id737">
│ │ │ -001fc530: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001fc540: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001fc550: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001fc560: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001fc570: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001fc580: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001fc590: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001fc5a0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001fc5b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001fc5c0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001fc5d0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001fc5e0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001fc5f0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001fc600: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -001fc610: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001fc620: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -001fc630: 656e 6162 6c65 5f63 6872 6f6e 790a 0a63  enable_chrony..c
│ │ │ -001fc640: 6c61 7373 2065 6e61 626c 655f 6368 726f  lass enable_chro
│ │ │ -001fc650: 6e79 207b 0a20 2073 6572 7669 6365 207b  ny {.  service {
│ │ │ -001fc660: 2763 6872 6f6e 7927 3a0a 2020 2020 656e  'chrony':.    en
│ │ │ -001fc670: 6162 6c65 203d 2667 743b 2074 7275 652c  able =&gt; true,
│ │ │ -001fc680: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -001fc690: 3b20 2772 756e 6e69 6e67 272c 0a20 207d  ; 'running',.  }
│ │ │ -001fc6a0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -001fc6b0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -001fc6c0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -001fc6d0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -001fc6e0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -001fc6f0: 6765 743d 2223 6964 3733 3822 2074 6162  get="#id738" tab
│ │ │ -001fc700: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -001fc710: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -001fc720: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -001fc730: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -001fc740: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -001fc750: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -001fc760: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -001fc770: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001fc780: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001fc790: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001fc7a0: 643d 2269 6437 3338 223e 3c74 6162 6c65  d="id738"><table
│ │ │ -001fc7b0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -001fc7c0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -001fc7d0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -001fc7e0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -001fc7f0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -001fc800: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001fc810: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -001fc820: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -001fc830: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001fc840: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -001fc850: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -001fc860: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -001fc870: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -001fc880: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -001fc890: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001fc8a0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -001fc8b0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -001fc8c0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -001fc8d0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -001fc8e0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -001fc8f0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -001fc900: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -001fc910: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -001fc920: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -001fc930: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -001fc940: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -001fc950: 0a20 202d 2073 6572 7669 6365 5f63 6872  .  - service_chr
│ │ │ -001fc960: 6f6e 7964 5f65 6e61 626c 6564 0a0a 2d20  onyd_enabled..- 
│ │ │ -001fc970: 6e61 6d65 3a20 5468 6520 4368 726f 6e79  name: The Chrony
│ │ │ -001fc980: 6420 7365 7276 6963 6520 6973 2065 6e61  d service is ena
│ │ │ -001fc990: 626c 6564 202d 2045 6e61 626c 6520 7365  bled - Enable se
│ │ │ -001fc9a0: 7276 6963 6520 6368 726f 6e79 0a20 2062  rvice chrony.  b
│ │ │ -001fc9b0: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -001fc9c0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -001fc9d0: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ -001fc9e0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -001fc9f0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -001fca00: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -001fca10: 0a0a 2020 2d20 6e61 6d65 3a20 5468 6520  ..  - name: The 
│ │ │ -001fca20: 4368 726f 6e79 6420 7365 7276 6963 6520  Chronyd service 
│ │ │ -001fca30: 6973 2065 6e61 626c 6564 202d 2045 6e61  is enabled - Ena
│ │ │ -001fca40: 626c 6520 5365 7276 6963 6520 6368 726f  ble Service chro
│ │ │ -001fca50: 6e79 0a20 2020 2061 6e73 6962 6c65 2e62  ny.    ansible.b
│ │ │ -001fca60: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -001fca70: 2020 2020 2020 6e61 6d65 3a20 6368 726f        name: chro
│ │ │ -001fca80: 6e79 0a20 2020 2020 2065 6e61 626c 6564  ny.      enabled
│ │ │ -001fca90: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ -001fcaa0: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ -001fcab0: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ -001fcac0: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ -001fcad0: 2722 6368 726f 6e79 2220 696e 2061 6e73  '"chrony" in ans
│ │ │ -001fcae0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001fcaf0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -001fcb00: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -001fcb10: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001fcb20: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -001fcb30: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -001fcb40: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -001fcb50: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -001fcb60: 2020 2d20 7365 7276 6963 655f 6368 726f    - service_chro
│ │ │ -001fcb70: 6e79 645f 656e 6162 6c65 640a 2020 2d20  nyd_enabled.  - 
│ │ │ -001fcb80: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -001fcb90: 626c 6f63 6b0a 2020 7768 656e 3a0a 2020  block.  when:.  
│ │ │ -001fcba0: 2d20 2722 6c69 6e75 782d 6261 7365 2220  - '"linux-base" 
│ │ │ -001fcbb0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001fcbc0: 2e70 6163 6b61 6765 7327 0a20 202d 2027  .packages'.  - '
│ │ │ -001fcbd0: 2263 6872 6f6e 7922 2069 6e20 616e 7369  "chrony" in ansi
│ │ │ -001fcbe0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001fcbf0: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +001fc390: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +001fc3a0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +001fc3b0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001fc3c0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001fc3d0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001fc3e0: 3733 3622 3e3c 7461 626c 6520 636c 6173  736"><table clas
│ │ │ +001fc3f0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001fc400: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001fc410: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001fc420: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +001fc430: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +001fc440: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001fc450: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +001fc460: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +001fc470: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001fc480: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +001fc490: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +001fc4a0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +001fc4b0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +001fc4c0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +001fc4d0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +001fc4e0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +001fc4f0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +001fc500: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +001fc510: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +001fc520: 0a20 2074 6167 733a 0a20 202d 2065 6e61  .  tags:.  - ena
│ │ │ +001fc530: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +001fc540: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +001fc550: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +001fc560: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +001fc570: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +001fc580: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +001fc590: 7365 7276 6963 655f 6368 726f 6e79 645f  service_chronyd_
│ │ │ +001fc5a0: 656e 6162 6c65 640a 0a2d 206e 616d 653a  enabled..- name:
│ │ │ +001fc5b0: 2054 6865 2043 6872 6f6e 7964 2073 6572   The Chronyd ser
│ │ │ +001fc5c0: 7669 6365 2069 7320 656e 6162 6c65 6420  vice is enabled 
│ │ │ +001fc5d0: 2d20 456e 6162 6c65 2073 6572 7669 6365  - Enable service
│ │ │ +001fc5e0: 2063 6872 6f6e 790a 2020 626c 6f63 6b3a   chrony.  block:
│ │ │ +001fc5f0: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ +001fc600: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +001fc610: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ +001fc620: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +001fc630: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ +001fc640: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ +001fc650: 206e 616d 653a 2054 6865 2043 6872 6f6e   name: The Chron
│ │ │ +001fc660: 7964 2073 6572 7669 6365 2069 7320 656e  yd service is en
│ │ │ +001fc670: 6162 6c65 6420 2d20 456e 6162 6c65 2053  abled - Enable S
│ │ │ +001fc680: 6572 7669 6365 2063 6872 6f6e 790a 2020  ervice chrony.  
│ │ │ +001fc690: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +001fc6a0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +001fc6b0: 206e 616d 653a 2063 6872 6f6e 790a 2020   name: chrony.  
│ │ │ +001fc6c0: 2020 2020 656e 6162 6c65 643a 2074 7275      enabled: tru
│ │ │ +001fc6d0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +001fc6e0: 7461 7274 6564 0a20 2020 2020 206d 6173  tarted.      mas
│ │ │ +001fc6f0: 6b65 643a 2066 616c 7365 0a20 2020 2077  ked: false.    w
│ │ │ +001fc700: 6865 6e3a 0a20 2020 202d 2027 2263 6872  hen:.    - '"chr
│ │ │ +001fc710: 6f6e 7922 2069 6e20 616e 7369 626c 655f  ony" in ansible_
│ │ │ +001fc720: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +001fc730: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ +001fc740: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +001fc750: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +001fc760: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +001fc770: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +001fc780: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +001fc790: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +001fc7a0: 6572 7669 6365 5f63 6872 6f6e 7964 5f65  ervice_chronyd_e
│ │ │ +001fc7b0: 6e61 626c 6564 0a20 202d 2073 7065 6369  nabled.  - speci
│ │ │ +001fc7c0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +001fc7d0: 0a20 2077 6865 6e3a 0a20 202d 2027 226c  .  when:.  - '"l
│ │ │ +001fc7e0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +001fc7f0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001fc800: 6167 6573 270a 2020 2d20 2722 6368 726f  ages'.  - '"chro
│ │ │ +001fc810: 6e79 2220 696e 2061 6e73 6962 6c65 5f66  ny" in ansible_f
│ │ │ +001fc820: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +001fc830: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +001fc840: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +001fc850: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +001fc860: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +001fc870: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +001fc880: 2223 6964 3733 3722 2074 6162 696e 6465  "#id737" tabinde
│ │ │ +001fc890: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +001fc8a0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +001fc8b0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +001fc8c0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +001fc8d0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +001fc8e0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +001fc8f0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +001fc900: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001fc910: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001fc920: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001fc930: 3733 3722 3e3c 7461 626c 6520 636c 6173  737"><table clas
│ │ │ +001fc940: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001fc950: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001fc960: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001fc970: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +001fc980: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +001fc990: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001fc9a0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +001fc9b0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +001fc9c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001fc9d0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +001fc9e0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +001fc9f0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +001fca00: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +001fca10: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +001fca20: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +001fca30: 6c75 6465 2065 6e61 626c 655f 6368 726f  lude enable_chro
│ │ │ +001fca40: 6e79 0a0a 636c 6173 7320 656e 6162 6c65  ny..class enable
│ │ │ +001fca50: 5f63 6872 6f6e 7920 7b0a 2020 7365 7276  _chrony {.  serv
│ │ │ +001fca60: 6963 6520 7b27 6368 726f 6e79 273a 0a20  ice {'chrony':. 
│ │ │ +001fca70: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +001fca80: 7472 7565 2c0a 2020 2020 656e 7375 7265  true,.    ensure
│ │ │ +001fca90: 203d 2667 743b 2027 7275 6e6e 696e 6727   =&gt; 'running'
│ │ │ +001fcaa0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +001fcab0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +001fcac0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +001fcad0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +001fcae0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +001fcaf0: 612d 7461 7267 6574 3d22 2369 6437 3338  a-target="#id738
│ │ │ +001fcb00: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +001fcb10: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +001fcb20: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +001fcb30: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +001fcb40: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +001fcb50: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +001fcb60: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +001fcb70: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +001fcb80: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001fcb90: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001fcba0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001fcbb0: 3d22 6964 3733 3822 3e3c 7072 653e 3c63  ="id738"><pre><c
│ │ │ +001fcbc0: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +001fcbd0: 696f 6e73 2e73 6572 7669 6365 735d 0a65  ions.services].e
│ │ │ +001fcbe0: 6e61 626c 6564 203d 205b 2263 6872 6f6e  nabled = ["chron
│ │ │ +001fcbf0: 7922 5d0a 3c2f 636f 6465 3e3c 2f70 7265  y"].</code></pre
│ │ │  001fcc00: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  001fcc10: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  001fcc20: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  001fcc30: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  001fcc40: 7267 6574 3d22 2369 6437 3339 2220 7461  rget="#id739" ta
│ │ │  001fcc50: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  001fcc60: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -130538,159 +130538,159 @@
│ │ │  001fde90: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  001fdea0: 3d22 2369 6437 3431 2220 7461 6269 6e64  ="#id741" tabind
│ │ │  001fdeb0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  001fdec0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  001fded0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  001fdee0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  001fdef0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001fdf00: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -001fdf10: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -001fdf20: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001fdf30: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001fdf40: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001fdf50: 6170 7365 2220 6964 3d22 6964 3734 3122  apse" id="id741"
│ │ │ -001fdf60: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -001fdf70: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -001fdf80: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ -001fdf90: 205b 226e 7470 225d 0a3c 2f63 6f64 653e   ["ntp"].</code>
│ │ │ -001fdfa0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -001fdfb0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -001fdfc0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -001fdfd0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -001fdfe0: 7461 2d74 6172 6765 743d 2223 6964 3734  ta-target="#id74
│ │ │ -001fdff0: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ -001fe000: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -001fe010: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -001fe020: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -001fe030: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -001fe040: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001fe050: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -001fe060: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -001fe070: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -001fe080: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -001fe090: 7365 2220 6964 3d22 6964 3734 3222 3e3c  se" id="id742"><
│ │ │ -001fe0a0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -001fe0b0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -001fe0c0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -001fe0d0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -001fe0e0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -001fe0f0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -001fe100: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001fe110: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -001fe120: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001fe130: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -001fe140: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -001fe150: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001fe160: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -001fe170: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -001fe180: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -001fe190: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ -001fe1a0: 6e61 626c 655f 6e74 700a 0a63 6c61 7373  nable_ntp..class
│ │ │ -001fe1b0: 2065 6e61 626c 655f 6e74 7020 7b0a 2020   enable_ntp {.  
│ │ │ -001fe1c0: 7365 7276 6963 6520 7b27 6e74 7027 3a0a  service {'ntp':.
│ │ │ -001fe1d0: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -001fe1e0: 2074 7275 652c 0a20 2020 2065 6e73 7572   true,.    ensur
│ │ │ -001fe1f0: 6520 3d26 6774 3b20 2772 756e 6e69 6e67  e =&gt; 'running
│ │ │ -001fe200: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -001fe210: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -001fe220: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -001fe230: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -001fe240: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -001fe250: 7461 2d74 6172 6765 743d 2223 6964 3734  ta-target="#id74
│ │ │ -001fe260: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ -001fe270: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -001fe280: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -001fe290: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -001fe2a0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -001fe2b0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001fe2c0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -001fe2d0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001fe2e0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001fe2f0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001fe300: 7073 6522 2069 643d 2269 6437 3433 223e  pse" id="id743">
│ │ │ -001fe310: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001fe320: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001fe330: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001fe340: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001fe350: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001fe360: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001fe370: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001fe380: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001fe390: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001fe3a0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001fe3b0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001fe3c0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001fe3d0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001fe3e0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -001fe3f0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001fe400: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -001fe410: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -001fe420: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -001fe430: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -001fe440: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -001fe450: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -001fe460: 2d35 332d 4155 2d38 2831 2928 6129 0a20  -53-AU-8(1)(a). 
│ │ │ -001fe470: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -001fe480: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -001fe490: 5353 2d52 6571 2d31 302e 340a 2020 2d20  SS-Req-10.4.  - 
│ │ │ -001fe4a0: 5043 492d 4453 5376 342d 3130 2e36 0a20  PCI-DSSv4-10.6. 
│ │ │ -001fe4b0: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ -001fe4c0: 362e 310a 2020 2d20 656e 6162 6c65 5f73  6.1.  - enable_s
│ │ │ -001fe4d0: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -001fe4e0: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ -001fe4f0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001fe500: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -001fe510: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001fe520: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -001fe530: 5f6e 7470 5f65 6e61 626c 6564 0a0a 2d20  _ntp_enabled..- 
│ │ │ -001fe540: 6e61 6d65 3a20 456e 6162 6c65 2074 6865  name: Enable the
│ │ │ -001fe550: 204e 5450 2044 6165 6d6f 6e20 2d20 456e   NTP Daemon - En
│ │ │ -001fe560: 6162 6c65 2073 6572 7669 6365 206e 7470  able service ntp
│ │ │ -001fe570: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -001fe580: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -001fe590: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -001fe5a0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -001fe5b0: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ -001fe5c0: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ -001fe5d0: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ -001fe5e0: 456e 6162 6c65 2074 6865 204e 5450 2044  Enable the NTP D
│ │ │ -001fe5f0: 6165 6d6f 6e20 2d20 456e 6162 6c65 2053  aemon - Enable S
│ │ │ -001fe600: 6572 7669 6365 206e 7470 0a20 2020 2061  ervice ntp.    a
│ │ │ -001fe610: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -001fe620: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -001fe630: 6d65 3a20 6e74 700a 2020 2020 2020 656e  me: ntp.      en
│ │ │ -001fe640: 6162 6c65 643a 2074 7275 650a 2020 2020  abled: true.    
│ │ │ -001fe650: 2020 7374 6174 653a 2073 7461 7274 6564    state: started
│ │ │ -001fe660: 0a20 2020 2020 206d 6173 6b65 643a 2066  .      masked: f
│ │ │ -001fe670: 616c 7365 0a20 2020 2077 6865 6e3a 0a20  alse.    when:. 
│ │ │ -001fe680: 2020 202d 2027 226e 7470 2220 696e 2061     - '"ntp" in a
│ │ │ -001fe690: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001fe6a0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -001fe6b0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -001fe6c0: 552d 3828 3129 2861 290a 2020 2d20 4e49  U-8(1)(a).  - NI
│ │ │ -001fe6d0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -001fe6e0: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -001fe6f0: 712d 3130 2e34 0a20 202d 2050 4349 2d44  q-10.4.  - PCI-D
│ │ │ -001fe700: 5353 7634 2d31 302e 360a 2020 2d20 5043  SSv4-10.6.  - PC
│ │ │ -001fe710: 492d 4453 5376 342d 3130 2e36 2e31 0a20  I-DSSv4-10.6.1. 
│ │ │ -001fe720: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -001fe730: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ -001fe740: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ -001fe750: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -001fe760: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -001fe770: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -001fe780: 2020 2d20 7365 7276 6963 655f 6e74 705f    - service_ntp_
│ │ │ -001fe790: 656e 6162 6c65 640a 2020 2d20 7370 6563  enabled.  - spec
│ │ │ -001fe7a0: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -001fe7b0: 6b0a 2020 7768 656e 3a0a 2020 2d20 2722  k.  when:.  - '"
│ │ │ -001fe7c0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -001fe7d0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001fe7e0: 6b61 6765 7327 0a20 202d 2027 226e 7470  kages'.  - '"ntp
│ │ │ -001fe7f0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001fe800: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +001fdf00: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +001fdf10: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +001fdf20: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001fdf30: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001fdf40: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001fdf50: 6964 3734 3122 3e3c 7461 626c 6520 636c  id741"><table cl
│ │ │ +001fdf60: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +001fdf70: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +001fdf80: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +001fdf90: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +001fdfa0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +001fdfb0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001fdfc0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +001fdfd0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +001fdfe0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001fdff0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +001fe000: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +001fe010: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +001fe020: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +001fe030: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +001fe040: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +001fe050: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +001fe060: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +001fe070: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +001fe080: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +001fe090: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +001fe0a0: 4953 542d 3830 302d 3533 2d41 552d 3828  IST-800-53-AU-8(
│ │ │ +001fe0b0: 3129 2861 290a 2020 2d20 4e49 5354 2d38  1)(a).  - NIST-8
│ │ │ +001fe0c0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +001fe0d0: 2d20 5043 492d 4453 532d 5265 712d 3130  - PCI-DSS-Req-10
│ │ │ +001fe0e0: 2e34 0a20 202d 2050 4349 2d44 5353 7634  .4.  - PCI-DSSv4
│ │ │ +001fe0f0: 2d31 302e 360a 2020 2d20 5043 492d 4453  -10.6.  - PCI-DS
│ │ │ +001fe100: 5376 342d 3130 2e36 2e31 0a20 202d 2065  Sv4-10.6.1.  - e
│ │ │ +001fe110: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +001fe120: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ +001fe130: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +001fe140: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +001fe150: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +001fe160: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +001fe170: 7365 7276 6963 655f 6e74 705f 656e 6162  service_ntp_enab
│ │ │ +001fe180: 6c65 640a 0a2d 206e 616d 653a 2045 6e61  led..- name: Ena
│ │ │ +001fe190: 626c 6520 7468 6520 4e54 5020 4461 656d  ble the NTP Daem
│ │ │ +001fe1a0: 6f6e 202d 2045 6e61 626c 6520 7365 7276  on - Enable serv
│ │ │ +001fe1b0: 6963 6520 6e74 700a 2020 626c 6f63 6b3a  ice ntp.  block:
│ │ │ +001fe1c0: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ +001fe1d0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +001fe1e0: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ +001fe1f0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +001fe200: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ +001fe210: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ +001fe220: 206e 616d 653a 2045 6e61 626c 6520 7468   name: Enable th
│ │ │ +001fe230: 6520 4e54 5020 4461 656d 6f6e 202d 2045  e NTP Daemon - E
│ │ │ +001fe240: 6e61 626c 6520 5365 7276 6963 6520 6e74  nable Service nt
│ │ │ +001fe250: 700a 2020 2020 616e 7369 626c 652e 6275  p.    ansible.bu
│ │ │ +001fe260: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +001fe270: 2020 2020 206e 616d 653a 206e 7470 0a20       name: ntp. 
│ │ │ +001fe280: 2020 2020 2065 6e61 626c 6564 3a20 7472       enabled: tr
│ │ │ +001fe290: 7565 0a20 2020 2020 2073 7461 7465 3a20  ue.      state: 
│ │ │ +001fe2a0: 7374 6172 7465 640a 2020 2020 2020 6d61  started.      ma
│ │ │ +001fe2b0: 736b 6564 3a20 6661 6c73 650a 2020 2020  sked: false.    
│ │ │ +001fe2c0: 7768 656e 3a0a 2020 2020 2d20 2722 6e74  when:.    - '"nt
│ │ │ +001fe2d0: 7022 2069 6e20 616e 7369 626c 655f 6661  p" in ansible_fa
│ │ │ +001fe2e0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +001fe2f0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +001fe300: 3030 2d35 332d 4155 2d38 2831 2928 6129  00-53-AU-8(1)(a)
│ │ │ +001fe310: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001fe320: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ +001fe330: 2d44 5353 2d52 6571 2d31 302e 340a 2020  -DSS-Req-10.4.  
│ │ │ +001fe340: 2d20 5043 492d 4453 5376 342d 3130 2e36  - PCI-DSSv4-10.6
│ │ │ +001fe350: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +001fe360: 302e 362e 310a 2020 2d20 656e 6162 6c65  0.6.1.  - enable
│ │ │ +001fe370: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ +001fe380: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ +001fe390: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +001fe3a0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +001fe3b0: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +001fe3c0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +001fe3d0: 6365 5f6e 7470 5f65 6e61 626c 6564 0a20  ce_ntp_enabled. 
│ │ │ +001fe3e0: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +001fe3f0: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +001fe400: 0a20 202d 2027 226c 696e 7578 2d62 6173  .  - '"linux-bas
│ │ │ +001fe410: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +001fe420: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +001fe430: 2d20 2722 6e74 7022 2069 6e20 616e 7369  - '"ntp" in ansi
│ │ │ +001fe440: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001fe450: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +001fe460: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +001fe470: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +001fe480: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +001fe490: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +001fe4a0: 7267 6574 3d22 2369 6437 3432 2220 7461  rget="#id742" ta
│ │ │ +001fe4b0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +001fe4c0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +001fe4d0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +001fe4e0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +001fe4f0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +001fe500: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +001fe510: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +001fe520: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001fe530: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001fe540: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001fe550: 643d 2269 6437 3432 223e 3c74 6162 6c65  d="id742"><table
│ │ │ +001fe560: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001fe570: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001fe580: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001fe590: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001fe5a0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001fe5b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001fe5c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001fe5d0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +001fe5e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001fe5f0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001fe600: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001fe610: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001fe620: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +001fe630: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +001fe640: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +001fe650: 653e 696e 636c 7564 6520 656e 6162 6c65  e>include enable
│ │ │ +001fe660: 5f6e 7470 0a0a 636c 6173 7320 656e 6162  _ntp..class enab
│ │ │ +001fe670: 6c65 5f6e 7470 207b 0a20 2073 6572 7669  le_ntp {.  servi
│ │ │ +001fe680: 6365 207b 276e 7470 273a 0a20 2020 2065  ce {'ntp':.    e
│ │ │ +001fe690: 6e61 626c 6520 3d26 6774 3b20 7472 7565  nable =&gt; true
│ │ │ +001fe6a0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +001fe6b0: 743b 2027 7275 6e6e 696e 6727 2c0a 2020  t; 'running',.  
│ │ │ +001fe6c0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +001fe6d0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +001fe6e0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +001fe6f0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +001fe700: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +001fe710: 7267 6574 3d22 2369 6437 3433 2220 7461  rget="#id743" ta
│ │ │ +001fe720: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +001fe730: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +001fe740: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +001fe750: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +001fe760: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +001fe770: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +001fe780: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +001fe790: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +001fe7a0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001fe7b0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001fe7c0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001fe7d0: 3734 3322 3e3c 7072 653e 3c63 6f64 653e  743"><pre><code>
│ │ │ +001fe7e0: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +001fe7f0: 2e73 6572 7669 6365 735d 0a65 6e61 626c  .services].enabl
│ │ │ +001fe800: 6564 203d 205b 226e 7470 225d 0a3c 2f63  ed = ["ntp"].</c
│ │ │  001fe810: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  001fe820: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  001fe830: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  001fe840: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  001fe850: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  001fe860: 6964 3734 3422 2074 6162 696e 6465 783d  id744" tabindex=
│ │ │  001fe870: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -130985,172 +130985,172 @@
│ │ │  001ffa80: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  001ffa90: 6765 743d 2223 6964 3734 3622 2074 6162  get="#id746" tab
│ │ │  001ffaa0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  001ffab0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  001ffac0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  001ffad0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  001ffae0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -001ffaf0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -001ffb00: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -001ffb10: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -001ffb20: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001ffb30: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001ffb40: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -001ffb50: 3436 223e 3c70 7265 3e3c 636f 6465 3e0a  46"><pre><code>.
│ │ │ -001ffb60: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -001ffb70: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ -001ffb80: 6420 3d20 5b22 7379 7374 656d 642d 7469  d = ["systemd-ti
│ │ │ -001ffb90: 6d65 7379 6e63 6422 5d0a 3c2f 636f 6465  mesyncd"].</code
│ │ │ -001ffba0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -001ffbb0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -001ffbc0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -001ffbd0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -001ffbe0: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ -001ffbf0: 3437 2220 7461 6269 6e64 6578 3d22 3022  47" tabindex="0"
│ │ │ -001ffc00: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -001ffc10: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -001ffc20: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -001ffc30: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -001ffc40: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001ffc50: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -001ffc60: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001ffc70: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001ffc80: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001ffc90: 7073 6522 2069 643d 2269 6437 3437 223e  pse" id="id747">
│ │ │ -001ffca0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001ffcb0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001ffcc0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001ffcd0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001ffce0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001ffcf0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001ffd00: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001ffd10: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001ffd20: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001ffd30: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001ffd40: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001ffd50: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001ffd60: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001ffd70: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -001ffd80: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001ffd90: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -001ffda0: 656e 6162 6c65 5f73 7973 7465 6d64 2d74  enable_systemd-t
│ │ │ -001ffdb0: 696d 6573 796e 6364 0a0a 636c 6173 7320  imesyncd..class 
│ │ │ -001ffdc0: 656e 6162 6c65 5f73 7973 7465 6d64 2d74  enable_systemd-t
│ │ │ -001ffdd0: 696d 6573 796e 6364 207b 0a20 2073 6572  imesyncd {.  ser
│ │ │ -001ffde0: 7669 6365 207b 2773 7973 7465 6d64 2d74  vice {'systemd-t
│ │ │ -001ffdf0: 696d 6573 796e 6364 273a 0a20 2020 2065  imesyncd':.    e
│ │ │ -001ffe00: 6e61 626c 6520 3d26 6774 3b20 7472 7565  nable =&gt; true
│ │ │ -001ffe10: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -001ffe20: 743b 2027 7275 6e6e 696e 6727 2c0a 2020  t; 'running',.  
│ │ │ -001ffe30: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -001ffe40: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -001ffe50: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -001ffe60: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -001ffe70: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -001ffe80: 7267 6574 3d22 2369 6437 3438 2220 7461  rget="#id748" ta
│ │ │ -001ffe90: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -001ffea0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -001ffeb0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -001ffec0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -001ffed0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -001ffee0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001ffef0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -001fff00: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001fff10: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001fff20: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001fff30: 6964 3d22 6964 3734 3822 3e3c 7461 626c  id="id748"><tabl
│ │ │ -001fff40: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -001fff50: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -001fff60: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -001fff70: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -001fff80: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -001fff90: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001fffa0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -001fffb0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -001fffc0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001fffd0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -001fffe0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -001ffff0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00200000: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00200010: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00200020: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00200030: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -00200040: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00200050: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00200060: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00200070: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -00200080: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00200090: 552d 3828 3129 2861 290a 2020 2d20 4e49  U-8(1)(a).  - NI
│ │ │ -002000a0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -002000b0: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -002000c0: 712d 3130 2e34 0a20 202d 2050 4349 2d44  q-10.4.  - PCI-D
│ │ │ -002000d0: 5353 7634 2d31 302e 360a 2020 2d20 5043  SSv4-10.6.  - PC
│ │ │ -002000e0: 492d 4453 5376 342d 3130 2e36 2e31 0a20  I-DSSv4-10.6.1. 
│ │ │ -002000f0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -00200100: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ -00200110: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ -00200120: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00200130: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -00200140: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00200150: 2020 2d20 7365 7276 6963 655f 7469 6d65    - service_time
│ │ │ -00200160: 7379 6e63 645f 656e 6162 6c65 640a 0a2d  syncd_enabled..-
│ │ │ -00200170: 206e 616d 653a 2045 6e61 626c 6520 7379   name: Enable sy
│ │ │ -00200180: 7374 656d 645f 7469 6d65 7379 6e63 6420  stemd_timesyncd 
│ │ │ -00200190: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ -002001a0: 2073 6572 7669 6365 2073 7973 7465 6d64   service systemd
│ │ │ -002001b0: 2d74 696d 6573 796e 6364 0a20 2062 6c6f  -timesyncd.  blo
│ │ │ -002001c0: 636b 3a0a 0a20 202d 206e 616d 653a 2047  ck:..  - name: G
│ │ │ -002001d0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -002001e0: 6520 6661 6374 730a 2020 2020 616e 7369  e facts.    ansi
│ │ │ -002001f0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00200200: 6167 655f 6661 6374 733a 0a20 2020 2020  age_facts:.     
│ │ │ -00200210: 206d 616e 6167 6572 3a20 6175 746f 0a0a   manager: auto..
│ │ │ -00200220: 2020 2d20 6e61 6d65 3a20 456e 6162 6c65    - name: Enable
│ │ │ -00200230: 2073 7973 7465 6d64 5f74 696d 6573 796e   systemd_timesyn
│ │ │ -00200240: 6364 2053 6572 7669 6365 202d 2045 6e61  cd Service - Ena
│ │ │ -00200250: 626c 6520 5365 7276 6963 6520 7379 7374  ble Service syst
│ │ │ -00200260: 656d 642d 7469 6d65 7379 6e63 640a 2020  emd-timesyncd.  
│ │ │ -00200270: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00200280: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -00200290: 206e 616d 653a 2073 7973 7465 6d64 2d74   name: systemd-t
│ │ │ -002002a0: 696d 6573 796e 6364 0a20 2020 2020 2065  imesyncd.      e
│ │ │ -002002b0: 6e61 626c 6564 3a20 7472 7565 0a20 2020  nabled: true.   
│ │ │ -002002c0: 2020 2073 7461 7465 3a20 7374 6172 7465     state: starte
│ │ │ -002002d0: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -002002e0: 6661 6c73 650a 2020 2020 7768 656e 3a0a  false.    when:.
│ │ │ -002002f0: 2020 2020 2d20 2722 7379 7374 656d 6422      - '"systemd"
│ │ │ -00200300: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00200310: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -00200320: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -00200330: 2d35 332d 4155 2d38 2831 2928 6129 0a20  -53-AU-8(1)(a). 
│ │ │ -00200340: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00200350: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -00200360: 5353 2d52 6571 2d31 302e 340a 2020 2d20  SS-Req-10.4.  - 
│ │ │ -00200370: 5043 492d 4453 5376 342d 3130 2e36 0a20  PCI-DSSv4-10.6. 
│ │ │ -00200380: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ -00200390: 362e 310a 2020 2d20 656e 6162 6c65 5f73  6.1.  - enable_s
│ │ │ -002003a0: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -002003b0: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ -002003c0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -002003d0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -002003e0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -002003f0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -00200400: 5f74 696d 6573 796e 6364 5f65 6e61 626c  _timesyncd_enabl
│ │ │ -00200410: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -00200420: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -00200430: 6865 6e3a 0a20 202d 2027 226c 696e 7578  hen:.  - '"linux
│ │ │ -00200440: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -00200450: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00200460: 270a 2020 2d20 2820 6e6f 7420 2820 2263  '.  - ( not ( "c
│ │ │ -00200470: 6872 6f6e 7922 2069 6e20 616e 7369 626c  hrony" in ansibl
│ │ │ -00200480: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00200490: 2029 2061 6e64 206e 6f74 2028 2022 6e74   ) and not ( "nt
│ │ │ -002004a0: 7022 2069 6e20 616e 7369 626c 655f 6661  p" in ansible_fa
│ │ │ -002004b0: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ -002004c0: 2029 2029 0a3c 2f63 6f64 653e 3c2f 7072   ) ).</code></pr
│ │ │ +001ffaf0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +001ffb00: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +001ffb10: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001ffb20: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001ffb30: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001ffb40: 643d 2269 6437 3436 223e 3c74 6162 6c65  d="id746"><table
│ │ │ +001ffb50: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001ffb60: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001ffb70: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001ffb80: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001ffb90: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001ffba0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001ffbb0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001ffbc0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +001ffbd0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001ffbe0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001ffbf0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001ffc00: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001ffc10: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +001ffc20: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +001ffc30: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +001ffc40: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +001ffc50: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +001ffc60: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +001ffc70: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +001ffc80: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +001ffc90: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +001ffca0: 2d38 2831 2928 6129 0a20 202d 204e 4953  -8(1)(a).  - NIS
│ │ │ +001ffcb0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +001ffcc0: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +001ffcd0: 2d31 302e 340a 2020 2d20 5043 492d 4453  -10.4.  - PCI-DS
│ │ │ +001ffce0: 5376 342d 3130 2e36 0a20 202d 2050 4349  Sv4-10.6.  - PCI
│ │ │ +001ffcf0: 2d44 5353 7634 2d31 302e 362e 310a 2020  -DSSv4-10.6.1.  
│ │ │ +001ffd00: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +001ffd10: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ +001ffd20: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ +001ffd30: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +001ffd40: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +001ffd50: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +001ffd60: 202d 2073 6572 7669 6365 5f74 696d 6573   - service_times
│ │ │ +001ffd70: 796e 6364 5f65 6e61 626c 6564 0a0a 2d20  yncd_enabled..- 
│ │ │ +001ffd80: 6e61 6d65 3a20 456e 6162 6c65 2073 7973  name: Enable sys
│ │ │ +001ffd90: 7465 6d64 5f74 696d 6573 796e 6364 2053  temd_timesyncd S
│ │ │ +001ffda0: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ +001ffdb0: 7365 7276 6963 6520 7379 7374 656d 642d  service systemd-
│ │ │ +001ffdc0: 7469 6d65 7379 6e63 640a 2020 626c 6f63  timesyncd.  bloc
│ │ │ +001ffdd0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ +001ffde0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +001ffdf0: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ +001ffe00: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +001ffe10: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ +001ffe20: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ +001ffe30: 202d 206e 616d 653a 2045 6e61 626c 6520   - name: Enable 
│ │ │ +001ffe40: 7379 7374 656d 645f 7469 6d65 7379 6e63  systemd_timesync
│ │ │ +001ffe50: 6420 5365 7276 6963 6520 2d20 456e 6162  d Service - Enab
│ │ │ +001ffe60: 6c65 2053 6572 7669 6365 2073 7973 7465  le Service syste
│ │ │ +001ffe70: 6d64 2d74 696d 6573 796e 6364 0a20 2020  md-timesyncd.   
│ │ │ +001ffe80: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +001ffe90: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +001ffea0: 6e61 6d65 3a20 7379 7374 656d 642d 7469  name: systemd-ti
│ │ │ +001ffeb0: 6d65 7379 6e63 640a 2020 2020 2020 656e  mesyncd.      en
│ │ │ +001ffec0: 6162 6c65 643a 2074 7275 650a 2020 2020  abled: true.    
│ │ │ +001ffed0: 2020 7374 6174 653a 2073 7461 7274 6564    state: started
│ │ │ +001ffee0: 0a20 2020 2020 206d 6173 6b65 643a 2066  .      masked: f
│ │ │ +001ffef0: 616c 7365 0a20 2020 2077 6865 6e3a 0a20  alse.    when:. 
│ │ │ +001fff00: 2020 202d 2027 2273 7973 7465 6d64 2220     - '"systemd" 
│ │ │ +001fff10: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001fff20: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +001fff30: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +001fff40: 3533 2d41 552d 3828 3129 2861 290a 2020  53-AU-8(1)(a).  
│ │ │ +001fff50: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001fff60: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ +001fff70: 532d 5265 712d 3130 2e34 0a20 202d 2050  S-Req-10.4.  - P
│ │ │ +001fff80: 4349 2d44 5353 7634 2d31 302e 360a 2020  CI-DSSv4-10.6.  
│ │ │ +001fff90: 2d20 5043 492d 4453 5376 342d 3130 2e36  - PCI-DSSv4-10.6
│ │ │ +001fffa0: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ +001fffb0: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +001fffc0: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ +001fffd0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +001fffe0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +001ffff0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00200000: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00200010: 7469 6d65 7379 6e63 645f 656e 6162 6c65  timesyncd_enable
│ │ │ +00200020: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +00200030: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +00200040: 656e 3a0a 2020 2d20 2722 6c69 6e75 782d  en:.  - '"linux-
│ │ │ +00200050: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +00200060: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00200070: 0a20 202d 2028 206e 6f74 2028 2022 6368  .  - ( not ( "ch
│ │ │ +00200080: 726f 6e79 2220 696e 2061 6e73 6962 6c65  rony" in ansible
│ │ │ +00200090: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +002000a0: 2920 616e 6420 6e6f 7420 2820 226e 7470  ) and not ( "ntp
│ │ │ +002000b0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +002000c0: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +002000d0: 2920 290a 3c2f 636f 6465 3e3c 2f70 7265  ) ).</code></pre
│ │ │ +002000e0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +002000f0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00200100: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00200110: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00200120: 7267 6574 3d22 2369 6437 3437 2220 7461  rget="#id747" ta
│ │ │ +00200130: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00200140: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00200150: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00200160: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00200170: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00200180: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00200190: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +002001a0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002001b0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002001c0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002001d0: 643d 2269 6437 3437 223e 3c74 6162 6c65  d="id747"><table
│ │ │ +002001e0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002001f0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00200200: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00200210: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00200220: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00200230: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00200240: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00200250: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00200260: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00200270: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00200280: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00200290: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002002a0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +002002b0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +002002c0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002002d0: 653e 696e 636c 7564 6520 656e 6162 6c65  e>include enable
│ │ │ +002002e0: 5f73 7973 7465 6d64 2d74 696d 6573 796e  _systemd-timesyn
│ │ │ +002002f0: 6364 0a0a 636c 6173 7320 656e 6162 6c65  cd..class enable
│ │ │ +00200300: 5f73 7973 7465 6d64 2d74 696d 6573 796e  _systemd-timesyn
│ │ │ +00200310: 6364 207b 0a20 2073 6572 7669 6365 207b  cd {.  service {
│ │ │ +00200320: 2773 7973 7465 6d64 2d74 696d 6573 796e  'systemd-timesyn
│ │ │ +00200330: 6364 273a 0a20 2020 2065 6e61 626c 6520  cd':.    enable 
│ │ │ +00200340: 3d26 6774 3b20 7472 7565 2c0a 2020 2020  =&gt; true,.    
│ │ │ +00200350: 656e 7375 7265 203d 2667 743b 2027 7275  ensure =&gt; 'ru
│ │ │ +00200360: 6e6e 696e 6727 2c0a 2020 7d0a 7d0a 3c2f  nning',.  }.}.</
│ │ │ +00200370: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00200380: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00200390: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +002003a0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +002003b0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +002003c0: 2369 6437 3438 2220 7461 6269 6e64 6578  #id748" tabindex
│ │ │ +002003d0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002003e0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002003f0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00200400: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00200410: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00200420: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +00200430: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +00200440: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00200450: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00200460: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00200470: 7365 2220 6964 3d22 6964 3734 3822 3e3c  se" id="id748"><
│ │ │ +00200480: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +00200490: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +002004a0: 6365 735d 0a65 6e61 626c 6564 203d 205b  ces].enabled = [
│ │ │ +002004b0: 2273 7973 7465 6d64 2d74 696d 6573 796e  "systemd-timesyn
│ │ │ +002004c0: 6364 225d 0a3c 2f63 6f64 653e 3c2f 7072  cd"].</code></pr
│ │ │  002004d0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  002004e0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  002004f0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  00200500: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  00200510: 6172 6765 743d 2223 6964 3734 3922 2074  arget="#id749" t
│ │ │  00200520: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00200530: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -132286,94 +132286,94 @@
│ │ │  00204bd0: 612d 7461 7267 6574 3d22 2369 6437 3537  a-target="#id757
│ │ │  00204be0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00204bf0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00204c00: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00204c10: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00204c20: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00204c30: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00204c40: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00204c50: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00204c60: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00204c70: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00204c80: 6522 2069 643d 2269 6437 3537 223e 3c74  e" id="id757"><t
│ │ │ -00204c90: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00204ca0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00204cb0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00204cc0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00204cd0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00204ce0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00204cf0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00204d00: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00204d10: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00204d20: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00204d30: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00204d40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00204d50: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00204d60: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00204d70: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00204d80: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -00204d90: 7265 6d6f 7665 5f72 7368 2d63 6c69 656e  remove_rsh-clien
│ │ │ -00204da0: 740a 0a63 6c61 7373 2072 656d 6f76 655f  t..class remove_
│ │ │ -00204db0: 7273 682d 636c 6965 6e74 207b 0a20 2070  rsh-client {.  p
│ │ │ -00204dc0: 6163 6b61 6765 207b 2027 7273 682d 636c  ackage { 'rsh-cl
│ │ │ -00204dd0: 6965 6e74 273a 0a20 2020 2065 6e73 7572  ient':.    ensur
│ │ │ -00204de0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -00204df0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00204e00: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00204e10: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00204e20: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00204e30: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00204e40: 612d 7461 7267 6574 3d22 2369 6437 3538  a-target="#id758
│ │ │ -00204e50: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00204e60: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00204e70: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00204e80: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00204e90: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00204ea0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00204eb0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00204ec0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00204ed0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00204ee0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00204ef0: 7365 2220 6964 3d22 6964 3735 3822 3e3c  se" id="id758"><
│ │ │ -00204f00: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00204f10: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00204f20: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00204f30: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00204f40: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00204f50: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00204f60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00204f70: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00204f80: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00204f90: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00204fa0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00204fb0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00204fc0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00204fd0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00204fe0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00204ff0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00205000: 2755 6e69 6e73 7461 6c6c 2072 7368 2050  'Uninstall rsh P
│ │ │ -00205010: 6163 6b61 6765 3a20 456e 7375 7265 2072  ackage: Ensure r
│ │ │ -00205020: 7368 2d63 6c69 656e 7420 6973 2072 656d  sh-client is rem
│ │ │ -00205030: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -00205040: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -00205050: 0a20 2020 206e 616d 653a 2072 7368 2d63  .    name: rsh-c
│ │ │ -00205060: 6c69 656e 740a 2020 2020 7374 6174 653a  lient.    state:
│ │ │ -00205070: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -00205080: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -00205090: 2d33 2e31 2e31 330a 2020 2d20 5043 492d  -3.1.13.  - PCI-
│ │ │ -002050a0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -002050b0: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ -002050c0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -002050d0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -002050e0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002050f0: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -00205100: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00205110: 2d20 7061 636b 6167 655f 7273 685f 7265  - package_rsh_re
│ │ │ -00205120: 6d6f 7665 640a 2020 2d20 756e 6b6e 6f77  moved.  - unknow
│ │ │ -00205130: 6e5f 7365 7665 7269 7479 0a3c 2f63 6f64  n_severity.</cod
│ │ │ +00204c40: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00204c50: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00204c60: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00204c70: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00204c80: 7365 2220 6964 3d22 6964 3735 3722 3e3c  se" id="id757"><
│ │ │ +00204c90: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00204ca0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00204cb0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00204cc0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00204cd0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00204ce0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00204cf0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00204d00: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00204d10: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00204d20: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00204d30: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00204d40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00204d50: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00204d60: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00204d70: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00204d80: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00204d90: 2755 6e69 6e73 7461 6c6c 2072 7368 2050  'Uninstall rsh P
│ │ │ +00204da0: 6163 6b61 6765 3a20 456e 7375 7265 2072  ackage: Ensure r
│ │ │ +00204db0: 7368 2d63 6c69 656e 7420 6973 2072 656d  sh-client is rem
│ │ │ +00204dc0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +00204dd0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +00204de0: 0a20 2020 206e 616d 653a 2072 7368 2d63  .    name: rsh-c
│ │ │ +00204df0: 6c69 656e 740a 2020 2020 7374 6174 653a  lient.    state:
│ │ │ +00204e00: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +00204e10: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ +00204e20: 2d33 2e31 2e31 330a 2020 2d20 5043 492d  -3.1.13.  - PCI-
│ │ │ +00204e30: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +00204e40: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +00204e50: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00204e60: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00204e70: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00204e80: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +00204e90: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00204ea0: 2d20 7061 636b 6167 655f 7273 685f 7265  - package_rsh_re
│ │ │ +00204eb0: 6d6f 7665 640a 2020 2d20 756e 6b6e 6f77  moved.  - unknow
│ │ │ +00204ec0: 6e5f 7365 7665 7269 7479 0a3c 2f63 6f64  n_severity.</cod
│ │ │ +00204ed0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00204ee0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00204ef0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00204f00: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00204f10: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00204f20: 3735 3822 2074 6162 696e 6465 783d 2230  758" tabindex="0
│ │ │ +00204f30: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00204f40: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00204f50: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00204f60: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00204f70: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00204f80: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00204f90: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00204fa0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00204fb0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00204fc0: 6170 7365 2220 6964 3d22 6964 3735 3822  apse" id="id758"
│ │ │ +00204fd0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00204fe0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00204ff0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00205000: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00205010: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00205020: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00205030: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00205040: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00205050: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00205060: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00205070: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00205080: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00205090: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002050a0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +002050b0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002050c0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +002050d0: 6465 2072 656d 6f76 655f 7273 682d 636c  de remove_rsh-cl
│ │ │ +002050e0: 6965 6e74 0a0a 636c 6173 7320 7265 6d6f  ient..class remo
│ │ │ +002050f0: 7665 5f72 7368 2d63 6c69 656e 7420 7b0a  ve_rsh-client {.
│ │ │ +00205100: 2020 7061 636b 6167 6520 7b20 2772 7368    package { 'rsh
│ │ │ +00205110: 2d63 6c69 656e 7427 3a0a 2020 2020 656e  -client':.    en
│ │ │ +00205120: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +00205130: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  00205140: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00205150: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  00205160: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  00205170: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  00205180: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00205190: 3735 3922 2074 6162 696e 6465 783d 2230  759" tabindex="0
│ │ │  002051a0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -132937,91 +132937,91 @@
│ │ │  00207480: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │  00207490: 3633 2220 7461 6269 6e64 6578 3d22 3022  63" tabindex="0"
│ │ │  002074a0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  002074b0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  002074c0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  002074d0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  002074e0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002074f0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00207500: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00207510: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00207520: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00207530: 7073 6522 2069 643d 2269 6437 3633 223e  pse" id="id763">
│ │ │ -00207540: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00207550: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00207560: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00207570: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00207580: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00207590: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002075a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002075b0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002075c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002075d0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002075e0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002075f0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00207600: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00207610: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00207620: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00207630: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -00207640: 6520 7265 6d6f 7665 5f74 616c 6b0a 0a63  e remove_talk..c
│ │ │ -00207650: 6c61 7373 2072 656d 6f76 655f 7461 6c6b  lass remove_talk
│ │ │ -00207660: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -00207670: 7461 6c6b 273a 0a20 2020 2065 6e73 7572  talk':.    ensur
│ │ │ -00207680: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -00207690: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -002076a0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002076b0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002076c0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002076d0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002076e0: 612d 7461 7267 6574 3d22 2369 6437 3634  a-target="#id764
│ │ │ -002076f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00207700: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00207710: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00207720: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00207730: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00207740: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00207750: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00207760: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00207770: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00207780: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00207790: 7365 2220 6964 3d22 6964 3736 3422 3e3c  se" id="id764"><
│ │ │ -002077a0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002077b0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002077c0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002077d0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002077e0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002077f0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00207800: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00207810: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00207820: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00207830: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00207840: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00207850: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00207860: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00207870: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00207880: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00207890: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -002078a0: 2755 6e69 6e73 7461 6c6c 2074 616c 6b20  'Uninstall talk 
│ │ │ -002078b0: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -002078c0: 7461 6c6b 2069 7320 7265 6d6f 7665 6427  talk is removed'
│ │ │ -002078d0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -002078e0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -002078f0: 6e61 6d65 3a20 7461 6c6b 0a20 2020 2073  name: talk.    s
│ │ │ -00207900: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -00207910: 6167 733a 0a20 202d 2050 4349 2d44 5353  ags:.  - PCI-DSS
│ │ │ -00207920: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -00207930: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ -00207940: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00207950: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00207960: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00207970: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00207980: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00207990: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -002079a0: 202d 2070 6163 6b61 6765 5f74 616c 6b5f   - package_talk_
│ │ │ -002079b0: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +002074f0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00207500: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00207510: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00207520: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00207530: 6170 7365 2220 6964 3d22 6964 3736 3322  apse" id="id763"
│ │ │ +00207540: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00207550: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00207560: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00207570: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00207580: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00207590: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002075a0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002075b0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002075c0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002075d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002075e0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +002075f0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00207600: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00207610: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00207620: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00207630: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00207640: 3a20 2755 6e69 6e73 7461 6c6c 2074 616c  : 'Uninstall tal
│ │ │ +00207650: 6b20 5061 636b 6167 653a 2045 6e73 7572  k Package: Ensur
│ │ │ +00207660: 6520 7461 6c6b 2069 7320 7265 6d6f 7665  e talk is remove
│ │ │ +00207670: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +00207680: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00207690: 2020 6e61 6d65 3a20 7461 6c6b 0a20 2020    name: talk.   
│ │ │ +002076a0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +002076b0: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ +002076c0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +002076d0: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ +002076e0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +002076f0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00207700: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00207710: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00207720: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00207730: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00207740: 0a20 202d 2070 6163 6b61 6765 5f74 616c  .  - package_tal
│ │ │ +00207750: 6b5f 7265 6d6f 7665 640a 3c2f 636f 6465  k_removed.</code
│ │ │ +00207760: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00207770: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00207780: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00207790: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +002077a0: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ +002077b0: 3634 2220 7461 6269 6e64 6578 3d22 3022  64" tabindex="0"
│ │ │ +002077c0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +002077d0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +002077e0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +002077f0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00207800: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00207810: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00207820: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00207830: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00207840: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00207850: 7073 6522 2069 643d 2269 6437 3634 223e  pse" id="id764">
│ │ │ +00207860: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00207870: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00207880: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00207890: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +002078a0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +002078b0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002078c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002078d0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002078e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002078f0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00207900: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00207910: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00207920: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00207930: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00207940: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00207950: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +00207960: 6520 7265 6d6f 7665 5f74 616c 6b0a 0a63  e remove_talk..c
│ │ │ +00207970: 6c61 7373 2072 656d 6f76 655f 7461 6c6b  lass remove_talk
│ │ │ +00207980: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +00207990: 7461 6c6b 273a 0a20 2020 2065 6e73 7572  talk':.    ensur
│ │ │ +002079a0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +002079b0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  002079c0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  002079d0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  002079e0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  002079f0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00207a00: 612d 7461 7267 6574 3d22 2369 6437 3635  a-target="#id765
│ │ │  00207a10: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00207a20: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -133308,93 +133308,93 @@
│ │ │  00208bb0: 7461 7267 6574 3d22 2369 6437 3637 2220  target="#id767" 
│ │ │  00208bc0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00208bd0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00208be0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00208bf0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00208c00: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00208c10: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00208c20: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00208c30: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00208c40: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00208c50: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00208c60: 2069 643d 2269 6437 3637 223e 3c74 6162   id="id767"><tab
│ │ │ -00208c70: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00208c80: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00208c90: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00208ca0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00208cb0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00208cc0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00208cd0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00208ce0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00208cf0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00208d00: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00208d10: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00208d20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00208d30: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00208d40: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00208d50: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00208d60: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -00208d70: 6d6f 7665 5f74 656c 6e65 740a 0a63 6c61  move_telnet..cla
│ │ │ -00208d80: 7373 2072 656d 6f76 655f 7465 6c6e 6574  ss remove_telnet
│ │ │ -00208d90: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -00208da0: 7465 6c6e 6574 273a 0a20 2020 2065 6e73  telnet':.    ens
│ │ │ -00208db0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -00208dc0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00208dd0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00208de0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00208df0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00208e00: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00208e10: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ -00208e20: 3638 2220 7461 6269 6e64 6578 3d22 3022  68" tabindex="0"
│ │ │ -00208e30: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00208e40: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00208e50: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00208e60: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00208e70: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00208e80: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00208e90: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00208ea0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00208eb0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00208ec0: 6170 7365 2220 6964 3d22 6964 3736 3822  apse" id="id768"
│ │ │ -00208ed0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00208ee0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00208ef0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00208f00: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00208f10: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00208f20: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00208f30: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00208f40: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00208f50: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00208f60: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00208f70: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00208f80: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00208f90: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00208fa0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00208fb0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00208fc0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00208fd0: 3a20 2752 656d 6f76 6520 7465 6c6e 6574  : 'Remove telnet
│ │ │ -00208fe0: 2043 6c69 656e 7473 3a20 456e 7375 7265   Clients: Ensure
│ │ │ -00208ff0: 2074 656c 6e65 7420 6973 2072 656d 6f76   telnet is remov
│ │ │ -00209000: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -00209010: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -00209020: 2020 206e 616d 653a 2074 656c 6e65 740a     name: telnet.
│ │ │ -00209030: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -00209040: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ -00209050: 5354 2d38 3030 2d31 3731 2d33 2e31 2e31  ST-800-171-3.1.1
│ │ │ -00209060: 330a 2020 2d20 5043 492d 4453 5376 342d  3.  - PCI-DSSv4-
│ │ │ -00209070: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -00209080: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ -00209090: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -002090a0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -002090b0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -002090c0: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -002090d0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -002090e0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -002090f0: 6b61 6765 5f74 656c 6e65 745f 7265 6d6f  kage_telnet_remo
│ │ │ -00209100: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00208c20: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00208c30: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00208c40: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00208c50: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00208c60: 2220 6964 3d22 6964 3736 3722 3e3c 7461  " id="id767"><ta
│ │ │ +00208c70: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00208c80: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00208c90: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00208ca0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00208cb0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00208cc0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00208cd0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00208ce0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00208cf0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00208d00: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00208d10: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00208d20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00208d30: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00208d40: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00208d50: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00208d60: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2752  <code>- name: 'R
│ │ │ +00208d70: 656d 6f76 6520 7465 6c6e 6574 2043 6c69  emove telnet Cli
│ │ │ +00208d80: 656e 7473 3a20 456e 7375 7265 2074 656c  ents: Ensure tel
│ │ │ +00208d90: 6e65 7420 6973 2072 656d 6f76 6564 270a  net is removed'.
│ │ │ +00208da0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00208db0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +00208dc0: 616d 653a 2074 656c 6e65 740a 2020 2020  ame: telnet.    
│ │ │ +00208dd0: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +00208de0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00208df0: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ +00208e00: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +00208e10: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +00208e20: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ +00208e30: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00208e40: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00208e50: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00208e60: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ +00208e70: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00208e80: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00208e90: 5f74 656c 6e65 745f 7265 6d6f 7665 640a  _telnet_removed.
│ │ │ +00208ea0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00208eb0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00208ec0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00208ed0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00208ee0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00208ef0: 3d22 2369 6437 3638 2220 7461 6269 6e64  ="#id768" tabind
│ │ │ +00208f00: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00208f10: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00208f20: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00208f30: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00208f40: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00208f50: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00208f60: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00208f70: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00208f80: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00208f90: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00208fa0: 6437 3638 223e 3c74 6162 6c65 2063 6c61  d768"><table cla
│ │ │ +00208fb0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00208fc0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00208fd0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00208fe0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00208ff0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00209000: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00209010: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00209020: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00209030: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00209040: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00209050: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00209060: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00209070: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00209080: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00209090: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +002090a0: 696e 636c 7564 6520 7265 6d6f 7665 5f74  include remove_t
│ │ │ +002090b0: 656c 6e65 740a 0a63 6c61 7373 2072 656d  elnet..class rem
│ │ │ +002090c0: 6f76 655f 7465 6c6e 6574 207b 0a20 2070  ove_telnet {.  p
│ │ │ +002090d0: 6163 6b61 6765 207b 2027 7465 6c6e 6574  ackage { 'telnet
│ │ │ +002090e0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +002090f0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +00209100: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  00209110: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00209120: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00209130: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00209140: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00209150: 7267 6574 3d22 2369 6437 3639 2220 7461  rget="#id769" ta
│ │ │  00209160: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00209170: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -133563,89 +133563,89 @@
│ │ │  00209ba0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00209bb0: 2369 6437 3731 2220 7461 6269 6e64 6578  #id771" tabindex
│ │ │  00209bc0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00209bd0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00209be0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00209bf0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00209c00: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00209c10: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00209c20: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00209c30: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00209c40: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00209c50: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -00209c60: 3731 223e 3c74 6162 6c65 2063 6c61 7373  71"><table class
│ │ │ -00209c70: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00209c80: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00209c90: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00209ca0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00209cb0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00209cc0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00209cd0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00209ce0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00209cf0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00209d00: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00209d10: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00209d20: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00209d30: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00209d40: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00209d50: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -00209d60: 636c 7564 6520 7265 6d6f 7665 5f72 7379  clude remove_rsy
│ │ │ -00209d70: 6e63 0a0a 636c 6173 7320 7265 6d6f 7665  nc..class remove
│ │ │ -00209d80: 5f72 7379 6e63 207b 0a20 2070 6163 6b61  _rsync {.  packa
│ │ │ -00209d90: 6765 207b 2027 7273 796e 6327 3a0a 2020  ge { 'rsync':.  
│ │ │ -00209da0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00209db0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -00209dc0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00209dd0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00209de0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00209df0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00209e00: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00209e10: 2223 6964 3737 3222 2074 6162 696e 6465  "#id772" tabinde
│ │ │ -00209e20: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00209e30: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00209e40: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00209e50: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00209e60: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00209e70: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00209e80: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00209e90: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00209ea0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00209eb0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00209ec0: 6437 3732 223e 3c74 6162 6c65 2063 6c61  d772"><table cla
│ │ │ -00209ed0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00209ee0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00209ef0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00209f00: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00209f10: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00209f20: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00209f30: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00209f40: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00209f50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00209f60: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00209f70: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00209f80: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00209f90: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00209fa0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00209fb0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00209fc0: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -00209fd0: 6c20 7273 796e 6320 5061 636b 6167 653a  l rsync Package:
│ │ │ -00209fe0: 2045 6e73 7572 6520 7273 796e 6320 6973   Ensure rsync is
│ │ │ -00209ff0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -0020a000: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -0020a010: 6167 653a 0a20 2020 206e 616d 653a 2072  age:.    name: r
│ │ │ -0020a020: 7379 6e63 0a20 2020 2073 7461 7465 3a20  sync.    state: 
│ │ │ -0020a030: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -0020a040: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -0020a050: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0020a060: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0020a070: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0020a080: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0020a090: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0020a0a0: 6564 0a20 202d 2070 6163 6b61 6765 5f72  ed.  - package_r
│ │ │ -0020a0b0: 7379 6e63 5f72 656d 6f76 6564 0a3c 2f63  sync_removed.</c
│ │ │ +00209c10: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00209c20: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00209c30: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00209c40: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00209c50: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00209c60: 3737 3122 3e3c 7461 626c 6520 636c 6173  771"><table clas
│ │ │ +00209c70: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00209c80: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00209c90: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00209ca0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00209cb0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00209cc0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00209cd0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00209ce0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00209cf0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00209d00: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00209d10: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00209d20: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00209d30: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00209d40: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00209d50: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00209d60: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +00209d70: 2072 7379 6e63 2050 6163 6b61 6765 3a20   rsync Package: 
│ │ │ +00209d80: 456e 7375 7265 2072 7379 6e63 2069 7320  Ensure rsync is 
│ │ │ +00209d90: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +00209da0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00209db0: 6765 3a0a 2020 2020 6e61 6d65 3a20 7273  ge:.    name: rs
│ │ │ +00209dc0: 796e 630a 2020 2020 7374 6174 653a 2061  ync.    state: a
│ │ │ +00209dd0: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +00209de0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00209df0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00209e00: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00209e10: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00209e20: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00209e30: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00209e40: 640a 2020 2d20 7061 636b 6167 655f 7273  d.  - package_rs
│ │ │ +00209e50: 796e 635f 7265 6d6f 7665 640a 3c2f 636f  ync_removed.</co
│ │ │ +00209e60: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00209e70: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00209e80: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00209e90: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00209ea0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00209eb0: 6437 3732 2220 7461 6269 6e64 6578 3d22  d772" tabindex="
│ │ │ +00209ec0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00209ed0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00209ee0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00209ef0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00209f00: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00209f10: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00209f20: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00209f30: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00209f40: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00209f50: 6c61 7073 6522 2069 643d 2269 6437 3732  lapse" id="id772
│ │ │ +00209f60: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00209f70: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00209f80: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00209f90: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00209fa0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00209fb0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00209fc0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00209fd0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00209fe0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00209ff0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0020a000: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0020a010: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0020a020: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0020a030: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0020a040: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0020a050: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +0020a060: 7564 6520 7265 6d6f 7665 5f72 7379 6e63  ude remove_rsync
│ │ │ +0020a070: 0a0a 636c 6173 7320 7265 6d6f 7665 5f72  ..class remove_r
│ │ │ +0020a080: 7379 6e63 207b 0a20 2070 6163 6b61 6765  sync {.  package
│ │ │ +0020a090: 207b 2027 7273 796e 6327 3a0a 2020 2020   { 'rsync':.    
│ │ │ +0020a0a0: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +0020a0b0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  0020a0c0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0020a0d0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  0020a0e0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  0020a0f0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  0020a100: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0020a110: 6964 3737 3322 2074 6162 696e 6465 783d  id773" tabindex=
│ │ │  0020a120: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -133980,93 +133980,93 @@
│ │ │  0020b5b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0020b5c0: 6964 3737 3522 2074 6162 696e 6465 783d  id775" tabindex=
│ │ │  0020b5d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0020b5e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0020b5f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0020b600: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0020b610: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0020b620: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0020b630: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0020b640: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0020b650: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0020b660: 6c6c 6170 7365 2220 6964 3d22 6964 3737  llapse" id="id77
│ │ │ -0020b670: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ -0020b680: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0020b690: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0020b6a0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0020b6b0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0020b6c0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0020b6d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0020b6e0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0020b6f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0020b700: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0020b710: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0020b720: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0020b730: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0020b740: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0020b750: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0020b760: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -0020b770: 6c75 6465 2072 656d 6f76 655f 6375 7073  lude remove_cups
│ │ │ -0020b780: 0a0a 636c 6173 7320 7265 6d6f 7665 5f63  ..class remove_c
│ │ │ -0020b790: 7570 7320 7b0a 2020 7061 636b 6167 6520  ups {.  package 
│ │ │ -0020b7a0: 7b20 2763 7570 7327 3a0a 2020 2020 656e  { 'cups':.    en
│ │ │ -0020b7b0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -0020b7c0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0020b7d0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0020b7e0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0020b7f0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0020b800: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0020b810: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0020b820: 3737 3622 2074 6162 696e 6465 783d 2230  776" tabindex="0
│ │ │ -0020b830: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0020b840: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0020b850: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0020b860: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0020b870: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0020b880: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0020b890: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0020b8a0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0020b8b0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0020b8c0: 6c61 7073 6522 2069 643d 2269 6437 3736  lapse" id="id776
│ │ │ -0020b8d0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0020b8e0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0020b8f0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0020b900: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0020b910: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0020b920: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0020b930: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0020b940: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0020b950: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0020b960: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0020b970: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0020b980: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0020b990: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0020b9a0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0020b9b0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0020b9c0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0020b9d0: 653a 2027 556e 696e 7374 616c 6c20 4355  e: 'Uninstall CU
│ │ │ -0020b9e0: 5053 2050 6163 6b61 6765 3a20 456e 7375  PS Package: Ensu
│ │ │ -0020b9f0: 7265 2063 7570 7320 6973 2072 656d 6f76  re cups is remov
│ │ │ -0020ba00: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -0020ba10: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -0020ba20: 2020 206e 616d 653a 2063 7570 730a 2020     name: cups.  
│ │ │ -0020ba30: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -0020ba40: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -0020ba50: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -0020ba60: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0020ba70: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -0020ba80: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -0020ba90: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -0020baa0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0020bab0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0020bac0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -0020bad0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0020bae0: 2020 2d20 7061 636b 6167 655f 6375 7073    - package_cups
│ │ │ -0020baf0: 5f72 656d 6f76 6564 0a20 202d 2075 6e6b  _removed.  - unk
│ │ │ -0020bb00: 6e6f 776e 5f73 6576 6572 6974 790a 3c2f  nown_severity.</
│ │ │ +0020b620: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0020b630: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0020b640: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0020b650: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0020b660: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ +0020b670: 3735 223e 3c74 6162 6c65 2063 6c61 7373  75"><table class
│ │ │ +0020b680: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0020b690: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0020b6a0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0020b6b0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0020b6c0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0020b6d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0020b6e0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0020b6f0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0020b700: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0020b710: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0020b720: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0020b730: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0020b740: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0020b750: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0020b760: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0020b770: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +0020b780: 4355 5053 2050 6163 6b61 6765 3a20 456e  CUPS Package: En
│ │ │ +0020b790: 7375 7265 2063 7570 7320 6973 2072 656d  sure cups is rem
│ │ │ +0020b7a0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +0020b7b0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +0020b7c0: 0a20 2020 206e 616d 653a 2063 7570 730a  .    name: cups.
│ │ │ +0020b7d0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +0020b7e0: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ +0020b7f0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +0020b800: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0020b810: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +0020b820: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +0020b830: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ +0020b840: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0020b850: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0020b860: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0020b870: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0020b880: 640a 2020 2d20 7061 636b 6167 655f 6375  d.  - package_cu
│ │ │ +0020b890: 7073 5f72 656d 6f76 6564 0a20 202d 2075  ps_removed.  - u
│ │ │ +0020b8a0: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +0020b8b0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0020b8c0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0020b8d0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0020b8e0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0020b8f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0020b900: 3d22 2369 6437 3736 2220 7461 6269 6e64  ="#id776" tabind
│ │ │ +0020b910: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0020b920: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0020b930: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0020b940: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0020b950: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0020b960: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0020b970: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0020b980: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0020b990: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0020b9a0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0020b9b0: 6437 3736 223e 3c74 6162 6c65 2063 6c61  d776"><table cla
│ │ │ +0020b9c0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0020b9d0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0020b9e0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0020b9f0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0020ba00: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0020ba10: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0020ba20: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0020ba30: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0020ba40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0020ba50: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0020ba60: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0020ba70: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0020ba80: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0020ba90: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0020baa0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +0020bab0: 696e 636c 7564 6520 7265 6d6f 7665 5f63  include remove_c
│ │ │ +0020bac0: 7570 730a 0a63 6c61 7373 2072 656d 6f76  ups..class remov
│ │ │ +0020bad0: 655f 6375 7073 207b 0a20 2070 6163 6b61  e_cups {.  packa
│ │ │ +0020bae0: 6765 207b 2027 6375 7073 273a 0a20 2020  ge { 'cups':.   
│ │ │ +0020baf0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +0020bb00: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  0020bb10: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0020bb20: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  0020bb30: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  0020bb40: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  0020bb50: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0020bb60: 2369 6437 3737 2220 7461 6269 6e64 6578  #id777" tabindex
│ │ │  0020bb70: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -134315,250 +134315,250 @@
│ │ │  0020caa0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0020cab0: 6765 743d 2223 6964 3737 3922 2074 6162  get="#id779" tab
│ │ │  0020cac0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0020cad0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0020cae0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0020caf0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0020cb00: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0020cb10: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -0020cb20: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -0020cb30: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0020cb40: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0020cb50: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0020cb60: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -0020cb70: 3739 223e 3c70 7265 3e3c 636f 6465 3e0a  79"><pre><code>.
│ │ │ -0020cb80: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -0020cb90: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ -0020cba0: 203d 205b 2263 7570 7322 5d0a 3c2f 636f   = ["cups"].</co
│ │ │ -0020cbb0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0020cbc0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0020cbd0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0020cbe0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0020cbf0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0020cc00: 6437 3830 2220 7461 6269 6e64 6578 3d22  d780" tabindex="
│ │ │ -0020cc10: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0020cc20: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0020cc30: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0020cc40: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0020cc50: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0020cc60: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ -0020cc70: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ -0020cc80: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0020cc90: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0020cca0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0020ccb0: 6437 3830 223e 3c74 6162 6c65 2063 6c61  d780"><table cla
│ │ │ -0020ccc0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0020ccd0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0020cce0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0020ccf0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0020cd00: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0020cd10: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0020cd20: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0020cd30: 696f 6e3a 3c2f 7468 3e3c 7464 3e6d 6564  ion:</th><td>med
│ │ │ -0020cd40: 6975 6d3c 2f74 643e 3c2f 7472 3e3c 7472  ium</td></tr><tr
│ │ │ -0020cd50: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0020cd60: 3e3c 7464 3e74 7275 653c 2f74 643e 3c2f  ><td>true</td></
│ │ │ -0020cd70: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0020cd80: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0020cd90: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0020cda0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0020cdb0: 3e61 7069 5665 7273 696f 6e3a 206d 6163  >apiVersion: mac
│ │ │ -0020cdc0: 6869 6e65 636f 6e66 6967 7572 6174 696f  hineconfiguratio
│ │ │ -0020cdd0: 6e2e 6f70 656e 7368 6966 742e 696f 2f76  n.openshift.io/v
│ │ │ -0020cde0: 310a 6b69 6e64 3a20 4d61 6368 696e 6543  1.kind: MachineC
│ │ │ -0020cdf0: 6f6e 6669 670a 7370 6563 3a0a 2020 636f  onfig.spec:.  co
│ │ │ -0020ce00: 6e66 6967 3a0a 2020 2020 6967 6e69 7469  nfig:.    igniti
│ │ │ -0020ce10: 6f6e 3a0a 2020 2020 2020 7665 7273 696f  on:.      versio
│ │ │ -0020ce20: 6e3a 2033 2e31 2e30 0a20 2020 2073 7973  n: 3.1.0.    sys
│ │ │ -0020ce30: 7465 6d64 3a0a 2020 2020 2020 756e 6974  temd:.      unit
│ │ │ -0020ce40: 733a 0a20 2020 2020 202d 206e 616d 653a  s:.      - name:
│ │ │ -0020ce50: 2063 7570 732e 7365 7276 6963 650a 2020   cups.service.  
│ │ │ -0020ce60: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -0020ce70: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ -0020ce80: 6b3a 2074 7275 650a 2020 2020 2020 2d20  k: true.      - 
│ │ │ -0020ce90: 6e61 6d65 3a20 6375 7073 2e73 6f63 6b65  name: cups.socke
│ │ │ -0020cea0: 740a 2020 2020 2020 2020 656e 6162 6c65  t.        enable
│ │ │ -0020ceb0: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ -0020cec0: 206d 6173 6b3a 2074 7275 650a 3c2f 636f   mask: true.</co
│ │ │ -0020ced0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0020cee0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0020cef0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0020cf00: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0020cf10: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0020cf20: 6437 3831 2220 7461 6269 6e64 6578 3d22  d781" tabindex="
│ │ │ -0020cf30: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0020cf40: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0020cf50: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0020cf60: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0020cf70: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0020cf80: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -0020cf90: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0020cfa0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0020cfb0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0020cfc0: 6c61 7073 6522 2069 643d 2269 6437 3831  lapse" id="id781
│ │ │ -0020cfd0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0020cfe0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0020cff0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0020d000: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0020d010: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0020d020: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0020d030: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0020d040: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0020d050: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0020d060: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0020d070: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0020d080: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0020d090: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0020d0a0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -0020d0b0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0020d0c0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -0020d0d0: 6520 6469 7361 626c 655f 6375 7073 0a0a  e disable_cups..
│ │ │ -0020d0e0: 636c 6173 7320 6469 7361 626c 655f 6375  class disable_cu
│ │ │ -0020d0f0: 7073 207b 0a20 2073 6572 7669 6365 207b  ps {.  service {
│ │ │ -0020d100: 2763 7570 7327 3a0a 2020 2020 656e 6162  'cups':.    enab
│ │ │ -0020d110: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ -0020d120: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -0020d130: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ -0020d140: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -0020d150: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0020d160: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0020d170: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0020d180: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0020d190: 6574 3d22 2369 6437 3832 2220 7461 6269  et="#id782" tabi
│ │ │ -0020d1a0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0020d1b0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0020d1c0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0020d1d0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0020d1e0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0020d1f0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0020d200: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0020d210: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0020d220: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0020d230: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0020d240: 3d22 6964 3738 3222 3e3c 7461 626c 6520  ="id782"><table 
│ │ │ -0020d250: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0020d260: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0020d270: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0020d280: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0020d290: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0020d2a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0020d2b0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0020d2c0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0020d2d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0020d2e0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0020d2f0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0020d300: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0020d310: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0020d320: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0020d330: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0020d340: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -0020d350: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -0020d360: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -0020d370: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -0020d380: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -0020d390: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0020d3a0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -0020d3b0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -0020d3c0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0020d3d0: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -0020d3e0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0020d3f0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0020d400: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0020d410: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0020d420: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -0020d430: 655f 6375 7073 5f64 6973 6162 6c65 640a  e_cups_disabled.
│ │ │ -0020d440: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ -0020d450: 7269 7479 0a0a 2d20 6e61 6d65 3a20 4469  rity..- name: Di
│ │ │ -0020d460: 7361 626c 6520 7468 6520 4355 5053 2053  sable the CUPS S
│ │ │ -0020d470: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ -0020d480: 2073 6572 7669 6365 2063 7570 730a 2020   service cups.  
│ │ │ -0020d490: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -0020d4a0: 3a20 4469 7361 626c 6520 7468 6520 4355  : Disable the CU
│ │ │ -0020d4b0: 5053 2053 6572 7669 6365 202d 2043 6f6c  PS Service - Col
│ │ │ -0020d4c0: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ -0020d4d0: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ -0020d4e0: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ -0020d4f0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0020d500: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -0020d510: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -0020d520: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ -0020d530: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ -0020d540: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ -0020d550: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -0020d560: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -0020d570: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ -0020d580: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ -0020d590: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -0020d5a0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -0020d5b0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -0020d5c0: 626c 6520 7468 6520 4355 5053 2053 6572  ble the CUPS Ser
│ │ │ -0020d5d0: 7669 6365 202d 2045 6e73 7572 6520 6375  vice - Ensure cu
│ │ │ -0020d5e0: 7073 2e73 6572 7669 6365 2069 7320 4d61  ps.service is Ma
│ │ │ -0020d5f0: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ -0020d600: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -0020d610: 3a0a 2020 2020 2020 6e61 6d65 3a20 6375  :.      name: cu
│ │ │ -0020d620: 7073 2e73 6572 7669 6365 0a20 2020 2020  ps.service.     
│ │ │ -0020d630: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -0020d640: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -0020d650: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ -0020d660: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -0020d670: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -0020d680: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -0020d690: 2073 6561 7263 6828 2263 7570 732e 7365   search("cups.se
│ │ │ -0020d6a0: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ -0020d6b0: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ -0020d6c0: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ -0020d6d0: 7869 7374 7320 2d20 6375 7073 2e73 6f63  xists - cups.soc
│ │ │ -0020d6e0: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ -0020d6f0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -0020d700: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -0020d710: 7374 2d75 6e69 742d 6669 6c65 7320 6375  st-unit-files cu
│ │ │ -0020d720: 7073 2e73 6f63 6b65 740a 2020 2020 7265  ps.socket.    re
│ │ │ -0020d730: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ -0020d740: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ -0020d750: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -0020d760: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -0020d770: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -0020d780: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -0020d790: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -0020d7a0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -0020d7b0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -0020d7c0: 2074 6865 2043 5550 5320 5365 7276 6963   the CUPS Servic
│ │ │ -0020d7d0: 6520 2d20 4469 7361 626c 6520 536f 636b  e - Disable Sock
│ │ │ -0020d7e0: 6574 2063 7570 730a 2020 2020 616e 7369  et cups.    ansi
│ │ │ -0020d7f0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -0020d800: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -0020d810: 2063 7570 732e 736f 636b 6574 0a20 2020   cups.socket.   
│ │ │ -0020d820: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -0020d830: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -0020d840: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ -0020d850: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -0020d860: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -0020d870: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -0020d880: 6e65 7320 6973 2073 6561 7263 6828 2263  nes is search("c
│ │ │ -0020d890: 7570 732e 736f 636b 6574 222c 206d 756c  ups.socket", mul
│ │ │ -0020d8a0: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ -0020d8b0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0020d8c0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0020d8d0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0020d8e0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -0020d8f0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -0020d900: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0020d910: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0020d920: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0020d930: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -0020d940: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0020d950: 2073 6572 7669 6365 5f63 7570 735f 6469   service_cups_di
│ │ │ -0020d960: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ -0020d970: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -0020d980: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -0020d990: 6572 6974 790a 2020 7768 656e 3a20 2722  erity.  when: '"
│ │ │ -0020d9a0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -0020d9b0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0020d9c0: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +0020cb10: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0020cb20: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0020cb30: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0020cb40: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0020cb50: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0020cb60: 643d 2269 6437 3739 223e 3c74 6162 6c65  d="id779"><table
│ │ │ +0020cb70: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0020cb80: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0020cb90: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0020cba0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0020cbb0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0020cbc0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0020cbd0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0020cbe0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0020cbf0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0020cc00: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0020cc10: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0020cc20: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0020cc30: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0020cc40: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0020cc50: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0020cc60: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +0020cc70: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +0020cc80: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +0020cc90: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +0020cca0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +0020ccb0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0020ccc0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +0020ccd0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +0020cce0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0020ccf0: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +0020cd00: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0020cd10: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0020cd20: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0020cd30: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +0020cd40: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +0020cd50: 6365 5f63 7570 735f 6469 7361 626c 6564  ce_cups_disabled
│ │ │ +0020cd60: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ +0020cd70: 6572 6974 790a 0a2d 206e 616d 653a 2044  erity..- name: D
│ │ │ +0020cd80: 6973 6162 6c65 2074 6865 2043 5550 5320  isable the CUPS 
│ │ │ +0020cd90: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +0020cda0: 6520 7365 7276 6963 6520 6375 7073 0a20  e service cups. 
│ │ │ +0020cdb0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +0020cdc0: 653a 2044 6973 6162 6c65 2074 6865 2043  e: Disable the C
│ │ │ +0020cdd0: 5550 5320 5365 7276 6963 6520 2d20 436f  UPS Service - Co
│ │ │ +0020cde0: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +0020cdf0: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +0020ce00: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +0020ce10: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0020ce20: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +0020ce30: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +0020ce40: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +0020ce50: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +0020ce60: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +0020ce70: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +0020ce80: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +0020ce90: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +0020cea0: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +0020ceb0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +0020cec0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +0020ced0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +0020cee0: 6162 6c65 2074 6865 2043 5550 5320 5365  able the CUPS Se
│ │ │ +0020cef0: 7276 6963 6520 2d20 456e 7375 7265 2063  rvice - Ensure c
│ │ │ +0020cf00: 7570 732e 7365 7276 6963 6520 6973 204d  ups.service is M
│ │ │ +0020cf10: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ +0020cf20: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +0020cf30: 643a 0a20 2020 2020 206e 616d 653a 2063  d:.      name: c
│ │ │ +0020cf40: 7570 732e 7365 7276 6963 650a 2020 2020  ups.service.    
│ │ │ +0020cf50: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +0020cf60: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +0020cf70: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ +0020cf80: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +0020cf90: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +0020cfa0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +0020cfb0: 7320 7365 6172 6368 2822 6375 7073 2e73  s search("cups.s
│ │ │ +0020cfc0: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ +0020cfd0: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ +0020cfe0: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ +0020cff0: 4578 6973 7473 202d 2063 7570 732e 736f  Exists - cups.so
│ │ │ +0020d000: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ +0020d010: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +0020d020: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +0020d030: 6973 742d 756e 6974 2d66 696c 6573 2063  ist-unit-files c
│ │ │ +0020d040: 7570 732e 736f 636b 6574 0a20 2020 2072  ups.socket.    r
│ │ │ +0020d050: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ +0020d060: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ +0020d070: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +0020d080: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +0020d090: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +0020d0a0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +0020d0b0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +0020d0c0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +0020d0d0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +0020d0e0: 6520 7468 6520 4355 5053 2053 6572 7669  e the CUPS Servi
│ │ │ +0020d0f0: 6365 202d 2044 6973 6162 6c65 2053 6f63  ce - Disable Soc
│ │ │ +0020d100: 6b65 7420 6375 7073 0a20 2020 2061 6e73  ket cups.    ans
│ │ │ +0020d110: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +0020d120: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +0020d130: 3a20 6375 7073 2e73 6f63 6b65 740a 2020  : cups.socket.  
│ │ │ +0020d140: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +0020d150: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ +0020d160: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ +0020d170: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +0020d180: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +0020d190: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +0020d1a0: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +0020d1b0: 6375 7073 2e73 6f63 6b65 7422 2c20 6d75  cups.socket", mu
│ │ │ +0020d1c0: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ +0020d1d0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0020d1e0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0020d1f0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0020d200: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +0020d210: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +0020d220: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0020d230: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0020d240: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0020d250: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +0020d260: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0020d270: 2d20 7365 7276 6963 655f 6375 7073 5f64  - service_cups_d
│ │ │ +0020d280: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ +0020d290: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +0020d2a0: 6b0a 2020 2d20 756e 6b6e 6f77 6e5f 7365  k.  - unknown_se
│ │ │ +0020d2b0: 7665 7269 7479 0a20 2077 6865 6e3a 2027  verity.  when: '
│ │ │ +0020d2c0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +0020d2d0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0020d2e0: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +0020d2f0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0020d300: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0020d310: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0020d320: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0020d330: 612d 7461 7267 6574 3d22 2369 6437 3830  a-target="#id780
│ │ │ +0020d340: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0020d350: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0020d360: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0020d370: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0020d380: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0020d390: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0020d3a0: 696f 6e20 4b75 6265 726e 6574 6573 2073  ion Kubernetes s
│ │ │ +0020d3b0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0020d3c0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0020d3d0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0020d3e0: 6c61 7073 6522 2069 643d 2269 6437 3830  lapse" id="id780
│ │ │ +0020d3f0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0020d400: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0020d410: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0020d420: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0020d430: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0020d440: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0020d450: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0020d460: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0020d470: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ +0020d480: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0020d490: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0020d4a0: 3e74 7275 653c 2f74 643e 3c2f 7472 3e3c  >true</td></tr><
│ │ │ +0020d4b0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0020d4c0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0020d4d0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0020d4e0: 653e 3c70 7265 3e3c 636f 6465 3e61 7069  e><pre><code>api
│ │ │ +0020d4f0: 5665 7273 696f 6e3a 206d 6163 6869 6e65  Version: machine
│ │ │ +0020d500: 636f 6e66 6967 7572 6174 696f 6e2e 6f70  configuration.op
│ │ │ +0020d510: 656e 7368 6966 742e 696f 2f76 310a 6b69  enshift.io/v1.ki
│ │ │ +0020d520: 6e64 3a20 4d61 6368 696e 6543 6f6e 6669  nd: MachineConfi
│ │ │ +0020d530: 670a 7370 6563 3a0a 2020 636f 6e66 6967  g.spec:.  config
│ │ │ +0020d540: 3a0a 2020 2020 6967 6e69 7469 6f6e 3a0a  :.    ignition:.
│ │ │ +0020d550: 2020 2020 2020 7665 7273 696f 6e3a 2033        version: 3
│ │ │ +0020d560: 2e31 2e30 0a20 2020 2073 7973 7465 6d64  .1.0.    systemd
│ │ │ +0020d570: 3a0a 2020 2020 2020 756e 6974 733a 0a20  :.      units:. 
│ │ │ +0020d580: 2020 2020 202d 206e 616d 653a 2063 7570       - name: cup
│ │ │ +0020d590: 732e 7365 7276 6963 650a 2020 2020 2020  s.service.      
│ │ │ +0020d5a0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +0020d5b0: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ +0020d5c0: 7275 650a 2020 2020 2020 2d20 6e61 6d65  rue.      - name
│ │ │ +0020d5d0: 3a20 6375 7073 2e73 6f63 6b65 740a 2020  : cups.socket.  
│ │ │ +0020d5e0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +0020d5f0: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ +0020d600: 6b3a 2074 7275 650a 3c2f 636f 6465 3e3c  k: true.</code><
│ │ │ +0020d610: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0020d620: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0020d630: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0020d640: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0020d650: 612d 7461 7267 6574 3d22 2369 6437 3831  a-target="#id781
│ │ │ +0020d660: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0020d670: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0020d680: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0020d690: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0020d6a0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0020d6b0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0020d6c0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +0020d6d0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0020d6e0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0020d6f0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0020d700: 6522 2069 643d 2269 6437 3831 223e 3c74  e" id="id781"><t
│ │ │ +0020d710: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0020d720: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0020d730: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0020d740: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0020d750: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0020d760: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0020d770: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0020d780: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0020d790: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0020d7a0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0020d7b0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0020d7c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0020d7d0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0020d7e0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +0020d7f0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0020d800: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ +0020d810: 7361 626c 655f 6375 7073 0a0a 636c 6173  sable_cups..clas
│ │ │ +0020d820: 7320 6469 7361 626c 655f 6375 7073 207b  s disable_cups {
│ │ │ +0020d830: 0a20 2073 6572 7669 6365 207b 2763 7570  .  service {'cup
│ │ │ +0020d840: 7327 3a0a 2020 2020 656e 6162 6c65 203d  s':.    enable =
│ │ │ +0020d850: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ +0020d860: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ +0020d870: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ +0020d880: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0020d890: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0020d8a0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0020d8b0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0020d8c0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0020d8d0: 2369 6437 3832 2220 7461 6269 6e64 6578  #id782" tabindex
│ │ │ +0020d8e0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0020d8f0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0020d900: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0020d910: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0020d920: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0020d930: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +0020d940: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +0020d950: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0020d960: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0020d970: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0020d980: 7365 2220 6964 3d22 6964 3738 3222 3e3c  se" id="id782"><
│ │ │ +0020d990: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +0020d9a0: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +0020d9b0: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ +0020d9c0: 6375 7073 225d 0a3c 2f63 6f64 653e 3c2f  cups"].</code></
│ │ │  0020d9d0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0020d9e0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0020d9f0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0020da00: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0020da10: 2d74 6172 6765 743d 2223 6964 3738 3322  -target="#id783"
│ │ │  0020da20: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0020da30: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -134903,89 +134903,89 @@
│ │ │  0020ef60: 7461 7267 6574 3d22 2369 6437 3835 2220  target="#id785" 
│ │ │  0020ef70: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0020ef80: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  0020ef90: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  0020efa0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  0020efb0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  0020efc0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0020efd0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -0020efe0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0020eff0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0020f000: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0020f010: 2069 643d 2269 6437 3835 223e 3c74 6162   id="id785"><tab
│ │ │ -0020f020: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0020f030: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0020f040: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0020f050: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0020f060: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0020f070: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0020f080: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0020f090: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0020f0a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0020f0b0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0020f0c0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0020f0d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0020f0e0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0020f0f0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0020f100: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0020f110: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -0020f120: 6d6f 7665 5f73 7175 6964 0a0a 636c 6173  move_squid..clas
│ │ │ -0020f130: 7320 7265 6d6f 7665 5f73 7175 6964 207b  s remove_squid {
│ │ │ -0020f140: 0a20 2070 6163 6b61 6765 207b 2027 7371  .  package { 'sq
│ │ │ -0020f150: 7569 6427 3a0a 2020 2020 656e 7375 7265  uid':.    ensure
│ │ │ -0020f160: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -0020f170: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -0020f180: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0020f190: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0020f1a0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0020f1b0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0020f1c0: 2d74 6172 6765 743d 2223 6964 3738 3622  -target="#id786"
│ │ │ -0020f1d0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0020f1e0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0020f1f0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0020f200: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0020f210: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0020f220: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0020f230: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -0020f240: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0020f250: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0020f260: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0020f270: 6522 2069 643d 2269 6437 3836 223e 3c74  e" id="id786"><t
│ │ │ -0020f280: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0020f290: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0020f2a0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0020f2b0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0020f2c0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0020f2d0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0020f2e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0020f2f0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0020f300: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0020f310: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0020f320: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0020f330: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0020f340: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0020f350: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0020f360: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0020f370: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -0020f380: 556e 696e 7374 616c 6c20 7371 7569 6420  Uninstall squid 
│ │ │ -0020f390: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -0020f3a0: 7371 7569 6420 6973 2072 656d 6f76 6564  squid is removed
│ │ │ -0020f3b0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -0020f3c0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -0020f3d0: 206e 616d 653a 2073 7175 6964 0a20 2020   name: squid.   
│ │ │ -0020f3e0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -0020f3f0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -0020f400: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0020f410: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0020f420: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0020f430: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -0020f440: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -0020f450: 6765 5f73 7175 6964 5f72 656d 6f76 6564  ge_squid_removed
│ │ │ -0020f460: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -0020f470: 6572 6974 790a 3c2f 636f 6465 3e3c 2f70  erity.</code></p
│ │ │ +0020efd0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +0020efe0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0020eff0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0020f000: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0020f010: 2220 6964 3d22 6964 3738 3522 3e3c 7461  " id="id785"><ta
│ │ │ +0020f020: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0020f030: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0020f040: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0020f050: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0020f060: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0020f070: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0020f080: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0020f090: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0020f0a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0020f0b0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0020f0c0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0020f0d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0020f0e0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0020f0f0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0020f100: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0020f110: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +0020f120: 6e69 6e73 7461 6c6c 2073 7175 6964 2050  ninstall squid P
│ │ │ +0020f130: 6163 6b61 6765 3a20 456e 7375 7265 2073  ackage: Ensure s
│ │ │ +0020f140: 7175 6964 2069 7320 7265 6d6f 7665 6427  quid is removed'
│ │ │ +0020f150: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +0020f160: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +0020f170: 6e61 6d65 3a20 7371 7569 640a 2020 2020  name: squid.    
│ │ │ +0020f180: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +0020f190: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +0020f1a0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0020f1b0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0020f1c0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0020f1d0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0020f1e0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +0020f1f0: 655f 7371 7569 645f 7265 6d6f 7665 640a  e_squid_removed.
│ │ │ +0020f200: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ +0020f210: 7269 7479 0a3c 2f63 6f64 653e 3c2f 7072  rity.</code></pr
│ │ │ +0020f220: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0020f230: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0020f240: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0020f250: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0020f260: 6172 6765 743d 2223 6964 3738 3622 2074  arget="#id786" t
│ │ │ +0020f270: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0020f280: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0020f290: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0020f2a0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0020f2b0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0020f2c0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0020f2d0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +0020f2e0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0020f2f0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0020f300: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0020f310: 6964 3d22 6964 3738 3622 3e3c 7461 626c  id="id786"><tabl
│ │ │ +0020f320: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0020f330: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0020f340: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0020f350: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0020f360: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0020f370: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0020f380: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0020f390: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0020f3a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0020f3b0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0020f3c0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0020f3d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0020f3e0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0020f3f0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0020f400: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0020f410: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +0020f420: 6f76 655f 7371 7569 640a 0a63 6c61 7373  ove_squid..class
│ │ │ +0020f430: 2072 656d 6f76 655f 7371 7569 6420 7b0a   remove_squid {.
│ │ │ +0020f440: 2020 7061 636b 6167 6520 7b20 2773 7175    package { 'squ
│ │ │ +0020f450: 6964 273a 0a20 2020 2065 6e73 7572 6520  id':.    ensure 
│ │ │ +0020f460: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +0020f470: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  0020f480: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  0020f490: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  0020f4a0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  0020f4b0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  0020f4c0: 7461 7267 6574 3d22 2369 6437 3837 2220  target="#id787" 
│ │ │  0020f4d0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0020f4e0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -135301,89 +135301,89 @@
│ │ │  00210840: 7461 7267 6574 3d22 2369 6437 3839 2220  target="#id789" 
│ │ │  00210850: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00210860: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00210870: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00210880: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00210890: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  002108a0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002108b0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -002108c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002108d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002108e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002108f0: 2069 643d 2269 6437 3839 223e 3c74 6162   id="id789"><tab
│ │ │ -00210900: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00210910: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00210920: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00210930: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00210940: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00210950: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00210960: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00210970: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00210980: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00210990: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002109a0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -002109b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -002109c0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -002109d0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -002109e0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002109f0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -00210a00: 6d6f 7665 5f73 616d 6261 0a0a 636c 6173  move_samba..clas
│ │ │ -00210a10: 7320 7265 6d6f 7665 5f73 616d 6261 207b  s remove_samba {
│ │ │ -00210a20: 0a20 2070 6163 6b61 6765 207b 2027 7361  .  package { 'sa
│ │ │ -00210a30: 6d62 6127 3a0a 2020 2020 656e 7375 7265  mba':.    ensure
│ │ │ -00210a40: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -00210a50: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00210a60: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00210a70: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00210a80: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00210a90: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00210aa0: 2d74 6172 6765 743d 2223 6964 3739 3022  -target="#id790"
│ │ │ -00210ab0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00210ac0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00210ad0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00210ae0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00210af0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00210b00: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00210b10: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00210b20: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00210b30: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00210b40: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00210b50: 6522 2069 643d 2269 6437 3930 223e 3c74  e" id="id790"><t
│ │ │ -00210b60: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00210b70: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00210b80: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00210b90: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00210ba0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00210bb0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00210bc0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00210bd0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00210be0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00210bf0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00210c00: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00210c10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00210c20: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00210c30: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00210c40: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00210c50: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -00210c60: 556e 696e 7374 616c 6c20 5361 6d62 6120  Uninstall Samba 
│ │ │ -00210c70: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -00210c80: 7361 6d62 6120 6973 2072 656d 6f76 6564  samba is removed
│ │ │ -00210c90: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -00210ca0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00210cb0: 206e 616d 653a 2073 616d 6261 0a20 2020   name: samba.   
│ │ │ -00210cc0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -00210cd0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -00210ce0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00210cf0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00210d00: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00210d10: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -00210d20: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00210d30: 6765 5f73 616d 6261 5f72 656d 6f76 6564  ge_samba_removed
│ │ │ -00210d40: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -00210d50: 6572 6974 790a 3c2f 636f 6465 3e3c 2f70  erity.</code></p
│ │ │ +002108b0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +002108c0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002108d0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002108e0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002108f0: 2220 6964 3d22 6964 3738 3922 3e3c 7461  " id="id789"><ta
│ │ │ +00210900: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00210910: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00210920: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00210930: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00210940: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00210950: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00210960: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00210970: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00210980: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00210990: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002109a0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +002109b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002109c0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +002109d0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +002109e0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002109f0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +00210a00: 6e69 6e73 7461 6c6c 2053 616d 6261 2050  ninstall Samba P
│ │ │ +00210a10: 6163 6b61 6765 3a20 456e 7375 7265 2073  ackage: Ensure s
│ │ │ +00210a20: 616d 6261 2069 7320 7265 6d6f 7665 6427  amba is removed'
│ │ │ +00210a30: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +00210a40: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +00210a50: 6e61 6d65 3a20 7361 6d62 610a 2020 2020  name: samba.    
│ │ │ +00210a60: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +00210a70: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +00210a80: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00210a90: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00210aa0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00210ab0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00210ac0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00210ad0: 655f 7361 6d62 615f 7265 6d6f 7665 640a  e_samba_removed.
│ │ │ +00210ae0: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ +00210af0: 7269 7479 0a3c 2f63 6f64 653e 3c2f 7072  rity.</code></pr
│ │ │ +00210b00: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00210b10: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00210b20: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00210b30: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00210b40: 6172 6765 743d 2223 6964 3739 3022 2074  arget="#id790" t
│ │ │ +00210b50: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00210b60: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00210b70: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00210b80: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00210b90: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00210ba0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00210bb0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00210bc0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00210bd0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00210be0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00210bf0: 6964 3d22 6964 3739 3022 3e3c 7461 626c  id="id790"><tabl
│ │ │ +00210c00: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00210c10: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00210c20: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00210c30: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00210c40: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00210c50: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00210c60: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00210c70: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00210c80: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00210c90: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00210ca0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00210cb0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00210cc0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00210cd0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00210ce0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00210cf0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +00210d00: 6f76 655f 7361 6d62 610a 0a63 6c61 7373  ove_samba..class
│ │ │ +00210d10: 2072 656d 6f76 655f 7361 6d62 6120 7b0a   remove_samba {.
│ │ │ +00210d20: 2020 7061 636b 6167 6520 7b20 2773 616d    package { 'sam
│ │ │ +00210d30: 6261 273a 0a20 2020 2065 6e73 7572 6520  ba':.    ensure 
│ │ │ +00210d40: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +00210d50: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  00210d60: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00210d70: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00210d80: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00210d90: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00210da0: 7461 7267 6574 3d22 2369 6437 3931 2220  target="#id791" 
│ │ │  00210db0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00210dc0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -135696,92 +135696,92 @@
│ │ │  002120f0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00212100: 3739 3322 2074 6162 696e 6465 783d 2230  793" tabindex="0
│ │ │  00212110: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00212120: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00212130: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00212140: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00212150: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00212160: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00212170: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00212180: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00212190: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002121a0: 6170 7365 2220 6964 3d22 6964 3739 3322  apse" id="id793"
│ │ │ -002121b0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002121c0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002121d0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002121e0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002121f0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00212200: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00212210: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00212220: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00212230: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00212240: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00212250: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00212260: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00212270: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00212280: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00212290: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002122a0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -002122b0: 6465 2072 656d 6f76 655f 736e 6d70 0a0a  de remove_snmp..
│ │ │ -002122c0: 636c 6173 7320 7265 6d6f 7665 5f73 6e6d  class remove_snm
│ │ │ -002122d0: 7020 7b0a 2020 7061 636b 6167 6520 7b20  p {.  package { 
│ │ │ -002122e0: 2773 6e6d 7027 3a0a 2020 2020 656e 7375  'snmp':.    ensu
│ │ │ -002122f0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -00212300: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00212310: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00212320: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00212330: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00212340: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00212350: 7461 2d74 6172 6765 743d 2223 6964 3739  ta-target="#id79
│ │ │ -00212360: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ -00212370: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00212380: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00212390: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002123a0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002123b0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002123c0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -002123d0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002123e0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002123f0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00212400: 7073 6522 2069 643d 2269 6437 3934 223e  pse" id="id794">
│ │ │ -00212410: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00212420: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00212430: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00212440: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00212450: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00212460: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00212470: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00212480: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00212490: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002124a0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002124b0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002124c0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -002124d0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002124e0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -002124f0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00212500: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00212510: 2027 556e 696e 7374 616c 6c20 6e65 742d   'Uninstall net-
│ │ │ -00212520: 736e 6d70 2050 6163 6b61 6765 3a20 456e  snmp Package: En
│ │ │ -00212530: 7375 7265 2073 6e6d 7020 6973 2072 656d  sure snmp is rem
│ │ │ -00212540: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -00212550: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -00212560: 0a20 2020 206e 616d 653a 2073 6e6d 700a  .    name: snmp.
│ │ │ -00212570: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -00212580: 740a 2020 7461 6773 3a0a 2020 2d20 5043  t.  tags:.  - PC
│ │ │ -00212590: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -002125a0: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ -002125b0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -002125c0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -002125d0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -002125e0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -002125f0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00212600: 2020 2d20 7061 636b 6167 655f 6e65 742d    - package_net-
│ │ │ -00212610: 736e 6d70 5f72 656d 6f76 6564 0a20 202d  snmp_removed.  -
│ │ │ -00212620: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ -00212630: 790a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  y.</code></pre><
│ │ │ +00212160: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00212170: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00212180: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00212190: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002121a0: 6c61 7073 6522 2069 643d 2269 6437 3933  lapse" id="id793
│ │ │ +002121b0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002121c0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002121d0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002121e0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002121f0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00212200: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00212210: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00212220: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00212230: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00212240: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00212250: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00212260: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00212270: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00212280: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00212290: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002122a0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +002122b0: 653a 2027 556e 696e 7374 616c 6c20 6e65  e: 'Uninstall ne
│ │ │ +002122c0: 742d 736e 6d70 2050 6163 6b61 6765 3a20  t-snmp Package: 
│ │ │ +002122d0: 456e 7375 7265 2073 6e6d 7020 6973 2072  Ensure snmp is r
│ │ │ +002122e0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +002122f0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +00212300: 653a 0a20 2020 206e 616d 653a 2073 6e6d  e:.    name: snm
│ │ │ +00212310: 700a 2020 2020 7374 6174 653a 2061 6273  p.    state: abs
│ │ │ +00212320: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +00212330: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +00212340: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +00212350: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ +00212360: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00212370: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00212380: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00212390: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +002123a0: 640a 2020 2d20 7061 636b 6167 655f 6e65  d.  - package_ne
│ │ │ +002123b0: 742d 736e 6d70 5f72 656d 6f76 6564 0a20  t-snmp_removed. 
│ │ │ +002123c0: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ +002123d0: 6974 790a 3c2f 636f 6465 3e3c 2f70 7265  ity.</code></pre
│ │ │ +002123e0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +002123f0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00212400: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00212410: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00212420: 7267 6574 3d22 2369 6437 3934 2220 7461  rget="#id794" ta
│ │ │ +00212430: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00212440: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00212450: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00212460: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00212470: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00212480: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00212490: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +002124a0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002124b0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002124c0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002124d0: 643d 2269 6437 3934 223e 3c74 6162 6c65  d="id794"><table
│ │ │ +002124e0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002124f0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00212500: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00212510: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00212520: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00212530: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00212540: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00212550: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00212560: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00212570: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00212580: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00212590: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002125a0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +002125b0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +002125c0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002125d0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +002125e0: 7665 5f73 6e6d 700a 0a63 6c61 7373 2072  ve_snmp..class r
│ │ │ +002125f0: 656d 6f76 655f 736e 6d70 207b 0a20 2070  emove_snmp {.  p
│ │ │ +00212600: 6163 6b61 6765 207b 2027 736e 6d70 273a  ackage { 'snmp':
│ │ │ +00212610: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00212620: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +00212630: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  00212640: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00212650: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00212660: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00212670: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00212680: 6574 3d22 2369 6437 3935 2220 7461 6269  et="#id795" tabi
│ │ │  00212690: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  002126a0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -148509,164 +148509,164 @@
│ │ │  002441c0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002441d0: 3d22 2369 6438 3633 2220 7461 6269 6e64  ="#id863" tabind
│ │ │  002441e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  002441f0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00244200: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00244210: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00244220: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00244230: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00244240: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00244250: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00244260: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00244270: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00244280: 6438 3633 223e 3c70 7265 3e3c 636f 6465  d863"><pre><code
│ │ │ -00244290: 3e69 6e63 6c75 6465 2073 7368 5f70 7269  >include ssh_pri
│ │ │ -002442a0: 7661 7465 5f6b 6579 5f70 6572 6d73 0a0a  vate_key_perms..
│ │ │ -002442b0: 636c 6173 7320 7373 685f 7072 6976 6174  class ssh_privat
│ │ │ -002442c0: 655f 6b65 795f 7065 726d 7320 7b0a 2020  e_key_perms {.  
│ │ │ -002442d0: 6578 6563 207b 2027 7373 6864 5f70 7269  exec { 'sshd_pri
│ │ │ -002442e0: 765f 6b65 7927 3a0a 2020 2020 636f 6d6d  v_key':.    comm
│ │ │ -002442f0: 616e 6420 3d26 6774 3b20 2263 686d 6f64  and =&gt; "chmod
│ │ │ -00244300: 2030 3634 3020 2f65 7463 2f73 7368 2f2a   0640 /etc/ssh/*
│ │ │ -00244310: 5f6b 6579 222c 0a20 2020 2070 6174 6820  _key",.    path 
│ │ │ -00244320: 2020 203d 2667 743b 2027 2f62 696e 3a2f     =&gt; '/bin:/
│ │ │ -00244330: 7573 722f 6269 6e27 0a20 207d 0a7d 0a3c  usr/bin'.  }.}.<
│ │ │ -00244340: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00244350: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00244360: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00244370: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00244380: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00244390: 2223 6964 3836 3422 2074 6162 696e 6465  "#id864" tabinde
│ │ │ -002443a0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002443b0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002443c0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002443d0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002443e0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002443f0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00244400: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00244410: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00244420: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00244430: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00244440: 6438 3634 223e 3c74 6162 6c65 2063 6c61  d864"><table cla
│ │ │ -00244450: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00244460: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00244470: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00244480: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00244490: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002444a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002444b0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002444c0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -002444d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002444e0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002444f0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00244500: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00244510: 793a 3c2f 7468 3e3c 7464 3e63 6f6e 6669  y:</th><td>confi
│ │ │ -00244520: 6775 7265 3c2f 7464 3e3c 2f74 723e 3c2f  gure</td></tr></
│ │ │ -00244530: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00244540: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -00244550: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -00244560: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -00244570: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -00244580: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -00244590: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -002445a0: 312e 3133 0a20 202d 204e 4953 542d 3830  1.13.  - NIST-80
│ │ │ -002445b0: 302d 3137 312d 332e 3133 2e31 300a 2020  0-171-3.13.10.  
│ │ │ -002445c0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -002445d0: 2d31 3728 6129 0a20 202d 204e 4953 542d  -17(a).  - NIST-
│ │ │ -002445e0: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ -002445f0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00244600: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -00244610: 5353 2d52 6571 2d32 2e32 2e34 0a20 202d  SS-Req-2.2.4.  -
│ │ │ -00244620: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -00244630: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00244640: 2e36 0a20 202d 2063 6f6e 6669 6775 7265  .6.  - configure
│ │ │ -00244650: 5f73 7472 6174 6567 790a 2020 2d20 6669  _strategy.  - fi
│ │ │ -00244660: 6c65 5f70 6572 6d69 7373 696f 6e73 5f73  le_permissions_s
│ │ │ -00244670: 7368 645f 7072 6976 6174 655f 6b65 790a  shd_private_key.
│ │ │ -00244680: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00244690: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -002446a0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -002446b0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -002446c0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ -002446d0: 2d20 6e61 6d65 3a20 4669 6e64 2072 6f6f  - name: Find roo
│ │ │ -002446e0: 743a 726f 6f74 2d6f 776e 6564 206b 6579  t:root-owned key
│ │ │ -002446f0: 730a 2020 616e 7369 626c 652e 6275 696c  s.  ansible.buil
│ │ │ -00244700: 7469 6e2e 636f 6d6d 616e 643a 2066 696e  tin.command: fin
│ │ │ -00244710: 6420 2d48 202f 6574 632f 7373 682f 202d  d -H /etc/ssh/ -
│ │ │ -00244720: 6d61 7864 6570 7468 2031 202d 7573 6572  maxdepth 1 -user
│ │ │ -00244730: 2072 6f6f 7420 2d72 6567 6578 2022 2e2a   root -regex ".*
│ │ │ -00244740: 5f6b 6579 2422 0a20 2020 202d 7479 7065  _key$".    -type
│ │ │ -00244750: 2066 202d 6772 6f75 7020 726f 6f74 202d   f -group root -
│ │ │ -00244760: 7065 726d 202f 752b 7873 2c67 2b78 7772  perm /u+xs,g+xwr
│ │ │ -00244770: 732c 6f2b 7877 7274 0a20 2072 6567 6973  s,o+xwrt.  regis
│ │ │ -00244780: 7465 723a 2072 6f6f 745f 6f77 6e65 645f  ter: root_owned_
│ │ │ -00244790: 6b65 7973 0a20 2063 6861 6e67 6564 5f77  keys.  changed_w
│ │ │ -002447a0: 6865 6e3a 2066 616c 7365 0a20 2066 6169  hen: false.  fai
│ │ │ -002447b0: 6c65 645f 7768 656e 3a20 6661 6c73 650a  led_when: false.
│ │ │ -002447c0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -002447d0: 6c73 650a 2020 7768 656e 3a20 2722 6c69  lse.  when: '"li
│ │ │ -002447e0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -002447f0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00244800: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -00244810: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -00244820: 312e 3133 0a20 202d 204e 4953 542d 3830  1.13.  - NIST-80
│ │ │ -00244830: 302d 3137 312d 332e 3133 2e31 300a 2020  0-171-3.13.10.  
│ │ │ -00244840: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -00244850: 2d31 3728 6129 0a20 202d 204e 4953 542d  -17(a).  - NIST-
│ │ │ -00244860: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ -00244870: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00244880: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -00244890: 5353 2d52 6571 2d32 2e32 2e34 0a20 202d  SS-Req-2.2.4.  -
│ │ │ -002448a0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -002448b0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -002448c0: 2e36 0a20 202d 2063 6f6e 6669 6775 7265  .6.  - configure
│ │ │ -002448d0: 5f73 7472 6174 6567 790a 2020 2d20 6669  _strategy.  - fi
│ │ │ -002448e0: 6c65 5f70 6572 6d69 7373 696f 6e73 5f73  le_permissions_s
│ │ │ -002448f0: 7368 645f 7072 6976 6174 655f 6b65 790a  shd_private_key.
│ │ │ -00244900: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00244910: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00244920: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00244930: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00244940: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ -00244950: 2d20 6e61 6d65 3a20 5365 7420 7065 726d  - name: Set perm
│ │ │ -00244960: 6973 7369 6f6e 7320 666f 7220 726f 6f74  issions for root
│ │ │ -00244970: 3a72 6f6f 742d 6f77 6e65 6420 6b65 7973  :root-owned keys
│ │ │ -00244980: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00244990: 696e 2e66 696c 653a 0a20 2020 2070 6174  in.file:.    pat
│ │ │ -002449a0: 683a 2027 7b7b 2069 7465 6d20 7d7d 270a  h: '{{ item }}'.
│ │ │ -002449b0: 2020 2020 6d6f 6465 3a20 752d 7873 2c67      mode: u-xs,g
│ │ │ -002449c0: 2d78 7772 732c 6f2d 7877 7274 0a20 2020  -xwrs,o-xwrt.   
│ │ │ -002449d0: 2073 7461 7465 3a20 6669 6c65 0a20 2077   state: file.  w
│ │ │ -002449e0: 6974 685f 6974 656d 733a 0a20 202d 2027  ith_items:.  - '
│ │ │ -002449f0: 7b7b 2072 6f6f 745f 6f77 6e65 645f 6b65  {{ root_owned_ke
│ │ │ -00244a00: 7973 2e73 7464 6f75 745f 6c69 6e65 7320  ys.stdout_lines 
│ │ │ -00244a10: 7d7d 270a 2020 7768 656e 3a20 2722 6c69  }}'.  when: '"li
│ │ │ -00244a20: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -00244a30: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00244a40: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -00244a50: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -00244a60: 312e 3133 0a20 202d 204e 4953 542d 3830  1.13.  - NIST-80
│ │ │ -00244a70: 302d 3137 312d 332e 3133 2e31 300a 2020  0-171-3.13.10.  
│ │ │ -00244a80: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -00244a90: 2d31 3728 6129 0a20 202d 204e 4953 542d  -17(a).  - NIST-
│ │ │ -00244aa0: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ -00244ab0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00244ac0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -00244ad0: 5353 2d52 6571 2d32 2e32 2e34 0a20 202d  SS-Req-2.2.4.  -
│ │ │ -00244ae0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -00244af0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00244b00: 2e36 0a20 202d 2063 6f6e 6669 6775 7265  .6.  - configure
│ │ │ -00244b10: 5f73 7472 6174 6567 790a 2020 2d20 6669  _strategy.  - fi
│ │ │ -00244b20: 6c65 5f70 6572 6d69 7373 696f 6e73 5f73  le_permissions_s
│ │ │ -00244b30: 7368 645f 7072 6976 6174 655f 6b65 790a  shd_private_key.
│ │ │ -00244b40: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00244b50: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00244b60: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00244b70: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00244b80: 5f72 6562 6f6f 745f 6e65 6564 6564 0a3c  _reboot_needed.<
│ │ │ +00244230: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00244240: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00244250: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00244260: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00244270: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00244280: 6964 3836 3322 3e3c 7461 626c 6520 636c  id863"><table cl
│ │ │ +00244290: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002442a0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002442b0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002442c0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002442d0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002442e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002442f0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00244300: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00244310: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00244320: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00244330: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00244340: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00244350: 6779 3a3c 2f74 683e 3c74 643e 636f 6e66  gy:</th><td>conf
│ │ │ +00244360: 6967 7572 653c 2f74 643e 3c2f 7472 3e3c  igure</td></tr><
│ │ │ +00244370: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00244380: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +00244390: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +002443a0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +002443b0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +002443c0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +002443d0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +002443e0: 2e31 2e31 330a 2020 2d20 4e49 5354 2d38  .1.13.  - NIST-8
│ │ │ +002443f0: 3030 2d31 3731 2d33 2e31 332e 3130 0a20  00-171-3.13.10. 
│ │ │ +00244400: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +00244410: 432d 3137 2861 290a 2020 2d20 4e49 5354  C-17(a).  - NIST
│ │ │ +00244420: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ +00244430: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00244440: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +00244450: 4453 532d 5265 712d 322e 322e 340a 2020  DSS-Req-2.2.4.  
│ │ │ +00244460: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +00244470: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +00244480: 322e 360a 2020 2d20 636f 6e66 6967 7572  2.6.  - configur
│ │ │ +00244490: 655f 7374 7261 7465 6779 0a20 202d 2066  e_strategy.  - f
│ │ │ +002444a0: 696c 655f 7065 726d 6973 7369 6f6e 735f  ile_permissions_
│ │ │ +002444b0: 7373 6864 5f70 7269 7661 7465 5f6b 6579  sshd_private_key
│ │ │ +002444c0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +002444d0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +002444e0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +002444f0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00244500: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00244510: 0a2d 206e 616d 653a 2046 696e 6420 726f  .- name: Find ro
│ │ │ +00244520: 6f74 3a72 6f6f 742d 6f77 6e65 6420 6b65  ot:root-owned ke
│ │ │ +00244530: 7973 0a20 2061 6e73 6962 6c65 2e62 7569  ys.  ansible.bui
│ │ │ +00244540: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 6669  ltin.command: fi
│ │ │ +00244550: 6e64 202d 4820 2f65 7463 2f73 7368 2f20  nd -H /etc/ssh/ 
│ │ │ +00244560: 2d6d 6178 6465 7074 6820 3120 2d75 7365  -maxdepth 1 -use
│ │ │ +00244570: 7220 726f 6f74 202d 7265 6765 7820 222e  r root -regex ".
│ │ │ +00244580: 2a5f 6b65 7924 220a 2020 2020 2d74 7970  *_key$".    -typ
│ │ │ +00244590: 6520 6620 2d67 726f 7570 2072 6f6f 7420  e f -group root 
│ │ │ +002445a0: 2d70 6572 6d20 2f75 2b78 732c 672b 7877  -perm /u+xs,g+xw
│ │ │ +002445b0: 7273 2c6f 2b78 7772 740a 2020 7265 6769  rs,o+xwrt.  regi
│ │ │ +002445c0: 7374 6572 3a20 726f 6f74 5f6f 776e 6564  ster: root_owned
│ │ │ +002445d0: 5f6b 6579 730a 2020 6368 616e 6765 645f  _keys.  changed_
│ │ │ +002445e0: 7768 656e 3a20 6661 6c73 650a 2020 6661  when: false.  fa
│ │ │ +002445f0: 696c 6564 5f77 6865 6e3a 2066 616c 7365  iled_when: false
│ │ │ +00244600: 0a20 2063 6865 636b 5f6d 6f64 653a 2066  .  check_mode: f
│ │ │ +00244610: 616c 7365 0a20 2077 6865 6e3a 2027 226c  alse.  when: '"l
│ │ │ +00244620: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +00244630: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00244640: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +00244650: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +00244660: 2e31 2e31 330a 2020 2d20 4e49 5354 2d38  .1.13.  - NIST-8
│ │ │ +00244670: 3030 2d31 3731 2d33 2e31 332e 3130 0a20  00-171-3.13.10. 
│ │ │ +00244680: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +00244690: 432d 3137 2861 290a 2020 2d20 4e49 5354  C-17(a).  - NIST
│ │ │ +002446a0: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ +002446b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002446c0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +002446d0: 4453 532d 5265 712d 322e 322e 340a 2020  DSS-Req-2.2.4.  
│ │ │ +002446e0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +002446f0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +00244700: 322e 360a 2020 2d20 636f 6e66 6967 7572  2.6.  - configur
│ │ │ +00244710: 655f 7374 7261 7465 6779 0a20 202d 2066  e_strategy.  - f
│ │ │ +00244720: 696c 655f 7065 726d 6973 7369 6f6e 735f  ile_permissions_
│ │ │ +00244730: 7373 6864 5f70 7269 7661 7465 5f6b 6579  sshd_private_key
│ │ │ +00244740: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00244750: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00244760: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00244770: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00244780: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00244790: 0a2d 206e 616d 653a 2053 6574 2070 6572  .- name: Set per
│ │ │ +002447a0: 6d69 7373 696f 6e73 2066 6f72 2072 6f6f  missions for roo
│ │ │ +002447b0: 743a 726f 6f74 2d6f 776e 6564 206b 6579  t:root-owned key
│ │ │ +002447c0: 730a 2020 616e 7369 626c 652e 6275 696c  s.  ansible.buil
│ │ │ +002447d0: 7469 6e2e 6669 6c65 3a0a 2020 2020 7061  tin.file:.    pa
│ │ │ +002447e0: 7468 3a20 277b 7b20 6974 656d 207d 7d27  th: '{{ item }}'
│ │ │ +002447f0: 0a20 2020 206d 6f64 653a 2075 2d78 732c  .    mode: u-xs,
│ │ │ +00244800: 672d 7877 7273 2c6f 2d78 7772 740a 2020  g-xwrs,o-xwrt.  
│ │ │ +00244810: 2020 7374 6174 653a 2066 696c 650a 2020    state: file.  
│ │ │ +00244820: 7769 7468 5f69 7465 6d73 3a0a 2020 2d20  with_items:.  - 
│ │ │ +00244830: 277b 7b20 726f 6f74 5f6f 776e 6564 5f6b  '{{ root_owned_k
│ │ │ +00244840: 6579 732e 7374 646f 7574 5f6c 696e 6573  eys.stdout_lines
│ │ │ +00244850: 207d 7d27 0a20 2077 6865 6e3a 2027 226c   }}'.  when: '"l
│ │ │ +00244860: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +00244870: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00244880: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +00244890: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +002448a0: 2e31 2e31 330a 2020 2d20 4e49 5354 2d38  .1.13.  - NIST-8
│ │ │ +002448b0: 3030 2d31 3731 2d33 2e31 332e 3130 0a20  00-171-3.13.10. 
│ │ │ +002448c0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +002448d0: 432d 3137 2861 290a 2020 2d20 4e49 5354  C-17(a).  - NIST
│ │ │ +002448e0: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ +002448f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00244900: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +00244910: 4453 532d 5265 712d 322e 322e 340a 2020  DSS-Req-2.2.4.  
│ │ │ +00244920: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +00244930: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +00244940: 322e 360a 2020 2d20 636f 6e66 6967 7572  2.6.  - configur
│ │ │ +00244950: 655f 7374 7261 7465 6779 0a20 202d 2066  e_strategy.  - f
│ │ │ +00244960: 696c 655f 7065 726d 6973 7369 6f6e 735f  ile_permissions_
│ │ │ +00244970: 7373 6864 5f70 7269 7661 7465 5f6b 6579  sshd_private_key
│ │ │ +00244980: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00244990: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +002449a0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +002449b0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +002449c0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002449d0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +002449e0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +002449f0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00244a00: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00244a10: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00244a20: 3d22 2369 6438 3634 2220 7461 6269 6e64  ="#id864" tabind
│ │ │ +00244a30: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00244a40: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00244a50: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00244a60: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00244a70: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00244a80: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00244a90: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00244aa0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00244ab0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00244ac0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00244ad0: 6438 3634 223e 3c70 7265 3e3c 636f 6465  d864"><pre><code
│ │ │ +00244ae0: 3e69 6e63 6c75 6465 2073 7368 5f70 7269  >include ssh_pri
│ │ │ +00244af0: 7661 7465 5f6b 6579 5f70 6572 6d73 0a0a  vate_key_perms..
│ │ │ +00244b00: 636c 6173 7320 7373 685f 7072 6976 6174  class ssh_privat
│ │ │ +00244b10: 655f 6b65 795f 7065 726d 7320 7b0a 2020  e_key_perms {.  
│ │ │ +00244b20: 6578 6563 207b 2027 7373 6864 5f70 7269  exec { 'sshd_pri
│ │ │ +00244b30: 765f 6b65 7927 3a0a 2020 2020 636f 6d6d  v_key':.    comm
│ │ │ +00244b40: 616e 6420 3d26 6774 3b20 2263 686d 6f64  and =&gt; "chmod
│ │ │ +00244b50: 2030 3634 3020 2f65 7463 2f73 7368 2f2a   0640 /etc/ssh/*
│ │ │ +00244b60: 5f6b 6579 222c 0a20 2020 2070 6174 6820  _key",.    path 
│ │ │ +00244b70: 2020 203d 2667 743b 2027 2f62 696e 3a2f     =&gt; '/bin:/
│ │ │ +00244b80: 7573 722f 6269 6e27 0a20 207d 0a7d 0a3c  usr/bin'.  }.}.<
│ │ │  00244b90: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00244ba0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00244bb0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00244bc0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00244bd0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00244be0: 2223 6964 3836 3522 2074 6162 696e 6465  "#id865" tabinde
│ │ │  00244bf0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -148986,162 +148986,162 @@
│ │ │  00245f90: 7267 6574 3d22 2369 6438 3637 2220 7461  rget="#id867" ta
│ │ │  00245fa0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00245fb0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00245fc0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00245fd0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00245fe0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00245ff0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00246000: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00246010: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00246020: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00246030: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00246040: 643d 2269 6438 3637 223e 3c70 7265 3e3c  d="id867"><pre><
│ │ │ -00246050: 636f 6465 3e69 6e63 6c75 6465 2073 7368  code>include ssh
│ │ │ -00246060: 5f70 7562 6c69 635f 6b65 795f 7065 726d  _public_key_perm
│ │ │ -00246070: 730a 0a63 6c61 7373 2073 7368 5f70 7562  s..class ssh_pub
│ │ │ -00246080: 6c69 635f 6b65 795f 7065 726d 7320 7b0a  lic_key_perms {.
│ │ │ -00246090: 2020 6578 6563 207b 2027 7373 6864 5f70    exec { 'sshd_p
│ │ │ -002460a0: 7562 5f6b 6579 273a 0a20 2020 2063 6f6d  ub_key':.    com
│ │ │ -002460b0: 6d61 6e64 203d 2667 743b 2022 6368 6d6f  mand =&gt; "chmo
│ │ │ -002460c0: 6420 3036 3434 202f 6574 632f 7373 682f  d 0644 /etc/ssh/
│ │ │ -002460d0: 2a2e 7075 6222 2c0a 2020 2020 7061 7468  *.pub",.    path
│ │ │ -002460e0: 2020 2020 3d26 6774 3b20 272f 6269 6e3a      =&gt; '/bin:
│ │ │ -002460f0: 2f75 7372 2f62 696e 270a 2020 7d0a 7d0a  /usr/bin'.  }.}.
│ │ │ -00246100: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00246110: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00246120: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00246130: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00246140: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00246150: 3d22 2369 6438 3638 2220 7461 6269 6e64  ="#id868" tabind
│ │ │ -00246160: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00246170: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00246180: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00246190: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002461a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002461b0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -002461c0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -002461d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002461e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002461f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00246200: 6964 3836 3822 3e3c 7461 626c 6520 636c  id868"><table cl
│ │ │ -00246210: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00246220: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00246230: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00246240: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00246250: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00246260: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00246270: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00246280: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00246290: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002462a0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002462b0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002462c0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002462d0: 6779 3a3c 2f74 683e 3c74 643e 636f 6e66  gy:</th><td>conf
│ │ │ -002462e0: 6967 7572 653c 2f74 643e 3c2f 7472 3e3c  igure</td></tr><
│ │ │ -002462f0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00246300: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -00246310: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00246320: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -00246330: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -00246340: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -00246350: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -00246360: 2e31 2e31 330a 2020 2d20 4e49 5354 2d38  .1.13.  - NIST-8
│ │ │ -00246370: 3030 2d31 3731 2d33 2e31 332e 3130 0a20  00-171-3.13.10. 
│ │ │ -00246380: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00246390: 432d 3137 2861 290a 2020 2d20 4e49 5354  C-17(a).  - NIST
│ │ │ -002463a0: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ -002463b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002463c0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -002463d0: 4453 532d 5265 712d 322e 322e 340a 2020  DSS-Req-2.2.4.  
│ │ │ -002463e0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -002463f0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -00246400: 322e 360a 2020 2d20 636f 6e66 6967 7572  2.6.  - configur
│ │ │ -00246410: 655f 7374 7261 7465 6779 0a20 202d 2066  e_strategy.  - f
│ │ │ -00246420: 696c 655f 7065 726d 6973 7369 6f6e 735f  ile_permissions_
│ │ │ -00246430: 7373 6864 5f70 7562 5f6b 6579 0a20 202d  sshd_pub_key.  -
│ │ │ -00246440: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00246450: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00246460: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00246470: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00246480: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ -00246490: 616d 653a 2046 696e 6420 2f65 7463 2f73  ame: Find /etc/s
│ │ │ -002464a0: 7368 2f20 6669 6c65 2873 290a 2020 616e  sh/ file(s).  an
│ │ │ -002464b0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -002464c0: 6d6d 616e 643a 2066 696e 6420 2d50 202f  mmand: find -P /
│ │ │ -002464d0: 6574 632f 7373 682f 202d 6d61 7864 6570  etc/ssh/ -maxdep
│ │ │ -002464e0: 7468 2031 202d 7065 726d 202f 752b 7873  th 1 -perm /u+xs
│ │ │ -002464f0: 2c67 2b78 7773 2c6f 2b78 7774 2020 2d74  ,g+xws,o+xwt  -t
│ │ │ -00246500: 7970 650a 2020 2020 6620 2d72 6567 6578  ype.    f -regex
│ │ │ -00246510: 7479 7065 2070 6f73 6978 2d65 7874 656e  type posix-exten
│ │ │ -00246520: 6465 6420 2d72 6567 6578 2022 5e2e 2a5c  ded -regex "^.*\
│ │ │ -00246530: 2e70 7562 2422 0a20 2072 6567 6973 7465  .pub$".  registe
│ │ │ -00246540: 723a 2066 696c 6573 5f66 6f75 6e64 0a20  r: files_found. 
│ │ │ -00246550: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -00246560: 616c 7365 0a20 2066 6169 6c65 645f 7768  alse.  failed_wh
│ │ │ -00246570: 656e 3a20 6661 6c73 650a 2020 6368 6563  en: false.  chec
│ │ │ -00246580: 6b5f 6d6f 6465 3a20 6661 6c73 650a 2020  k_mode: false.  
│ │ │ -00246590: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -002465a0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -002465b0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -002465c0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -002465d0: 3830 302d 3137 312d 332e 312e 3133 0a20  800-171-3.1.13. 
│ │ │ -002465e0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -002465f0: 332e 3133 2e31 300a 2020 2d20 4e49 5354  3.13.10.  - NIST
│ │ │ -00246600: 2d38 3030 2d35 332d 4143 2d31 3728 6129  -800-53-AC-17(a)
│ │ │ -00246610: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00246620: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ -00246630: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00246640: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -00246650: 2d32 2e32 2e34 0a20 202d 2050 4349 2d44  -2.2.4.  - PCI-D
│ │ │ -00246660: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -00246670: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ -00246680: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ -00246690: 6567 790a 2020 2d20 6669 6c65 5f70 6572  egy.  - file_per
│ │ │ -002466a0: 6d69 7373 696f 6e73 5f73 7368 645f 7075  missions_sshd_pu
│ │ │ -002466b0: 625f 6b65 790a 2020 2d20 6c6f 775f 636f  b_key.  - low_co
│ │ │ -002466c0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -002466d0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -002466e0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -002466f0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00246700: 6564 6564 0a0a 2d20 6e61 6d65 3a20 5365  eded..- name: Se
│ │ │ -00246710: 7420 7065 726d 6973 7369 6f6e 7320 666f  t permissions fo
│ │ │ -00246720: 7220 2f65 7463 2f73 7368 2f20 6669 6c65  r /etc/ssh/ file
│ │ │ -00246730: 2873 290a 2020 616e 7369 626c 652e 6275  (s).  ansible.bu
│ │ │ -00246740: 696c 7469 6e2e 6669 6c65 3a0a 2020 2020  iltin.file:.    
│ │ │ -00246750: 7061 7468 3a20 277b 7b20 6974 656d 207d  path: '{{ item }
│ │ │ -00246760: 7d27 0a20 2020 206d 6f64 653a 2075 2d78  }'.    mode: u-x
│ │ │ -00246770: 732c 672d 7877 732c 6f2d 7877 740a 2020  s,g-xws,o-xwt.  
│ │ │ -00246780: 2020 7374 6174 653a 2066 696c 650a 2020    state: file.  
│ │ │ -00246790: 7769 7468 5f69 7465 6d73 3a0a 2020 2d20  with_items:.  - 
│ │ │ -002467a0: 277b 7b20 6669 6c65 735f 666f 756e 642e  '{{ files_found.
│ │ │ -002467b0: 7374 646f 7574 5f6c 696e 6573 207d 7d27  stdout_lines }}'
│ │ │ -002467c0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -002467d0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -002467e0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -002467f0: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -00246800: 5354 2d38 3030 2d31 3731 2d33 2e31 2e31  ST-800-171-3.1.1
│ │ │ -00246810: 330a 2020 2d20 4e49 5354 2d38 3030 2d31  3.  - NIST-800-1
│ │ │ -00246820: 3731 2d33 2e31 332e 3130 0a20 202d 204e  71-3.13.10.  - N
│ │ │ -00246830: 4953 542d 3830 302d 3533 2d41 432d 3137  IST-800-53-AC-17
│ │ │ -00246840: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00246850: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ -00246860: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00246870: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ -00246880: 5265 712d 322e 322e 340a 2020 2d20 5043  Req-2.2.4.  - PC
│ │ │ -00246890: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -002468a0: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ -002468b0: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ -002468c0: 7261 7465 6779 0a20 202d 2066 696c 655f  rategy.  - file_
│ │ │ -002468d0: 7065 726d 6973 7369 6f6e 735f 7373 6864  permissions_sshd
│ │ │ -002468e0: 5f70 7562 5f6b 6579 0a20 202d 206c 6f77  _pub_key.  - low
│ │ │ -002468f0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00246900: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00246910: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00246920: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00246930: 5f6e 6565 6465 640a 3c2f 636f 6465 3e3c  _needed.</code><
│ │ │ +00246000: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00246010: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00246020: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00246030: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00246040: 6964 3d22 6964 3836 3722 3e3c 7461 626c  id="id867"><tabl
│ │ │ +00246050: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00246060: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00246070: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00246080: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00246090: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002460a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002460b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002460c0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002460d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002460e0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002460f0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00246100: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00246110: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00246120: 636f 6e66 6967 7572 653c 2f74 643e 3c2f  configure</td></
│ │ │ +00246130: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00246140: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00246150: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00246160: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00246170: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00246180: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +00246190: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ +002461a0: 3731 2d33 2e31 2e31 330a 2020 2d20 4e49  71-3.1.13.  - NI
│ │ │ +002461b0: 5354 2d38 3030 2d31 3731 2d33 2e31 332e  ST-800-171-3.13.
│ │ │ +002461c0: 3130 0a20 202d 204e 4953 542d 3830 302d  10.  - NIST-800-
│ │ │ +002461d0: 3533 2d41 432d 3137 2861 290a 2020 2d20  53-AC-17(a).  - 
│ │ │ +002461e0: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +002461f0: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +00246200: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00246210: 5043 492d 4453 532d 5265 712d 322e 322e  PCI-DSS-Req-2.2.
│ │ │ +00246220: 340a 2020 2d20 5043 492d 4453 5376 342d  4.  - PCI-DSSv4-
│ │ │ +00246230: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +00246240: 342d 322e 322e 360a 2020 2d20 636f 6e66  4-2.2.6.  - conf
│ │ │ +00246250: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ +00246260: 202d 2066 696c 655f 7065 726d 6973 7369   - file_permissi
│ │ │ +00246270: 6f6e 735f 7373 6864 5f70 7562 5f6b 6579  ons_sshd_pub_key
│ │ │ +00246280: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00246290: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +002462a0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +002462b0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +002462c0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002462d0: 0a2d 206e 616d 653a 2046 696e 6420 2f65  .- name: Find /e
│ │ │ +002462e0: 7463 2f73 7368 2f20 6669 6c65 2873 290a  tc/ssh/ file(s).
│ │ │ +002462f0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00246300: 6e2e 636f 6d6d 616e 643a 2066 696e 6420  n.command: find 
│ │ │ +00246310: 2d50 202f 6574 632f 7373 682f 202d 6d61  -P /etc/ssh/ -ma
│ │ │ +00246320: 7864 6570 7468 2031 202d 7065 726d 202f  xdepth 1 -perm /
│ │ │ +00246330: 752b 7873 2c67 2b78 7773 2c6f 2b78 7774  u+xs,g+xws,o+xwt
│ │ │ +00246340: 2020 2d74 7970 650a 2020 2020 6620 2d72    -type.    f -r
│ │ │ +00246350: 6567 6578 7479 7065 2070 6f73 6978 2d65  egextype posix-e
│ │ │ +00246360: 7874 656e 6465 6420 2d72 6567 6578 2022  xtended -regex "
│ │ │ +00246370: 5e2e 2a5c 2e70 7562 2422 0a20 2072 6567  ^.*\.pub$".  reg
│ │ │ +00246380: 6973 7465 723a 2066 696c 6573 5f66 6f75  ister: files_fou
│ │ │ +00246390: 6e64 0a20 2063 6861 6e67 6564 5f77 6865  nd.  changed_whe
│ │ │ +002463a0: 6e3a 2066 616c 7365 0a20 2066 6169 6c65  n: false.  faile
│ │ │ +002463b0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +002463c0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +002463d0: 650a 2020 7768 656e 3a20 2722 6c69 6e75  e.  when: '"linu
│ │ │ +002463e0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +002463f0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00246400: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ +00246410: 4953 542d 3830 302d 3137 312d 332e 312e  IST-800-171-3.1.
│ │ │ +00246420: 3133 0a20 202d 204e 4953 542d 3830 302d  13.  - NIST-800-
│ │ │ +00246430: 3137 312d 332e 3133 2e31 300a 2020 2d20  171-3.13.10.  - 
│ │ │ +00246440: 4e49 5354 2d38 3030 2d35 332d 4143 2d31  NIST-800-53-AC-1
│ │ │ +00246450: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +00246460: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ +00246470: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00246480: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +00246490: 2d52 6571 2d32 2e32 2e34 0a20 202d 2050  -Req-2.2.4.  - P
│ │ │ +002464a0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +002464b0: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ +002464c0: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ +002464d0: 7472 6174 6567 790a 2020 2d20 6669 6c65  trategy.  - file
│ │ │ +002464e0: 5f70 6572 6d69 7373 696f 6e73 5f73 7368  _permissions_ssh
│ │ │ +002464f0: 645f 7075 625f 6b65 790a 2020 2d20 6c6f  d_pub_key.  - lo
│ │ │ +00246500: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00246510: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00246520: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00246530: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00246540: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ +00246550: 3a20 5365 7420 7065 726d 6973 7369 6f6e  : Set permission
│ │ │ +00246560: 7320 666f 7220 2f65 7463 2f73 7368 2f20  s for /etc/ssh/ 
│ │ │ +00246570: 6669 6c65 2873 290a 2020 616e 7369 626c  file(s).  ansibl
│ │ │ +00246580: 652e 6275 696c 7469 6e2e 6669 6c65 3a0a  e.builtin.file:.
│ │ │ +00246590: 2020 2020 7061 7468 3a20 277b 7b20 6974      path: '{{ it
│ │ │ +002465a0: 656d 207d 7d27 0a20 2020 206d 6f64 653a  em }}'.    mode:
│ │ │ +002465b0: 2075 2d78 732c 672d 7877 732c 6f2d 7877   u-xs,g-xws,o-xw
│ │ │ +002465c0: 740a 2020 2020 7374 6174 653a 2066 696c  t.    state: fil
│ │ │ +002465d0: 650a 2020 7769 7468 5f69 7465 6d73 3a0a  e.  with_items:.
│ │ │ +002465e0: 2020 2d20 277b 7b20 6669 6c65 735f 666f    - '{{ files_fo
│ │ │ +002465f0: 756e 642e 7374 646f 7574 5f6c 696e 6573  und.stdout_lines
│ │ │ +00246600: 207d 7d27 0a20 2077 6865 6e3a 2027 226c   }}'.  when: '"l
│ │ │ +00246610: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +00246620: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00246630: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +00246640: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +00246650: 2e31 2e31 330a 2020 2d20 4e49 5354 2d38  .1.13.  - NIST-8
│ │ │ +00246660: 3030 2d31 3731 2d33 2e31 332e 3130 0a20  00-171-3.13.10. 
│ │ │ +00246670: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +00246680: 432d 3137 2861 290a 2020 2d20 4e49 5354  C-17(a).  - NIST
│ │ │ +00246690: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ +002466a0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002466b0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +002466c0: 4453 532d 5265 712d 322e 322e 340a 2020  DSS-Req-2.2.4.  
│ │ │ +002466d0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +002466e0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +002466f0: 322e 360a 2020 2d20 636f 6e66 6967 7572  2.6.  - configur
│ │ │ +00246700: 655f 7374 7261 7465 6779 0a20 202d 2066  e_strategy.  - f
│ │ │ +00246710: 696c 655f 7065 726d 6973 7369 6f6e 735f  ile_permissions_
│ │ │ +00246720: 7373 6864 5f70 7562 5f6b 6579 0a20 202d  sshd_pub_key.  -
│ │ │ +00246730: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00246740: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00246750: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00246760: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00246770: 626f 6f74 5f6e 6565 6465 640a 3c2f 636f  boot_needed.</co
│ │ │ +00246780: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00246790: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002467a0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002467b0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002467c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002467d0: 6438 3638 2220 7461 6269 6e64 6578 3d22  d868" tabindex="
│ │ │ +002467e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002467f0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00246800: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00246810: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00246820: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00246830: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00246840: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00246850: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00246860: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00246870: 6c61 7073 6522 2069 643d 2269 6438 3638  lapse" id="id868
│ │ │ +00246880: 223e 3c70 7265 3e3c 636f 6465 3e69 6e63  "><pre><code>inc
│ │ │ +00246890: 6c75 6465 2073 7368 5f70 7562 6c69 635f  lude ssh_public_
│ │ │ +002468a0: 6b65 795f 7065 726d 730a 0a63 6c61 7373  key_perms..class
│ │ │ +002468b0: 2073 7368 5f70 7562 6c69 635f 6b65 795f   ssh_public_key_
│ │ │ +002468c0: 7065 726d 7320 7b0a 2020 6578 6563 207b  perms {.  exec {
│ │ │ +002468d0: 2027 7373 6864 5f70 7562 5f6b 6579 273a   'sshd_pub_key':
│ │ │ +002468e0: 0a20 2020 2063 6f6d 6d61 6e64 203d 2667  .    command =&g
│ │ │ +002468f0: 743b 2022 6368 6d6f 6420 3036 3434 202f  t; "chmod 0644 /
│ │ │ +00246900: 6574 632f 7373 682f 2a2e 7075 6222 2c0a  etc/ssh/*.pub",.
│ │ │ +00246910: 2020 2020 7061 7468 2020 2020 3d26 6774      path    =&gt
│ │ │ +00246920: 3b20 272f 6269 6e3a 2f75 7372 2f62 696e  ; '/bin:/usr/bin
│ │ │ +00246930: 270a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  '.  }.}.</code><
│ │ │  00246940: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00246950: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00246960: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00246970: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00246980: 612d 7461 7267 6574 3d22 2369 6438 3639  a-target="#id869
│ │ │  00246990: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002469a0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -149594,98 +149594,98 @@
│ │ │  00248590: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002485a0: 3d22 2369 6438 3731 2220 7461 6269 6e64  ="#id871" tabind
│ │ │  002485b0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  002485c0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  002485d0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  002485e0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  002485f0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00248600: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00248610: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00248620: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00248630: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00248640: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00248650: 6438 3731 223e 3c74 6162 6c65 2063 6c61  d871"><table cla
│ │ │ -00248660: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00248670: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00248680: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00248690: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002486a0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002486b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002486c0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002486d0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -002486e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002486f0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00248700: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00248710: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00248720: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00248730: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00248740: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -00248750: 696e 636c 7564 6520 7265 6d6f 7665 5f78  include remove_x
│ │ │ -00248760: 7365 7276 6572 2d78 6f72 670a 0a63 6c61  server-xorg..cla
│ │ │ -00248770: 7373 2072 656d 6f76 655f 7873 6572 7665  ss remove_xserve
│ │ │ -00248780: 722d 786f 7267 207b 0a20 2070 6163 6b61  r-xorg {.  packa
│ │ │ -00248790: 6765 207b 2027 7873 6572 7665 722d 786f  ge { 'xserver-xo
│ │ │ -002487a0: 7267 273a 0a20 2020 2065 6e73 7572 6520  rg':.    ensure 
│ │ │ -002487b0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -002487c0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -002487d0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -002487e0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -002487f0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00248800: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00248810: 7461 7267 6574 3d22 2369 6438 3732 2220  target="#id872" 
│ │ │ -00248820: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00248830: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00248840: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00248850: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00248860: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00248870: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00248880: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00248890: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002488a0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002488b0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002488c0: 2220 6964 3d22 6964 3837 3222 3e3c 7461  " id="id872"><ta
│ │ │ -002488d0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002488e0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002488f0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00248900: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00248910: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00248920: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00248930: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00248940: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00248950: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00248960: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00248970: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00248980: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00248990: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002489a0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -002489b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002489c0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2752  <code>- name: 'R
│ │ │ -002489d0: 656d 6f76 6520 7468 6520 5820 5769 6e64  emove the X Wind
│ │ │ -002489e0: 6f77 7320 5061 636b 6167 6520 4772 6f75  ows Package Grou
│ │ │ -002489f0: 703a 2045 6e73 7572 6520 7873 6572 7665  p: Ensure xserve
│ │ │ -00248a00: 722d 786f 7267 2069 7320 7265 6d6f 7665  r-xorg is remove
│ │ │ -00248a10: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -00248a20: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -00248a30: 2020 6e61 6d65 3a20 7873 6572 7665 722d    name: xserver-
│ │ │ -00248a40: 786f 7267 0a20 2020 2073 7461 7465 3a20  xorg.    state: 
│ │ │ -00248a50: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -00248a60: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00248a70: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -00248a80: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -00248a90: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00248aa0: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ -00248ab0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00248ac0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00248ad0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00248ae0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00248af0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00248b00: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00248b10: 6163 6b61 6765 5f78 6f72 672d 7831 312d  ackage_xorg-x11-
│ │ │ -00248b20: 7365 7276 6572 2d63 6f6d 6d6f 6e5f 7265  server-common_re
│ │ │ -00248b30: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00248600: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00248610: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00248620: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00248630: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00248640: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00248650: 6964 3837 3122 3e3c 7461 626c 6520 636c  id871"><table cl
│ │ │ +00248660: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00248670: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00248680: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00248690: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002486a0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002486b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002486c0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002486d0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002486e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002486f0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00248700: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00248710: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00248720: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00248730: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00248740: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00248750: 2d20 6e61 6d65 3a20 2752 656d 6f76 6520  - name: 'Remove 
│ │ │ +00248760: 7468 6520 5820 5769 6e64 6f77 7320 5061  the X Windows Pa
│ │ │ +00248770: 636b 6167 6520 4772 6f75 703a 2045 6e73  ckage Group: Ens
│ │ │ +00248780: 7572 6520 7873 6572 7665 722d 786f 7267  ure xserver-xorg
│ │ │ +00248790: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +002487a0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +002487b0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +002487c0: 3a20 7873 6572 7665 722d 786f 7267 0a20  : xserver-xorg. 
│ │ │ +002487d0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +002487e0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +002487f0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00248800: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00248810: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +00248820: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +00248830: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00248840: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00248850: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00248860: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00248870: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00248880: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00248890: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +002488a0: 5f78 6f72 672d 7831 312d 7365 7276 6572  _xorg-x11-server
│ │ │ +002488b0: 2d63 6f6d 6d6f 6e5f 7265 6d6f 7665 640a  -common_removed.
│ │ │ +002488c0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +002488d0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +002488e0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +002488f0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00248900: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00248910: 3d22 2369 6438 3732 2220 7461 6269 6e64  ="#id872" tabind
│ │ │ +00248920: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00248930: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00248940: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00248950: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00248960: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00248970: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00248980: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00248990: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002489a0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002489b0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002489c0: 6438 3732 223e 3c74 6162 6c65 2063 6c61  d872"><table cla
│ │ │ +002489d0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002489e0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002489f0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00248a00: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00248a10: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00248a20: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00248a30: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00248a40: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00248a50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00248a60: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00248a70: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00248a80: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00248a90: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00248aa0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00248ab0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +00248ac0: 696e 636c 7564 6520 7265 6d6f 7665 5f78  include remove_x
│ │ │ +00248ad0: 7365 7276 6572 2d78 6f72 670a 0a63 6c61  server-xorg..cla
│ │ │ +00248ae0: 7373 2072 656d 6f76 655f 7873 6572 7665  ss remove_xserve
│ │ │ +00248af0: 722d 786f 7267 207b 0a20 2070 6163 6b61  r-xorg {.  packa
│ │ │ +00248b00: 6765 207b 2027 7873 6572 7665 722d 786f  ge { 'xserver-xo
│ │ │ +00248b10: 7267 273a 0a20 2020 2065 6e73 7572 6520  rg':.    ensure 
│ │ │ +00248b20: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +00248b30: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  00248b40: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00248b50: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00248b60: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00248b70: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00248b80: 7461 7267 6574 3d22 2369 6438 3733 2220  target="#id873" 
│ │ │  00248b90: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00248ba0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -296245,157 +296245,157 @@
│ │ │  00485340: 612d 7461 7267 6574 3d22 2369 6431 3131  a-target="#id111
│ │ │  00485350: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │  00485360: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00485370: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00485380: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00485390: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  004853a0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -004853b0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -004853c0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -004853d0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -004853e0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -004853f0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00485400: 643d 2269 6431 3131 3922 3e3c 7072 653e  d="id1119"><pre>
│ │ │ -00485410: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ -00485420: 735d 5d0a 6e61 6d65 203d 2022 6175 6469  s]].name = "audi
│ │ │ -00485430: 7464 220a 7665 7273 696f 6e20 3d20 222a  td".version = "*
│ │ │ -00485440: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -00485450: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00485460: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00485470: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00485480: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00485490: 6574 3d22 2369 6431 3132 3022 2074 6162  et="#id1120" tab
│ │ │ -004854a0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -004854b0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -004854c0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -004854d0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -004854e0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -004854f0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00485500: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00485510: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00485520: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00485530: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00485540: 3d22 6964 3131 3230 223e 3c74 6162 6c65  ="id1120"><table
│ │ │ -00485550: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00485560: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00485570: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00485580: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00485590: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -004855a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -004855b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -004855c0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -004855d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -004855e0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -004855f0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00485600: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00485610: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -00485620: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00485630: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00485640: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ -00485650: 6c5f 6175 6469 7464 0a0a 636c 6173 7320  l_auditd..class 
│ │ │ -00485660: 696e 7374 616c 6c5f 6175 6469 7464 207b  install_auditd {
│ │ │ -00485670: 0a20 2070 6163 6b61 6765 207b 2027 6175  .  package { 'au
│ │ │ -00485680: 6469 7464 273a 0a20 2020 2065 6e73 7572  ditd':.    ensur
│ │ │ -00485690: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ -004856a0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -004856b0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -004856c0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -004856d0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -004856e0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -004856f0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00485700: 3131 3231 2220 7461 6269 6e64 6578 3d22  1121" tabindex="
│ │ │ -00485710: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00485720: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00485730: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00485740: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00485750: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00485760: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00485770: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00485780: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00485790: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -004857a0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -004857b0: 3231 223e 3c74 6162 6c65 2063 6c61 7373  21"><table class
│ │ │ -004857c0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -004857d0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -004857e0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -004857f0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00485800: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00485810: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00485820: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00485830: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00485840: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00485850: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00485860: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00485870: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00485880: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -00485890: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -004858a0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -004858b0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -004858c0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -004858d0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -004858e0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -004858f0: 2020 7461 6773 3a0a 2020 2d20 4449 5341    tags:.  - DISA
│ │ │ -00485900: 2d53 5449 472d 5542 5455 2d32 322d 3635  -STIG-UBTU-22-65
│ │ │ -00485910: 3330 3130 0a20 202d 204e 4953 542d 3830  3010.  - NIST-80
│ │ │ -00485920: 302d 3533 2d41 432d 3728 6129 0a20 202d  0-53-AC-7(a).  -
│ │ │ -00485930: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -00485940: 3132 2832 290a 2020 2d20 4e49 5354 2d38  12(2).  - NIST-8
│ │ │ -00485950: 3030 2d35 332d 4155 2d31 340a 2020 2d20  00-53-AU-14.  - 
│ │ │ -00485960: 4e49 5354 2d38 3030 2d35 332d 4155 2d32  NIST-800-53-AU-2
│ │ │ -00485970: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00485980: 2d35 332d 4155 2d37 2831 290a 2020 2d20  -53-AU-7(1).  - 
│ │ │ -00485990: 4e49 5354 2d38 3030 2d35 332d 4155 2d37  NIST-800-53-AU-7
│ │ │ -004859a0: 2832 290a 2020 2d20 4e49 5354 2d38 3030  (2).  - NIST-800
│ │ │ -004859b0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -004859c0: 5043 492d 4453 532d 5265 712d 3130 2e31  PCI-DSS-Req-10.1
│ │ │ -004859d0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -004859e0: 302e 320a 2020 2d20 5043 492d 4453 5376  0.2.  - PCI-DSSv
│ │ │ -004859f0: 342d 3130 2e32 2e31 0a20 202d 2065 6e61  4-10.2.1.  - ena
│ │ │ -00485a00: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00485a10: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00485a20: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00485a30: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00485a40: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00485a50: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00485a60: 7061 636b 6167 655f 6175 6469 745f 696e  package_audit_in
│ │ │ -00485a70: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ -00485a80: 2045 6e73 7572 6520 6175 6469 7464 2069   Ensure auditd i
│ │ │ -00485a90: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ -00485aa0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00485ab0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -00485ac0: 2061 7564 6974 640a 2020 2020 7374 6174   auditd.    stat
│ │ │ -00485ad0: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ -00485ae0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -00485af0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00485b00: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -00485b10: 6773 3a0a 2020 2d20 4449 5341 2d53 5449  gs:.  - DISA-STI
│ │ │ -00485b20: 472d 5542 5455 2d32 322d 3635 3330 3130  G-UBTU-22-653010
│ │ │ -00485b30: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00485b40: 2d41 432d 3728 6129 0a20 202d 204e 4953  -AC-7(a).  - NIS
│ │ │ -00485b50: 542d 3830 302d 3533 2d41 552d 3132 2832  T-800-53-AU-12(2
│ │ │ -00485b60: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00485b70: 332d 4155 2d31 340a 2020 2d20 4e49 5354  3-AU-14.  - NIST
│ │ │ -00485b80: 2d38 3030 2d35 332d 4155 2d32 2861 290a  -800-53-AU-2(a).
│ │ │ -00485b90: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00485ba0: 4155 2d37 2831 290a 2020 2d20 4e49 5354  AU-7(1).  - NIST
│ │ │ -00485bb0: 2d38 3030 2d35 332d 4155 2d37 2832 290a  -800-53-AU-7(2).
│ │ │ -00485bc0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00485bd0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -00485be0: 4453 532d 5265 712d 3130 2e31 0a20 202d  DSS-Req-10.1.  -
│ │ │ -00485bf0: 2050 4349 2d44 5353 7634 2d31 302e 320a   PCI-DSSv4-10.2.
│ │ │ -00485c00: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -00485c10: 2e32 2e31 0a20 202d 2065 6e61 626c 655f  .2.1.  - enable_
│ │ │ -00485c20: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00485c30: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00485c40: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00485c50: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00485c60: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00485c70: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00485c80: 6167 655f 6175 6469 745f 696e 7374 616c  age_audit_instal
│ │ │ -00485c90: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +004853b0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +004853c0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +004853d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +004853e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +004853f0: 7073 6522 2069 643d 2269 6431 3131 3922  pse" id="id1119"
│ │ │ +00485400: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00485410: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00485420: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00485430: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00485440: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00485450: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00485460: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00485470: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00485480: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00485490: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +004854a0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +004854b0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +004854c0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +004854d0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +004854e0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +004854f0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00485500: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +00485510: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +00485520: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +00485530: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +00485540: 6167 733a 0a20 202d 2044 4953 412d 5354  ags:.  - DISA-ST
│ │ │ +00485550: 4947 2d55 4254 552d 3232 2d36 3533 3031  IG-UBTU-22-65301
│ │ │ +00485560: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ +00485570: 332d 4143 2d37 2861 290a 2020 2d20 4e49  3-AC-7(a).  - NI
│ │ │ +00485580: 5354 2d38 3030 2d35 332d 4155 2d31 3228  ST-800-53-AU-12(
│ │ │ +00485590: 3229 0a20 202d 204e 4953 542d 3830 302d  2).  - NIST-800-
│ │ │ +004855a0: 3533 2d41 552d 3134 0a20 202d 204e 4953  53-AU-14.  - NIS
│ │ │ +004855b0: 542d 3830 302d 3533 2d41 552d 3228 6129  T-800-53-AU-2(a)
│ │ │ +004855c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +004855d0: 2d41 552d 3728 3129 0a20 202d 204e 4953  -AU-7(1).  - NIS
│ │ │ +004855e0: 542d 3830 302d 3533 2d41 552d 3728 3229  T-800-53-AU-7(2)
│ │ │ +004855f0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00485600: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ +00485610: 2d44 5353 2d52 6571 2d31 302e 310a 2020  -DSS-Req-10.1.  
│ │ │ +00485620: 2d20 5043 492d 4453 5376 342d 3130 2e32  - PCI-DSSv4-10.2
│ │ │ +00485630: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +00485640: 302e 322e 310a 2020 2d20 656e 6162 6c65  0.2.1.  - enable
│ │ │ +00485650: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00485660: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00485670: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00485680: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00485690: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +004856a0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +004856b0: 6b61 6765 5f61 7564 6974 5f69 6e73 7461  kage_audit_insta
│ │ │ +004856c0: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ +004856d0: 7375 7265 2061 7564 6974 6420 6973 2069  sure auditd is i
│ │ │ +004856e0: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ +004856f0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00485700: 6765 3a0a 2020 2020 6e61 6d65 3a20 6175  ge:.    name: au
│ │ │ +00485710: 6469 7464 0a20 2020 2073 7461 7465 3a20  ditd.    state: 
│ │ │ +00485720: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ +00485730: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +00485740: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00485750: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +00485760: 0a20 202d 2044 4953 412d 5354 4947 2d55  .  - DISA-STIG-U
│ │ │ +00485770: 4254 552d 3232 2d36 3533 3031 300a 2020  BTU-22-653010.  
│ │ │ +00485780: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +00485790: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +004857a0: 3030 2d35 332d 4155 2d31 3228 3229 0a20  00-53-AU-12(2). 
│ │ │ +004857b0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +004857c0: 552d 3134 0a20 202d 204e 4953 542d 3830  U-14.  - NIST-80
│ │ │ +004857d0: 302d 3533 2d41 552d 3228 6129 0a20 202d  0-53-AU-2(a).  -
│ │ │ +004857e0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +004857f0: 3728 3129 0a20 202d 204e 4953 542d 3830  7(1).  - NIST-80
│ │ │ +00485800: 302d 3533 2d41 552d 3728 3229 0a20 202d  0-53-AU-7(2).  -
│ │ │ +00485810: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00485820: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +00485830: 2d52 6571 2d31 302e 310a 2020 2d20 5043  -Req-10.1.  - PC
│ │ │ +00485840: 492d 4453 5376 342d 3130 2e32 0a20 202d  I-DSSv4-10.2.  -
│ │ │ +00485850: 2050 4349 2d44 5353 7634 2d31 302e 322e   PCI-DSSv4-10.2.
│ │ │ +00485860: 310a 2020 2d20 656e 6162 6c65 5f73 7472  1.  - enable_str
│ │ │ +00485870: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00485880: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00485890: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +004858a0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +004858b0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +004858c0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +004858d0: 5f61 7564 6974 5f69 6e73 7461 6c6c 6564  _audit_installed
│ │ │ +004858e0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +004858f0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00485900: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00485910: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00485920: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00485930: 743d 2223 6964 3131 3230 2220 7461 6269  t="#id1120" tabi
│ │ │ +00485940: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00485950: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00485960: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00485970: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00485980: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00485990: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +004859a0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +004859b0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +004859c0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +004859d0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +004859e0: 2269 6431 3132 3022 3e3c 7461 626c 6520  "id1120"><table 
│ │ │ +004859f0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00485a00: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00485a10: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00485a20: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00485a30: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00485a40: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00485a50: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00485a60: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00485a70: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00485a80: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00485a90: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00485aa0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00485ab0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +00485ac0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00485ad0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00485ae0: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ +00485af0: 5f61 7564 6974 640a 0a63 6c61 7373 2069  _auditd..class i
│ │ │ +00485b00: 6e73 7461 6c6c 5f61 7564 6974 6420 7b0a  nstall_auditd {.
│ │ │ +00485b10: 2020 7061 636b 6167 6520 7b20 2761 7564    package { 'aud
│ │ │ +00485b20: 6974 6427 3a0a 2020 2020 656e 7375 7265  itd':.    ensure
│ │ │ +00485b30: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ +00485b40: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +00485b50: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00485b60: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00485b70: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00485b80: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00485b90: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +00485ba0: 3132 3122 2074 6162 696e 6465 783d 2230  121" tabindex="0
│ │ │ +00485bb0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00485bc0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00485bd0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00485be0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00485bf0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00485c00: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +00485c10: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +00485c20: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00485c30: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00485c40: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00485c50: 2069 643d 2269 6431 3132 3122 3e3c 7072   id="id1121"><pr
│ │ │ +00485c60: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ +00485c70: 6765 735d 5d0a 6e61 6d65 203d 2022 6175  ges]].name = "au
│ │ │ +00485c80: 6469 7464 220a 7665 7273 696f 6e20 3d20  ditd".version = 
│ │ │ +00485c90: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │  00485ca0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00485cb0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00485cc0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00485cd0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00485ce0: 7267 6574 3d22 2369 6431 3132 3222 2074  rget="#id1122" t
│ │ │  00485cf0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00485d00: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -296854,196 +296854,196 @@
│ │ │  00487950: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00487960: 3131 3234 2220 7461 6269 6e64 6578 3d22  1124" tabindex="
│ │ │  00487970: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00487980: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00487990: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  004879a0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  004879b0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -004879c0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -004879d0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -004879e0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -004879f0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00487a00: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00487a10: 2220 6964 3d22 6964 3131 3234 223e 3c70  " id="id1124"><p
│ │ │ -00487a20: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -00487a30: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -00487a40: 6573 5d0a 656e 6162 6c65 6420 3d20 5b22  es].enabled = ["
│ │ │ -00487a50: 6175 6469 7464 225d 0a3c 2f63 6f64 653e  auditd"].</code>
│ │ │ -00487a60: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00487a70: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00487a80: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00487a90: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00487aa0: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ -00487ab0: 3235 2220 7461 6269 6e64 6578 3d22 3022  25" tabindex="0"
│ │ │ -00487ac0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00487ad0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00487ae0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00487af0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00487b00: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00487b10: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00487b20: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00487b30: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00487b40: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00487b50: 7073 6522 2069 643d 2269 6431 3132 3522  pse" id="id1125"
│ │ │ -00487b60: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00487b70: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00487b80: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00487b90: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00487ba0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00487bb0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00487bc0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00487bd0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00487be0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00487bf0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00487c00: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00487c10: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00487c20: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00487c30: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00487c40: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00487c50: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -00487c60: 2065 6e61 626c 655f 6175 6469 7464 0a0a   enable_auditd..
│ │ │ -00487c70: 636c 6173 7320 656e 6162 6c65 5f61 7564  class enable_aud
│ │ │ -00487c80: 6974 6420 7b0a 2020 7365 7276 6963 6520  itd {.  service 
│ │ │ -00487c90: 7b27 6175 6469 7464 273a 0a20 2020 2065  {'auditd':.    e
│ │ │ -00487ca0: 6e61 626c 6520 3d26 6774 3b20 7472 7565  nable =&gt; true
│ │ │ -00487cb0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -00487cc0: 743b 2027 7275 6e6e 696e 6727 2c0a 2020  t; 'running',.  
│ │ │ -00487cd0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00487ce0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00487cf0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00487d00: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00487d10: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00487d20: 7267 6574 3d22 2369 6431 3132 3622 2074  rget="#id1126" t
│ │ │ -00487d30: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00487d40: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00487d50: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00487d60: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00487d70: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00487d80: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00487d90: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00487da0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00487db0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00487dc0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00487dd0: 2069 643d 2269 6431 3132 3622 3e3c 7461   id="id1126"><ta
│ │ │ -00487de0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00487df0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00487e00: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00487e10: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00487e20: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00487e30: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00487e40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00487e50: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00487e60: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00487e70: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00487e80: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00487e90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00487ea0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00487eb0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00487ec0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00487ed0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -00487ee0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -00487ef0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -00487f00: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -00487f10: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -00487f20: 0a20 202d 2043 4a49 532d 352e 342e 312e  .  - CJIS-5.4.1.
│ │ │ -00487f30: 310a 2020 2d20 4449 5341 2d53 5449 472d  1.  - DISA-STIG-
│ │ │ -00487f40: 5542 5455 2d32 322d 3635 3330 3135 0a20  UBTU-22-653015. 
│ │ │ -00487f50: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -00487f60: 332e 332e 310a 2020 2d20 4e49 5354 2d38  3.3.1.  - NIST-8
│ │ │ -00487f70: 3030 2d31 3731 2d33 2e33 2e32 0a20 202d  00-171-3.3.2.  -
│ │ │ -00487f80: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -00487f90: 332e 360a 2020 2d20 4e49 5354 2d38 3030  3.6.  - NIST-800
│ │ │ -00487fa0: 2d35 332d 4143 2d32 2867 290a 2020 2d20  -53-AC-2(g).  - 
│ │ │ -00487fb0: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ -00487fc0: 2839 290a 2020 2d20 4e49 5354 2d38 3030  (9).  - NIST-800
│ │ │ -00487fd0: 2d35 332d 4155 2d31 300a 2020 2d20 4e49  -53-AU-10.  - NI
│ │ │ -00487fe0: 5354 2d38 3030 2d35 332d 4155 2d31 3228  ST-800-53-AU-12(
│ │ │ -00487ff0: 6329 0a20 202d 204e 4953 542d 3830 302d  c).  - NIST-800-
│ │ │ -00488000: 3533 2d41 552d 3134 2831 290a 2020 2d20  53-AU-14(1).  - 
│ │ │ -00488010: 4e49 5354 2d38 3030 2d35 332d 4155 2d32  NIST-800-53-AU-2
│ │ │ -00488020: 2864 290a 2020 2d20 4e49 5354 2d38 3030  (d).  - NIST-800
│ │ │ -00488030: 2d35 332d 4155 2d33 0a20 202d 204e 4953  -53-AU-3.  - NIS
│ │ │ -00488040: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00488050: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00488060: 2d53 492d 3428 3233 290a 2020 2d20 5043  -SI-4(23).  - PC
│ │ │ -00488070: 492d 4453 532d 5265 712d 3130 2e31 0a20  I-DSS-Req-10.1. 
│ │ │ -00488080: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ -00488090: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -004880a0: 3130 2e32 2e31 0a20 202d 2065 6e61 626c  10.2.1.  - enabl
│ │ │ -004880b0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -004880c0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -004880d0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -004880e0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -004880f0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00488100: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00488110: 7276 6963 655f 6175 6469 7464 5f65 6e61  rvice_auditd_ena
│ │ │ -00488120: 626c 6564 0a0a 2d20 6e61 6d65 3a20 456e  bled..- name: En
│ │ │ -00488130: 6162 6c65 2061 7564 6974 6420 5365 7276  able auditd Serv
│ │ │ -00488140: 6963 6520 2d20 456e 6162 6c65 2073 6572  ice - Enable ser
│ │ │ -00488150: 7669 6365 2061 7564 6974 640a 2020 626c  vice auditd.  bl
│ │ │ -00488160: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -00488170: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00488180: 6765 2066 6163 7473 0a20 2020 2061 6e73  ge facts.    ans
│ │ │ -00488190: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -004881a0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -004881b0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -004881c0: 0a20 202d 206e 616d 653a 2045 6e61 626c  .  - name: Enabl
│ │ │ -004881d0: 6520 6175 6469 7464 2053 6572 7669 6365  e auditd Service
│ │ │ -004881e0: 202d 2045 6e61 626c 6520 5365 7276 6963   - Enable Servic
│ │ │ -004881f0: 6520 6175 6469 7464 0a20 2020 2061 6e73  e auditd.    ans
│ │ │ -00488200: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -00488210: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -00488220: 3a20 6175 6469 7464 0a20 2020 2020 2065  : auditd.      e
│ │ │ -00488230: 6e61 626c 6564 3a20 7472 7565 0a20 2020  nabled: true.   
│ │ │ -00488240: 2020 2073 7461 7465 3a20 7374 6172 7465     state: starte
│ │ │ -00488250: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -00488260: 6661 6c73 650a 2020 2020 7768 656e 3a0a  false.    when:.
│ │ │ -00488270: 2020 2020 2d20 2722 6175 6469 7464 2220      - '"auditd" 
│ │ │ -00488280: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00488290: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -004882a0: 733a 0a20 202d 2043 4a49 532d 352e 342e  s:.  - CJIS-5.4.
│ │ │ -004882b0: 312e 310a 2020 2d20 4449 5341 2d53 5449  1.1.  - DISA-STI
│ │ │ -004882c0: 472d 5542 5455 2d32 322d 3635 3330 3135  G-UBTU-22-653015
│ │ │ -004882d0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -004882e0: 312d 332e 332e 310a 2020 2d20 4e49 5354  1-3.3.1.  - NIST
│ │ │ -004882f0: 2d38 3030 2d31 3731 2d33 2e33 2e32 0a20  -800-171-3.3.2. 
│ │ │ -00488300: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -00488310: 332e 332e 360a 2020 2d20 4e49 5354 2d38  3.3.6.  - NIST-8
│ │ │ -00488320: 3030 2d35 332d 4143 2d32 2867 290a 2020  00-53-AC-2(g).  
│ │ │ -00488330: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -00488340: 2d36 2839 290a 2020 2d20 4e49 5354 2d38  -6(9).  - NIST-8
│ │ │ -00488350: 3030 2d35 332d 4155 2d31 300a 2020 2d20  00-53-AU-10.  - 
│ │ │ -00488360: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ -00488370: 3228 6329 0a20 202d 204e 4953 542d 3830  2(c).  - NIST-80
│ │ │ -00488380: 302d 3533 2d41 552d 3134 2831 290a 2020  0-53-AU-14(1).  
│ │ │ -00488390: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -004883a0: 2d32 2864 290a 2020 2d20 4e49 5354 2d38  -2(d).  - NIST-8
│ │ │ -004883b0: 3030 2d35 332d 4155 2d33 0a20 202d 204e  00-53-AU-3.  - N
│ │ │ -004883c0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -004883d0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -004883e0: 3533 2d53 492d 3428 3233 290a 2020 2d20  53-SI-4(23).  - 
│ │ │ -004883f0: 5043 492d 4453 532d 5265 712d 3130 2e31  PCI-DSS-Req-10.1
│ │ │ -00488400: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -00488410: 302e 320a 2020 2d20 5043 492d 4453 5376  0.2.  - PCI-DSSv
│ │ │ -00488420: 342d 3130 2e32 2e31 0a20 202d 2065 6e61  4-10.2.1.  - ena
│ │ │ -00488430: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00488440: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00488450: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00488460: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00488470: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00488480: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00488490: 7365 7276 6963 655f 6175 6469 7464 5f65  service_auditd_e
│ │ │ -004884a0: 6e61 626c 6564 0a20 202d 2073 7065 6369  nabled.  - speci
│ │ │ -004884b0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -004884c0: 0a20 2077 6865 6e3a 0a20 202d 2027 226c  .  when:.  - '"l
│ │ │ -004884d0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -004884e0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -004884f0: 6167 6573 270a 2020 2d20 2722 6175 6469  ages'.  - '"audi
│ │ │ -00488500: 7464 2220 696e 2061 6e73 6962 6c65 5f66  td" in ansible_f
│ │ │ -00488510: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +004879c0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +004879d0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +004879e0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +004879f0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00487a00: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +00487a10: 3234 223e 3c74 6162 6c65 2063 6c61 7373  24"><table class
│ │ │ +00487a20: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00487a30: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00487a40: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00487a50: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00487a60: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00487a70: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00487a80: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00487a90: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00487aa0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00487ab0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00487ac0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00487ad0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00487ae0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00487af0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00487b00: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00487b10: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00487b20: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +00487b30: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +00487b40: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +00487b50: 2020 7461 6773 3a0a 2020 2d20 434a 4953    tags:.  - CJIS
│ │ │ +00487b60: 2d35 2e34 2e31 2e31 0a20 202d 2044 4953  -5.4.1.1.  - DIS
│ │ │ +00487b70: 412d 5354 4947 2d55 4254 552d 3232 2d36  A-STIG-UBTU-22-6
│ │ │ +00487b80: 3533 3031 350a 2020 2d20 4e49 5354 2d38  53015.  - NIST-8
│ │ │ +00487b90: 3030 2d31 3731 2d33 2e33 2e31 0a20 202d  00-171-3.3.1.  -
│ │ │ +00487ba0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +00487bb0: 332e 320a 2020 2d20 4e49 5354 2d38 3030  3.2.  - NIST-800
│ │ │ +00487bc0: 2d31 3731 2d33 2e33 2e36 0a20 202d 204e  -171-3.3.6.  - N
│ │ │ +00487bd0: 4953 542d 3830 302d 3533 2d41 432d 3228  IST-800-53-AC-2(
│ │ │ +00487be0: 6729 0a20 202d 204e 4953 542d 3830 302d  g).  - NIST-800-
│ │ │ +00487bf0: 3533 2d41 432d 3628 3929 0a20 202d 204e  53-AC-6(9).  - N
│ │ │ +00487c00: 4953 542d 3830 302d 3533 2d41 552d 3130  IST-800-53-AU-10
│ │ │ +00487c10: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00487c20: 2d41 552d 3132 2863 290a 2020 2d20 4e49  -AU-12(c).  - NI
│ │ │ +00487c30: 5354 2d38 3030 2d35 332d 4155 2d31 3428  ST-800-53-AU-14(
│ │ │ +00487c40: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +00487c50: 3533 2d41 552d 3228 6429 0a20 202d 204e  53-AU-2(d).  - N
│ │ │ +00487c60: 4953 542d 3830 302d 3533 2d41 552d 330a  IST-800-53-AU-3.
│ │ │ +00487c70: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00487c80: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +00487c90: 2d38 3030 2d35 332d 5349 2d34 2832 3329  -800-53-SI-4(23)
│ │ │ +00487ca0: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +00487cb0: 2d31 302e 310a 2020 2d20 5043 492d 4453  -10.1.  - PCI-DS
│ │ │ +00487cc0: 5376 342d 3130 2e32 0a20 202d 2050 4349  Sv4-10.2.  - PCI
│ │ │ +00487cd0: 2d44 5353 7634 2d31 302e 322e 310a 2020  -DSSv4-10.2.1.  
│ │ │ +00487ce0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00487cf0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00487d00: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00487d10: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00487d20: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00487d30: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00487d40: 0a20 202d 2073 6572 7669 6365 5f61 7564  .  - service_aud
│ │ │ +00487d50: 6974 645f 656e 6162 6c65 640a 0a2d 206e  itd_enabled..- n
│ │ │ +00487d60: 616d 653a 2045 6e61 626c 6520 6175 6469  ame: Enable audi
│ │ │ +00487d70: 7464 2053 6572 7669 6365 202d 2045 6e61  td Service - Ena
│ │ │ +00487d80: 626c 6520 7365 7276 6963 6520 6175 6469  ble service audi
│ │ │ +00487d90: 7464 0a20 2062 6c6f 636b 3a0a 0a20 202d  td.  block:..  -
│ │ │ +00487da0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +00487db0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00487dc0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00487dd0: 7469 6e2e 7061 636b 6167 655f 6661 6374  tin.package_fact
│ │ │ +00487de0: 733a 0a20 2020 2020 206d 616e 6167 6572  s:.      manager
│ │ │ +00487df0: 3a20 6175 746f 0a0a 2020 2d20 6e61 6d65  : auto..  - name
│ │ │ +00487e00: 3a20 456e 6162 6c65 2061 7564 6974 6420  : Enable auditd 
│ │ │ +00487e10: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ +00487e20: 2053 6572 7669 6365 2061 7564 6974 640a   Service auditd.
│ │ │ +00487e30: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00487e40: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +00487e50: 2020 206e 616d 653a 2061 7564 6974 640a     name: auditd.
│ │ │ +00487e60: 2020 2020 2020 656e 6162 6c65 643a 2074        enabled: t
│ │ │ +00487e70: 7275 650a 2020 2020 2020 7374 6174 653a  rue.      state:
│ │ │ +00487e80: 2073 7461 7274 6564 0a20 2020 2020 206d   started.      m
│ │ │ +00487e90: 6173 6b65 643a 2066 616c 7365 0a20 2020  asked: false.   
│ │ │ +00487ea0: 2077 6865 6e3a 0a20 2020 202d 2027 2261   when:.    - '"a
│ │ │ +00487eb0: 7564 6974 6422 2069 6e20 616e 7369 626c  uditd" in ansibl
│ │ │ +00487ec0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00487ed0: 270a 2020 7461 6773 3a0a 2020 2d20 434a  '.  tags:.  - CJ
│ │ │ +00487ee0: 4953 2d35 2e34 2e31 2e31 0a20 202d 2044  IS-5.4.1.1.  - D
│ │ │ +00487ef0: 4953 412d 5354 4947 2d55 4254 552d 3232  ISA-STIG-UBTU-22
│ │ │ +00487f00: 2d36 3533 3031 350a 2020 2d20 4e49 5354  -653015.  - NIST
│ │ │ +00487f10: 2d38 3030 2d31 3731 2d33 2e33 2e31 0a20  -800-171-3.3.1. 
│ │ │ +00487f20: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +00487f30: 332e 332e 320a 2020 2d20 4e49 5354 2d38  3.3.2.  - NIST-8
│ │ │ +00487f40: 3030 2d31 3731 2d33 2e33 2e36 0a20 202d  00-171-3.3.6.  -
│ │ │ +00487f50: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +00487f60: 3228 6729 0a20 202d 204e 4953 542d 3830  2(g).  - NIST-80
│ │ │ +00487f70: 302d 3533 2d41 432d 3628 3929 0a20 202d  0-53-AC-6(9).  -
│ │ │ +00487f80: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +00487f90: 3130 0a20 202d 204e 4953 542d 3830 302d  10.  - NIST-800-
│ │ │ +00487fa0: 3533 2d41 552d 3132 2863 290a 2020 2d20  53-AU-12(c).  - 
│ │ │ +00487fb0: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ +00487fc0: 3428 3129 0a20 202d 204e 4953 542d 3830  4(1).  - NIST-80
│ │ │ +00487fd0: 302d 3533 2d41 552d 3228 6429 0a20 202d  0-53-AU-2(d).  -
│ │ │ +00487fe0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +00487ff0: 330a 2020 2d20 4e49 5354 2d38 3030 2d35  3.  - NIST-800-5
│ │ │ +00488000: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +00488010: 5354 2d38 3030 2d35 332d 5349 2d34 2832  ST-800-53-SI-4(2
│ │ │ +00488020: 3329 0a20 202d 2050 4349 2d44 5353 2d52  3).  - PCI-DSS-R
│ │ │ +00488030: 6571 2d31 302e 310a 2020 2d20 5043 492d  eq-10.1.  - PCI-
│ │ │ +00488040: 4453 5376 342d 3130 2e32 0a20 202d 2050  DSSv4-10.2.  - P
│ │ │ +00488050: 4349 2d44 5353 7634 2d31 302e 322e 310a  CI-DSSv4-10.2.1.
│ │ │ +00488060: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +00488070: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00488080: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00488090: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +004880a0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +004880b0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +004880c0: 6564 0a20 202d 2073 6572 7669 6365 5f61  ed.  - service_a
│ │ │ +004880d0: 7564 6974 645f 656e 6162 6c65 640a 2020  uditd_enabled.  
│ │ │ +004880e0: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +004880f0: 655f 626c 6f63 6b0a 2020 7768 656e 3a0a  e_block.  when:.
│ │ │ +00488100: 2020 2d20 2722 6c69 6e75 782d 6261 7365    - '"linux-base
│ │ │ +00488110: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00488120: 7473 2e70 6163 6b61 6765 7327 0a20 202d  ts.packages'.  -
│ │ │ +00488130: 2027 2261 7564 6974 6422 2069 6e20 616e   '"auditd" in an
│ │ │ +00488140: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00488150: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +00488160: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00488170: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00488180: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00488190: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +004881a0: 7461 7267 6574 3d22 2369 6431 3132 3522  target="#id1125"
│ │ │ +004881b0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +004881c0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +004881d0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +004881e0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +004881f0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00488200: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00488210: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00488220: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00488230: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00488240: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00488250: 2220 6964 3d22 6964 3131 3235 223e 3c74  " id="id1125"><t
│ │ │ +00488260: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00488270: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00488280: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00488290: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +004882a0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +004882b0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +004882c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +004882d0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +004882e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +004882f0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00488300: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00488310: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00488320: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00488330: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00488340: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00488350: 3c63 6f64 653e 696e 636c 7564 6520 656e  <code>include en
│ │ │ +00488360: 6162 6c65 5f61 7564 6974 640a 0a63 6c61  able_auditd..cla
│ │ │ +00488370: 7373 2065 6e61 626c 655f 6175 6469 7464  ss enable_auditd
│ │ │ +00488380: 207b 0a20 2073 6572 7669 6365 207b 2761   {.  service {'a
│ │ │ +00488390: 7564 6974 6427 3a0a 2020 2020 656e 6162  uditd':.    enab
│ │ │ +004883a0: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ +004883b0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +004883c0: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ +004883d0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +004883e0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +004883f0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00488400: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00488410: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00488420: 743d 2223 6964 3131 3236 2220 7461 6269  t="#id1126" tabi
│ │ │ +00488430: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00488440: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00488450: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00488460: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00488470: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00488480: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +00488490: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +004884a0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +004884b0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +004884c0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +004884d0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +004884e0: 3236 223e 3c70 7265 3e3c 636f 6465 3e0a  26"><pre><code>.
│ │ │ +004884f0: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +00488500: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ +00488510: 6420 3d20 5b22 6175 6469 7464 225d 0a3c  d = ["auditd"].<
│ │ │  00488520: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00488530: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00488540: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00488550: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00488560: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00488570: 2223 6964 3131 3237 2220 7461 6269 6e64  "#id1127" tabind
│ │ │  00488580: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ ├── html2text {}
│ │ │ │ @@ -129,31 +129,14 @@
│ │ │ │              _p_c_i_d_s_s         Req-11.5
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000445-GPOS-00199
│ │ │ │              _a_n_s_s_i          R76, R79
│ │ │ │              _c_i_s            1.3.1
│ │ │ │              _p_c_i_d_s_s_4        11.5.2
│ │ │ │              _s_t_i_g_i_d         UBTU-22-651010
│ │ │ │              _s_t_i_g_r_e_f        SV-260582r958944_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "aide"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_aide
│ │ │ │ -
│ │ │ │ -class install_aide {
│ │ │ │ -  package { 'aide':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -184,14 +167,31 @@
│ │ │ │    - PCI-DSSv4-11.5.2
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_aide_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_aide
│ │ │ │ +
│ │ │ │ +class install_aide {
│ │ │ │ +  package { 'aide':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "aide"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -812,27 +812,14 @@
│ │ │ │   $ apt-get remove prelink
│ │ │ │              The use of the prelink package can interfere with the operation of AIDE since it
│ │ │ │  Rationale:  binaries. Prelinking can also increase damage caused by vulnerability in a common library
│ │ │ │              like libc.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_prelink_removed
│ │ │ │  References: _c_i_s 1.5.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_prelink
│ │ │ │ -
│ │ │ │ -class remove_prelink {
│ │ │ │ -  package { 'prelink':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Check If Prelinked Is Installed
│ │ │ │    ansible.builtin.stat:
│ │ │ │ @@ -866,14 +853,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_disruption
│ │ │ │    - medium_complexity
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_prelink_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_prelink
│ │ │ │ +
│ │ │ │ +class remove_prelink {
│ │ │ │ +  package { 'prelink':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  if [[ -f /usr/sbin/prelink ]];
│ │ │ │ @@ -1877,27 +1877,14 @@
│ │ │ │  Rationale:  system. A graphical environment is unnecessary for certain types of systems including a
│ │ │ │              virtualization hypervisor.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_gdm_removed
│ │ │ │              _n_i_s_t   CM-7(a), CM-7(b), CM-6(a)
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s    1.8.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_gdm3
│ │ │ │ -
│ │ │ │ -class remove_gdm3 {
│ │ │ │ -  package { 'gdm3':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1924,14 +1911,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_gdm_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_gdm3
│ │ │ │ +
│ │ │ │ +class remove_gdm3 {
│ │ │ │ +  package { 'gdm3':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'gdm3' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -2031,31 +2031,14 @@
│ │ │ │              _i_s_m     1382, 1384, 1386
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_p_p    FMT_MOF_EXT.1
│ │ │ │  References: _o_s_-_s_r_g  SRG-OS-000324-GPOS-00125
│ │ │ │              _a_n_s_s_i   R33
│ │ │ │              _c_i_s     5.3.1
│ │ │ │              _p_c_i_d_s_s_4 2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sudo"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sudo
│ │ │ │ -
│ │ │ │ -class install_sudo {
│ │ │ │ -  package { 'sudo':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2082,14 +2065,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sudo_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sudo
│ │ │ │ +
│ │ │ │ +class install_sudo {
│ │ │ │ +  package { 'sudo':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sudo"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -5926,31 +5926,14 @@
│ │ │ │              attacks on the system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_pwquality_installed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000480-GPOS-00225
│ │ │ │  References: _c_i_s     5.4.1
│ │ │ │              _s_t_i_g_i_d  UBTU-22-215010
│ │ │ │              _s_t_i_g_r_e_f SV-260478r991587_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-pwquality"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-pwquality
│ │ │ │ -
│ │ │ │ -class install_libpam-pwquality {
│ │ │ │ -  package { 'libpam-pwquality':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5973,14 +5956,31 @@
│ │ │ │    - DISA-STIG-UBTU-22-215010
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_pwquality_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-pwquality
│ │ │ │ +
│ │ │ │ +class install_libpam-pwquality {
│ │ │ │ +  package { 'libpam-pwquality':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-pwquality"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -
│ │ │ │ @@ -8211,31 +8211,14 @@
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor_installed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000368-GPOS-00154, SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123,
│ │ │ │                      SRG-OS-000312-GPOS-00124, SRG-OS-000324-GPOS-00125, SRG-OS-000370-GPOS-00155
│ │ │ │  References: _a_n_s_s_i   R45
│ │ │ │              _c_i_s     1.6.1.1
│ │ │ │              _s_t_i_g_i_d  UBTU-22-431010
│ │ │ │              _s_t_i_g_r_e_f SV-260556r958702_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor
│ │ │ │ -
│ │ │ │ -class install_apparmor {
│ │ │ │ -  package { 'apparmor':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -8246,14 +8229,31 @@
│ │ │ │    - DISA-STIG-UBTU-22-431010
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor
│ │ │ │ +
│ │ │ │ +class install_apparmor {
│ │ │ │ +  package { 'apparmor':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -8824,31 +8824,14 @@
│ │ │ │              Storing log data on a remote host protects log integrity from local attacks. If an
│ │ │ │  Rationale:  attacker gains root access on the local system, they could tamper with or remove log data
│ │ │ │              that is stored on the local system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_systemd-journal-remote_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    4.2.1.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "systemd-journal-remote"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_systemd-journal-remote
│ │ │ │ -
│ │ │ │ -class install_systemd-journal-remote {
│ │ │ │ -  package { 'systemd-journal-remote':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -8869,14 +8852,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_systemd-journal-remote_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_systemd-journal-remote
│ │ │ │ +
│ │ │ │ +class install_systemd-journal-remote {
│ │ │ │ +  package { 'systemd-journal-remote':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "systemd-journal-remote"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -8895,31 +8895,14 @@
│ │ │ │  Rationale:  determine cause of failure and any information necessary to return to operations with
│ │ │ │              least disruption to system processes.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journald_enabled
│ │ │ │              _n_i_s_t   SC-24
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000269-GPOS-00103
│ │ │ │              _c_i_s    4.2.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journald"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journald
│ │ │ │ -
│ │ │ │ -class enable_systemd-journald {
│ │ │ │ -  service {'systemd-journald':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -8954,14 +8937,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journald_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journald
│ │ │ │ +
│ │ │ │ +class enable_systemd-journald {
│ │ │ │ +  service {'systemd-journald':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journald"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -9691,31 +9691,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024, SRG-OS-000480-GPOS-
│ │ │ │                             00227
│ │ │ │              _c_i_s            4.2.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -9738,14 +9721,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -9775,31 +9775,14 @@
│ │ │ │                             A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            4.2.2.2
│ │ │ │              _s_t_i_g_i_d         UBTU-22-652010
│ │ │ │              _s_t_i_g_r_e_f        SV-260588r991562_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -9838,14 +9821,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -10343,31 +10343,14 @@
│ │ │ │              operators to set up firewalls and IP masquerading, etc.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables_installed
│ │ │ │              _n_i_s_t   CM-6(a)
│ │ │ │  References: _p_c_i_d_s_s Req-1.4.1
│ │ │ │              _o_s_-_s_r_g SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s    3.5.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "iptables"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_iptables
│ │ │ │ -
│ │ │ │ -class install_iptables {
│ │ │ │ -  package { 'iptables':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10392,14 +10375,31 @@
│ │ │ │    - PCI-DSS-Req-1.4.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_iptables
│ │ │ │ +
│ │ │ │ +class install_iptables {
│ │ │ │ +  package { 'iptables':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "iptables"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ! (systemctl is-active nftables &>/dev/null) && ! (systemctl is-active ufw &>/dev/null) &&
│ │ │ │ @@ -10415,27 +10415,14 @@
│ │ │ │  The iptables-persistent package can be removed with the following command:
│ │ │ │  $ apt-get remove iptables-persistent
│ │ │ │  Rationale:  Running both ufw and the services included in the iptables-persistent package may lead to
│ │ │ │              conflict.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables-persistent_removed
│ │ │ │  References: _c_i_s 3.5.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_iptables-persistent
│ │ │ │ -
│ │ │ │ -class remove_iptables-persistent {
│ │ │ │ -  package { 'iptables-persistent':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10456,14 +10443,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables-persistent_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_iptables-persistent
│ │ │ │ +
│ │ │ │ +class remove_iptables-persistent {
│ │ │ │ +  package { 'iptables-persistent':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'ufw' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -15743,31 +15743,14 @@
│ │ │ │              nftables is a subsystem of the Linux kernel that can protect against threats originating
│ │ │ │  Rationale:  from within a corporate network to include malicious mobile code and poorly configured
│ │ │ │              software on a host.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nftables_installed
│ │ │ │  References: _c_i_s     3.5.2.1
│ │ │ │              _p_c_i_d_s_s_4 1.2.1, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "nftables"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_nftables
│ │ │ │ -
│ │ │ │ -class install_nftables {
│ │ │ │ -  package { 'nftables':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -15792,14 +15775,31 @@
│ │ │ │    - PCI-DSSv4-1.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nftables_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_nftables
│ │ │ │ +
│ │ │ │ +class install_nftables {
│ │ │ │ +  package { 'nftables':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "nftables"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ! (systemctl is-active iptables &>/dev/null) && ! (systemctl is-active ufw &>/dev/null) &&
│ │ │ │ @@ -15816,31 +15816,14 @@
│ │ │ │  nftables service The nftables service can be enabled with the following command:
│ │ │ │  $ sudo systemctl enable nftables.service
│ │ │ │  Rationale:  The nftables service restores the nftables rules from the rules files referenced in the /
│ │ │ │              etc/sysconfig/nftables.conf file during boot or the starting of the nftables service
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nftables_enabled
│ │ │ │  References: _c_i_s 3.5.2.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["nftables"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_nftables
│ │ │ │ -
│ │ │ │ -class enable_nftables {
│ │ │ │ -  service {'nftables':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -15874,14 +15857,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nftables_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "nftables" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_nftables
│ │ │ │ +
│ │ │ │ +class enable_nftables {
│ │ │ │ +  service {'nftables':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["nftables"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'nftables' 2>/dev/null | grep -
│ │ │ │ @@ -16406,27 +16406,14 @@
│ │ │ │  ****** RRuullee? ?  RReemmoovvee uuffww PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The ufw package can be removed with the following command:
│ │ │ │  $ apt-get remove ufw
│ │ │ │  Rationale:  Running iptables.persistent with ufw enabled may lead to conflict and unexpected results.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ufw_removed
│ │ │ │  References: _c_i_s 3.5.2.2, 3.5.3.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ufw
│ │ │ │ -
│ │ │ │ -class remove_ufw {
│ │ │ │ -  package { 'ufw':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -16447,14 +16434,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ufw_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ufw
│ │ │ │ +
│ │ │ │ +class remove_ufw {
│ │ │ │ +  package { 'ufw':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -16478,31 +16478,14 @@
│ │ │ │  Rationale:  The ufw service must be enabled and running in order for ufw to protect the system
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_ufw_enabled
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000297-GPOS-00115
│ │ │ │  References: _c_i_s     3.5.1.3
│ │ │ │              _s_t_i_g_i_d  UBTU-22-251020
│ │ │ │              _s_t_i_g_r_e_f SV-260516r991593_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["ufw"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_ufw
│ │ │ │ -
│ │ │ │ -class enable_ufw {
│ │ │ │ -  service {'ufw':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -16539,14 +16522,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ufw_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( "ufw" in ansible_facts.packages and "linux-base" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_ufw
│ │ │ │ +
│ │ │ │ +class enable_ufw {
│ │ │ │ +  service {'ufw':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["ufw"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -19514,50 +19514,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.13.1.1, A.13.2.1, A.18.1.4, A.6.2.1, A.6.2.2, A.7.1.1,
│ │ │ │                             A.9.2.1, A.9.2.2, A.9.2.3, A.9.2.4, A.9.2.6, A.9.3.1, A.9.4.2, A.9.4.3
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-1, PR.AC-3, PR.AC-6, PR.AC-7
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000114-GPOS-00059, SRG-OS-000378-GPOS-00163, SRG-OS-000480-GPOS-
│ │ │ │                             00227
│ │ │ │              _c_i_s            1.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["autofs"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: autofs.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: autofs.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_autofs
│ │ │ │ -
│ │ │ │ -class disable_autofs {
│ │ │ │ -  service {'autofs':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -19618,14 +19582,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_autofs_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "autofs" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: autofs.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: autofs.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_autofs
│ │ │ │ +
│ │ │ │ +class disable_autofs {
│ │ │ │ +  service {'autofs':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["autofs"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'autofs' 2>/dev/null | grep -
│ │ │ │ @@ -24685,50 +24685,14 @@
│ │ │ │  $ sudo systemctl mask --now apport.service
│ │ │ │              The Apport service modifies the kernel fs.suid_dumpable configuration at runtime which
│ │ │ │  Rationale:  prevents other hardening from being persistent. Disabling the service prevents this
│ │ │ │              behavior.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_apport_disabled
│ │ │ │  References: _c_i_s 1.5.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["apport"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: apport.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: apport.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_apport
│ │ │ │ -
│ │ │ │ -class disable_apport {
│ │ │ │ -  service {'apport':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -24778,14 +24742,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_apport_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"apport" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: apport.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: apport.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_apport
│ │ │ │ +
│ │ │ │ +class disable_apport {
│ │ │ │ +  service {'apport':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["apport"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'apport' 2>/dev/null | grep -
│ │ │ │ @@ -24837,27 +24837,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_avahi-daemon
│ │ │ │ -
│ │ │ │ -class remove_avahi-daemon {
│ │ │ │ -  package { 'avahi-daemon':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall avahi Server Package: Ensure avahi-daemon is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -24869,14 +24856,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_avahi_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_avahi-daemon
│ │ │ │ +
│ │ │ │ +class remove_avahi-daemon {
│ │ │ │ +  package { 'avahi-daemon':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove avahi-daemon
│ │ │ │ @@ -24905,50 +24905,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.2.2
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["avahi-daemon"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: avahi-daemon.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: avahi-daemon.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_avahi-daemon
│ │ │ │ -
│ │ │ │ -class disable_avahi-daemon {
│ │ │ │ -  service {'avahi-daemon':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -25010,14 +24974,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_avahi-daemon_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "avahi-daemon" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: avahi-daemon.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: avahi-daemon.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_avahi-daemon
│ │ │ │ +
│ │ │ │ +class disable_avahi-daemon {
│ │ │ │ +  service {'avahi-daemon':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["avahi-daemon"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'avahi-daemon' 2>/dev/null | grep -
│ │ │ │ @@ -25805,31 +25805,14 @@
│ │ │ │                             SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            5.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["cron"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_cron
│ │ │ │ -
│ │ │ │ -class enable_cron {
│ │ │ │ -  service {'cron':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -25864,14 +25847,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cron_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_cron
│ │ │ │ +
│ │ │ │ +class enable_cron {
│ │ │ │ +  service {'cron':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["cron"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -27712,27 +27712,14 @@
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │              NIS is the historical SUN service for central account management, more and more replaced
│ │ │ │  Rationale:  by LDAP. NIS does not support efficiently security constraints, ACL, etc. and should not
│ │ │ │              be used.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │  References: _c_i_s 2.2.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -27741,14 +27728,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -27790,27 +27790,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.2.4
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_isc-dhcp-server
│ │ │ │ -
│ │ │ │ -class remove_isc-dhcp-server {
│ │ │ │ -  package { 'isc-dhcp-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall DHCP Server Package: Ensure isc-dhcp-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -27824,14 +27811,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dhcp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_isc-dhcp-server
│ │ │ │ +
│ │ │ │ +class remove_isc-dhcp-server {
│ │ │ │ +  package { 'isc-dhcp-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove isc-dhcp-server
│ │ │ │ @@ -27867,27 +27867,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.2.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_bind9
│ │ │ │ -
│ │ │ │ -class remove_bind9 {
│ │ │ │ -  package { 'bind9':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall bind Package: Ensure bind9 is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -27899,14 +27886,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_bind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_bind9
│ │ │ │ +
│ │ │ │ +class remove_bind9 {
│ │ │ │ +  package { 'bind9':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove bind9
│ │ │ │ @@ -27945,27 +27945,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c), IA-5(1).1(v), CM-7, CM-7.1(ii)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000074-GPOS-00042, SRG-OS-000095-GPOS-00049, SRG-OS-000480-GPOS-
│ │ │ │                             00227
│ │ │ │              _c_i_s            2.2.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_vsftpd
│ │ │ │ -
│ │ │ │ -class remove_vsftpd {
│ │ │ │ -  package { 'vsftpd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall vsftpd Package: Ensure vsftpd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -27981,14 +27968,27 @@
│ │ │ │    - NIST-800-53-IA-5(1).1(v)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_vsftpd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_vsftpd
│ │ │ │ +
│ │ │ │ +class remove_vsftpd {
│ │ │ │ +  package { 'vsftpd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove vsftpd
│ │ │ │ @@ -28028,27 +28028,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.2.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_apache2
│ │ │ │ -
│ │ │ │ -class remove_apache2 {
│ │ │ │ -  package { 'apache2':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall apache2 Package: Ensure apache2 is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -28060,14 +28047,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_httpd_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_apache2
│ │ │ │ +
│ │ │ │ +class remove_apache2 {
│ │ │ │ +  package { 'apache2':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove apache2
│ │ │ │ @@ -28096,27 +28096,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.2.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nginx
│ │ │ │ -
│ │ │ │ -class remove_nginx {
│ │ │ │ -  package { 'nginx':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nginx Package: Ensure nginx is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -28128,14 +28115,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nginx_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nginx
│ │ │ │ +
│ │ │ │ +class remove_nginx {
│ │ │ │ +  package { 'nginx':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nginx
│ │ │ │ @@ -28156,27 +28156,14 @@
│ │ │ │  The cyrus-imapd package can be removed with the following command:
│ │ │ │  $ apt-get remove cyrus-imapd
│ │ │ │  Rationale:  If there is no need to make the cyrus-imapd software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_cyrus-imapd_removed
│ │ │ │  References: _c_i_s 2.2.10
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_cyrus-imapd
│ │ │ │ -
│ │ │ │ -class remove_cyrus-imapd {
│ │ │ │ -  package { 'cyrus-imapd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall cyrus-imapd Package: Ensure cyrus-imapd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -28185,14 +28172,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cyrus-imapd_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_cyrus-imapd
│ │ │ │ +
│ │ │ │ +class remove_cyrus-imapd {
│ │ │ │ +  package { 'cyrus-imapd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove cyrus-imapd
│ │ │ │ @@ -28210,27 +28210,14 @@
│ │ │ │  The dovecot-core package can be removed with the following command:
│ │ │ │  $ apt-get remove dovecot-core
│ │ │ │  Rationale:  If there is no need to make the Dovecot software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dovecot_removed
│ │ │ │  References: _c_i_s 2.2.10
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dovecot-core
│ │ │ │ -
│ │ │ │ -class remove_dovecot-core {
│ │ │ │ -  package { 'dovecot-core':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dovecot Package: Ensure dovecot-core is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -28239,14 +28226,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dovecot_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dovecot-core
│ │ │ │ +
│ │ │ │ +class remove_dovecot-core {
│ │ │ │ +  package { 'dovecot-core':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dovecot-core
│ │ │ │ @@ -28277,27 +28277,14 @@
│ │ │ │  command:
│ │ │ │  $ apt-get remove ldap-utils
│ │ │ │  Rationale:  If the system does not need to act as an LDAP client, it is recommended that the software
│ │ │ │              is removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_openldap-clients_removed
│ │ │ │  References: _c_i_s 2.3.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ldap-utils
│ │ │ │ -
│ │ │ │ -class remove_ldap-utils {
│ │ │ │ -  package { 'ldap-utils':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Ensure LDAP client is not installed: Ensure ldap-utils is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -28306,14 +28293,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-clients_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ldap-utils
│ │ │ │ +
│ │ │ │ +class remove_ldap-utils {
│ │ │ │ +  package { 'ldap-utils':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ldap-utils
│ │ │ │ @@ -28344,27 +28344,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.2.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_slapd
│ │ │ │ -
│ │ │ │ -class remove_slapd {
│ │ │ │ -  package { 'slapd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall openldap-servers Package: Ensure slapd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -28376,14 +28363,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-servers_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_slapd
│ │ │ │ +
│ │ │ │ +class remove_slapd {
│ │ │ │ +  package { 'slapd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove slapd
│ │ │ │ @@ -28501,27 +28501,14 @@
│ │ │ │  then this service should be disabled. The rpcbind package can be removed with the following command:
│ │ │ │  $ apt-get remove rpcbind
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be
│ │ │ │              disabled to reduce the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rpcbind_removed
│ │ │ │  References: _c_i_s 2.3.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rpcbind
│ │ │ │ -
│ │ │ │ -class remove_rpcbind {
│ │ │ │ -  package { 'rpcbind':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -28542,14 +28529,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rpcbind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rpcbind
│ │ │ │ +
│ │ │ │ +class remove_rpcbind {
│ │ │ │ +  package { 'rpcbind':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -28571,27 +28571,14 @@
│ │ │ │  The nfs-kernel-server package can be removed with the following command:
│ │ │ │  $ apt-get remove nfs-kernel-server
│ │ │ │  Rationale:  If the system does not export NFS shares or act as an NFS client, it is recommended that
│ │ │ │              these services be removed to reduce the remote attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nfs-kernel-server_removed
│ │ │ │  References: _c_i_s 2.2.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nfs-kernel-server
│ │ │ │ -
│ │ │ │ -class remove_nfs-kernel-server {
│ │ │ │ -  package { 'nfs-kernel-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nfs-kernel-server Package: Ensure nfs-kernel-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -28600,14 +28587,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nfs-kernel-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nfs-kernel-server
│ │ │ │ +
│ │ │ │ +class remove_nfs-kernel-server {
│ │ │ │ +  package { 'nfs-kernel-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nfs-kernel-server
│ │ │ │ @@ -28673,31 +28673,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2, 4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _c_i_s            2.1.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "systemd-timesyncd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_systemd-timesyncd
│ │ │ │ -
│ │ │ │ -class install_systemd-timesyncd {
│ │ │ │ -  package { 'systemd-timesyncd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -28722,14 +28705,31 @@
│ │ │ │    - PCI-DSS-Req-10.4
│ │ │ │    - enable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_timesyncd_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_systemd-timesyncd
│ │ │ │ +
│ │ │ │ +class install_systemd-timesyncd {
│ │ │ │ +  package { 'systemd-timesyncd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "systemd-timesyncd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -28749,31 +28749,14 @@
│ │ │ │  Rationale:  If chrony is in use on the system proper configuration is vital to ensuring time
│ │ │ │              synchronization is working properly.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_chronyd_enabled
│ │ │ │              _i_s_m    0988, 1405
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000355-GPOS-00143
│ │ │ │              _c_i_s    2.1.2.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["chrony"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_chrony
│ │ │ │ -
│ │ │ │ -class enable_chrony {
│ │ │ │ -  service {'chrony':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -28808,14 +28791,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_chronyd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"chrony" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_chrony
│ │ │ │ +
│ │ │ │ +class enable_chrony {
│ │ │ │ +  service {'chrony':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["chrony"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -28851,31 +28851,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-8(1)(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _c_i_s            2.1.4.4
│ │ │ │              _p_c_i_d_s_s_4        10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["ntp"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_ntp
│ │ │ │ -
│ │ │ │ -class enable_ntp {
│ │ │ │ -  service {'ntp':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -28920,14 +28903,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ntp_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"ntp" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_ntp
│ │ │ │ +
│ │ │ │ +class enable_ntp {
│ │ │ │ +  service {'ntp':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["ntp"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -28962,31 +28962,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-8(1)(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _c_i_s            2.1.3.2
│ │ │ │              _p_c_i_d_s_s_4        10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-timesyncd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-timesyncd
│ │ │ │ -
│ │ │ │ -class enable_systemd-timesyncd {
│ │ │ │ -  service {'systemd-timesyncd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -29032,14 +29015,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_timesyncd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( not ( "chrony" in ansible_facts.packages ) and not ( "ntp" in ansible_facts.packages
│ │ │ │      ) )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-timesyncd
│ │ │ │ +
│ │ │ │ +class enable_systemd-timesyncd {
│ │ │ │ +  service {'systemd-timesyncd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-timesyncd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -29212,27 +29212,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.3.2
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh-client
│ │ │ │ -
│ │ │ │ -class remove_rsh-client {
│ │ │ │ -  package { 'rsh-client':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh Package: Ensure rsh-client is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -29244,14 +29231,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh-client
│ │ │ │ +
│ │ │ │ +class remove_rsh-client {
│ │ │ │ +  package { 'rsh-client':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh-client
│ │ │ │ @@ -29318,27 +29318,14 @@
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                      164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _c_i_s     2.3.3
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk
│ │ │ │ -
│ │ │ │ -class remove_talk {
│ │ │ │ -  package { 'talk':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk Package: Ensure talk is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -29349,14 +29336,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk
│ │ │ │ +
│ │ │ │ +class remove_talk {
│ │ │ │ +  package { 'talk':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk
│ │ │ │ @@ -29381,27 +29381,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.3.4
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet
│ │ │ │ -
│ │ │ │ -class remove_telnet {
│ │ │ │ -  package { 'telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -29413,14 +29400,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet
│ │ │ │ +
│ │ │ │ +class remove_telnet {
│ │ │ │ +  package { 'telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet
│ │ │ │ @@ -29436,27 +29436,14 @@
│ │ │ │  package can be removed with the following command:
│ │ │ │  $ apt-get remove rsync
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for
│ │ │ │              communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rsync_removed
│ │ │ │  References: _c_i_s 2.2.16
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsync
│ │ │ │ -
│ │ │ │ -class remove_rsync {
│ │ │ │ -  package { 'rsync':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsync Package: Ensure rsync is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -29465,14 +29452,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsync_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsync
│ │ │ │ +
│ │ │ │ +class remove_rsync {
│ │ │ │ +  package { 'rsync':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsync
│ │ │ │ @@ -29506,27 +29506,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.2.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_cups
│ │ │ │ -
│ │ │ │ -class remove_cups {
│ │ │ │ -  package { 'cups':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall CUPS Package: Ensure cups is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -29538,14 +29525,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cups_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_cups
│ │ │ │ +
│ │ │ │ +class remove_cups {
│ │ │ │ +  package { 'cups':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove cups
│ │ │ │ @@ -29571,50 +29571,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.2.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["cups"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: cups.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: cups.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_cups
│ │ │ │ -
│ │ │ │ -class disable_cups {
│ │ │ │ -  service {'cups':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -29670,14 +29634,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cups_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: cups.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: cups.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_cups
│ │ │ │ +
│ │ │ │ +class disable_cups {
│ │ │ │ +  service {'cups':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["cups"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -29717,27 +29717,14 @@
│ │ │ │  The squid package can be removed with the following command:
│ │ │ │   $ apt-get remove squid
│ │ │ │  Rationale:  If there is no need to make the proxy server software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_squid_removed
│ │ │ │  References: _c_i_s 2.2.12
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_squid
│ │ │ │ -
│ │ │ │ -class remove_squid {
│ │ │ │ -  package { 'squid':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall squid Package: Ensure squid is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -29746,14 +29733,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_squid_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_squid
│ │ │ │ +
│ │ │ │ +class remove_squid {
│ │ │ │ +  package { 'squid':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove squid
│ │ │ │ @@ -29779,27 +29779,14 @@
│ │ │ │  The samba package can be removed with the following command:
│ │ │ │   $ apt-get remove samba
│ │ │ │  Rationale:  If there is no need to make the Samba software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_samba_removed
│ │ │ │  References: _c_i_s 2.2.11
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_samba
│ │ │ │ -
│ │ │ │ -class remove_samba {
│ │ │ │ -  package { 'samba':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall Samba Package: Ensure samba is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -29808,14 +29795,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_samba_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_samba
│ │ │ │ +
│ │ │ │ +class remove_samba {
│ │ │ │ +  package { 'samba':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove samba
│ │ │ │ @@ -29841,27 +29841,14 @@
│ │ │ │  $ apt-get remove snmp
│ │ │ │  Rationale:  If there is no need to run SNMP server software, removing the package provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_net-snmp_removed
│ │ │ │  References: _c_i_s     2.2.13
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_snmp
│ │ │ │ -
│ │ │ │ -class remove_snmp {
│ │ │ │ -  package { 'snmp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall net-snmp Package: Ensure snmp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -29872,14 +29859,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_net-snmp_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_snmp
│ │ │ │ +
│ │ │ │ +class remove_snmp {
│ │ │ │ +  package { 'snmp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove snmp
│ │ │ │ @@ -33326,23 +33326,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.2.2
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_private_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_private_key_perms {
│ │ │ │ -  exec { 'sshd_priv_key':
│ │ │ │ -    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33406,14 +33397,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_private_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_private_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_private_key_perms {
│ │ │ │ +  exec { 'sshd_priv_key':
│ │ │ │ +    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │  q '^installed$'; then
│ │ │ │  
│ │ │ │  for keyfile in /etc/ssh/*_key; do
│ │ │ │      test -f "$keyfile" || continue
│ │ │ │ @@ -33453,23 +33453,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.2.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_public_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_public_key_perms {
│ │ │ │ -  exec { 'sshd_pub_key':
│ │ │ │ -    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33533,14 +33524,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_pub_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_public_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_public_key_perms {
│ │ │ │ +  exec { 'sshd_pub_key':
│ │ │ │ +    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -33583,27 +33583,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.13, SR 2.6, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR 5.2,
│ │ │ │  References:                SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.13.1.1, A.13.2.1, A.14.1.3, A.6.2.1, A.6.2.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_xserver-xorg
│ │ │ │ -
│ │ │ │ -class remove_xserver-xorg {
│ │ │ │ -  package { 'xserver-xorg':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove the X Windows Package Group: Ensure xserver-xorg is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33615,14 +33602,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_xorg-x11-server-common_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_xserver-xorg
│ │ │ │ +
│ │ │ │ +class remove_xserver-xorg {
│ │ │ │ +  package { 'xserver-xorg':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove xserver-xorg
│ │ │ │ @@ -85557,31 +85557,14 @@
│ │ │ │                       SRG-OS-000353-GPOS-00141, SRG-OS-000354-GPOS-00142, SRG-OS-000358-GPOS-00145,
│ │ │ │                       SRG-OS-000365-GPOS-00152, SRG-OS-000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_n_s_s_i    R33, R73
│ │ │ │              _c_i_s      4.1.1.1
│ │ │ │              _p_c_i_d_s_s_4  10.2.1, 10.2
│ │ │ │              _s_t_i_g_i_d   UBTU-22-653010
│ │ │ │              _s_t_i_g_r_e_f  SV-260590r1015022_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "auditd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_auditd
│ │ │ │ -
│ │ │ │ -class install_auditd {
│ │ │ │ -  package { 'auditd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -85624,14 +85607,31 @@
│ │ │ │    - PCI-DSSv4-10.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_auditd
│ │ │ │ +
│ │ │ │ +class install_auditd {
│ │ │ │ +  package { 'auditd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "auditd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -85693,31 +85693,14 @@
│ │ │ │              _a_p_p_-_s_r_g_-_c_t_r    SRG-APP-000095-CTR-000170, SRG-APP-000409-CTR-000990, SRG-APP-000508-CTR-
│ │ │ │                             001300, SRG-APP-000510-CTR-001310
│ │ │ │              _a_n_s_s_i          R33, R73
│ │ │ │              _c_i_s            4.1.1.2
│ │ │ │              _p_c_i_d_s_s_4        10.2.1, 10.2
│ │ │ │              _s_t_i_g_i_d         UBTU-22-653015
│ │ │ │              _s_t_i_g_r_e_f        SV-260591r1015023_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["auditd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_auditd
│ │ │ │ -
│ │ │ │ -class enable_auditd {
│ │ │ │ -  service {'auditd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -85786,14 +85769,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_auditd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"auditd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_auditd
│ │ │ │ +
│ │ │ │ +class enable_auditd {
│ │ │ │ +  service {'auditd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["auditd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ ├── ./usr/share/doc/ssg-debderived/ssg-ubuntu2204-guide-cis_level2_workstation.html
│ │ │ @@ -15131,137 +15131,137 @@
│ │ │  0003b1a0: 612d 7461 7267 6574 3d22 2369 6438 2220  a-target="#id8" 
│ │ │  0003b1b0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0003b1c0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  0003b1d0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  0003b1e0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  0003b1f0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  0003b200: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0003b210: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -0003b220: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -0003b230: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0003b240: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0003b250: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0003b260: 6964 3822 3e3c 7072 653e 3c63 6f64 653e  id8"><pre><code>
│ │ │ -0003b270: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ -0003b280: 6d65 203d 2022 6169 6465 220a 7665 7273  me = "aide".vers
│ │ │ -0003b290: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │ -0003b2a0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0003b2b0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0003b2c0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0003b2d0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0003b2e0: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ -0003b2f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0003b300: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0003b310: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0003b320: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0003b330: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0003b340: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0003b350: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0003b360: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0003b370: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0003b380: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0003b390: 6522 2069 643d 2269 6439 223e 3c74 6162  e" id="id9"><tab
│ │ │ -0003b3a0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0003b3b0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0003b3c0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0003b3d0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0003b3e0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0003b3f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0003b400: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0003b410: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0003b420: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0003b430: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0003b440: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0003b450: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0003b460: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0003b470: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -0003b480: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0003b490: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ -0003b4a0: 616c 6c5f 6169 6465 0a0a 636c 6173 7320  all_aide..class 
│ │ │ -0003b4b0: 696e 7374 616c 6c5f 6169 6465 207b 0a20  install_aide {. 
│ │ │ -0003b4c0: 2070 6163 6b61 6765 207b 2027 6169 6465   package { 'aide
│ │ │ -0003b4d0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -0003b4e0: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ -0003b4f0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -0003b500: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0003b510: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0003b520: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0003b530: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0003b540: 2d74 6172 6765 743d 2223 6964 3130 2220  -target="#id10" 
│ │ │ -0003b550: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0003b560: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0003b570: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0003b580: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0003b590: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0003b5a0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0003b5b0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0003b5c0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0003b5d0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0003b5e0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0003b5f0: 2220 6964 3d22 6964 3130 223e 3c74 6162  " id="id10"><tab
│ │ │ -0003b600: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0003b610: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0003b620: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0003b630: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0003b640: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0003b650: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0003b660: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0003b670: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0003b680: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0003b690: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0003b6a0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0003b6b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0003b6c0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0003b6d0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -0003b6e0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0003b6f0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -0003b700: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -0003b710: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -0003b720: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -0003b730: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -0003b740: 2020 2d20 434a 4953 2d35 2e31 302e 312e    - CJIS-5.10.1.
│ │ │ -0003b750: 330a 2020 2d20 4449 5341 2d53 5449 472d  3.  - DISA-STIG-
│ │ │ -0003b760: 5542 5455 2d32 322d 3635 3130 3130 0a20  UBTU-22-651010. 
│ │ │ -0003b770: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0003b780: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -0003b790: 5353 2d52 6571 2d31 312e 350a 2020 2d20  SS-Req-11.5.  - 
│ │ │ -0003b7a0: 5043 492d 4453 5376 342d 3131 2e35 2e32  PCI-DSSv4-11.5.2
│ │ │ -0003b7b0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -0003b7c0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0003b7d0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0003b7e0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -0003b7f0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -0003b800: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0003b810: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -0003b820: 6169 6465 5f69 6e73 7461 6c6c 6564 0a0a  aide_installed..
│ │ │ -0003b830: 2d20 6e61 6d65 3a20 456e 7375 7265 2061  - name: Ensure a
│ │ │ -0003b840: 6964 6520 6973 2069 6e73 7461 6c6c 6564  ide is installed
│ │ │ -0003b850: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -0003b860: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -0003b870: 6e61 6d65 3a20 6169 6465 0a20 2020 2073  name: aide.    s
│ │ │ -0003b880: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ -0003b890: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -0003b8a0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -0003b8b0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -0003b8c0: 2074 6167 733a 0a20 202d 2043 4a49 532d   tags:.  - CJIS-
│ │ │ -0003b8d0: 352e 3130 2e31 2e33 0a20 202d 2044 4953  5.10.1.3.  - DIS
│ │ │ -0003b8e0: 412d 5354 4947 2d55 4254 552d 3232 2d36  A-STIG-UBTU-22-6
│ │ │ -0003b8f0: 3531 3031 300a 2020 2d20 4e49 5354 2d38  51010.  - NIST-8
│ │ │ -0003b900: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -0003b910: 2d20 5043 492d 4453 532d 5265 712d 3131  - PCI-DSS-Req-11
│ │ │ -0003b920: 2e35 0a20 202d 2050 4349 2d44 5353 7634  .5.  - PCI-DSSv4
│ │ │ -0003b930: 2d31 312e 352e 320a 2020 2d20 656e 6162  -11.5.2.  - enab
│ │ │ -0003b940: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0003b950: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0003b960: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0003b970: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -0003b980: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0003b990: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -0003b9a0: 6163 6b61 6765 5f61 6964 655f 696e 7374  ackage_aide_inst
│ │ │ -0003b9b0: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +0003b210: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +0003b220: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0003b230: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0003b240: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0003b250: 2220 6964 3d22 6964 3822 3e3c 7461 626c  " id="id8"><tabl
│ │ │ +0003b260: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0003b270: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0003b280: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0003b290: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0003b2a0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0003b2b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0003b2c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0003b2d0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0003b2e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0003b2f0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0003b300: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0003b310: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0003b320: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0003b330: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +0003b340: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0003b350: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +0003b360: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +0003b370: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +0003b380: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +0003b390: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +0003b3a0: 202d 2043 4a49 532d 352e 3130 2e31 2e33   - CJIS-5.10.1.3
│ │ │ +0003b3b0: 0a20 202d 2044 4953 412d 5354 4947 2d55  .  - DISA-STIG-U
│ │ │ +0003b3c0: 4254 552d 3232 2d36 3531 3031 300a 2020  BTU-22-651010.  
│ │ │ +0003b3d0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0003b3e0: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ +0003b3f0: 532d 5265 712d 3131 2e35 0a20 202d 2050  S-Req-11.5.  - P
│ │ │ +0003b400: 4349 2d44 5353 7634 2d31 312e 352e 320a  CI-DSSv4-11.5.2.
│ │ │ +0003b410: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +0003b420: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0003b430: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0003b440: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0003b450: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0003b460: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0003b470: 6564 0a20 202d 2070 6163 6b61 6765 5f61  ed.  - package_a
│ │ │ +0003b480: 6964 655f 696e 7374 616c 6c65 640a 0a2d  ide_installed..-
│ │ │ +0003b490: 206e 616d 653a 2045 6e73 7572 6520 6169   name: Ensure ai
│ │ │ +0003b4a0: 6465 2069 7320 696e 7374 616c 6c65 640a  de is installed.
│ │ │ +0003b4b0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0003b4c0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +0003b4d0: 616d 653a 2061 6964 650a 2020 2020 7374  ame: aide.    st
│ │ │ +0003b4e0: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ +0003b4f0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +0003b500: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +0003b510: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +0003b520: 7461 6773 3a0a 2020 2d20 434a 4953 2d35  tags:.  - CJIS-5
│ │ │ +0003b530: 2e31 302e 312e 330a 2020 2d20 4449 5341  .10.1.3.  - DISA
│ │ │ +0003b540: 2d53 5449 472d 5542 5455 2d32 322d 3635  -STIG-UBTU-22-65
│ │ │ +0003b550: 3130 3130 0a20 202d 204e 4953 542d 3830  1010.  - NIST-80
│ │ │ +0003b560: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0003b570: 2050 4349 2d44 5353 2d52 6571 2d31 312e   PCI-DSS-Req-11.
│ │ │ +0003b580: 350a 2020 2d20 5043 492d 4453 5376 342d  5.  - PCI-DSSv4-
│ │ │ +0003b590: 3131 2e35 2e32 0a20 202d 2065 6e61 626c  11.5.2.  - enabl
│ │ │ +0003b5a0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0003b5b0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0003b5c0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0003b5d0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +0003b5e0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0003b5f0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +0003b600: 636b 6167 655f 6169 6465 5f69 6e73 7461  ckage_aide_insta
│ │ │ +0003b610: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +0003b620: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0003b630: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0003b640: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0003b650: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0003b660: 6172 6765 743d 2223 6964 3922 2074 6162  arget="#id9" tab
│ │ │ +0003b670: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0003b680: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0003b690: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0003b6a0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0003b6b0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0003b6c0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +0003b6d0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +0003b6e0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0003b6f0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0003b700: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0003b710: 3d22 6964 3922 3e3c 7461 626c 6520 636c  ="id9"><table cl
│ │ │ +0003b720: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0003b730: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0003b740: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0003b750: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0003b760: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0003b770: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0003b780: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0003b790: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0003b7a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0003b7b0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0003b7c0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0003b7d0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0003b7e0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +0003b7f0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0003b800: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +0003b810: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f61  nclude install_a
│ │ │ +0003b820: 6964 650a 0a63 6c61 7373 2069 6e73 7461  ide..class insta
│ │ │ +0003b830: 6c6c 5f61 6964 6520 7b0a 2020 7061 636b  ll_aide {.  pack
│ │ │ +0003b840: 6167 6520 7b20 2761 6964 6527 3a0a 2020  age { 'aide':.  
│ │ │ +0003b850: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0003b860: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +0003b870: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +0003b880: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0003b890: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0003b8a0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0003b8b0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0003b8c0: 6574 3d22 2369 6431 3022 2074 6162 696e  et="#id10" tabin
│ │ │ +0003b8d0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0003b8e0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0003b8f0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0003b900: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0003b910: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0003b920: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +0003b930: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +0003b940: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0003b950: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0003b960: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0003b970: 6c61 7073 6522 2069 643d 2269 6431 3022  lapse" id="id10"
│ │ │ +0003b980: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ +0003b990: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ +0003b9a0: 2022 6169 6465 220a 7665 7273 696f 6e20   "aide".version 
│ │ │ +0003b9b0: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │  0003b9c0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  0003b9d0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  0003b9e0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  0003b9f0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  0003ba00: 7461 7267 6574 3d22 2369 6431 3122 2074  target="#id11" t
│ │ │  0003ba10: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0003ba20: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -17237,121 +17237,121 @@
│ │ │  00043540: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00043550: 6432 3222 2074 6162 696e 6465 783d 2230  d22" tabindex="0
│ │ │  00043560: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00043570: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00043580: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00043590: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  000435a0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000435b0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -000435c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000435d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000435e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000435f0: 6170 7365 2220 6964 3d22 6964 3232 223e  apse" id="id22">
│ │ │ -00043600: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00043610: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00043620: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00043630: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00043640: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00043650: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00043660: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00043670: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00043680: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00043690: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -000436a0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -000436b0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -000436c0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -000436d0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -000436e0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -000436f0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -00043700: 6520 7265 6d6f 7665 5f70 7265 6c69 6e6b  e remove_prelink
│ │ │ -00043710: 0a0a 636c 6173 7320 7265 6d6f 7665 5f70  ..class remove_p
│ │ │ -00043720: 7265 6c69 6e6b 207b 0a20 2070 6163 6b61  relink {.  packa
│ │ │ -00043730: 6765 207b 2027 7072 656c 696e 6b27 3a0a  ge { 'prelink':.
│ │ │ -00043740: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00043750: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -00043760: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00043770: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00043780: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00043790: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000437a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000437b0: 743d 2223 6964 3233 2220 7461 6269 6e64  t="#id23" tabind
│ │ │ -000437c0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -000437d0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -000437e0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -000437f0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00043800: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00043810: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00043820: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00043830: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00043840: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00043850: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00043860: 6964 3233 223e 3c74 6162 6c65 2063 6c61  id23"><table cla
│ │ │ -00043870: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00043880: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00043890: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000438a0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000438b0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000438c0: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ -000438d0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000438e0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000438f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00043900: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00043910: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00043920: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00043930: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00043940: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00043950: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00043960: 653e 2d20 6e61 6d65 3a20 4368 6563 6b20  e>- name: Check 
│ │ │ -00043970: 4966 2050 7265 6c69 6e6b 6564 2049 7320  If Prelinked Is 
│ │ │ -00043980: 496e 7374 616c 6c65 640a 2020 616e 7369  Installed.  ansi
│ │ │ -00043990: 626c 652e 6275 696c 7469 6e2e 7374 6174  ble.builtin.stat
│ │ │ -000439a0: 3a0a 2020 2020 7061 7468 3a20 2f75 7372  :.    path: /usr
│ │ │ -000439b0: 2f73 6269 6e2f 7072 656c 696e 6b0a 2020  /sbin/prelink.  
│ │ │ -000439c0: 2020 6765 745f 6368 6563 6b73 756d 3a20    get_checksum: 
│ │ │ -000439d0: 6661 6c73 650a 2020 7265 6769 7374 6572  false.  register
│ │ │ -000439e0: 3a20 7072 656c 696e 6b0a 2020 7461 6773  : prelink.  tags
│ │ │ -000439f0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -00043a00: 7261 7465 6779 0a20 202d 206c 6f77 5f64  rategy.  - low_d
│ │ │ -00043a10: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00043a20: 6469 756d 5f63 6f6d 706c 6578 6974 790a  dium_complexity.
│ │ │ -00043a30: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00043a40: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00043a50: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00043a60: 6b61 6765 5f70 7265 6c69 6e6b 5f72 656d  kage_prelink_rem
│ │ │ -00043a70: 6f76 6564 0a0a 2d20 6e61 6d65 3a20 5265  oved..- name: Re
│ │ │ -00043a80: 7374 6f72 6520 5072 656c 696e 6b65 6420  store Prelinked 
│ │ │ -00043a90: 4269 6e61 7269 6573 0a20 2061 6e73 6962  Binaries.  ansib
│ │ │ -00043aa0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -00043ab0: 6e64 3a0a 2020 2020 636d 643a 2070 7265  nd:.    cmd: pre
│ │ │ -00043ac0: 6c69 6e6b 202d 7561 0a20 2077 6865 6e3a  link -ua.  when:
│ │ │ -00043ad0: 2070 7265 6c69 6e6b 2e73 7461 742e 6578   prelink.stat.ex
│ │ │ -00043ae0: 6973 7473 0a20 2074 6167 733a 0a20 202d  ists.  tags:.  -
│ │ │ -00043af0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00043b00: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00043b10: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00043b20: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ -00043b30: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00043b40: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00043b50: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00043b60: 7072 656c 696e 6b5f 7265 6d6f 7665 640a  prelink_removed.
│ │ │ -00043b70: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ -00043b80: 7072 656c 696e 6b20 6973 2052 656d 6f76  prelink is Remov
│ │ │ -00043b90: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ -00043ba0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -00043bb0: 2020 6e61 6d65 3a20 7072 656c 696e 6b0a    name: prelink.
│ │ │ -00043bc0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -00043bd0: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ -00043be0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00043bf0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00043c00: 6e0a 2020 2d20 6d65 6469 756d 5f63 6f6d  n.  - medium_com
│ │ │ -00043c10: 706c 6578 6974 790a 2020 2d20 6d65 6469  plexity.  - medi
│ │ │ -00043c20: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00043c30: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00043c40: 0a20 202d 2070 6163 6b61 6765 5f70 7265  .  - package_pre
│ │ │ -00043c50: 6c69 6e6b 5f72 656d 6f76 6564 0a3c 2f63  link_removed.</c
│ │ │ +000435b0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +000435c0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000435d0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000435e0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000435f0: 6c61 7073 6522 2069 643d 2269 6432 3222  lapse" id="id22"
│ │ │ +00043600: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00043610: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00043620: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00043630: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00043640: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00043650: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6d  exity:</th><td>m
│ │ │ +00043660: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ +00043670: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00043680: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00043690: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000436a0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +000436b0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +000436c0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000436d0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +000436e0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000436f0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00043700: 616d 653a 2043 6865 636b 2049 6620 5072  ame: Check If Pr
│ │ │ +00043710: 656c 696e 6b65 6420 4973 2049 6e73 7461  elinked Is Insta
│ │ │ +00043720: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ +00043730: 7569 6c74 696e 2e73 7461 743a 0a20 2020  uiltin.stat:.   
│ │ │ +00043740: 2070 6174 683a 202f 7573 722f 7362 696e   path: /usr/sbin
│ │ │ +00043750: 2f70 7265 6c69 6e6b 0a20 2020 2067 6574  /prelink.    get
│ │ │ +00043760: 5f63 6865 636b 7375 6d3a 2066 616c 7365  _checksum: false
│ │ │ +00043770: 0a20 2072 6567 6973 7465 723a 2070 7265  .  register: pre
│ │ │ +00043780: 6c69 6e6b 0a20 2074 6167 733a 0a20 202d  link.  tags:.  -
│ │ │ +00043790: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +000437a0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +000437b0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +000437c0: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ +000437d0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +000437e0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000437f0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00043800: 7072 656c 696e 6b5f 7265 6d6f 7665 640a  prelink_removed.
│ │ │ +00043810: 0a2d 206e 616d 653a 2052 6573 746f 7265  .- name: Restore
│ │ │ +00043820: 2050 7265 6c69 6e6b 6564 2042 696e 6172   Prelinked Binar
│ │ │ +00043830: 6965 730a 2020 616e 7369 626c 652e 6275  ies.  ansible.bu
│ │ │ +00043840: 696c 7469 6e2e 636f 6d6d 616e 643a 0a20  iltin.command:. 
│ │ │ +00043850: 2020 2063 6d64 3a20 7072 656c 696e 6b20     cmd: prelink 
│ │ │ +00043860: 2d75 610a 2020 7768 656e 3a20 7072 656c  -ua.  when: prel
│ │ │ +00043870: 696e 6b2e 7374 6174 2e65 7869 7374 730a  ink.stat.exists.
│ │ │ +00043880: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +00043890: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +000438a0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +000438b0: 2020 2d20 6d65 6469 756d 5f63 6f6d 706c    - medium_compl
│ │ │ +000438c0: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ +000438d0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +000438e0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +000438f0: 202d 2070 6163 6b61 6765 5f70 7265 6c69   - package_preli
│ │ │ +00043900: 6e6b 5f72 656d 6f76 6564 0a0a 2d20 6e61  nk_removed..- na
│ │ │ +00043910: 6d65 3a20 456e 7375 7265 2070 7265 6c69  me: Ensure preli
│ │ │ +00043920: 6e6b 2069 7320 5265 6d6f 7665 640a 2020  nk is Removed.  
│ │ │ +00043930: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00043940: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +00043950: 653a 2070 7265 6c69 6e6b 0a20 2020 2073  e: prelink.    s
│ │ │ +00043960: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +00043970: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +00043980: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00043990: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +000439a0: 206d 6564 6975 6d5f 636f 6d70 6c65 7869   medium_complexi
│ │ │ +000439b0: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ +000439c0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +000439d0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +000439e0: 7061 636b 6167 655f 7072 656c 696e 6b5f  package_prelink_
│ │ │ +000439f0: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +00043a00: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00043a10: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00043a20: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00043a30: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00043a40: 612d 7461 7267 6574 3d22 2369 6432 3322  a-target="#id23"
│ │ │ +00043a50: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00043a60: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00043a70: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00043a80: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00043a90: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00043aa0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00043ab0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00043ac0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00043ad0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00043ae0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00043af0: 2220 6964 3d22 6964 3233 223e 3c74 6162  " id="id23"><tab
│ │ │ +00043b00: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00043b10: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00043b20: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00043b30: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00043b40: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00043b50: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00043b60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00043b70: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00043b80: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00043b90: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00043ba0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00043bb0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00043bc0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00043bd0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00043be0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00043bf0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +00043c00: 6d6f 7665 5f70 7265 6c69 6e6b 0a0a 636c  move_prelink..cl
│ │ │ +00043c10: 6173 7320 7265 6d6f 7665 5f70 7265 6c69  ass remove_preli
│ │ │ +00043c20: 6e6b 207b 0a20 2070 6163 6b61 6765 207b  nk {.  package {
│ │ │ +00043c30: 2027 7072 656c 696e 6b27 3a0a 2020 2020   'prelink':.    
│ │ │ +00043c40: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +00043c50: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  00043c60: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00043c70: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00043c80: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00043c90: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00043ca0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00043cb0: 6964 3234 2220 7461 6269 6e64 6578 3d22  id24" tabindex="
│ │ │  00043cc0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -22935,131 +22935,131 @@
│ │ │  00059960: 2d74 6172 6765 743d 2223 6964 3438 2220  -target="#id48" 
│ │ │  00059970: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00059980: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00059990: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  000599a0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  000599b0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  000599c0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000599d0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -000599e0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -000599f0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00059a00: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00059a10: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00059a20: 6964 3438 223e 3c70 7265 3e3c 636f 6465  id48"><pre><code
│ │ │ -00059a30: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ -00059a40: 616d 6520 3d20 2273 7564 6f22 0a76 6572  ame = "sudo".ver
│ │ │ -00059a50: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │ -00059a60: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00059a70: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00059a80: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00059a90: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00059aa0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00059ab0: 3439 2220 7461 6269 6e64 6578 3d22 3022  49" tabindex="0"
│ │ │ -00059ac0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00059ad0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00059ae0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00059af0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00059b00: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00059b10: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00059b20: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00059b30: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00059b40: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00059b50: 7073 6522 2069 643d 2269 6434 3922 3e3c  pse" id="id49"><
│ │ │ -00059b60: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00059b70: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00059b80: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00059b90: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00059ba0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00059bb0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00059bc0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00059bd0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00059be0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00059bf0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00059c00: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00059c10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00059c20: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00059c30: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00059c40: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00059c50: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ -00059c60: 6e73 7461 6c6c 5f73 7564 6f0a 0a63 6c61  nstall_sudo..cla
│ │ │ -00059c70: 7373 2069 6e73 7461 6c6c 5f73 7564 6f20  ss install_sudo 
│ │ │ -00059c80: 7b0a 2020 7061 636b 6167 6520 7b20 2773  {.  package { 's
│ │ │ -00059c90: 7564 6f27 3a0a 2020 2020 656e 7375 7265  udo':.    ensure
│ │ │ -00059ca0: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ -00059cb0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00059cc0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00059cd0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00059ce0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00059cf0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00059d00: 6174 612d 7461 7267 6574 3d22 2369 6435  ata-target="#id5
│ │ │ -00059d10: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ -00059d20: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00059d30: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00059d40: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00059d50: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00059d60: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00059d70: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00059d80: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00059d90: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00059da0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00059db0: 7073 6522 2069 643d 2269 6435 3022 3e3c  pse" id="id50"><
│ │ │ -00059dc0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00059dd0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00059de0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00059df0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00059e00: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00059e10: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00059e20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00059e30: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00059e40: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00059e50: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00059e60: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00059e70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00059e80: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00059e90: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00059ea0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00059eb0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00059ec0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00059ed0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -00059ee0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -00059ef0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -00059f00: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00059f10: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -00059f20: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -00059f30: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ -00059f40: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00059f50: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00059f60: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00059f70: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00059f80: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00059f90: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00059fa0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00059fb0: 7375 646f 5f69 6e73 7461 6c6c 6564 0a0a  sudo_installed..
│ │ │ -00059fc0: 2d20 6e61 6d65 3a20 456e 7375 7265 2073  - name: Ensure s
│ │ │ -00059fd0: 7564 6f20 6973 2069 6e73 7461 6c6c 6564  udo is installed
│ │ │ -00059fe0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00059ff0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -0005a000: 6e61 6d65 3a20 7375 646f 0a20 2020 2073  name: sudo.    s
│ │ │ -0005a010: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ -0005a020: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -0005a030: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -0005a040: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -0005a050: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -0005a060: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0005a070: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -0005a080: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -0005a090: 2e32 2e36 0a20 202d 2065 6e61 626c 655f  .2.6.  - enable_
│ │ │ -0005a0a0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0005a0b0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0005a0c0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0005a0d0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0005a0e0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0005a0f0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0005a100: 6167 655f 7375 646f 5f69 6e73 7461 6c6c  age_sudo_install
│ │ │ -0005a110: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +000599d0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +000599e0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000599f0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00059a00: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00059a10: 2220 6964 3d22 6964 3438 223e 3c74 6162  " id="id48"><tab
│ │ │ +00059a20: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00059a30: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00059a40: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00059a50: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00059a60: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00059a70: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00059a80: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00059a90: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00059aa0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00059ab0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00059ac0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00059ad0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00059ae0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00059af0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00059b00: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00059b10: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +00059b20: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +00059b30: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +00059b40: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +00059b50: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +00059b60: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00059b70: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +00059b80: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +00059b90: 492d 4453 5376 342d 322e 322e 360a 2020  I-DSSv4-2.2.6.  
│ │ │ +00059ba0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00059bb0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00059bc0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00059bd0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00059be0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00059bf0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00059c00: 0a20 202d 2070 6163 6b61 6765 5f73 7564  .  - package_sud
│ │ │ +00059c10: 6f5f 696e 7374 616c 6c65 640a 0a2d 206e  o_installed..- n
│ │ │ +00059c20: 616d 653a 2045 6e73 7572 6520 7375 646f  ame: Ensure sudo
│ │ │ +00059c30: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ +00059c40: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00059c50: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +00059c60: 653a 2073 7564 6f0a 2020 2020 7374 6174  e: sudo.    stat
│ │ │ +00059c70: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ +00059c80: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +00059c90: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00059ca0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +00059cb0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00059cc0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00059cd0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +00059ce0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +00059cf0: 360a 2020 2d20 656e 6162 6c65 5f73 7472  6.  - enable_str
│ │ │ +00059d00: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00059d10: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00059d20: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00059d30: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00059d40: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00059d50: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00059d60: 5f73 7564 6f5f 696e 7374 616c 6c65 640a  _sudo_installed.
│ │ │ +00059d70: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00059d80: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00059d90: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00059da0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00059db0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00059dc0: 3d22 2369 6434 3922 2074 6162 696e 6465  ="#id49" tabinde
│ │ │ +00059dd0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00059de0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00059df0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00059e00: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00059e10: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00059e20: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00059e30: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00059e40: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00059e50: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00059e60: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00059e70: 3439 223e 3c74 6162 6c65 2063 6c61 7373  49"><table class
│ │ │ +00059e80: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00059e90: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00059ea0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00059eb0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00059ec0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00059ed0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00059ee0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00059ef0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00059f00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00059f10: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00059f20: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00059f30: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00059f40: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00059f50: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00059f60: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +00059f70: 7564 6520 696e 7374 616c 6c5f 7375 646f  ude install_sudo
│ │ │ +00059f80: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ +00059f90: 7375 646f 207b 0a20 2070 6163 6b61 6765  sudo {.  package
│ │ │ +00059fa0: 207b 2027 7375 646f 273a 0a20 2020 2065   { 'sudo':.    e
│ │ │ +00059fb0: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +00059fc0: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +00059fd0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00059fe0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00059ff0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0005a000: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0005a010: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0005a020: 2223 6964 3530 2220 7461 6269 6e64 6578  "#id50" tabindex
│ │ │ +0005a030: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0005a040: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0005a050: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0005a060: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0005a070: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0005a080: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +0005a090: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +0005a0a0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0005a0b0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0005a0c0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0005a0d0: 7365 2220 6964 3d22 6964 3530 223e 3c70  se" id="id50"><p
│ │ │ +0005a0e0: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ +0005a0f0: 6167 6573 5d5d 0a6e 616d 6520 3d20 2273  ages]].name = "s
│ │ │ +0005a100: 7564 6f22 0a76 6572 7369 6f6e 203d 2022  udo".version = "
│ │ │ +0005a110: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │  0005a120: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  0005a130: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  0005a140: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  0005a150: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0005a160: 6765 743d 2223 6964 3531 2220 7461 6269  get="#id51" tabi
│ │ │  0005a170: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0005a180: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -38528,133 +38528,133 @@
│ │ │  000967f0: 7461 7267 6574 3d22 2369 6431 3337 2220  target="#id137" 
│ │ │  00096800: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00096810: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00096820: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00096830: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00096840: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00096850: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00096860: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -00096870: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -00096880: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00096890: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000968a0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000968b0: 6964 3133 3722 3e3c 7072 653e 3c63 6f64  id137"><pre><cod
│ │ │ -000968c0: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ -000968d0: 6e61 6d65 203d 2022 6c69 6270 616d 2d70  name = "libpam-p
│ │ │ -000968e0: 7771 7561 6c69 7479 220a 7665 7273 696f  wquality".versio
│ │ │ -000968f0: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ -00096900: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00096910: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00096920: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00096930: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00096940: 612d 7461 7267 6574 3d22 2369 6431 3338  a-target="#id138
│ │ │ -00096950: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00096960: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00096970: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00096980: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00096990: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000969a0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000969b0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -000969c0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000969d0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000969e0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000969f0: 6522 2069 643d 2269 6431 3338 223e 3c74  e" id="id138"><t
│ │ │ -00096a00: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00096a10: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00096a20: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00096a30: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00096a40: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00096a50: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00096a60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00096a70: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00096a80: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00096a90: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00096aa0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00096ab0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00096ac0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00096ad0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00096ae0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00096af0: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ -00096b00: 7374 616c 6c5f 6c69 6270 616d 2d70 7771  stall_libpam-pwq
│ │ │ -00096b10: 7561 6c69 7479 0a0a 636c 6173 7320 696e  uality..class in
│ │ │ -00096b20: 7374 616c 6c5f 6c69 6270 616d 2d70 7771  stall_libpam-pwq
│ │ │ -00096b30: 7561 6c69 7479 207b 0a20 2070 6163 6b61  uality {.  packa
│ │ │ -00096b40: 6765 207b 2027 6c69 6270 616d 2d70 7771  ge { 'libpam-pwq
│ │ │ -00096b50: 7561 6c69 7479 273a 0a20 2020 2065 6e73  uality':.    ens
│ │ │ -00096b60: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -00096b70: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -00096b80: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00096b90: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00096ba0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00096bb0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00096bc0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00096bd0: 6964 3133 3922 2074 6162 696e 6465 783d  id139" tabindex=
│ │ │ -00096be0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00096bf0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00096c00: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00096c10: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00096c20: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00096c30: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00096c40: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00096c50: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00096c60: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00096c70: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -00096c80: 3339 223e 3c74 6162 6c65 2063 6c61 7373  39"><table class
│ │ │ -00096c90: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00096ca0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00096cb0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00096cc0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00096cd0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00096ce0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00096cf0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00096d00: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00096d10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00096d20: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00096d30: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00096d40: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00096d50: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -00096d60: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00096d70: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00096d80: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -00096d90: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -00096da0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -00096db0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00096dc0: 2020 7461 6773 3a0a 2020 2d20 4449 5341    tags:.  - DISA
│ │ │ -00096dd0: 2d53 5449 472d 5542 5455 2d32 322d 3231  -STIG-UBTU-22-21
│ │ │ -00096de0: 3530 3130 0a20 202d 2065 6e61 626c 655f  5010.  - enable_
│ │ │ -00096df0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00096e00: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00096e10: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00096e20: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00096e30: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00096e40: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00096e50: 6167 655f 7061 6d5f 7077 7175 616c 6974  age_pam_pwqualit
│ │ │ -00096e60: 795f 696e 7374 616c 6c65 640a 0a2d 206e  y_installed..- n
│ │ │ -00096e70: 616d 653a 2045 6e73 7572 6520 6c69 6270  ame: Ensure libp
│ │ │ -00096e80: 616d 2d70 7771 7561 6c69 7479 2069 7320  am-pwquality is 
│ │ │ -00096e90: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ -00096ea0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00096eb0: 6167 653a 0a20 2020 206e 616d 653a 206c  age:.    name: l
│ │ │ -00096ec0: 6962 7061 6d2d 7077 7175 616c 6974 790a  ibpam-pwquality.
│ │ │ -00096ed0: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ -00096ee0: 6e74 0a20 2077 6865 6e3a 2027 226c 6962  nt.  when: '"lib
│ │ │ -00096ef0: 7061 6d2d 7275 6e74 696d 6522 2069 6e20  pam-runtime" in 
│ │ │ -00096f00: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00096f10: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -00096f20: 2020 2d20 4449 5341 2d53 5449 472d 5542    - DISA-STIG-UB
│ │ │ -00096f30: 5455 2d32 322d 3231 3530 3130 0a20 202d  TU-22-215010.  -
│ │ │ -00096f40: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -00096f50: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00096f60: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00096f70: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00096f80: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00096f90: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00096fa0: 2020 2d20 7061 636b 6167 655f 7061 6d5f    - package_pam_
│ │ │ -00096fb0: 7077 7175 616c 6974 795f 696e 7374 616c  pwquality_instal
│ │ │ -00096fc0: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +00096860: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00096870: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00096880: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00096890: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000968a0: 2220 6964 3d22 6964 3133 3722 3e3c 7461  " id="id137"><ta
│ │ │ +000968b0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000968c0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000968d0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000968e0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000968f0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00096900: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00096910: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00096920: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00096930: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00096940: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00096950: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00096960: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00096970: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00096980: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00096990: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000969a0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +000969b0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +000969c0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +000969d0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +000969e0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +000969f0: 0a20 202d 2044 4953 412d 5354 4947 2d55  .  - DISA-STIG-U
│ │ │ +00096a00: 4254 552d 3232 2d32 3135 3031 300a 2020  BTU-22-215010.  
│ │ │ +00096a10: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00096a20: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00096a30: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00096a40: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00096a50: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00096a60: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00096a70: 0a20 202d 2070 6163 6b61 6765 5f70 616d  .  - package_pam
│ │ │ +00096a80: 5f70 7771 7561 6c69 7479 5f69 6e73 7461  _pwquality_insta
│ │ │ +00096a90: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ +00096aa0: 7375 7265 206c 6962 7061 6d2d 7077 7175  sure libpam-pwqu
│ │ │ +00096ab0: 616c 6974 7920 6973 2069 6e73 7461 6c6c  ality is install
│ │ │ +00096ac0: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ +00096ad0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00096ae0: 2020 6e61 6d65 3a20 6c69 6270 616d 2d70    name: libpam-p
│ │ │ +00096af0: 7771 7561 6c69 7479 0a20 2020 2073 7461  wquality.    sta
│ │ │ +00096b00: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ +00096b10: 656e 3a20 2722 6c69 6270 616d 2d72 756e  en: '"libpam-run
│ │ │ +00096b20: 7469 6d65 2220 696e 2061 6e73 6962 6c65  time" in ansible
│ │ │ +00096b30: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00096b40: 0a20 2074 6167 733a 0a20 202d 2044 4953  .  tags:.  - DIS
│ │ │ +00096b50: 412d 5354 4947 2d55 4254 552d 3232 2d32  A-STIG-UBTU-22-2
│ │ │ +00096b60: 3135 3031 300a 2020 2d20 656e 6162 6c65  15010.  - enable
│ │ │ +00096b70: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00096b80: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00096b90: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00096ba0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00096bb0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00096bc0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00096bd0: 6b61 6765 5f70 616d 5f70 7771 7561 6c69  kage_pam_pwquali
│ │ │ +00096be0: 7479 5f69 6e73 7461 6c6c 6564 0a3c 2f63  ty_installed.</c
│ │ │ +00096bf0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00096c00: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00096c10: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00096c20: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00096c30: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00096c40: 6964 3133 3822 2074 6162 696e 6465 783d  id138" tabindex=
│ │ │ +00096c50: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00096c60: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00096c70: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00096c80: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00096c90: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00096ca0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00096cb0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00096cc0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00096cd0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00096ce0: 6c6c 6170 7365 2220 6964 3d22 6964 3133  llapse" id="id13
│ │ │ +00096cf0: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ +00096d00: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00096d10: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00096d20: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00096d30: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00096d40: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00096d50: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00096d60: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00096d70: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00096d80: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00096d90: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00096da0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00096db0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00096dc0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00096dd0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00096de0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +00096df0: 6465 2069 6e73 7461 6c6c 5f6c 6962 7061  de install_libpa
│ │ │ +00096e00: 6d2d 7077 7175 616c 6974 790a 0a63 6c61  m-pwquality..cla
│ │ │ +00096e10: 7373 2069 6e73 7461 6c6c 5f6c 6962 7061  ss install_libpa
│ │ │ +00096e20: 6d2d 7077 7175 616c 6974 7920 7b0a 2020  m-pwquality {.  
│ │ │ +00096e30: 7061 636b 6167 6520 7b20 276c 6962 7061  package { 'libpa
│ │ │ +00096e40: 6d2d 7077 7175 616c 6974 7927 3a0a 2020  m-pwquality':.  
│ │ │ +00096e50: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00096e60: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +00096e70: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +00096e80: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00096e90: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00096ea0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00096eb0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00096ec0: 6574 3d22 2369 6431 3339 2220 7461 6269  et="#id139" tabi
│ │ │ +00096ed0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00096ee0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00096ef0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00096f00: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00096f10: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00096f20: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +00096f30: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +00096f40: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00096f50: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00096f60: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00096f70: 6c6c 6170 7365 2220 6964 3d22 6964 3133  llapse" id="id13
│ │ │ +00096f80: 3922 3e3c 7072 653e 3c63 6f64 653e 0a5b  9"><pre><code>.[
│ │ │ +00096f90: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ +00096fa0: 203d 2022 6c69 6270 616d 2d70 7771 7561   = "libpam-pwqua
│ │ │ +00096fb0: 6c69 7479 220a 7665 7273 696f 6e20 3d20  lity".version = 
│ │ │ +00096fc0: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │  00096fd0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00096fe0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00096ff0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00097000: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00097010: 7267 6574 3d22 2369 6431 3430 2220 7461  rget="#id140" ta
│ │ │  00097020: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00097030: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -50879,117 +50879,117 @@
│ │ │  000c6be0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  000c6bf0: 6964 3232 3022 2074 6162 696e 6465 783d  id220" tabindex=
│ │ │  000c6c00: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  000c6c10: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  000c6c20: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  000c6c30: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  000c6c40: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000c6c50: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -000c6c60: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -000c6c70: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000c6c80: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000c6c90: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000c6ca0: 6522 2069 643d 2269 6432 3230 223e 3c70  e" id="id220"><p
│ │ │ -000c6cb0: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ -000c6cc0: 6167 6573 5d5d 0a6e 616d 6520 3d20 2261  ages]].name = "a
│ │ │ -000c6cd0: 7070 6172 6d6f 7222 0a76 6572 7369 6f6e  pparmor".version
│ │ │ -000c6ce0: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -000c6cf0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000c6d00: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000c6d10: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000c6d20: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000c6d30: 2d74 6172 6765 743d 2223 6964 3232 3122  -target="#id221"
│ │ │ -000c6d40: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000c6d50: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000c6d60: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000c6d70: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000c6d80: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000c6d90: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000c6da0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -000c6db0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000c6dc0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000c6dd0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000c6de0: 2220 6964 3d22 6964 3232 3122 3e3c 7461  " id="id221"><ta
│ │ │ -000c6df0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000c6e00: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000c6e10: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000c6e20: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000c6e30: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000c6e40: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000c6e50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000c6e60: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000c6e70: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000c6e80: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000c6e90: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000c6ea0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000c6eb0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000c6ec0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000c6ed0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000c6ee0: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ -000c6ef0: 7461 6c6c 5f61 7070 6172 6d6f 720a 0a63  tall_apparmor..c
│ │ │ -000c6f00: 6c61 7373 2069 6e73 7461 6c6c 5f61 7070  lass install_app
│ │ │ -000c6f10: 6172 6d6f 7220 7b0a 2020 7061 636b 6167  armor {.  packag
│ │ │ -000c6f20: 6520 7b20 2761 7070 6172 6d6f 7227 3a0a  e { 'apparmor':.
│ │ │ -000c6f30: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -000c6f40: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -000c6f50: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -000c6f60: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000c6f70: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000c6f80: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000c6f90: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000c6fa0: 7267 6574 3d22 2369 6432 3232 2220 7461  rget="#id222" ta
│ │ │ -000c6fb0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000c6fc0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000c6fd0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000c6fe0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000c6ff0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000c7000: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000c7010: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -000c7020: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000c7030: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000c7040: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000c7050: 6964 3d22 6964 3232 3222 3e3c 7461 626c  id="id222"><tabl
│ │ │ -000c7060: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000c7070: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000c7080: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000c7090: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000c70a0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000c70b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000c70c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000c70d0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000c70e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000c70f0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000c7100: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000c7110: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000c7120: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000c7130: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000c7140: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000c7150: 6465 3e2d 206e 616d 653a 2045 6e73 7572  de>- name: Ensur
│ │ │ -000c7160: 6520 6170 7061 726d 6f72 2069 7320 696e  e apparmor is in
│ │ │ -000c7170: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ -000c7180: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -000c7190: 653a 0a20 2020 206e 616d 653a 2061 7070  e:.    name: app
│ │ │ -000c71a0: 6172 6d6f 720a 2020 2020 7374 6174 653a  armor.    state:
│ │ │ -000c71b0: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ -000c71c0: 2061 6e73 6962 6c65 5f76 6972 7475 616c   ansible_virtual
│ │ │ -000c71d0: 697a 6174 696f 6e5f 7479 7065 206e 6f74  ization_type not
│ │ │ -000c71e0: 2069 6e20 5b22 646f 636b 6572 222c 2022   in ["docker", "
│ │ │ -000c71f0: 6c78 6322 2c20 226f 7065 6e76 7a22 2c20  lxc", "openvz", 
│ │ │ -000c7200: 2270 6f64 6d61 6e22 2c20 2263 6f6e 7461  "podman", "conta
│ │ │ -000c7210: 696e 6572 225d 0a20 2074 6167 733a 0a20  iner"].  tags:. 
│ │ │ -000c7220: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ -000c7230: 552d 3232 2d34 3331 3031 300a 2020 2d20  U-22-431010.  - 
│ │ │ -000c7240: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -000c7250: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -000c7260: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -000c7270: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -000c7280: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -000c7290: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -000c72a0: 202d 2070 6163 6b61 6765 5f61 7070 6172   - package_appar
│ │ │ -000c72b0: 6d6f 725f 696e 7374 616c 6c65 640a 3c2f  mor_installed.</
│ │ │ +000c6c50: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +000c6c60: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000c6c70: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000c6c80: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000c6c90: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ +000c6ca0: 3230 223e 3c74 6162 6c65 2063 6c61 7373  20"><table class
│ │ │ +000c6cb0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000c6cc0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000c6cd0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000c6ce0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000c6cf0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000c6d00: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000c6d10: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +000c6d20: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +000c6d30: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000c6d40: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +000c6d50: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +000c6d60: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000c6d70: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +000c6d80: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000c6d90: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +000c6da0: 6d65 3a20 456e 7375 7265 2061 7070 6172  me: Ensure appar
│ │ │ +000c6db0: 6d6f 7220 6973 2069 6e73 7461 6c6c 6564  mor is installed
│ │ │ +000c6dc0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +000c6dd0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +000c6de0: 6e61 6d65 3a20 6170 7061 726d 6f72 0a20  name: apparmor. 
│ │ │ +000c6df0: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +000c6e00: 740a 2020 7768 656e 3a20 616e 7369 626c  t.  when: ansibl
│ │ │ +000c6e10: 655f 7669 7274 7561 6c69 7a61 7469 6f6e  e_virtualization
│ │ │ +000c6e20: 5f74 7970 6520 6e6f 7420 696e 205b 2264  _type not in ["d
│ │ │ +000c6e30: 6f63 6b65 7222 2c20 226c 7863 222c 2022  ocker", "lxc", "
│ │ │ +000c6e40: 6f70 656e 767a 222c 2022 706f 646d 616e  openvz", "podman
│ │ │ +000c6e50: 222c 2022 636f 6e74 6169 6e65 7222 5d0a  ", "container"].
│ │ │ +000c6e60: 2020 7461 6773 3a0a 2020 2d20 4449 5341    tags:.  - DISA
│ │ │ +000c6e70: 2d53 5449 472d 5542 5455 2d32 322d 3433  -STIG-UBTU-22-43
│ │ │ +000c6e80: 3130 3130 0a20 202d 2065 6e61 626c 655f  1010.  - enable_
│ │ │ +000c6e90: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +000c6ea0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000c6eb0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000c6ec0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +000c6ed0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +000c6ee0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +000c6ef0: 6167 655f 6170 7061 726d 6f72 5f69 6e73  age_apparmor_ins
│ │ │ +000c6f00: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +000c6f10: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000c6f20: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000c6f30: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000c6f40: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000c6f50: 2d74 6172 6765 743d 2223 6964 3232 3122  -target="#id221"
│ │ │ +000c6f60: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000c6f70: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000c6f80: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000c6f90: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000c6fa0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000c6fb0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000c6fc0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +000c6fd0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000c6fe0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000c6ff0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000c7000: 2220 6964 3d22 6964 3232 3122 3e3c 7461  " id="id221"><ta
│ │ │ +000c7010: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000c7020: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000c7030: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000c7040: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000c7050: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000c7060: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +000c7070: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000c7080: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000c7090: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000c70a0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000c70b0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000c70c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000c70d0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +000c70e0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +000c70f0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000c7100: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ +000c7110: 7461 6c6c 5f61 7070 6172 6d6f 720a 0a63  tall_apparmor..c
│ │ │ +000c7120: 6c61 7373 2069 6e73 7461 6c6c 5f61 7070  lass install_app
│ │ │ +000c7130: 6172 6d6f 7220 7b0a 2020 7061 636b 6167  armor {.  packag
│ │ │ +000c7140: 6520 7b20 2761 7070 6172 6d6f 7227 3a0a  e { 'apparmor':.
│ │ │ +000c7150: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +000c7160: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ +000c7170: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +000c7180: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000c7190: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000c71a0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000c71b0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +000c71c0: 7267 6574 3d22 2369 6432 3232 2220 7461  rget="#id222" ta
│ │ │ +000c71d0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +000c71e0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +000c71f0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +000c7200: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000c7210: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000c7220: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000c7230: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +000c7240: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +000c7250: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000c7260: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000c7270: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000c7280: 3232 3222 3e3c 7072 653e 3c63 6f64 653e  222"><pre><code>
│ │ │ +000c7290: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ +000c72a0: 6d65 203d 2022 6170 7061 726d 6f72 220a  me = "apparmor".
│ │ │ +000c72b0: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │  000c72c0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  000c72d0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  000c72e0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  000c72f0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  000c7300: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000c7310: 2369 6432 3233 2220 7461 6269 6e64 6578  #id223" tabindex
│ │ │  000c7320: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -54043,132 +54043,132 @@
│ │ │  000d31a0: 612d 7461 7267 6574 3d22 2369 6432 3339  a-target="#id239
│ │ │  000d31b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000d31c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  000d31d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  000d31e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  000d31f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  000d3200: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000d3210: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -000d3220: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -000d3230: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000d3240: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000d3250: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000d3260: 3d22 6964 3233 3922 3e3c 7072 653e 3c63  ="id239"><pre><c
│ │ │ -000d3270: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -000d3280: 5d0a 6e61 6d65 203d 2022 7379 7374 656d  ].name = "system
│ │ │ -000d3290: 642d 6a6f 7572 6e61 6c2d 7265 6d6f 7465  d-journal-remote
│ │ │ -000d32a0: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │ -000d32b0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -000d32c0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -000d32d0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -000d32e0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -000d32f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -000d3300: 3d22 2369 6432 3430 2220 7461 6269 6e64  ="#id240" tabind
│ │ │ -000d3310: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -000d3320: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -000d3330: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -000d3340: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -000d3350: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000d3360: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -000d3370: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -000d3380: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000d3390: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000d33a0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000d33b0: 6432 3430 223e 3c74 6162 6c65 2063 6c61  d240"><table cla
│ │ │ -000d33c0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000d33d0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000d33e0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000d33f0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000d3400: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000d3410: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000d3420: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000d3430: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000d3440: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000d3450: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000d3460: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000d3470: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000d3480: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000d3490: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000d34a0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -000d34b0: 636c 7564 6520 696e 7374 616c 6c5f 7379  clude install_sy
│ │ │ -000d34c0: 7374 656d 642d 6a6f 7572 6e61 6c2d 7265  stemd-journal-re
│ │ │ -000d34d0: 6d6f 7465 0a0a 636c 6173 7320 696e 7374  mote..class inst
│ │ │ -000d34e0: 616c 6c5f 7379 7374 656d 642d 6a6f 7572  all_systemd-jour
│ │ │ -000d34f0: 6e61 6c2d 7265 6d6f 7465 207b 0a20 2070  nal-remote {.  p
│ │ │ -000d3500: 6163 6b61 6765 207b 2027 7379 7374 656d  ackage { 'system
│ │ │ -000d3510: 642d 6a6f 7572 6e61 6c2d 7265 6d6f 7465  d-journal-remote
│ │ │ -000d3520: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -000d3530: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ -000d3540: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -000d3550: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000d3560: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000d3570: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000d3580: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000d3590: 2d74 6172 6765 743d 2223 6964 3234 3122  -target="#id241"
│ │ │ -000d35a0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000d35b0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000d35c0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000d35d0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000d35e0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000d35f0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000d3600: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -000d3610: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000d3620: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000d3630: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000d3640: 6522 2069 643d 2269 6432 3431 223e 3c74  e" id="id241"><t
│ │ │ -000d3650: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -000d3660: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -000d3670: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -000d3680: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -000d3690: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000d36a0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000d36b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000d36c0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000d36d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000d36e0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000d36f0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000d3700: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000d3710: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -000d3720: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -000d3730: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000d3740: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -000d3750: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -000d3760: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -000d3770: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -000d3780: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -000d3790: 3a0a 2020 2d20 656e 6162 6c65 5f73 7472  :.  - enable_str
│ │ │ -000d37a0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -000d37b0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -000d37c0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -000d37d0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -000d37e0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -000d37f0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -000d3800: 5f73 7973 7465 6d64 2d6a 6f75 726e 616c  _systemd-journal
│ │ │ -000d3810: 2d72 656d 6f74 655f 696e 7374 616c 6c65  -remote_installe
│ │ │ -000d3820: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ -000d3830: 6520 7379 7374 656d 642d 6a6f 7572 6e61  e systemd-journa
│ │ │ -000d3840: 6c2d 7265 6d6f 7465 2069 7320 696e 7374  l-remote is inst
│ │ │ -000d3850: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ -000d3860: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -000d3870: 0a20 2020 206e 616d 653a 2073 7973 7465  .    name: syste
│ │ │ -000d3880: 6d64 2d6a 6f75 726e 616c 2d72 656d 6f74  md-journal-remot
│ │ │ -000d3890: 650a 2020 2020 7374 6174 653a 2070 7265  e.    state: pre
│ │ │ -000d38a0: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ -000d38b0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -000d38c0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -000d38d0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -000d38e0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -000d38f0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -000d3900: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -000d3910: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -000d3920: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -000d3930: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -000d3940: 0a20 202d 2070 6163 6b61 6765 5f73 7973  .  - package_sys
│ │ │ -000d3950: 7465 6d64 2d6a 6f75 726e 616c 2d72 656d  temd-journal-rem
│ │ │ -000d3960: 6f74 655f 696e 7374 616c 6c65 640a 3c2f  ote_installed.</
│ │ │ +000d3210: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +000d3220: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000d3230: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000d3240: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000d3250: 7365 2220 6964 3d22 6964 3233 3922 3e3c  se" id="id239"><
│ │ │ +000d3260: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000d3270: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000d3280: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000d3290: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000d32a0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000d32b0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000d32c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000d32d0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000d32e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000d32f0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000d3300: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000d3310: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000d3320: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000d3330: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000d3340: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000d3350: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +000d3360: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +000d3370: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +000d3380: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +000d3390: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +000d33a0: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ +000d33b0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +000d33c0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +000d33d0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +000d33e0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +000d33f0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +000d3400: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +000d3410: 655f 7379 7374 656d 642d 6a6f 7572 6e61  e_systemd-journa
│ │ │ +000d3420: 6c2d 7265 6d6f 7465 5f69 6e73 7461 6c6c  l-remote_install
│ │ │ +000d3430: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ +000d3440: 7265 2073 7973 7465 6d64 2d6a 6f75 726e  re systemd-journ
│ │ │ +000d3450: 616c 2d72 656d 6f74 6520 6973 2069 6e73  al-remote is ins
│ │ │ +000d3460: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +000d3470: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +000d3480: 3a0a 2020 2020 6e61 6d65 3a20 7379 7374  :.    name: syst
│ │ │ +000d3490: 656d 642d 6a6f 7572 6e61 6c2d 7265 6d6f  emd-journal-remo
│ │ │ +000d34a0: 7465 0a20 2020 2073 7461 7465 3a20 7072  te.    state: pr
│ │ │ +000d34b0: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ +000d34c0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +000d34d0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +000d34e0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +000d34f0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +000d3500: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +000d3510: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +000d3520: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +000d3530: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +000d3540: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +000d3550: 640a 2020 2d20 7061 636b 6167 655f 7379  d.  - package_sy
│ │ │ +000d3560: 7374 656d 642d 6a6f 7572 6e61 6c2d 7265  stemd-journal-re
│ │ │ +000d3570: 6d6f 7465 5f69 6e73 7461 6c6c 6564 0a3c  mote_installed.<
│ │ │ +000d3580: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +000d3590: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +000d35a0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +000d35b0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +000d35c0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +000d35d0: 2223 6964 3234 3022 2074 6162 696e 6465  "#id240" tabinde
│ │ │ +000d35e0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +000d35f0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +000d3600: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +000d3610: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +000d3620: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +000d3630: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +000d3640: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +000d3650: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000d3660: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000d3670: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000d3680: 3234 3022 3e3c 7461 626c 6520 636c 6173  240"><table clas
│ │ │ +000d3690: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +000d36a0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +000d36b0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +000d36c0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +000d36d0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000d36e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000d36f0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000d3700: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000d3710: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000d3720: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000d3730: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000d3740: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000d3750: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +000d3760: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000d3770: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +000d3780: 6c75 6465 2069 6e73 7461 6c6c 5f73 7973  lude install_sys
│ │ │ +000d3790: 7465 6d64 2d6a 6f75 726e 616c 2d72 656d  temd-journal-rem
│ │ │ +000d37a0: 6f74 650a 0a63 6c61 7373 2069 6e73 7461  ote..class insta
│ │ │ +000d37b0: 6c6c 5f73 7973 7465 6d64 2d6a 6f75 726e  ll_systemd-journ
│ │ │ +000d37c0: 616c 2d72 656d 6f74 6520 7b0a 2020 7061  al-remote {.  pa
│ │ │ +000d37d0: 636b 6167 6520 7b20 2773 7973 7465 6d64  ckage { 'systemd
│ │ │ +000d37e0: 2d6a 6f75 726e 616c 2d72 656d 6f74 6527  -journal-remote'
│ │ │ +000d37f0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +000d3800: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ +000d3810: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +000d3820: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +000d3830: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +000d3840: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +000d3850: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +000d3860: 7461 7267 6574 3d22 2369 6432 3431 2220  target="#id241" 
│ │ │ +000d3870: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000d3880: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000d3890: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +000d38a0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +000d38b0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +000d38c0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000d38d0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +000d38e0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +000d38f0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000d3900: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000d3910: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000d3920: 6964 3234 3122 3e3c 7072 653e 3c63 6f64  id241"><pre><cod
│ │ │ +000d3930: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ +000d3940: 6e61 6d65 203d 2022 7379 7374 656d 642d  name = "systemd-
│ │ │ +000d3950: 6a6f 7572 6e61 6c2d 7265 6d6f 7465 220a  journal-remote".
│ │ │ +000d3960: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │  000d3970: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  000d3980: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  000d3990: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  000d39a0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  000d39b0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000d39c0: 2369 6432 3432 2220 7461 6269 6e64 6578  #id242" tabindex
│ │ │  000d39d0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -54373,154 +54373,154 @@
│ │ │  000d4640: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  000d4650: 6964 3234 3422 2074 6162 696e 6465 783d  id244" tabindex=
│ │ │  000d4660: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  000d4670: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  000d4680: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  000d4690: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  000d46a0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000d46b0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -000d46c0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -000d46d0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000d46e0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000d46f0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000d4700: 6522 2069 643d 2269 6432 3434 223e 3c70  e" id="id244"><p
│ │ │ -000d4710: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -000d4720: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -000d4730: 6573 5d0a 656e 6162 6c65 6420 3d20 5b22  es].enabled = ["
│ │ │ -000d4740: 7379 7374 656d 642d 6a6f 7572 6e61 6c64  systemd-journald
│ │ │ -000d4750: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │ -000d4760: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -000d4770: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -000d4780: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -000d4790: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -000d47a0: 6765 743d 2223 6964 3234 3522 2074 6162  get="#id245" tab
│ │ │ -000d47b0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -000d47c0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -000d47d0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -000d47e0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -000d47f0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000d4800: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -000d4810: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -000d4820: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000d4830: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000d4840: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000d4850: 3d22 6964 3234 3522 3e3c 7461 626c 6520  ="id245"><table 
│ │ │ -000d4860: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000d4870: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -000d4880: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -000d4890: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -000d48a0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -000d48b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000d48c0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000d48d0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000d48e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000d48f0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000d4900: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -000d4910: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -000d4920: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -000d4930: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -000d4940: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000d4950: 3e69 6e63 6c75 6465 2065 6e61 626c 655f  >include enable_
│ │ │ -000d4960: 7379 7374 656d 642d 6a6f 7572 6e61 6c64  systemd-journald
│ │ │ -000d4970: 0a0a 636c 6173 7320 656e 6162 6c65 5f73  ..class enable_s
│ │ │ -000d4980: 7973 7465 6d64 2d6a 6f75 726e 616c 6420  ystemd-journald 
│ │ │ -000d4990: 7b0a 2020 7365 7276 6963 6520 7b27 7379  {.  service {'sy
│ │ │ -000d49a0: 7374 656d 642d 6a6f 7572 6e61 6c64 273a  stemd-journald':
│ │ │ -000d49b0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -000d49c0: 3b20 7472 7565 2c0a 2020 2020 656e 7375  ; true,.    ensu
│ │ │ -000d49d0: 7265 203d 2667 743b 2027 7275 6e6e 696e  re =&gt; 'runnin
│ │ │ -000d49e0: 6727 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  g',.  }.}.</code
│ │ │ -000d49f0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -000d4a00: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -000d4a10: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -000d4a20: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -000d4a30: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │ -000d4a40: 3436 2220 7461 6269 6e64 6578 3d22 3022  46" tabindex="0"
│ │ │ -000d4a50: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -000d4a60: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -000d4a70: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -000d4a80: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -000d4a90: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000d4aa0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -000d4ab0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000d4ac0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000d4ad0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000d4ae0: 6170 7365 2220 6964 3d22 6964 3234 3622  apse" id="id246"
│ │ │ -000d4af0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -000d4b00: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -000d4b10: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -000d4b20: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -000d4b30: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -000d4b40: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -000d4b50: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000d4b60: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -000d4b70: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000d4b80: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -000d4b90: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -000d4ba0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -000d4bb0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -000d4bc0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -000d4bd0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -000d4be0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -000d4bf0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -000d4c00: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -000d4c10: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -000d4c20: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -000d4c30: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -000d4c40: 302d 3533 2d53 432d 3234 0a20 202d 2065  0-53-SC-24.  - e
│ │ │ -000d4c50: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -000d4c60: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000d4c70: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000d4c80: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000d4c90: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -000d4ca0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -000d4cb0: 2d20 7365 7276 6963 655f 7379 7374 656d  - service_system
│ │ │ -000d4cc0: 642d 6a6f 7572 6e61 6c64 5f65 6e61 626c  d-journald_enabl
│ │ │ -000d4cd0: 6564 0a0a 2d20 6e61 6d65 3a20 456e 6162  ed..- name: Enab
│ │ │ -000d4ce0: 6c65 2073 7973 7465 6d64 2d6a 6f75 726e  le systemd-journ
│ │ │ -000d4cf0: 616c 6420 5365 7276 6963 6520 2d20 456e  ald Service - En
│ │ │ -000d4d00: 6162 6c65 2073 6572 7669 6365 2073 7973  able service sys
│ │ │ -000d4d10: 7465 6d64 2d6a 6f75 726e 616c 640a 2020  temd-journald.  
│ │ │ -000d4d20: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -000d4d30: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -000d4d40: 6b61 6765 2066 6163 7473 0a20 2020 2061  kage facts.    a
│ │ │ -000d4d50: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -000d4d60: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -000d4d70: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -000d4d80: 6f0a 0a20 202d 206e 616d 653a 2045 6e61  o..  - name: Ena
│ │ │ -000d4d90: 626c 6520 7379 7374 656d 642d 6a6f 7572  ble systemd-jour
│ │ │ -000d4da0: 6e61 6c64 2053 6572 7669 6365 202d 2045  nald Service - E
│ │ │ -000d4db0: 6e61 626c 6520 5365 7276 6963 6520 7379  nable Service sy
│ │ │ -000d4dc0: 7374 656d 642d 6a6f 7572 6e61 6c64 0a20  stemd-journald. 
│ │ │ -000d4dd0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -000d4de0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -000d4df0: 2020 6e61 6d65 3a20 7379 7374 656d 642d    name: systemd-
│ │ │ -000d4e00: 6a6f 7572 6e61 6c64 0a20 2020 2020 2065  journald.      e
│ │ │ -000d4e10: 6e61 626c 6564 3a20 7472 7565 0a20 2020  nabled: true.   
│ │ │ -000d4e20: 2020 2073 7461 7465 3a20 7374 6172 7465     state: starte
│ │ │ -000d4e30: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -000d4e40: 6661 6c73 650a 2020 2020 7768 656e 3a0a  false.    when:.
│ │ │ -000d4e50: 2020 2020 2d20 2722 7379 7374 656d 6422      - '"systemd"
│ │ │ -000d4e60: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -000d4e70: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -000d4e80: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -000d4e90: 2d35 332d 5343 2d32 340a 2020 2d20 656e  -53-SC-24.  - en
│ │ │ -000d4ea0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -000d4eb0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -000d4ec0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000d4ed0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -000d4ee0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -000d4ef0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000d4f00: 2073 6572 7669 6365 5f73 7973 7465 6d64   service_systemd
│ │ │ -000d4f10: 2d6a 6f75 726e 616c 645f 656e 6162 6c65  -journald_enable
│ │ │ -000d4f20: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -000d4f30: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -000d4f40: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -000d4f50: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -000d4f60: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +000d46b0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +000d46c0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000d46d0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000d46e0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000d46f0: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ +000d4700: 3434 223e 3c74 6162 6c65 2063 6c61 7373  44"><table class
│ │ │ +000d4710: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000d4720: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000d4730: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000d4740: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000d4750: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000d4760: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000d4770: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +000d4780: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +000d4790: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000d47a0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +000d47b0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +000d47c0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000d47d0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +000d47e0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000d47f0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +000d4800: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +000d4810: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +000d4820: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +000d4830: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +000d4840: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +000d4850: 2d38 3030 2d35 332d 5343 2d32 340a 2020  -800-53-SC-24.  
│ │ │ +000d4860: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +000d4870: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +000d4880: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +000d4890: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +000d48a0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +000d48b0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +000d48c0: 0a20 202d 2073 6572 7669 6365 5f73 7973  .  - service_sys
│ │ │ +000d48d0: 7465 6d64 2d6a 6f75 726e 616c 645f 656e  temd-journald_en
│ │ │ +000d48e0: 6162 6c65 640a 0a2d 206e 616d 653a 2045  abled..- name: E
│ │ │ +000d48f0: 6e61 626c 6520 7379 7374 656d 642d 6a6f  nable systemd-jo
│ │ │ +000d4900: 7572 6e61 6c64 2053 6572 7669 6365 202d  urnald Service -
│ │ │ +000d4910: 2045 6e61 626c 6520 7365 7276 6963 6520   Enable service 
│ │ │ +000d4920: 7379 7374 656d 642d 6a6f 7572 6e61 6c64  systemd-journald
│ │ │ +000d4930: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +000d4940: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +000d4950: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +000d4960: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +000d4970: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ +000d4980: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ +000d4990: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ +000d49a0: 456e 6162 6c65 2073 7973 7465 6d64 2d6a  Enable systemd-j
│ │ │ +000d49b0: 6f75 726e 616c 6420 5365 7276 6963 6520  ournald Service 
│ │ │ +000d49c0: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ +000d49d0: 2073 7973 7465 6d64 2d6a 6f75 726e 616c   systemd-journal
│ │ │ +000d49e0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +000d49f0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +000d4a00: 2020 2020 206e 616d 653a 2073 7973 7465       name: syste
│ │ │ +000d4a10: 6d64 2d6a 6f75 726e 616c 640a 2020 2020  md-journald.    
│ │ │ +000d4a20: 2020 656e 6162 6c65 643a 2074 7275 650a    enabled: true.
│ │ │ +000d4a30: 2020 2020 2020 7374 6174 653a 2073 7461        state: sta
│ │ │ +000d4a40: 7274 6564 0a20 2020 2020 206d 6173 6b65  rted.      maske
│ │ │ +000d4a50: 643a 2066 616c 7365 0a20 2020 2077 6865  d: false.    whe
│ │ │ +000d4a60: 6e3a 0a20 2020 202d 2027 2273 7973 7465  n:.    - '"syste
│ │ │ +000d4a70: 6d64 2220 696e 2061 6e73 6962 6c65 5f66  md" in ansible_f
│ │ │ +000d4a80: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +000d4a90: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +000d4aa0: 3830 302d 3533 2d53 432d 3234 0a20 202d  800-53-SC-24.  -
│ │ │ +000d4ab0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +000d4ac0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +000d4ad0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +000d4ae0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000d4af0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +000d4b00: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +000d4b10: 2020 2d20 7365 7276 6963 655f 7379 7374    - service_syst
│ │ │ +000d4b20: 656d 642d 6a6f 7572 6e61 6c64 5f65 6e61  emd-journald_ena
│ │ │ +000d4b30: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +000d4b40: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +000d4b50: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +000d4b60: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +000d4b70: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +000d4b80: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000d4b90: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000d4ba0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000d4bb0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000d4bc0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000d4bd0: 3d22 2369 6432 3435 2220 7461 6269 6e64  ="#id245" tabind
│ │ │ +000d4be0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000d4bf0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000d4c00: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000d4c10: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000d4c20: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000d4c30: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +000d4c40: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +000d4c50: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000d4c60: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000d4c70: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000d4c80: 6432 3435 223e 3c74 6162 6c65 2063 6c61  d245"><table cla
│ │ │ +000d4c90: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +000d4ca0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +000d4cb0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +000d4cc0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +000d4cd0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +000d4ce0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000d4cf0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000d4d00: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000d4d10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000d4d20: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000d4d30: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +000d4d40: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +000d4d50: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +000d4d60: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +000d4d70: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +000d4d80: 636c 7564 6520 656e 6162 6c65 5f73 7973  clude enable_sys
│ │ │ +000d4d90: 7465 6d64 2d6a 6f75 726e 616c 640a 0a63  temd-journald..c
│ │ │ +000d4da0: 6c61 7373 2065 6e61 626c 655f 7379 7374  lass enable_syst
│ │ │ +000d4db0: 656d 642d 6a6f 7572 6e61 6c64 207b 0a20  emd-journald {. 
│ │ │ +000d4dc0: 2073 6572 7669 6365 207b 2773 7973 7465   service {'syste
│ │ │ +000d4dd0: 6d64 2d6a 6f75 726e 616c 6427 3a0a 2020  md-journald':.  
│ │ │ +000d4de0: 2020 656e 6162 6c65 203d 2667 743b 2074    enable =&gt; t
│ │ │ +000d4df0: 7275 652c 0a20 2020 2065 6e73 7572 6520  rue,.    ensure 
│ │ │ +000d4e00: 3d26 6774 3b20 2772 756e 6e69 6e67 272c  =&gt; 'running',
│ │ │ +000d4e10: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +000d4e20: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000d4e30: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000d4e40: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000d4e50: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000d4e60: 2d74 6172 6765 743d 2223 6964 3234 3622  -target="#id246"
│ │ │ +000d4e70: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000d4e80: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000d4e90: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000d4ea0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000d4eb0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000d4ec0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000d4ed0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +000d4ee0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +000d4ef0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000d4f00: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000d4f10: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000d4f20: 2269 6432 3436 223e 3c70 7265 3e3c 636f  "id246"><pre><co
│ │ │ +000d4f30: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +000d4f40: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ +000d4f50: 6162 6c65 6420 3d20 5b22 7379 7374 656d  abled = ["system
│ │ │ +000d4f60: 642d 6a6f 7572 6e61 6c64 225d 0a3c 2f63  d-journald"].</c
│ │ │  000d4f70: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  000d4f80: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  000d4f90: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  000d4fa0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  000d4fb0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  000d4fc0: 6964 3234 3722 2074 6162 696e 6465 783d  id247" tabindex=
│ │ │  000d4fd0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -57381,128 +57381,128 @@
│ │ │  000e0240: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │  000e0250: 3633 2220 7461 6269 6e64 6578 3d22 3022  63" tabindex="0"
│ │ │  000e0260: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  000e0270: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  000e0280: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  000e0290: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  000e02a0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000e02b0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -000e02c0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -000e02d0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000e02e0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000e02f0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000e0300: 6964 3d22 6964 3236 3322 3e3c 7072 653e  id="id263"><pre>
│ │ │ -000e0310: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ -000e0320: 735d 5d0a 6e61 6d65 203d 2022 7273 7973  s]].name = "rsys
│ │ │ -000e0330: 6c6f 6722 0a76 6572 7369 6f6e 203d 2022  log".version = "
│ │ │ -000e0340: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │ -000e0350: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -000e0360: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -000e0370: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -000e0380: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -000e0390: 6765 743d 2223 6964 3236 3422 2074 6162  get="#id264" tab
│ │ │ -000e03a0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -000e03b0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -000e03c0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -000e03d0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -000e03e0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000e03f0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -000e0400: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -000e0410: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000e0420: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000e0430: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000e0440: 3d22 6964 3236 3422 3e3c 7461 626c 6520  ="id264"><table 
│ │ │ -000e0450: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000e0460: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -000e0470: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -000e0480: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -000e0490: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -000e04a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000e04b0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000e04c0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000e04d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000e04e0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000e04f0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -000e0500: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -000e0510: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -000e0520: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -000e0530: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000e0540: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -000e0550: 5f72 7379 736c 6f67 0a0a 636c 6173 7320  _rsyslog..class 
│ │ │ -000e0560: 696e 7374 616c 6c5f 7273 7973 6c6f 6720  install_rsyslog 
│ │ │ -000e0570: 7b0a 2020 7061 636b 6167 6520 7b20 2772  {.  package { 'r
│ │ │ -000e0580: 7379 736c 6f67 273a 0a20 2020 2065 6e73  syslog':.    ens
│ │ │ -000e0590: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -000e05a0: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -000e05b0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -000e05c0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -000e05d0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -000e05e0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -000e05f0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -000e0600: 6964 3236 3522 2074 6162 696e 6465 783d  id265" tabindex=
│ │ │ -000e0610: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000e0620: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -000e0630: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -000e0640: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -000e0650: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000e0660: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -000e0670: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000e0680: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000e0690: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000e06a0: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ -000e06b0: 3635 223e 3c74 6162 6c65 2063 6c61 7373  65"><table class
│ │ │ -000e06c0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -000e06d0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -000e06e0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -000e06f0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000e0700: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000e0710: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000e0720: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000e0730: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000e0740: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000e0750: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000e0760: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000e0770: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000e0780: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000e0790: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000e07a0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -000e07b0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -000e07c0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -000e07d0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -000e07e0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -000e07f0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -000e0800: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -000e0810: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -000e0820: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -000e0830: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -000e0840: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -000e0850: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -000e0860: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -000e0870: 6564 0a20 202d 2070 6163 6b61 6765 5f72  ed.  - package_r
│ │ │ -000e0880: 7379 736c 6f67 5f69 6e73 7461 6c6c 6564  syslog_installed
│ │ │ -000e0890: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ -000e08a0: 2072 7379 736c 6f67 2069 7320 696e 7374   rsyslog is inst
│ │ │ -000e08b0: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ -000e08c0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -000e08d0: 0a20 2020 206e 616d 653a 2072 7379 736c  .    name: rsysl
│ │ │ -000e08e0: 6f67 0a20 2020 2073 7461 7465 3a20 7072  og.    state: pr
│ │ │ -000e08f0: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ -000e0900: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -000e0910: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -000e0920: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -000e0930: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -000e0940: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ -000e0950: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -000e0960: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -000e0970: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -000e0980: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -000e0990: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -000e09a0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -000e09b0: 636b 6167 655f 7273 7973 6c6f 675f 696e  ckage_rsyslog_in
│ │ │ -000e09c0: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +000e02b0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +000e02c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000e02d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000e02e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000e02f0: 6170 7365 2220 6964 3d22 6964 3236 3322  apse" id="id263"
│ │ │ +000e0300: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000e0310: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000e0320: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000e0330: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000e0340: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000e0350: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000e0360: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000e0370: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000e0380: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000e0390: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000e03a0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000e03b0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000e03c0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000e03d0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +000e03e0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000e03f0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +000e0400: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +000e0410: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +000e0420: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +000e0430: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +000e0440: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +000e0450: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +000e0460: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +000e0470: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +000e0480: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +000e0490: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000e04a0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +000e04b0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +000e04c0: 2020 2d20 7061 636b 6167 655f 7273 7973    - package_rsys
│ │ │ +000e04d0: 6c6f 675f 696e 7374 616c 6c65 640a 0a2d  log_installed..-
│ │ │ +000e04e0: 206e 616d 653a 2045 6e73 7572 6520 7273   name: Ensure rs
│ │ │ +000e04f0: 7973 6c6f 6720 6973 2069 6e73 7461 6c6c  yslog is install
│ │ │ +000e0500: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ +000e0510: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +000e0520: 2020 6e61 6d65 3a20 7273 7973 6c6f 670a    name: rsyslog.
│ │ │ +000e0530: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ +000e0540: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ +000e0550: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +000e0560: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +000e0570: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +000e0580: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +000e0590: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ +000e05a0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +000e05b0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +000e05c0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000e05d0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +000e05e0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +000e05f0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +000e0600: 6765 5f72 7379 736c 6f67 5f69 6e73 7461  ge_rsyslog_insta
│ │ │ +000e0610: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +000e0620: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +000e0630: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +000e0640: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +000e0650: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +000e0660: 6172 6765 743d 2223 6964 3236 3422 2074  arget="#id264" t
│ │ │ +000e0670: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +000e0680: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +000e0690: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +000e06a0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +000e06b0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +000e06c0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +000e06d0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +000e06e0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000e06f0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000e0700: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000e0710: 6964 3d22 6964 3236 3422 3e3c 7461 626c  id="id264"><tabl
│ │ │ +000e0720: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +000e0730: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +000e0740: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +000e0750: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +000e0760: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000e0770: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000e0780: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000e0790: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +000e07a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000e07b0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000e07c0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000e07d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +000e07e0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +000e07f0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +000e0800: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000e0810: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ +000e0820: 6c6c 5f72 7379 736c 6f67 0a0a 636c 6173  ll_rsyslog..clas
│ │ │ +000e0830: 7320 696e 7374 616c 6c5f 7273 7973 6c6f  s install_rsyslo
│ │ │ +000e0840: 6720 7b0a 2020 7061 636b 6167 6520 7b20  g {.  package { 
│ │ │ +000e0850: 2772 7379 736c 6f67 273a 0a20 2020 2065  'rsyslog':.    e
│ │ │ +000e0860: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +000e0870: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +000e0880: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +000e0890: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +000e08a0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +000e08b0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +000e08c0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +000e08d0: 2223 6964 3236 3522 2074 6162 696e 6465  "#id265" tabinde
│ │ │ +000e08e0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +000e08f0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +000e0900: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +000e0910: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +000e0920: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +000e0930: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +000e0940: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +000e0950: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000e0960: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000e0970: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000e0980: 7073 6522 2069 643d 2269 6432 3635 223e  pse" id="id265">
│ │ │ +000e0990: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ +000e09a0: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ +000e09b0: 2272 7379 736c 6f67 220a 7665 7273 696f  "rsyslog".versio
│ │ │ +000e09c0: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │  000e09d0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  000e09e0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  000e09f0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  000e0a00: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  000e0a10: 612d 7461 7267 6574 3d22 2369 6432 3636  a-target="#id266
│ │ │  000e0a20: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000e0a30: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -57799,154 +57799,154 @@
│ │ │  000e1c60: 7267 6574 3d22 2369 6432 3638 2220 7461  rget="#id268" ta
│ │ │  000e1c70: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  000e1c80: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  000e1c90: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  000e1ca0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  000e1cb0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  000e1cc0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000e1cd0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -000e1ce0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000e1cf0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000e1d00: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000e1d10: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000e1d20: 3236 3822 3e3c 7072 653e 3c63 6f64 653e  268"><pre><code>
│ │ │ -000e1d30: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -000e1d40: 2e73 6572 7669 6365 735d 0a65 6e61 626c  .services].enabl
│ │ │ -000e1d50: 6564 203d 205b 2272 7379 736c 6f67 225d  ed = ["rsyslog"]
│ │ │ -000e1d60: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000e1d70: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000e1d80: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000e1d90: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000e1da0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000e1db0: 743d 2223 6964 3236 3922 2074 6162 696e  t="#id269" tabin
│ │ │ -000e1dc0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000e1dd0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000e1de0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000e1df0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000e1e00: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000e1e10: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -000e1e20: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -000e1e30: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000e1e40: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000e1e50: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000e1e60: 6964 3236 3922 3e3c 7461 626c 6520 636c  id269"><table cl
│ │ │ -000e1e70: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -000e1e80: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -000e1e90: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -000e1ea0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -000e1eb0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -000e1ec0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000e1ed0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -000e1ee0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -000e1ef0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000e1f00: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -000e1f10: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -000e1f20: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -000e1f30: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -000e1f40: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -000e1f50: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -000e1f60: 6e63 6c75 6465 2065 6e61 626c 655f 7273  nclude enable_rs
│ │ │ -000e1f70: 7973 6c6f 670a 0a63 6c61 7373 2065 6e61  yslog..class ena
│ │ │ -000e1f80: 626c 655f 7273 7973 6c6f 6720 7b0a 2020  ble_rsyslog {.  
│ │ │ -000e1f90: 7365 7276 6963 6520 7b27 7273 7973 6c6f  service {'rsyslo
│ │ │ -000e1fa0: 6727 3a0a 2020 2020 656e 6162 6c65 203d  g':.    enable =
│ │ │ -000e1fb0: 2667 743b 2074 7275 652c 0a20 2020 2065  &gt; true,.    e
│ │ │ -000e1fc0: 6e73 7572 6520 3d26 6774 3b20 2772 756e  nsure =&gt; 'run
│ │ │ -000e1fd0: 6e69 6e67 272c 0a20 207d 0a7d 0a3c 2f63  ning',.  }.}.</c
│ │ │ -000e1fe0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -000e1ff0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -000e2000: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -000e2010: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -000e2020: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -000e2030: 6964 3237 3022 2074 6162 696e 6465 783d  id270" tabindex=
│ │ │ -000e2040: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000e2050: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -000e2060: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -000e2070: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -000e2080: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000e2090: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -000e20a0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000e20b0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000e20c0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000e20d0: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ -000e20e0: 3730 223e 3c74 6162 6c65 2063 6c61 7373  70"><table class
│ │ │ -000e20f0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -000e2100: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -000e2110: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -000e2120: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000e2130: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000e2140: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000e2150: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000e2160: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000e2170: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000e2180: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000e2190: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000e21a0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000e21b0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000e21c0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000e21d0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -000e21e0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -000e21f0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -000e2200: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -000e2210: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -000e2220: 2020 7461 6773 3a0a 2020 2d20 4449 5341    tags:.  - DISA
│ │ │ -000e2230: 2d53 5449 472d 5542 5455 2d32 322d 3635  -STIG-UBTU-22-65
│ │ │ -000e2240: 3230 3130 0a20 202d 204e 4953 542d 3830  2010.  - NIST-80
│ │ │ -000e2250: 302d 3533 2d41 552d 3428 3129 0a20 202d  0-53-AU-4(1).  -
│ │ │ -000e2260: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -000e2270: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ -000e2280: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -000e2290: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000e22a0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -000e22b0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -000e22c0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -000e22d0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -000e22e0: 6963 655f 7273 7973 6c6f 675f 656e 6162  ice_rsyslog_enab
│ │ │ -000e22f0: 6c65 640a 0a2d 206e 616d 653a 2045 6e61  led..- name: Ena
│ │ │ -000e2300: 626c 6520 7273 7973 6c6f 6720 5365 7276  ble rsyslog Serv
│ │ │ -000e2310: 6963 6520 2d20 456e 6162 6c65 2073 6572  ice - Enable ser
│ │ │ -000e2320: 7669 6365 2072 7379 736c 6f67 0a20 2062  vice rsyslog.  b
│ │ │ -000e2330: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -000e2340: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -000e2350: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ -000e2360: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -000e2370: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -000e2380: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -000e2390: 0a0a 2020 2d20 6e61 6d65 3a20 456e 6162  ..  - name: Enab
│ │ │ -000e23a0: 6c65 2072 7379 736c 6f67 2053 6572 7669  le rsyslog Servi
│ │ │ -000e23b0: 6365 202d 2045 6e61 626c 6520 5365 7276  ce - Enable Serv
│ │ │ -000e23c0: 6963 6520 7273 7973 6c6f 670a 2020 2020  ice rsyslog.    
│ │ │ -000e23d0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -000e23e0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -000e23f0: 616d 653a 2072 7379 736c 6f67 0a20 2020  ame: rsyslog.   
│ │ │ -000e2400: 2020 2065 6e61 626c 6564 3a20 7472 7565     enabled: true
│ │ │ -000e2410: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -000e2420: 6172 7465 640a 2020 2020 2020 6d61 736b  arted.      mask
│ │ │ -000e2430: 6564 3a20 6661 6c73 650a 2020 2020 7768  ed: false.    wh
│ │ │ -000e2440: 656e 3a0a 2020 2020 2d20 2722 7273 7973  en:.    - '"rsys
│ │ │ -000e2450: 6c6f 6722 2069 6e20 616e 7369 626c 655f  log" in ansible_
│ │ │ -000e2460: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -000e2470: 2020 7461 6773 3a0a 2020 2d20 4449 5341    tags:.  - DISA
│ │ │ -000e2480: 2d53 5449 472d 5542 5455 2d32 322d 3635  -STIG-UBTU-22-65
│ │ │ -000e2490: 3230 3130 0a20 202d 204e 4953 542d 3830  2010.  - NIST-80
│ │ │ -000e24a0: 302d 3533 2d41 552d 3428 3129 0a20 202d  0-53-AU-4(1).  -
│ │ │ -000e24b0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -000e24c0: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ -000e24d0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -000e24e0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000e24f0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -000e2500: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -000e2510: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -000e2520: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -000e2530: 6963 655f 7273 7973 6c6f 675f 656e 6162  ice_rsyslog_enab
│ │ │ -000e2540: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -000e2550: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -000e2560: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -000e2570: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -000e2580: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +000e1cd0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +000e1ce0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000e1cf0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000e1d00: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000e1d10: 6964 3d22 6964 3236 3822 3e3c 7461 626c  id="id268"><tabl
│ │ │ +000e1d20: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +000e1d30: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +000e1d40: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +000e1d50: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +000e1d60: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000e1d70: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000e1d80: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000e1d90: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +000e1da0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000e1db0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000e1dc0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000e1dd0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +000e1de0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +000e1df0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +000e1e00: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000e1e10: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +000e1e20: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +000e1e30: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +000e1e40: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +000e1e50: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +000e1e60: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ +000e1e70: 552d 3232 2d36 3532 3031 300a 2020 2d20  U-22-652010.  - 
│ │ │ +000e1e80: 4e49 5354 2d38 3030 2d35 332d 4155 2d34  NIST-800-53-AU-4
│ │ │ +000e1e90: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +000e1ea0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +000e1eb0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +000e1ec0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +000e1ed0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +000e1ee0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +000e1ef0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +000e1f00: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +000e1f10: 202d 2073 6572 7669 6365 5f72 7379 736c   - service_rsysl
│ │ │ +000e1f20: 6f67 5f65 6e61 626c 6564 0a0a 2d20 6e61  og_enabled..- na
│ │ │ +000e1f30: 6d65 3a20 456e 6162 6c65 2072 7379 736c  me: Enable rsysl
│ │ │ +000e1f40: 6f67 2053 6572 7669 6365 202d 2045 6e61  og Service - Ena
│ │ │ +000e1f50: 626c 6520 7365 7276 6963 6520 7273 7973  ble service rsys
│ │ │ +000e1f60: 6c6f 670a 2020 626c 6f63 6b3a 0a0a 2020  log.  block:..  
│ │ │ +000e1f70: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +000e1f80: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +000e1f90: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +000e1fa0: 6c74 696e 2e70 6163 6b61 6765 5f66 6163  ltin.package_fac
│ │ │ +000e1fb0: 7473 3a0a 2020 2020 2020 6d61 6e61 6765  ts:.      manage
│ │ │ +000e1fc0: 723a 2061 7574 6f0a 0a20 202d 206e 616d  r: auto..  - nam
│ │ │ +000e1fd0: 653a 2045 6e61 626c 6520 7273 7973 6c6f  e: Enable rsyslo
│ │ │ +000e1fe0: 6720 5365 7276 6963 6520 2d20 456e 6162  g Service - Enab
│ │ │ +000e1ff0: 6c65 2053 6572 7669 6365 2072 7379 736c  le Service rsysl
│ │ │ +000e2000: 6f67 0a20 2020 2061 6e73 6962 6c65 2e62  og.    ansible.b
│ │ │ +000e2010: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +000e2020: 2020 2020 2020 6e61 6d65 3a20 7273 7973        name: rsys
│ │ │ +000e2030: 6c6f 670a 2020 2020 2020 656e 6162 6c65  log.      enable
│ │ │ +000e2040: 643a 2074 7275 650a 2020 2020 2020 7374  d: true.      st
│ │ │ +000e2050: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ +000e2060: 2020 206d 6173 6b65 643a 2066 616c 7365     masked: false
│ │ │ +000e2070: 0a20 2020 2077 6865 6e3a 0a20 2020 202d  .    when:.    -
│ │ │ +000e2080: 2027 2272 7379 736c 6f67 2220 696e 2061   '"rsyslog" in a
│ │ │ +000e2090: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +000e20a0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +000e20b0: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ +000e20c0: 552d 3232 2d36 3532 3031 300a 2020 2d20  U-22-652010.  - 
│ │ │ +000e20d0: 4e49 5354 2d38 3030 2d35 332d 4155 2d34  NIST-800-53-AU-4
│ │ │ +000e20e0: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +000e20f0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +000e2100: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +000e2110: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +000e2120: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +000e2130: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +000e2140: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +000e2150: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +000e2160: 202d 2073 6572 7669 6365 5f72 7379 736c   - service_rsysl
│ │ │ +000e2170: 6f67 5f65 6e61 626c 6564 0a20 202d 2073  og_enabled.  - s
│ │ │ +000e2180: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +000e2190: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ +000e21a0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +000e21b0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +000e21c0: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +000e21d0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +000e21e0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +000e21f0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +000e2200: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +000e2210: 7461 7267 6574 3d22 2369 6432 3639 2220  target="#id269" 
│ │ │ +000e2220: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000e2230: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000e2240: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +000e2250: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +000e2260: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +000e2270: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000e2280: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +000e2290: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000e22a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000e22b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000e22c0: 2069 643d 2269 6432 3639 223e 3c74 6162   id="id269"><tab
│ │ │ +000e22d0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000e22e0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000e22f0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000e2300: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000e2310: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000e2320: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000e2330: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000e2340: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000e2350: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000e2360: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +000e2370: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000e2380: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000e2390: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000e23a0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +000e23b0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000e23c0: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ +000e23d0: 6c65 5f72 7379 736c 6f67 0a0a 636c 6173  le_rsyslog..clas
│ │ │ +000e23e0: 7320 656e 6162 6c65 5f72 7379 736c 6f67  s enable_rsyslog
│ │ │ +000e23f0: 207b 0a20 2073 6572 7669 6365 207b 2772   {.  service {'r
│ │ │ +000e2400: 7379 736c 6f67 273a 0a20 2020 2065 6e61  syslog':.    ena
│ │ │ +000e2410: 626c 6520 3d26 6774 3b20 7472 7565 2c0a  ble =&gt; true,.
│ │ │ +000e2420: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +000e2430: 2027 7275 6e6e 696e 6727 2c0a 2020 7d0a   'running',.  }.
│ │ │ +000e2440: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +000e2450: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +000e2460: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +000e2470: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +000e2480: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +000e2490: 6574 3d22 2369 6432 3730 2220 7461 6269  et="#id270" tabi
│ │ │ +000e24a0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +000e24b0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +000e24c0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +000e24d0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +000e24e0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +000e24f0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +000e2500: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +000e2510: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000e2520: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000e2530: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000e2540: 6c6c 6170 7365 2220 6964 3d22 6964 3237  llapse" id="id27
│ │ │ +000e2550: 3022 3e3c 7072 653e 3c63 6f64 653e 0a5b  0"><pre><code>.[
│ │ │ +000e2560: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +000e2570: 6572 7669 6365 735d 0a65 6e61 626c 6564  ervices].enabled
│ │ │ +000e2580: 203d 205b 2272 7379 736c 6f67 225d 0a3c   = ["rsyslog"].<
│ │ │  000e2590: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  000e25a0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  000e25b0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  000e25c0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  000e25d0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000e25e0: 2223 6964 3237 3122 2074 6162 696e 6465  "#id271" tabinde
│ │ │  000e25f0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -60563,131 +60563,131 @@
│ │ │  000ec920: 7461 7267 6574 3d22 2369 6432 3836 2220  target="#id286" 
│ │ │  000ec930: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000ec940: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  000ec950: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  000ec960: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  000ec970: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  000ec980: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000ec990: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -000ec9a0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -000ec9b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000ec9c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000ec9d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000ec9e0: 6964 3238 3622 3e3c 7072 653e 3c63 6f64  id286"><pre><cod
│ │ │ -000ec9f0: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ -000eca00: 6e61 6d65 203d 2022 6970 7461 626c 6573  name = "iptables
│ │ │ -000eca10: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │ -000eca20: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -000eca30: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -000eca40: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -000eca50: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -000eca60: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -000eca70: 3d22 2369 6432 3837 2220 7461 6269 6e64  ="#id287" tabind
│ │ │ -000eca80: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -000eca90: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -000ecaa0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -000ecab0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -000ecac0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000ecad0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -000ecae0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -000ecaf0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000ecb00: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000ecb10: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000ecb20: 6432 3837 223e 3c74 6162 6c65 2063 6c61  d287"><table cla
│ │ │ -000ecb30: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000ecb40: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000ecb50: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000ecb60: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000ecb70: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000ecb80: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000ecb90: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000ecba0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000ecbb0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000ecbc0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000ecbd0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000ecbe0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000ecbf0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000ecc00: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000ecc10: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -000ecc20: 636c 7564 6520 696e 7374 616c 6c5f 6970  clude install_ip
│ │ │ -000ecc30: 7461 626c 6573 0a0a 636c 6173 7320 696e  tables..class in
│ │ │ -000ecc40: 7374 616c 6c5f 6970 7461 626c 6573 207b  stall_iptables {
│ │ │ -000ecc50: 0a20 2070 6163 6b61 6765 207b 2027 6970  .  package { 'ip
│ │ │ -000ecc60: 7461 626c 6573 273a 0a20 2020 2065 6e73  tables':.    ens
│ │ │ -000ecc70: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -000ecc80: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -000ecc90: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -000ecca0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -000eccb0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -000eccc0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -000eccd0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -000ecce0: 6964 3238 3822 2074 6162 696e 6465 783d  id288" tabindex=
│ │ │ -000eccf0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000ecd00: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -000ecd10: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -000ecd20: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -000ecd30: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000ecd40: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -000ecd50: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000ecd60: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000ecd70: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000ecd80: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ -000ecd90: 3838 223e 3c74 6162 6c65 2063 6c61 7373  88"><table class
│ │ │ -000ecda0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -000ecdb0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -000ecdc0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -000ecdd0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000ecde0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000ecdf0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000ece00: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000ece10: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000ece20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000ece30: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000ece40: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000ece50: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000ece60: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000ece70: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000ece80: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -000ece90: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -000ecea0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -000eceb0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -000ecec0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -000eced0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -000ecee0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -000ecef0: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -000ecf00: 312e 342e 310a 2020 2d20 656e 6162 6c65  1.4.1.  - enable
│ │ │ -000ecf10: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000ecf20: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000ecf30: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000ecf40: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000ecf50: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000ecf60: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -000ecf70: 6b61 6765 5f69 7074 6162 6c65 735f 696e  kage_iptables_in
│ │ │ -000ecf80: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ -000ecf90: 2045 6e73 7572 6520 6970 7461 626c 6573   Ensure iptables
│ │ │ -000ecfa0: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -000ecfb0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -000ecfc0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -000ecfd0: 653a 2069 7074 6162 6c65 730a 2020 2020  e: iptables.    
│ │ │ -000ecfe0: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ -000ecff0: 2077 6865 6e3a 2028 2022 6c69 6e75 782d   when: ( "linux-
│ │ │ -000ed000: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -000ed010: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -000ed020: 290a 2020 7461 6773 3a0a 2020 2d20 4e49  ).  tags:.  - NI
│ │ │ -000ed030: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -000ed040: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -000ed050: 712d 312e 342e 310a 2020 2d20 656e 6162  q-1.4.1.  - enab
│ │ │ -000ed060: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -000ed070: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -000ed080: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -000ed090: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -000ed0a0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -000ed0b0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -000ed0c0: 6163 6b61 6765 5f69 7074 6162 6c65 735f  ackage_iptables_
│ │ │ -000ed0d0: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +000ec990: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +000ec9a0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000ec9b0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000ec9c0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000ec9d0: 2220 6964 3d22 6964 3238 3622 3e3c 7461  " id="id286"><ta
│ │ │ +000ec9e0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000ec9f0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000eca00: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000eca10: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000eca20: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000eca30: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +000eca40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000eca50: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000eca60: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000eca70: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000eca80: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000eca90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000ecaa0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +000ecab0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +000ecac0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000ecad0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +000ecae0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +000ecaf0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +000ecb00: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +000ecb10: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +000ecb20: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +000ecb30: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ +000ecb40: 2d44 5353 2d52 6571 2d31 2e34 2e31 0a20  -DSS-Req-1.4.1. 
│ │ │ +000ecb50: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +000ecb60: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +000ecb70: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +000ecb80: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +000ecb90: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +000ecba0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +000ecbb0: 640a 2020 2d20 7061 636b 6167 655f 6970  d.  - package_ip
│ │ │ +000ecbc0: 7461 626c 6573 5f69 6e73 7461 6c6c 6564  tables_installed
│ │ │ +000ecbd0: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ +000ecbe0: 2069 7074 6162 6c65 7320 6973 2069 6e73   iptables is ins
│ │ │ +000ecbf0: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +000ecc00: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +000ecc10: 3a0a 2020 2020 6e61 6d65 3a20 6970 7461  :.    name: ipta
│ │ │ +000ecc20: 626c 6573 0a20 2020 2073 7461 7465 3a20  bles.    state: 
│ │ │ +000ecc30: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ +000ecc40: 2820 226c 696e 7578 2d62 6173 6522 2069  ( "linux-base" i
│ │ │ +000ecc50: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +000ecc60: 7061 636b 6167 6573 2029 0a20 2074 6167  packages ).  tag
│ │ │ +000ecc70: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +000ecc80: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +000ecc90: 4349 2d44 5353 2d52 6571 2d31 2e34 2e31  CI-DSS-Req-1.4.1
│ │ │ +000ecca0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +000eccb0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +000eccc0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000eccd0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000ecce0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +000eccf0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000ecd00: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +000ecd10: 6970 7461 626c 6573 5f69 6e73 7461 6c6c  iptables_install
│ │ │ +000ecd20: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +000ecd30: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +000ecd40: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +000ecd50: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +000ecd60: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +000ecd70: 6765 743d 2223 6964 3238 3722 2074 6162  get="#id287" tab
│ │ │ +000ecd80: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +000ecd90: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +000ecda0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +000ecdb0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +000ecdc0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +000ecdd0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +000ecde0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +000ecdf0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000ece00: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000ece10: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000ece20: 3d22 6964 3238 3722 3e3c 7461 626c 6520  ="id287"><table 
│ │ │ +000ece30: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000ece40: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +000ece50: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +000ece60: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +000ece70: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +000ece80: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000ece90: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +000ecea0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +000eceb0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000ecec0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +000eced0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +000ecee0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +000ecef0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +000ecf00: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +000ecf10: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +000ecf20: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ +000ecf30: 5f69 7074 6162 6c65 730a 0a63 6c61 7373  _iptables..class
│ │ │ +000ecf40: 2069 6e73 7461 6c6c 5f69 7074 6162 6c65   install_iptable
│ │ │ +000ecf50: 7320 7b0a 2020 7061 636b 6167 6520 7b20  s {.  package { 
│ │ │ +000ecf60: 2769 7074 6162 6c65 7327 3a0a 2020 2020  'iptables':.    
│ │ │ +000ecf70: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ +000ecf80: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ +000ecf90: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000ecfa0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000ecfb0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000ecfc0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000ecfd0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000ecfe0: 3d22 2369 6432 3838 2220 7461 6269 6e64  ="#id288" tabind
│ │ │ +000ecff0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000ed000: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000ed010: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000ed020: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000ed030: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000ed040: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +000ed050: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +000ed060: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000ed070: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000ed080: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000ed090: 6170 7365 2220 6964 3d22 6964 3238 3822  apse" id="id288"
│ │ │ +000ed0a0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ +000ed0b0: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ +000ed0c0: 2022 6970 7461 626c 6573 220a 7665 7273   "iptables".vers
│ │ │ +000ed0d0: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │  000ed0e0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  000ed0f0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  000ed100: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  000ed110: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  000ed120: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │  000ed130: 3839 2220 7461 6269 6e64 6578 3d22 3022  89" tabindex="0"
│ │ │  000ed140: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -60871,111 +60871,111 @@
│ │ │  000edc60: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  000edc70: 3d22 2369 6432 3931 2220 7461 6269 6e64  ="#id291" tabind
│ │ │  000edc80: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  000edc90: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  000edca0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  000edcb0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  000edcc0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000edcd0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -000edce0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -000edcf0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000edd00: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000edd10: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000edd20: 6432 3931 223e 3c74 6162 6c65 2063 6c61  d291"><table cla
│ │ │ -000edd30: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000edd40: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000edd50: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000edd60: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000edd70: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000edd80: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000edd90: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000edda0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000eddb0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000eddc0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000eddd0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000edde0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000eddf0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -000ede00: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -000ede10: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -000ede20: 696e 636c 7564 6520 7265 6d6f 7665 5f69  include remove_i
│ │ │ -000ede30: 7074 6162 6c65 732d 7065 7273 6973 7465  ptables-persiste
│ │ │ -000ede40: 6e74 0a0a 636c 6173 7320 7265 6d6f 7665  nt..class remove
│ │ │ -000ede50: 5f69 7074 6162 6c65 732d 7065 7273 6973  _iptables-persis
│ │ │ -000ede60: 7465 6e74 207b 0a20 2070 6163 6b61 6765  tent {.  package
│ │ │ -000ede70: 207b 2027 6970 7461 626c 6573 2d70 6572   { 'iptables-per
│ │ │ -000ede80: 7369 7374 656e 7427 3a0a 2020 2020 656e  sistent':.    en
│ │ │ -000ede90: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -000edea0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -000edeb0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -000edec0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -000eded0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -000edee0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -000edef0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -000edf00: 3239 3222 2074 6162 696e 6465 783d 2230  292" tabindex="0
│ │ │ -000edf10: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -000edf20: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -000edf30: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -000edf40: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -000edf50: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000edf60: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -000edf70: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000edf80: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000edf90: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000edfa0: 6c61 7073 6522 2069 643d 2269 6432 3932  lapse" id="id292
│ │ │ -000edfb0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -000edfc0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -000edfd0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -000edfe0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -000edff0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -000ee000: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -000ee010: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000ee020: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -000ee030: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000ee040: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -000ee050: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -000ee060: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -000ee070: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -000ee080: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -000ee090: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000ee0a0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -000ee0b0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -000ee0c0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -000ee0d0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -000ee0e0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -000ee0f0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -000ee100: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -000ee110: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -000ee120: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -000ee130: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -000ee140: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -000ee150: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -000ee160: 6163 6b61 6765 5f69 7074 6162 6c65 732d  ackage_iptables-
│ │ │ -000ee170: 7065 7273 6973 7465 6e74 5f72 656d 6f76  persistent_remov
│ │ │ -000ee180: 6564 0a0a 2d20 6e61 6d65 3a20 2752 656d  ed..- name: 'Rem
│ │ │ -000ee190: 6f76 6520 6970 7461 626c 6573 2d70 6572  ove iptables-per
│ │ │ -000ee1a0: 7369 7374 656e 7420 5061 636b 6167 653a  sistent Package:
│ │ │ -000ee1b0: 2045 6e73 7572 6520 6970 7461 626c 6573   Ensure iptables
│ │ │ -000ee1c0: 2d70 6572 7369 7374 656e 7420 6973 2072  -persistent is r
│ │ │ -000ee1d0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -000ee1e0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -000ee1f0: 653a 0a20 2020 206e 616d 653a 2069 7074  e:.    name: ipt
│ │ │ -000ee200: 6162 6c65 732d 7065 7273 6973 7465 6e74  ables-persistent
│ │ │ -000ee210: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -000ee220: 6e74 0a20 2077 6865 6e3a 2027 2275 6677  nt.  when: '"ufw
│ │ │ -000ee230: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -000ee240: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -000ee250: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -000ee260: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000ee270: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000ee280: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000ee290: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000ee2a0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000ee2b0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -000ee2c0: 6b61 6765 5f69 7074 6162 6c65 732d 7065  kage_iptables-pe
│ │ │ -000ee2d0: 7273 6973 7465 6e74 5f72 656d 6f76 6564  rsistent_removed
│ │ │ +000edcd0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +000edce0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +000edcf0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000edd00: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000edd10: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000edd20: 6964 3239 3122 3e3c 7461 626c 6520 636c  id291"><table cl
│ │ │ +000edd30: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000edd40: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000edd50: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000edd60: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000edd70: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000edd80: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000edd90: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000edda0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000eddb0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000eddc0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000eddd0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000edde0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000eddf0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +000ede00: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000ede10: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000ede20: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +000ede30: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +000ede40: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +000ede50: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +000ede60: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +000ede70: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +000ede80: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +000ede90: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +000edea0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000edeb0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +000edec0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +000eded0: 2020 2d20 7061 636b 6167 655f 6970 7461    - package_ipta
│ │ │ +000edee0: 626c 6573 2d70 6572 7369 7374 656e 745f  bles-persistent_
│ │ │ +000edef0: 7265 6d6f 7665 640a 0a2d 206e 616d 653a  removed..- name:
│ │ │ +000edf00: 2027 5265 6d6f 7665 2069 7074 6162 6c65   'Remove iptable
│ │ │ +000edf10: 732d 7065 7273 6973 7465 6e74 2050 6163  s-persistent Pac
│ │ │ +000edf20: 6b61 6765 3a20 456e 7375 7265 2069 7074  kage: Ensure ipt
│ │ │ +000edf30: 6162 6c65 732d 7065 7273 6973 7465 6e74  ables-persistent
│ │ │ +000edf40: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +000edf50: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +000edf60: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +000edf70: 3a20 6970 7461 626c 6573 2d70 6572 7369  : iptables-persi
│ │ │ +000edf80: 7374 656e 740a 2020 2020 7374 6174 653a  stent.    state:
│ │ │ +000edf90: 2061 6273 656e 740a 2020 7768 656e 3a20   absent.  when: 
│ │ │ +000edfa0: 2722 7566 7722 2069 6e20 616e 7369 626c  '"ufw" in ansibl
│ │ │ +000edfb0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +000edfc0: 270a 2020 7461 6773 3a0a 2020 2d20 6469  '.  tags:.  - di
│ │ │ +000edfd0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +000edfe0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +000edff0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +000ee000: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +000ee010: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +000ee020: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000ee030: 2d20 7061 636b 6167 655f 6970 7461 626c  - package_iptabl
│ │ │ +000ee040: 6573 2d70 6572 7369 7374 656e 745f 7265  es-persistent_re
│ │ │ +000ee050: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +000ee060: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +000ee070: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +000ee080: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +000ee090: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +000ee0a0: 7461 7267 6574 3d22 2369 6432 3932 2220  target="#id292" 
│ │ │ +000ee0b0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000ee0c0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000ee0d0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +000ee0e0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +000ee0f0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +000ee100: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000ee110: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +000ee120: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000ee130: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000ee140: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000ee150: 2069 643d 2269 6432 3932 223e 3c74 6162   id="id292"><tab
│ │ │ +000ee160: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000ee170: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000ee180: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000ee190: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000ee1a0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000ee1b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000ee1c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000ee1d0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000ee1e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000ee1f0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +000ee200: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000ee210: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000ee220: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000ee230: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +000ee240: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000ee250: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +000ee260: 6d6f 7665 5f69 7074 6162 6c65 732d 7065  move_iptables-pe
│ │ │ +000ee270: 7273 6973 7465 6e74 0a0a 636c 6173 7320  rsistent..class 
│ │ │ +000ee280: 7265 6d6f 7665 5f69 7074 6162 6c65 732d  remove_iptables-
│ │ │ +000ee290: 7065 7273 6973 7465 6e74 207b 0a20 2070  persistent {.  p
│ │ │ +000ee2a0: 6163 6b61 6765 207b 2027 6970 7461 626c  ackage { 'iptabl
│ │ │ +000ee2b0: 6573 2d70 6572 7369 7374 656e 7427 3a0a  es-persistent':.
│ │ │ +000ee2c0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +000ee2d0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  000ee2e0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  000ee2f0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  000ee300: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  000ee310: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  000ee320: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000ee330: 743d 2223 6964 3239 3322 2074 6162 696e  t="#id293" tabin
│ │ │  000ee340: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -78363,130 +78363,130 @@
│ │ │  001321a0: 7267 6574 3d22 2369 6433 3634 2220 7461  rget="#id364" ta
│ │ │  001321b0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  001321c0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  001321d0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  001321e0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  001321f0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00132200: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00132210: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -00132220: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00132230: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00132240: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00132250: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00132260: 3336 3422 3e3c 7072 653e 3c63 6f64 653e  364"><pre><code>
│ │ │ -00132270: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ -00132280: 6d65 203d 2022 6e66 7461 626c 6573 220a  me = "nftables".
│ │ │ -00132290: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -001322a0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -001322b0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -001322c0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -001322d0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -001322e0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -001322f0: 2369 6433 3635 2220 7461 6269 6e64 6578  #id365" tabindex
│ │ │ -00132300: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00132310: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00132320: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00132330: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00132340: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00132350: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00132360: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00132370: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00132380: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00132390: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -001323a0: 3635 223e 3c74 6162 6c65 2063 6c61 7373  65"><table class
│ │ │ -001323b0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001323c0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001323d0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -001323e0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -001323f0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00132400: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00132410: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00132420: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00132430: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00132440: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00132450: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00132460: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00132470: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -00132480: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00132490: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -001324a0: 7564 6520 696e 7374 616c 6c5f 6e66 7461  ude install_nfta
│ │ │ -001324b0: 626c 6573 0a0a 636c 6173 7320 696e 7374  bles..class inst
│ │ │ -001324c0: 616c 6c5f 6e66 7461 626c 6573 207b 0a20  all_nftables {. 
│ │ │ -001324d0: 2070 6163 6b61 6765 207b 2027 6e66 7461   package { 'nfta
│ │ │ -001324e0: 626c 6573 273a 0a20 2020 2065 6e73 7572  bles':.    ensur
│ │ │ -001324f0: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ -00132500: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00132510: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00132520: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00132530: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00132540: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00132550: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00132560: 3336 3622 2074 6162 696e 6465 783d 2230  366" tabindex="0
│ │ │ -00132570: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00132580: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00132590: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -001325a0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -001325b0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001325c0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -001325d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001325e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001325f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00132600: 6c61 7073 6522 2069 643d 2269 6433 3636  lapse" id="id366
│ │ │ -00132610: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00132620: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00132630: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00132640: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00132650: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00132660: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00132670: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00132680: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00132690: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001326a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -001326b0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -001326c0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -001326d0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -001326e0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -001326f0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00132700: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00132710: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00132720: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -00132730: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00132740: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -00132750: 7461 6773 3a0a 2020 2d20 5043 492d 4453  tags:.  - PCI-DS
│ │ │ -00132760: 5376 342d 312e 320a 2020 2d20 5043 492d  Sv4-1.2.  - PCI-
│ │ │ -00132770: 4453 5376 342d 312e 322e 310a 2020 2d20  DSSv4-1.2.1.  - 
│ │ │ -00132780: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -00132790: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001327a0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -001327b0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -001327c0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -001327d0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -001327e0: 202d 2070 6163 6b61 6765 5f6e 6674 6162   - package_nftab
│ │ │ -001327f0: 6c65 735f 696e 7374 616c 6c65 640a 0a2d  les_installed..-
│ │ │ -00132800: 206e 616d 653a 2045 6e73 7572 6520 6e66   name: Ensure nf
│ │ │ -00132810: 7461 626c 6573 2069 7320 696e 7374 616c  tables is instal
│ │ │ -00132820: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ -00132830: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -00132840: 2020 206e 616d 653a 206e 6674 6162 6c65     name: nftable
│ │ │ -00132850: 730a 2020 2020 7374 6174 653a 2070 7265  s.    state: pre
│ │ │ -00132860: 7365 6e74 0a20 2077 6865 6e3a 2028 2022  sent.  when: ( "
│ │ │ -00132870: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -00132880: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00132890: 6b61 6765 7320 290a 2020 7461 6773 3a0a  kages ).  tags:.
│ │ │ -001328a0: 2020 2d20 5043 492d 4453 5376 342d 312e    - PCI-DSSv4-1.
│ │ │ -001328b0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -001328c0: 312e 322e 310a 2020 2d20 656e 6162 6c65  1.2.1.  - enable
│ │ │ -001328d0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -001328e0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001328f0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00132900: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00132910: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00132920: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00132930: 6b61 6765 5f6e 6674 6162 6c65 735f 696e  kage_nftables_in
│ │ │ -00132940: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +00132210: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00132220: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00132230: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00132240: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00132250: 6964 3d22 6964 3336 3422 3e3c 7461 626c  id="id364"><tabl
│ │ │ +00132260: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00132270: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00132280: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00132290: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +001322a0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +001322b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001322c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +001322d0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +001322e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001322f0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00132300: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00132310: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00132320: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00132330: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +00132340: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00132350: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +00132360: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +00132370: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +00132380: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +00132390: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +001323a0: 202d 2050 4349 2d44 5353 7634 2d31 2e32   - PCI-DSSv4-1.2
│ │ │ +001323b0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +001323c0: 2e32 2e31 0a20 202d 2065 6e61 626c 655f  .2.1.  - enable_
│ │ │ +001323d0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +001323e0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +001323f0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00132400: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00132410: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00132420: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +00132430: 6167 655f 6e66 7461 626c 6573 5f69 6e73  age_nftables_ins
│ │ │ +00132440: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ +00132450: 456e 7375 7265 206e 6674 6162 6c65 7320  Ensure nftables 
│ │ │ +00132460: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ +00132470: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +00132480: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +00132490: 3a20 6e66 7461 626c 6573 0a20 2020 2073  : nftables.    s
│ │ │ +001324a0: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ +001324b0: 7768 656e 3a20 2820 226c 696e 7578 2d62  when: ( "linux-b
│ │ │ +001324c0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +001324d0: 6661 6374 732e 7061 636b 6167 6573 2029  facts.packages )
│ │ │ +001324e0: 0a20 2074 6167 733a 0a20 202d 2050 4349  .  tags:.  - PCI
│ │ │ +001324f0: 2d44 5353 7634 2d31 2e32 0a20 202d 2050  -DSSv4-1.2.  - P
│ │ │ +00132500: 4349 2d44 5353 7634 2d31 2e32 2e31 0a20  CI-DSSv4-1.2.1. 
│ │ │ +00132510: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +00132520: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00132530: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00132540: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00132550: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00132560: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00132570: 640a 2020 2d20 7061 636b 6167 655f 6e66  d.  - package_nf
│ │ │ +00132580: 7461 626c 6573 5f69 6e73 7461 6c6c 6564  tables_installed
│ │ │ +00132590: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +001325a0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +001325b0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +001325c0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +001325d0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +001325e0: 743d 2223 6964 3336 3522 2074 6162 696e  t="#id365" tabin
│ │ │ +001325f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00132600: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00132610: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00132620: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00132630: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00132640: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00132650: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00132660: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00132670: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00132680: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00132690: 6964 3336 3522 3e3c 7461 626c 6520 636c  id365"><table cl
│ │ │ +001326a0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +001326b0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +001326c0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +001326d0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +001326e0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +001326f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00132700: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00132710: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00132720: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00132730: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00132740: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00132750: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00132760: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00132770: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00132780: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +00132790: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f6e  nclude install_n
│ │ │ +001327a0: 6674 6162 6c65 730a 0a63 6c61 7373 2069  ftables..class i
│ │ │ +001327b0: 6e73 7461 6c6c 5f6e 6674 6162 6c65 7320  nstall_nftables 
│ │ │ +001327c0: 7b0a 2020 7061 636b 6167 6520 7b20 276e  {.  package { 'n
│ │ │ +001327d0: 6674 6162 6c65 7327 3a0a 2020 2020 656e  ftables':.    en
│ │ │ +001327e0: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ +001327f0: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ +00132800: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00132810: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00132820: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00132830: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00132840: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00132850: 2369 6433 3636 2220 7461 6269 6e64 6578  #id366" tabindex
│ │ │ +00132860: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00132870: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00132880: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00132890: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +001328a0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +001328b0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +001328c0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +001328d0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001328e0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001328f0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00132900: 7365 2220 6964 3d22 6964 3336 3622 3e3c  se" id="id366"><
│ │ │ +00132910: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ +00132920: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ +00132930: 6e66 7461 626c 6573 220a 7665 7273 696f  nftables".versio
│ │ │ +00132940: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │  00132950: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00132960: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00132970: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00132980: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00132990: 612d 7461 7267 6574 3d22 2369 6433 3637  a-target="#id367
│ │ │  001329a0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  001329b0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -78677,150 +78677,150 @@
│ │ │  00133540: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00133550: 2223 6964 3336 3922 2074 6162 696e 6465  "#id369" tabinde
│ │ │  00133560: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00133570: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00133580: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00133590: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  001335a0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -001335b0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -001335c0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -001335d0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001335e0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001335f0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00133600: 7073 6522 2069 643d 2269 6433 3639 223e  pse" id="id369">
│ │ │ -00133610: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -00133620: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -00133630: 6963 6573 5d0a 656e 6162 6c65 6420 3d20  ices].enabled = 
│ │ │ -00133640: 5b22 6e66 7461 626c 6573 225d 0a3c 2f63  ["nftables"].</c
│ │ │ -00133650: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00133660: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00133670: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00133680: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00133690: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -001336a0: 6964 3337 3022 2074 6162 696e 6465 783d  id370" tabindex=
│ │ │ -001336b0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -001336c0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -001336d0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -001336e0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -001336f0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00133700: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00133710: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00133720: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00133730: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00133740: 6c6c 6170 7365 2220 6964 3d22 6964 3337  llapse" id="id37
│ │ │ -00133750: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ -00133760: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00133770: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00133780: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00133790: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001337a0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001337b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001337c0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001337d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001337e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -001337f0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00133800: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00133810: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00133820: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -00133830: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00133840: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -00133850: 6465 2065 6e61 626c 655f 6e66 7461 626c  de enable_nftabl
│ │ │ -00133860: 6573 0a0a 636c 6173 7320 656e 6162 6c65  es..class enable
│ │ │ -00133870: 5f6e 6674 6162 6c65 7320 7b0a 2020 7365  _nftables {.  se
│ │ │ -00133880: 7276 6963 6520 7b27 6e66 7461 626c 6573  rvice {'nftables
│ │ │ -00133890: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -001338a0: 6774 3b20 7472 7565 2c0a 2020 2020 656e  gt; true,.    en
│ │ │ -001338b0: 7375 7265 203d 2667 743b 2027 7275 6e6e  sure =&gt; 'runn
│ │ │ -001338c0: 696e 6727 2c0a 2020 7d0a 7d0a 3c2f 636f  ing',.  }.}.</co
│ │ │ -001338d0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -001338e0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -001338f0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00133900: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00133910: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00133920: 6433 3731 2220 7461 6269 6e64 6578 3d22  d371" tabindex="
│ │ │ -00133930: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00133940: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00133950: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00133960: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00133970: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00133980: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00133990: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001339a0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001339b0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001339c0: 6c6c 6170 7365 2220 6964 3d22 6964 3337  llapse" id="id37
│ │ │ -001339d0: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ -001339e0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -001339f0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00133a00: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00133a10: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00133a20: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00133a30: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00133a40: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00133a50: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00133a60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00133a70: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00133a80: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00133a90: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00133aa0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -00133ab0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00133ac0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00133ad0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00133ae0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -00133af0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00133b00: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -00133b10: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ -00133b20: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00133b30: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00133b40: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00133b50: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00133b60: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00133b70: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00133b80: 7276 6963 655f 6e66 7461 626c 6573 5f65  rvice_nftables_e
│ │ │ -00133b90: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ -00133ba0: 5665 7269 6679 206e 6674 6162 6c65 7320  Verify nftables 
│ │ │ -00133bb0: 5365 7276 6963 6520 6973 2045 6e61 626c  Service is Enabl
│ │ │ -00133bc0: 6564 202d 2045 6e61 626c 6520 7365 7276  ed - Enable serv
│ │ │ -00133bd0: 6963 6520 6e66 7461 626c 6573 0a20 2062  ice nftables.  b
│ │ │ -00133be0: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -00133bf0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00133c00: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ -00133c10: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00133c20: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00133c30: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00133c40: 0a0a 2020 2d20 6e61 6d65 3a20 5665 7269  ..  - name: Veri
│ │ │ -00133c50: 6679 206e 6674 6162 6c65 7320 5365 7276  fy nftables Serv
│ │ │ -00133c60: 6963 6520 6973 2045 6e61 626c 6564 202d  ice is Enabled -
│ │ │ -00133c70: 2045 6e61 626c 6520 5365 7276 6963 6520   Enable Service 
│ │ │ -00133c80: 6e66 7461 626c 6573 0a20 2020 2061 6e73  nftables.    ans
│ │ │ -00133c90: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -00133ca0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -00133cb0: 3a20 6e66 7461 626c 6573 0a20 2020 2020  : nftables.     
│ │ │ -00133cc0: 2065 6e61 626c 6564 3a20 7472 7565 0a20   enabled: true. 
│ │ │ -00133cd0: 2020 2020 2073 7461 7465 3a20 7374 6172       state: star
│ │ │ -00133ce0: 7465 640a 2020 2020 2020 6d61 736b 6564  ted.      masked
│ │ │ -00133cf0: 3a20 6661 6c73 650a 2020 2020 7768 656e  : false.    when
│ │ │ -00133d00: 3a0a 2020 2020 2d20 2722 6e66 7461 626c  :.    - '"nftabl
│ │ │ -00133d10: 6573 2220 696e 2061 6e73 6962 6c65 5f66  es" in ansible_f
│ │ │ -00133d20: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -00133d30: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ -00133d40: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00133d50: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00133d60: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00133d70: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00133d80: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00133d90: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00133da0: 7276 6963 655f 6e66 7461 626c 6573 5f65  rvice_nftables_e
│ │ │ -00133db0: 6e61 626c 6564 0a20 202d 2073 7065 6369  nabled.  - speci
│ │ │ -00133dc0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -00133dd0: 0a20 2077 6865 6e3a 2028 2022 6e66 7461  .  when: ( "nfta
│ │ │ -00133de0: 626c 6573 2220 696e 2061 6e73 6962 6c65  bles" in ansible
│ │ │ -00133df0: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -00133e00: 616e 6420 226c 696e 7578 2d62 6173 6522  and "linux-base"
│ │ │ -00133e10: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00133e20: 732e 7061 636b 6167 6573 0a20 2020 2029  s.packages.    )
│ │ │ +001335b0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +001335c0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +001335d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001335e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001335f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00133600: 6433 3639 223e 3c74 6162 6c65 2063 6c61  d369"><table cla
│ │ │ +00133610: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00133620: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00133630: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00133640: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00133650: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00133660: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00133670: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00133680: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00133690: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001336a0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +001336b0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +001336c0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +001336d0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +001336e0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +001336f0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00133700: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +00133710: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00133720: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +00133730: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00133740: 6f0a 2020 7461 6773 3a0a 2020 2d20 656e  o.  tags:.  - en
│ │ │ +00133750: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00133760: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00133770: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00133780: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00133790: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +001337a0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +001337b0: 2073 6572 7669 6365 5f6e 6674 6162 6c65   service_nftable
│ │ │ +001337c0: 735f 656e 6162 6c65 640a 0a2d 206e 616d  s_enabled..- nam
│ │ │ +001337d0: 653a 2056 6572 6966 7920 6e66 7461 626c  e: Verify nftabl
│ │ │ +001337e0: 6573 2053 6572 7669 6365 2069 7320 456e  es Service is En
│ │ │ +001337f0: 6162 6c65 6420 2d20 456e 6162 6c65 2073  abled - Enable s
│ │ │ +00133800: 6572 7669 6365 206e 6674 6162 6c65 730a  ervice nftables.
│ │ │ +00133810: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +00133820: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00133830: 6163 6b61 6765 2066 6163 7473 0a20 2020  ackage facts.   
│ │ │ +00133840: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00133850: 2e70 6163 6b61 6765 5f66 6163 7473 3a0a  .package_facts:.
│ │ │ +00133860: 2020 2020 2020 6d61 6e61 6765 723a 2061        manager: a
│ │ │ +00133870: 7574 6f0a 0a20 202d 206e 616d 653a 2056  uto..  - name: V
│ │ │ +00133880: 6572 6966 7920 6e66 7461 626c 6573 2053  erify nftables S
│ │ │ +00133890: 6572 7669 6365 2069 7320 456e 6162 6c65  ervice is Enable
│ │ │ +001338a0: 6420 2d20 456e 6162 6c65 2053 6572 7669  d - Enable Servi
│ │ │ +001338b0: 6365 206e 6674 6162 6c65 730a 2020 2020  ce nftables.    
│ │ │ +001338c0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +001338d0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +001338e0: 616d 653a 206e 6674 6162 6c65 730a 2020  ame: nftables.  
│ │ │ +001338f0: 2020 2020 656e 6162 6c65 643a 2074 7275      enabled: tru
│ │ │ +00133900: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +00133910: 7461 7274 6564 0a20 2020 2020 206d 6173  tarted.      mas
│ │ │ +00133920: 6b65 643a 2066 616c 7365 0a20 2020 2077  ked: false.    w
│ │ │ +00133930: 6865 6e3a 0a20 2020 202d 2027 226e 6674  hen:.    - '"nft
│ │ │ +00133940: 6162 6c65 7322 2069 6e20 616e 7369 626c  ables" in ansibl
│ │ │ +00133950: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00133960: 270a 2020 7461 6773 3a0a 2020 2d20 656e  '.  tags:.  - en
│ │ │ +00133970: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00133980: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00133990: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +001339a0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +001339b0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +001339c0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +001339d0: 2073 6572 7669 6365 5f6e 6674 6162 6c65   service_nftable
│ │ │ +001339e0: 735f 656e 6162 6c65 640a 2020 2d20 7370  s_enabled.  - sp
│ │ │ +001339f0: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +00133a00: 6f63 6b0a 2020 7768 656e 3a20 2820 226e  ock.  when: ( "n
│ │ │ +00133a10: 6674 6162 6c65 7322 2069 6e20 616e 7369  ftables" in ansi
│ │ │ +00133a20: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00133a30: 6573 2061 6e64 2022 6c69 6e75 782d 6261  es and "linux-ba
│ │ │ +00133a40: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +00133a50: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ +00133a60: 2020 290a 3c2f 636f 6465 3e3c 2f70 7265    ).</code></pre
│ │ │ +00133a70: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00133a80: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00133a90: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00133aa0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00133ab0: 7267 6574 3d22 2369 6433 3730 2220 7461  rget="#id370" ta
│ │ │ +00133ac0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00133ad0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00133ae0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00133af0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00133b00: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00133b10: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00133b20: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00133b30: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00133b40: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00133b50: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00133b60: 643d 2269 6433 3730 223e 3c74 6162 6c65  d="id370"><table
│ │ │ +00133b70: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00133b80: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00133b90: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00133ba0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00133bb0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00133bc0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00133bd0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00133be0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00133bf0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00133c00: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00133c10: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00133c20: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00133c30: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00133c40: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00133c50: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00133c60: 653e 696e 636c 7564 6520 656e 6162 6c65  e>include enable
│ │ │ +00133c70: 5f6e 6674 6162 6c65 730a 0a63 6c61 7373  _nftables..class
│ │ │ +00133c80: 2065 6e61 626c 655f 6e66 7461 626c 6573   enable_nftables
│ │ │ +00133c90: 207b 0a20 2073 6572 7669 6365 207b 276e   {.  service {'n
│ │ │ +00133ca0: 6674 6162 6c65 7327 3a0a 2020 2020 656e  ftables':.    en
│ │ │ +00133cb0: 6162 6c65 203d 2667 743b 2074 7275 652c  able =&gt; true,
│ │ │ +00133cc0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00133cd0: 3b20 2772 756e 6e69 6e67 272c 0a20 207d  ; 'running',.  }
│ │ │ +00133ce0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +00133cf0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00133d00: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00133d10: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00133d20: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00133d30: 6765 743d 2223 6964 3337 3122 2074 6162  get="#id371" tab
│ │ │ +00133d40: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00133d50: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00133d60: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00133d70: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00133d80: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00133d90: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +00133da0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +00133db0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00133dc0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00133dd0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00133de0: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ +00133df0: 3731 223e 3c70 7265 3e3c 636f 6465 3e0a  71"><pre><code>.
│ │ │ +00133e00: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +00133e10: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ +00133e20: 6420 3d20 5b22 6e66 7461 626c 6573 225d  d = ["nftables"]
│ │ │  00133e30: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00133e40: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  00133e50: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  00133e60: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  00133e70: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00133e80: 743d 2223 6964 3337 3222 2074 6162 696e  t="#id372" tabin
│ │ │  00133e90: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -81036,103 +81036,103 @@
│ │ │  0013c8b0: 612d 7461 7267 6574 3d22 2369 6433 3836  a-target="#id386
│ │ │  0013c8c0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0013c8d0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0013c8e0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0013c8f0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0013c900: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0013c910: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0013c920: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0013c930: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0013c940: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0013c950: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0013c960: 6522 2069 643d 2269 6433 3836 223e 3c74  e" id="id386"><t
│ │ │ -0013c970: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0013c980: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0013c990: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0013c9a0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0013c9b0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0013c9c0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0013c9d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0013c9e0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0013c9f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0013ca00: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0013ca10: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0013ca20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0013ca30: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0013ca40: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0013ca50: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0013ca60: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -0013ca70: 7265 6d6f 7665 5f75 6677 0a0a 636c 6173  remove_ufw..clas
│ │ │ -0013ca80: 7320 7265 6d6f 7665 5f75 6677 207b 0a20  s remove_ufw {. 
│ │ │ -0013ca90: 2070 6163 6b61 6765 207b 2027 7566 7727   package { 'ufw'
│ │ │ -0013caa0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -0013cab0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -0013cac0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -0013cad0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0013cae0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0013caf0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0013cb00: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0013cb10: 6765 743d 2223 6964 3338 3722 2074 6162  get="#id387" tab
│ │ │ -0013cb20: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0013cb30: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0013cb40: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0013cb50: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0013cb60: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0013cb70: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0013cb80: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -0013cb90: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0013cba0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0013cbb0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0013cbc0: 643d 2269 6433 3837 223e 3c74 6162 6c65  d="id387"><table
│ │ │ -0013cbd0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0013cbe0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0013cbf0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0013cc00: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0013cc10: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0013cc20: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0013cc30: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0013cc40: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0013cc50: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0013cc60: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0013cc70: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0013cc80: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0013cc90: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0013cca0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0013ccb0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0013ccc0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -0013ccd0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -0013cce0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -0013ccf0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -0013cd00: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -0013cd10: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -0013cd20: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0013cd30: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0013cd40: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0013cd50: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0013cd60: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0013cd70: 6564 0a20 202d 2070 6163 6b61 6765 5f75  ed.  - package_u
│ │ │ -0013cd80: 6677 5f72 656d 6f76 6564 0a0a 2d20 6e61  fw_removed..- na
│ │ │ -0013cd90: 6d65 3a20 2752 656d 6f76 6520 7566 7720  me: 'Remove ufw 
│ │ │ -0013cda0: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -0013cdb0: 7566 7720 6973 2072 656d 6f76 6564 270a  ufw is removed'.
│ │ │ -0013cdc0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0013cdd0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -0013cde0: 616d 653a 2075 6677 0a20 2020 2073 7461  ame: ufw.    sta
│ │ │ -0013cdf0: 7465 3a20 6162 7365 6e74 0a20 2077 6865  te: absent.  whe
│ │ │ -0013ce00: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -0013ce10: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0013ce20: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -0013ce30: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -0013ce40: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0013ce50: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0013ce60: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0013ce70: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0013ce80: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0013ce90: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0013cea0: 6167 655f 7566 775f 7265 6d6f 7665 640a  age_ufw_removed.
│ │ │ +0013c920: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0013c930: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0013c940: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0013c950: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0013c960: 7365 2220 6964 3d22 6964 3338 3622 3e3c  se" id="id386"><
│ │ │ +0013c970: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0013c980: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0013c990: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0013c9a0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0013c9b0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0013c9c0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0013c9d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0013c9e0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0013c9f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0013ca00: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0013ca10: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0013ca20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0013ca30: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0013ca40: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0013ca50: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0013ca60: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0013ca70: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +0013ca80: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +0013ca90: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +0013caa0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +0013cab0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +0013cac0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0013cad0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0013cae0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0013caf0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0013cb00: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0013cb10: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +0013cb20: 6167 655f 7566 775f 7265 6d6f 7665 640a  age_ufw_removed.
│ │ │ +0013cb30: 0a2d 206e 616d 653a 2027 5265 6d6f 7665  .- name: 'Remove
│ │ │ +0013cb40: 2075 6677 2050 6163 6b61 6765 3a20 456e   ufw Package: En
│ │ │ +0013cb50: 7375 7265 2075 6677 2069 7320 7265 6d6f  sure ufw is remo
│ │ │ +0013cb60: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +0013cb70: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0013cb80: 2020 2020 6e61 6d65 3a20 7566 770a 2020      name: ufw.  
│ │ │ +0013cb90: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +0013cba0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +0013cbb0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +0013cbc0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +0013cbd0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +0013cbe0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0013cbf0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0013cc00: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0013cc10: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +0013cc20: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0013cc30: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0013cc40: 2070 6163 6b61 6765 5f75 6677 5f72 656d   package_ufw_rem
│ │ │ +0013cc50: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +0013cc60: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0013cc70: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0013cc80: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0013cc90: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0013cca0: 6172 6765 743d 2223 6964 3338 3722 2074  arget="#id387" t
│ │ │ +0013ccb0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0013ccc0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0013ccd0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0013cce0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0013ccf0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0013cd00: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0013cd10: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +0013cd20: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0013cd30: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0013cd40: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0013cd50: 6964 3d22 6964 3338 3722 3e3c 7461 626c  id="id387"><tabl
│ │ │ +0013cd60: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0013cd70: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0013cd80: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0013cd90: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0013cda0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0013cdb0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0013cdc0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0013cdd0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0013cde0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0013cdf0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0013ce00: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0013ce10: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0013ce20: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0013ce30: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0013ce40: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0013ce50: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +0013ce60: 6f76 655f 7566 770a 0a63 6c61 7373 2072  ove_ufw..class r
│ │ │ +0013ce70: 656d 6f76 655f 7566 7720 7b0a 2020 7061  emove_ufw {.  pa
│ │ │ +0013ce80: 636b 6167 6520 7b20 2775 6677 273a 0a20  ckage { 'ufw':. 
│ │ │ +0013ce90: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0013cea0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  0013ceb0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0013cec0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0013ced0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0013cee0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0013cef0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0013cf00: 3d22 2369 6433 3838 2220 7461 6269 6e64  ="#id388" tabind
│ │ │  0013cf10: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -81337,151 +81337,151 @@
│ │ │  0013db80: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0013db90: 6964 3339 3022 2074 6162 696e 6465 783d  id390" tabindex=
│ │ │  0013dba0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0013dbb0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0013dbc0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0013dbd0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0013dbe0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0013dbf0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -0013dc00: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -0013dc10: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0013dc20: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0013dc30: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0013dc40: 6522 2069 643d 2269 6433 3930 223e 3c70  e" id="id390"><p
│ │ │ -0013dc50: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -0013dc60: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -0013dc70: 6573 5d0a 656e 6162 6c65 6420 3d20 5b22  es].enabled = ["
│ │ │ -0013dc80: 7566 7722 5d0a 3c2f 636f 6465 3e3c 2f70  ufw"].</code></p
│ │ │ -0013dc90: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0013dca0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0013dcb0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0013dcc0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0013dcd0: 7461 7267 6574 3d22 2369 6433 3931 2220  target="#id391" 
│ │ │ -0013dce0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0013dcf0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0013dd00: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0013dd10: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0013dd20: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0013dd30: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0013dd40: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -0013dd50: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0013dd60: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0013dd70: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0013dd80: 2069 643d 2269 6433 3931 223e 3c74 6162   id="id391"><tab
│ │ │ -0013dd90: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0013dda0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0013ddb0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0013ddc0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0013ddd0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0013dde0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0013ddf0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0013de00: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0013de10: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0013de20: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0013de30: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0013de40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0013de50: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0013de60: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -0013de70: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0013de80: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ -0013de90: 6c65 5f75 6677 0a0a 636c 6173 7320 656e  le_ufw..class en
│ │ │ -0013dea0: 6162 6c65 5f75 6677 207b 0a20 2073 6572  able_ufw {.  ser
│ │ │ -0013deb0: 7669 6365 207b 2775 6677 273a 0a20 2020  vice {'ufw':.   
│ │ │ -0013dec0: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ -0013ded0: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ -0013dee0: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ -0013def0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -0013df00: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0013df10: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0013df20: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0013df30: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0013df40: 7461 7267 6574 3d22 2369 6433 3932 2220  target="#id392" 
│ │ │ -0013df50: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0013df60: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0013df70: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0013df80: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0013df90: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0013dfa0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0013dfb0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0013dfc0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0013dfd0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0013dfe0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0013dff0: 2220 6964 3d22 6964 3339 3222 3e3c 7461  " id="id392"><ta
│ │ │ -0013e000: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0013e010: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0013e020: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0013e030: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0013e040: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0013e050: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0013e060: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0013e070: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0013e080: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0013e090: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0013e0a0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0013e0b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0013e0c0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0013e0d0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -0013e0e0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0013e0f0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -0013e100: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -0013e110: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -0013e120: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -0013e130: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -0013e140: 0a20 202d 2044 4953 412d 5354 4947 2d55  .  - DISA-STIG-U
│ │ │ -0013e150: 4254 552d 3232 2d32 3531 3032 300a 2020  BTU-22-251020.  
│ │ │ -0013e160: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -0013e170: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0013e180: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0013e190: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -0013e1a0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -0013e1b0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0013e1c0: 0a20 202d 2073 6572 7669 6365 5f75 6677  .  - service_ufw
│ │ │ -0013e1d0: 5f65 6e61 626c 6564 0a0a 2d20 6e61 6d65  _enabled..- name
│ │ │ -0013e1e0: 3a20 5665 7269 6679 2075 6677 2045 6e61  : Verify ufw Ena
│ │ │ -0013e1f0: 626c 6564 202d 2045 6e61 626c 6520 7365  bled - Enable se
│ │ │ -0013e200: 7276 6963 6520 7566 770a 2020 626c 6f63  rvice ufw.  bloc
│ │ │ -0013e210: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ -0013e220: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -0013e230: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ -0013e240: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -0013e250: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ -0013e260: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ -0013e270: 202d 206e 616d 653a 2056 6572 6966 7920   - name: Verify 
│ │ │ -0013e280: 7566 7720 456e 6162 6c65 6420 2d20 456e  ufw Enabled - En
│ │ │ -0013e290: 6162 6c65 2053 6572 7669 6365 2075 6677  able Service ufw
│ │ │ -0013e2a0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0013e2b0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -0013e2c0: 2020 2020 6e61 6d65 3a20 7566 770a 2020      name: ufw.  
│ │ │ -0013e2d0: 2020 2020 656e 6162 6c65 643a 2074 7275      enabled: tru
│ │ │ -0013e2e0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -0013e2f0: 7461 7274 6564 0a20 2020 2020 206d 6173  tarted.      mas
│ │ │ -0013e300: 6b65 643a 2066 616c 7365 0a20 2020 2077  ked: false.    w
│ │ │ -0013e310: 6865 6e3a 0a20 2020 202d 2027 2275 6677  hen:.    - '"ufw
│ │ │ -0013e320: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0013e330: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -0013e340: 6167 733a 0a20 202d 2044 4953 412d 5354  ags:.  - DISA-ST
│ │ │ -0013e350: 4947 2d55 4254 552d 3232 2d32 3531 3032  IG-UBTU-22-25102
│ │ │ -0013e360: 300a 2020 2d20 656e 6162 6c65 5f73 7472  0.  - enable_str
│ │ │ -0013e370: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0013e380: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0013e390: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0013e3a0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0013e3b0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0013e3c0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -0013e3d0: 5f75 6677 5f65 6e61 626c 6564 0a20 202d  _ufw_enabled.  -
│ │ │ -0013e3e0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -0013e3f0: 5f62 6c6f 636b 0a20 2077 6865 6e3a 0a20  _block.  when:. 
│ │ │ -0013e400: 202d 2027 226c 696e 7578 2d62 6173 6522   - '"linux-base"
│ │ │ -0013e410: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0013e420: 732e 7061 636b 6167 6573 270a 2020 2d20  s.packages'.  - 
│ │ │ -0013e430: 2820 2275 6677 2220 696e 2061 6e73 6962  ( "ufw" in ansib
│ │ │ -0013e440: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -0013e450: 7320 616e 6420 226c 696e 7578 2d62 6173  s and "linux-bas
│ │ │ -0013e460: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -0013e470: 6374 732e 7061 636b 6167 6573 2029 0a3c  cts.packages ).<
│ │ │ +0013dbf0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0013dc00: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0013dc10: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0013dc20: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0013dc30: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ +0013dc40: 3930 223e 3c74 6162 6c65 2063 6c61 7373  90"><table class
│ │ │ +0013dc50: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0013dc60: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0013dc70: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0013dc80: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0013dc90: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0013dca0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0013dcb0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0013dcc0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0013dcd0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0013dce0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0013dcf0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0013dd00: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0013dd10: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0013dd20: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0013dd30: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0013dd40: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +0013dd50: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +0013dd60: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +0013dd70: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +0013dd80: 2020 7461 6773 3a0a 2020 2d20 4449 5341    tags:.  - DISA
│ │ │ +0013dd90: 2d53 5449 472d 5542 5455 2d32 322d 3235  -STIG-UBTU-22-25
│ │ │ +0013dda0: 3130 3230 0a20 202d 2065 6e61 626c 655f  1020.  - enable_
│ │ │ +0013ddb0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0013ddc0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0013ddd0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0013dde0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0013ddf0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0013de00: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +0013de10: 6963 655f 7566 775f 656e 6162 6c65 640a  ice_ufw_enabled.
│ │ │ +0013de20: 0a2d 206e 616d 653a 2056 6572 6966 7920  .- name: Verify 
│ │ │ +0013de30: 7566 7720 456e 6162 6c65 6420 2d20 456e  ufw Enabled - En
│ │ │ +0013de40: 6162 6c65 2073 6572 7669 6365 2075 6677  able service ufw
│ │ │ +0013de50: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +0013de60: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +0013de70: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +0013de80: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0013de90: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ +0013dea0: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ +0013deb0: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ +0013dec0: 5665 7269 6679 2075 6677 2045 6e61 626c  Verify ufw Enabl
│ │ │ +0013ded0: 6564 202d 2045 6e61 626c 6520 5365 7276  ed - Enable Serv
│ │ │ +0013dee0: 6963 6520 7566 770a 2020 2020 616e 7369  ice ufw.    ansi
│ │ │ +0013def0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +0013df00: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +0013df10: 2075 6677 0a20 2020 2020 2065 6e61 626c   ufw.      enabl
│ │ │ +0013df20: 6564 3a20 7472 7565 0a20 2020 2020 2073  ed: true.      s
│ │ │ +0013df30: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ +0013df40: 2020 2020 6d61 736b 6564 3a20 6661 6c73      masked: fals
│ │ │ +0013df50: 650a 2020 2020 7768 656e 3a0a 2020 2020  e.    when:.    
│ │ │ +0013df60: 2d20 2722 7566 7722 2069 6e20 616e 7369  - '"ufw" in ansi
│ │ │ +0013df70: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +0013df80: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +0013df90: 4449 5341 2d53 5449 472d 5542 5455 2d32  DISA-STIG-UBTU-2
│ │ │ +0013dfa0: 322d 3235 3130 3230 0a20 202d 2065 6e61  2-251020.  - ena
│ │ │ +0013dfb0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0013dfc0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0013dfd0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0013dfe0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +0013dff0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0013e000: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0013e010: 7365 7276 6963 655f 7566 775f 656e 6162  service_ufw_enab
│ │ │ +0013e020: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +0013e030: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +0013e040: 7768 656e 3a0a 2020 2d20 2722 6c69 6e75  when:.  - '"linu
│ │ │ +0013e050: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +0013e060: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0013e070: 7327 0a20 202d 2028 2022 7566 7722 2069  s'.  - ( "ufw" i
│ │ │ +0013e080: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0013e090: 7061 636b 6167 6573 2061 6e64 2022 6c69  packages and "li
│ │ │ +0013e0a0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +0013e0b0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +0013e0c0: 6765 7320 290a 3c2f 636f 6465 3e3c 2f70  ges ).</code></p
│ │ │ +0013e0d0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0013e0e0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0013e0f0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0013e100: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0013e110: 7461 7267 6574 3d22 2369 6433 3931 2220  target="#id391" 
│ │ │ +0013e120: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0013e130: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0013e140: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0013e150: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0013e160: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0013e170: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0013e180: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0013e190: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0013e1a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0013e1b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0013e1c0: 2069 643d 2269 6433 3931 223e 3c74 6162   id="id391"><tab
│ │ │ +0013e1d0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0013e1e0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0013e1f0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0013e200: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0013e210: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0013e220: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0013e230: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0013e240: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0013e250: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0013e260: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0013e270: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0013e280: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0013e290: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0013e2a0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +0013e2b0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0013e2c0: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ +0013e2d0: 6c65 5f75 6677 0a0a 636c 6173 7320 656e  le_ufw..class en
│ │ │ +0013e2e0: 6162 6c65 5f75 6677 207b 0a20 2073 6572  able_ufw {.  ser
│ │ │ +0013e2f0: 7669 6365 207b 2775 6677 273a 0a20 2020  vice {'ufw':.   
│ │ │ +0013e300: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ +0013e310: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ +0013e320: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ +0013e330: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +0013e340: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0013e350: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0013e360: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0013e370: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0013e380: 7461 7267 6574 3d22 2369 6433 3932 2220  target="#id392" 
│ │ │ +0013e390: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0013e3a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0013e3b0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0013e3c0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0013e3d0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0013e3e0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0013e3f0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +0013e400: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +0013e410: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0013e420: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0013e430: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0013e440: 6964 3339 3222 3e3c 7072 653e 3c63 6f64  id392"><pre><cod
│ │ │ +0013e450: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +0013e460: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ +0013e470: 626c 6564 203d 205b 2275 6677 225d 0a3c  bled = ["ufw"].<
│ │ │  0013e480: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  0013e490: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  0013e4a0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  0013e4b0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  0013e4c0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0013e4d0: 2223 6964 3339 3322 2074 6162 696e 6465  "#id393" tabinde
│ │ │  0013e4e0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -94943,260 +94943,260 @@
│ │ │  00172de0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00172df0: 6964 3439 3322 2074 6162 696e 6465 783d  id493" tabindex=
│ │ │  00172e00: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00172e10: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00172e20: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00172e30: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00172e40: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00172e50: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -00172e60: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -00172e70: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00172e80: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00172e90: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00172ea0: 6522 2069 643d 2269 6434 3933 223e 3c70  e" id="id493"><p
│ │ │ -00172eb0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -00172ec0: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -00172ed0: 6573 5d0a 6d61 736b 6564 203d 205b 2261  es].masked = ["a
│ │ │ -00172ee0: 7574 6f66 7322 5d0a 3c2f 636f 6465 3e3c  utofs"].</code><
│ │ │ -00172ef0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00172f00: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00172f10: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00172f20: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00172f30: 612d 7461 7267 6574 3d22 2369 6434 3934  a-target="#id494
│ │ │ -00172f40: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00172f50: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00172f60: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00172f70: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00172f80: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00172f90: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00172fa0: 696f 6e20 4b75 6265 726e 6574 6573 2073  ion Kubernetes s
│ │ │ -00172fb0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00172fc0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00172fd0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00172fe0: 6c61 7073 6522 2069 643d 2269 6434 3934  lapse" id="id494
│ │ │ -00172ff0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00173000: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00173010: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00173020: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00173030: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00173040: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00173050: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00173060: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00173070: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ -00173080: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00173090: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -001730a0: 3e74 7275 653c 2f74 643e 3c2f 7472 3e3c  >true</td></tr><
│ │ │ -001730b0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -001730c0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -001730d0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -001730e0: 653e 3c70 7265 3e3c 636f 6465 3e61 7069  e><pre><code>api
│ │ │ -001730f0: 5665 7273 696f 6e3a 206d 6163 6869 6e65  Version: machine
│ │ │ -00173100: 636f 6e66 6967 7572 6174 696f 6e2e 6f70  configuration.op
│ │ │ -00173110: 656e 7368 6966 742e 696f 2f76 310a 6b69  enshift.io/v1.ki
│ │ │ -00173120: 6e64 3a20 4d61 6368 696e 6543 6f6e 6669  nd: MachineConfi
│ │ │ -00173130: 670a 7370 6563 3a0a 2020 636f 6e66 6967  g.spec:.  config
│ │ │ -00173140: 3a0a 2020 2020 6967 6e69 7469 6f6e 3a0a  :.    ignition:.
│ │ │ -00173150: 2020 2020 2020 7665 7273 696f 6e3a 2033        version: 3
│ │ │ -00173160: 2e31 2e30 0a20 2020 2073 7973 7465 6d64  .1.0.    systemd
│ │ │ -00173170: 3a0a 2020 2020 2020 756e 6974 733a 0a20  :.      units:. 
│ │ │ -00173180: 2020 2020 202d 206e 616d 653a 2061 7574       - name: aut
│ │ │ -00173190: 6f66 732e 7365 7276 6963 650a 2020 2020  ofs.service.    
│ │ │ -001731a0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -001731b0: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ -001731c0: 2074 7275 650a 2020 2020 2020 2d20 6e61   true.      - na
│ │ │ -001731d0: 6d65 3a20 6175 746f 6673 2e73 6f63 6b65  me: autofs.socke
│ │ │ -001731e0: 740a 2020 2020 2020 2020 656e 6162 6c65  t.        enable
│ │ │ -001731f0: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ -00173200: 206d 6173 6b3a 2074 7275 650a 3c2f 636f   mask: true.</co
│ │ │ -00173210: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00173220: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00173230: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00173240: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00173250: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00173260: 6434 3935 2220 7461 6269 6e64 6578 3d22  d495" tabindex="
│ │ │ -00173270: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00173280: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00173290: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -001732a0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -001732b0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001732c0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -001732d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001732e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001732f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00173300: 6c61 7073 6522 2069 643d 2269 6434 3935  lapse" id="id495
│ │ │ -00173310: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00173320: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00173330: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00173340: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00173350: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00173360: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00173370: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00173380: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00173390: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001733a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -001733b0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -001733c0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -001733d0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -001733e0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -001733f0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00173400: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -00173410: 6520 6469 7361 626c 655f 6175 746f 6673  e disable_autofs
│ │ │ -00173420: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ -00173430: 6175 746f 6673 207b 0a20 2073 6572 7669  autofs {.  servi
│ │ │ -00173440: 6365 207b 2761 7574 6f66 7327 3a0a 2020  ce {'autofs':.  
│ │ │ -00173450: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ -00173460: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ -00173470: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ -00173480: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00173490: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -001734a0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -001734b0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -001734c0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -001734d0: 612d 7461 7267 6574 3d22 2369 6434 3936  a-target="#id496
│ │ │ -001734e0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -001734f0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00173500: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00173510: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00173520: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00173530: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00173540: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00173550: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00173560: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00173570: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00173580: 7365 2220 6964 3d22 6964 3439 3622 3e3c  se" id="id496"><
│ │ │ -00173590: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -001735a0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -001735b0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -001735c0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -001735d0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -001735e0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -001735f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00173600: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00173610: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00173620: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00173630: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00173640: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00173650: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00173660: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00173670: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00173680: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00173690: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -001736a0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -001736b0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -001736c0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -001736d0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -001736e0: 2d31 3731 2d33 2e34 2e36 0a20 202d 204e  -171-3.4.6.  - N
│ │ │ -001736f0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00173700: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00173710: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -00173720: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -00173730: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ -00173740: 3533 2d4d 502d 370a 2020 2d20 6469 7361  53-MP-7.  - disa
│ │ │ -00173750: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00173760: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00173770: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00173780: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00173790: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -001737a0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -001737b0: 7365 7276 6963 655f 6175 746f 6673 5f64  service_autofs_d
│ │ │ -001737c0: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ -001737d0: 2044 6973 6162 6c65 2074 6865 2041 7574   Disable the Aut
│ │ │ -001737e0: 6f6d 6f75 6e74 6572 202d 2044 6973 6162  omounter - Disab
│ │ │ -001737f0: 6c65 2073 6572 7669 6365 2061 7574 6f66  le service autof
│ │ │ -00173800: 730a 2020 626c 6f63 6b3a 0a0a 2020 2d20  s.  block:..  - 
│ │ │ -00173810: 6e61 6d65 3a20 4469 7361 626c 6520 7468  name: Disable th
│ │ │ -00173820: 6520 4175 746f 6d6f 756e 7465 7220 2d20  e Automounter - 
│ │ │ -00173830: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ -00173840: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ -00173850: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ -00173860: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00173870: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -00173880: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -00173890: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ -001738a0: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ -001738b0: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ -001738c0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -001738d0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -001738e0: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ -001738f0: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ -00173900: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -00173910: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -00173920: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -00173930: 6973 6162 6c65 2074 6865 2041 7574 6f6d  isable the Autom
│ │ │ -00173940: 6f75 6e74 6572 202d 2045 6e73 7572 6520  ounter - Ensure 
│ │ │ -00173950: 6175 746f 6673 2e73 6572 7669 6365 2069  autofs.service i
│ │ │ -00173960: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ -00173970: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -00173980: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -00173990: 3a20 6175 746f 6673 2e73 6572 7669 6365  : autofs.service
│ │ │ -001739a0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -001739b0: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ -001739c0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -001739d0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -001739e0: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ -001739f0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -00173a00: 6e65 7320 6973 2073 6561 7263 6828 2261  nes is search("a
│ │ │ -00173a10: 7574 6f66 732e 7365 7276 6963 6522 2c20  utofs.service", 
│ │ │ -00173a20: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -00173a30: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ -00173a40: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ -00173a50: 6175 746f 6673 2e73 6f63 6b65 740a 2020  autofs.socket.  
│ │ │ -00173a60: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00173a70: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -00173a80: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -00173a90: 742d 6669 6c65 7320 6175 746f 6673 2e73  t-files autofs.s
│ │ │ -00173aa0: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ -00173ab0: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ -00173ac0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -00173ad0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -00173ae0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -00173af0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00173b00: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -00173b10: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -00173b20: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -00173b30: 616d 653a 2044 6973 6162 6c65 2074 6865  ame: Disable the
│ │ │ -00173b40: 2041 7574 6f6d 6f75 6e74 6572 202d 2044   Automounter - D
│ │ │ -00173b50: 6973 6162 6c65 2053 6f63 6b65 7420 6175  isable Socket au
│ │ │ -00173b60: 746f 6673 0a20 2020 2061 6e73 6962 6c65  tofs.    ansible
│ │ │ -00173b70: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -00173b80: 3a0a 2020 2020 2020 6e61 6d65 3a20 6175  :.      name: au
│ │ │ -00173b90: 746f 6673 2e73 6f63 6b65 740a 2020 2020  tofs.socket.    
│ │ │ -00173ba0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -00173bb0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -00173bc0: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ -00173bd0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -00173be0: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -00173bf0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -00173c00: 6573 2069 7320 7365 6172 6368 2822 6175  es is search("au
│ │ │ -00173c10: 746f 6673 2e73 6f63 6b65 7422 2c20 6d75  tofs.socket", mu
│ │ │ -00173c20: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ -00173c30: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00173c40: 3030 2d31 3731 2d33 2e34 2e36 0a20 202d  00-171-3.4.6.  -
│ │ │ -00173c50: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00173c60: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -00173c70: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -00173c80: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00173c90: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ -00173ca0: 302d 3533 2d4d 502d 370a 2020 2d20 6469  0-53-MP-7.  - di
│ │ │ -00173cb0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00173cc0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00173cd0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00173ce0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00173cf0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00173d00: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00173d10: 2d20 7365 7276 6963 655f 6175 746f 6673  - service_autofs
│ │ │ -00173d20: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ -00173d30: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -00173d40: 6f63 6b0a 2020 7768 656e 3a20 2820 2261  ock.  when: ( "a
│ │ │ -00173d50: 7574 6f66 7322 2069 6e20 616e 7369 626c  utofs" in ansibl
│ │ │ -00173d60: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00173d70: 2061 6e64 2022 6c69 6e75 782d 6261 7365   and "linux-base
│ │ │ -00173d80: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00173d90: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ -00173da0: 290a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ).</code></pre><
│ │ │ +00172e50: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00172e60: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00172e70: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00172e80: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00172e90: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ +00172ea0: 3933 223e 3c74 6162 6c65 2063 6c61 7373  93"><table class
│ │ │ +00172eb0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00172ec0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00172ed0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00172ee0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00172ef0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00172f00: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00172f10: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00172f20: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00172f30: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00172f40: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00172f50: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00172f60: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00172f70: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00172f80: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00172f90: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00172fa0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +00172fb0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +00172fc0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00172fd0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +00172fe0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00172ff0: 542d 3830 302d 3137 312d 332e 342e 360a  T-800-171-3.4.6.
│ │ │ +00173000: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00173010: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +00173020: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +00173030: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00173040: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ +00173050: 2d38 3030 2d35 332d 4d50 2d37 0a20 202d  -800-53-MP-7.  -
│ │ │ +00173060: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00173070: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00173080: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00173090: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +001730a0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +001730b0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +001730c0: 0a20 202d 2073 6572 7669 6365 5f61 7574  .  - service_aut
│ │ │ +001730d0: 6f66 735f 6469 7361 626c 6564 0a0a 2d20  ofs_disabled..- 
│ │ │ +001730e0: 6e61 6d65 3a20 4469 7361 626c 6520 7468  name: Disable th
│ │ │ +001730f0: 6520 4175 746f 6d6f 756e 7465 7220 2d20  e Automounter - 
│ │ │ +00173100: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ +00173110: 6175 746f 6673 0a20 2062 6c6f 636b 3a0a  autofs.  block:.
│ │ │ +00173120: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +00173130: 6c65 2074 6865 2041 7574 6f6d 6f75 6e74  le the Automount
│ │ │ +00173140: 6572 202d 2043 6f6c 6c65 6374 2073 7973  er - Collect sys
│ │ │ +00173150: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ +00173160: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ +00173170: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ +00173180: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +00173190: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +001731a0: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ +001731b0: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ +001731c0: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ +001731d0: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ +001731e0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +001731f0: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +00173200: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +00173210: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +00173220: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +00173230: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +00173240: 6d65 3a20 4469 7361 626c 6520 7468 6520  me: Disable the 
│ │ │ +00173250: 4175 746f 6d6f 756e 7465 7220 2d20 456e  Automounter - En
│ │ │ +00173260: 7375 7265 2061 7574 6f66 732e 7365 7276  sure autofs.serv
│ │ │ +00173270: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ +00173280: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00173290: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +001732a0: 206e 616d 653a 2061 7574 6f66 732e 7365   name: autofs.se
│ │ │ +001732b0: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ +001732c0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +001732d0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +001732e0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +001732f0: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ +00173300: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ +00173310: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +00173320: 6368 2822 6175 746f 6673 2e73 6572 7669  ch("autofs.servi
│ │ │ +00173330: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ +00173340: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ +00173350: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ +00173360: 7473 202d 2061 7574 6f66 732e 736f 636b  ts - autofs.sock
│ │ │ +00173370: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ +00173380: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +00173390: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +001733a0: 742d 756e 6974 2d66 696c 6573 2061 7574  t-unit-files aut
│ │ │ +001733b0: 6f66 732e 736f 636b 6574 0a20 2020 2072  ofs.socket.    r
│ │ │ +001733c0: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ +001733d0: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ +001733e0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +001733f0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +00173400: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +00173410: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +00173420: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +00173430: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +00173440: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00173450: 6520 7468 6520 4175 746f 6d6f 756e 7465  e the Automounte
│ │ │ +00173460: 7220 2d20 4469 7361 626c 6520 536f 636b  r - Disable Sock
│ │ │ +00173470: 6574 2061 7574 6f66 730a 2020 2020 616e  et autofs.    an
│ │ │ +00173480: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +00173490: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +001734a0: 653a 2061 7574 6f66 732e 736f 636b 6574  e: autofs.socket
│ │ │ +001734b0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +001734c0: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +001734d0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +001734e0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +001734f0: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +00173500: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +00173510: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +00173520: 6828 2261 7574 6f66 732e 736f 636b 6574  h("autofs.socket
│ │ │ +00173530: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +00173540: 6529 0a20 2074 6167 733a 0a20 202d 204e  e).  tags:.  - N
│ │ │ +00173550: 4953 542d 3830 302d 3137 312d 332e 342e  IST-800-171-3.4.
│ │ │ +00173560: 360a 2020 2d20 4e49 5354 2d38 3030 2d35  6.  - NIST-800-5
│ │ │ +00173570: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +00173580: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +00173590: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001735a0: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ +001735b0: 5354 2d38 3030 2d35 332d 4d50 2d37 0a20  ST-800-53-MP-7. 
│ │ │ +001735c0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +001735d0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +001735e0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +001735f0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00173600: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00173610: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00173620: 6564 0a20 202d 2073 6572 7669 6365 5f61  ed.  - service_a
│ │ │ +00173630: 7574 6f66 735f 6469 7361 626c 6564 0a20  utofs_disabled. 
│ │ │ +00173640: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +00173650: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +00173660: 2028 2022 6175 746f 6673 2220 696e 2061   ( "autofs" in a
│ │ │ +00173670: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00173680: 6b61 6765 7320 616e 6420 226c 696e 7578  kages and "linux
│ │ │ +00173690: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +001736a0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001736b0: 0a20 2020 2029 0a3c 2f63 6f64 653e 3c2f  .    ).</code></
│ │ │ +001736c0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +001736d0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +001736e0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +001736f0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00173700: 2d74 6172 6765 743d 2223 6964 3439 3422  -target="#id494"
│ │ │ +00173710: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00173720: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00173730: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00173740: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00173750: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00173760: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00173770: 6f6e 204b 7562 6572 6e65 7465 7320 736e  on Kubernetes sn
│ │ │ +00173780: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00173790: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001737a0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +001737b0: 6170 7365 2220 6964 3d22 6964 3439 3422  apse" id="id494"
│ │ │ +001737c0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +001737d0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +001737e0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +001737f0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00173800: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00173810: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00173820: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00173830: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00173840: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ +00173850: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00173860: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00173870: 7472 7565 3c2f 7464 3e3c 2f74 723e 3c74  true</td></tr><t
│ │ │ +00173880: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00173890: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +001738a0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001738b0: 3e3c 7072 653e 3c63 6f64 653e 6170 6956  ><pre><code>apiV
│ │ │ +001738c0: 6572 7369 6f6e 3a20 6d61 6368 696e 6563  ersion: machinec
│ │ │ +001738d0: 6f6e 6669 6775 7261 7469 6f6e 2e6f 7065  onfiguration.ope
│ │ │ +001738e0: 6e73 6869 6674 2e69 6f2f 7631 0a6b 696e  nshift.io/v1.kin
│ │ │ +001738f0: 643a 204d 6163 6869 6e65 436f 6e66 6967  d: MachineConfig
│ │ │ +00173900: 0a73 7065 633a 0a20 2063 6f6e 6669 673a  .spec:.  config:
│ │ │ +00173910: 0a20 2020 2069 676e 6974 696f 6e3a 0a20  .    ignition:. 
│ │ │ +00173920: 2020 2020 2076 6572 7369 6f6e 3a20 332e       version: 3.
│ │ │ +00173930: 312e 300a 2020 2020 7379 7374 656d 643a  1.0.    systemd:
│ │ │ +00173940: 0a20 2020 2020 2075 6e69 7473 3a0a 2020  .      units:.  
│ │ │ +00173950: 2020 2020 2d20 6e61 6d65 3a20 6175 746f      - name: auto
│ │ │ +00173960: 6673 2e73 6572 7669 6365 0a20 2020 2020  fs.service.     
│ │ │ +00173970: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +00173980: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ +00173990: 7472 7565 0a20 2020 2020 202d 206e 616d  true.      - nam
│ │ │ +001739a0: 653a 2061 7574 6f66 732e 736f 636b 6574  e: autofs.socket
│ │ │ +001739b0: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +001739c0: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +001739d0: 6d61 736b 3a20 7472 7565 0a3c 2f63 6f64  mask: true.</cod
│ │ │ +001739e0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +001739f0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00173a00: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00173a10: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00173a20: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00173a30: 3439 3522 2074 6162 696e 6465 783d 2230  495" tabindex="0
│ │ │ +00173a40: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00173a50: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00173a60: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00173a70: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00173a80: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00173a90: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00173aa0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00173ab0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00173ac0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00173ad0: 6170 7365 2220 6964 3d22 6964 3439 3522  apse" id="id495"
│ │ │ +00173ae0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00173af0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00173b00: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00173b10: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00173b20: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00173b30: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00173b40: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00173b50: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00173b60: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00173b70: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00173b80: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00173b90: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00173ba0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00173bb0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00173bc0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00173bd0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +00173be0: 2064 6973 6162 6c65 5f61 7574 6f66 730a   disable_autofs.
│ │ │ +00173bf0: 0a63 6c61 7373 2064 6973 6162 6c65 5f61  .class disable_a
│ │ │ +00173c00: 7574 6f66 7320 7b0a 2020 7365 7276 6963  utofs {.  servic
│ │ │ +00173c10: 6520 7b27 6175 746f 6673 273a 0a20 2020  e {'autofs':.   
│ │ │ +00173c20: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ +00173c30: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ +00173c40: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ +00173c50: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +00173c60: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00173c70: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00173c80: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00173c90: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00173ca0: 2d74 6172 6765 743d 2223 6964 3439 3622  -target="#id496"
│ │ │ +00173cb0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00173cc0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00173cd0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00173ce0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00173cf0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00173d00: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00173d10: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +00173d20: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +00173d30: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00173d40: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00173d50: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00173d60: 2269 6434 3936 223e 3c70 7265 3e3c 636f  "id496"><pre><co
│ │ │ +00173d70: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +00173d80: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ +00173d90: 736b 6564 203d 205b 2261 7574 6f66 7322  sked = ["autofs"
│ │ │ +00173da0: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  00173db0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00173dc0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00173dd0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00173de0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00173df0: 6574 3d22 2369 6434 3937 2220 7461 6269  et="#id497" tabi
│ │ │  00173e00: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00173e10: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -111779,241 +111779,241 @@
│ │ │  001b4a20: 7267 6574 3d22 2369 6435 3737 2220 7461  rget="#id577" ta
│ │ │  001b4a30: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  001b4a40: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  001b4a50: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  001b4a60: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  001b4a70: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  001b4a80: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001b4a90: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -001b4aa0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -001b4ab0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001b4ac0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -001b4ad0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -001b4ae0: 3537 3722 3e3c 7072 653e 3c63 6f64 653e  577"><pre><code>
│ │ │ -001b4af0: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -001b4b00: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ -001b4b10: 6420 3d20 5b22 6170 706f 7274 225d 0a3c  d = ["apport"].<
│ │ │ -001b4b20: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -001b4b30: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -001b4b40: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -001b4b50: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -001b4b60: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -001b4b70: 2223 6964 3537 3822 2074 6162 696e 6465  "#id578" tabinde
│ │ │ -001b4b80: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -001b4b90: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -001b4ba0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -001b4bb0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -001b4bc0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -001b4bd0: 656d 6564 6961 7469 6f6e 204b 7562 6572  emediation Kuber
│ │ │ -001b4be0: 6e65 7465 7320 736e 6970 7065 7420 e287  netes snippet ..
│ │ │ -001b4bf0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001b4c00: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001b4c10: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001b4c20: 3d22 6964 3537 3822 3e3c 7461 626c 6520  ="id578"><table 
│ │ │ -001b4c30: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001b4c40: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001b4c50: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -001b4c60: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -001b4c70: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -001b4c80: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001b4c90: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -001b4ca0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -001b4cb0: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ -001b4cc0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -001b4cd0: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ -001b4ce0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -001b4cf0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -001b4d00: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -001b4d10: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001b4d20: 6f64 653e 6170 6956 6572 7369 6f6e 3a20  ode>apiVersion: 
│ │ │ -001b4d30: 6d61 6368 696e 6563 6f6e 6669 6775 7261  machineconfigura
│ │ │ -001b4d40: 7469 6f6e 2e6f 7065 6e73 6869 6674 2e69  tion.openshift.i
│ │ │ -001b4d50: 6f2f 7631 0a6b 696e 643a 204d 6163 6869  o/v1.kind: Machi
│ │ │ -001b4d60: 6e65 436f 6e66 6967 0a73 7065 633a 0a20  neConfig.spec:. 
│ │ │ -001b4d70: 2063 6f6e 6669 673a 0a20 2020 2069 676e   config:.    ign
│ │ │ -001b4d80: 6974 696f 6e3a 0a20 2020 2020 2076 6572  ition:.      ver
│ │ │ -001b4d90: 7369 6f6e 3a20 332e 312e 300a 2020 2020  sion: 3.1.0.    
│ │ │ -001b4da0: 7379 7374 656d 643a 0a20 2020 2020 2075  systemd:.      u
│ │ │ -001b4db0: 6e69 7473 3a0a 2020 2020 2020 2d20 6e61  nits:.      - na
│ │ │ -001b4dc0: 6d65 3a20 6170 706f 7274 2e73 6572 7669  me: apport.servi
│ │ │ -001b4dd0: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ -001b4de0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -001b4df0: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ -001b4e00: 2020 202d 206e 616d 653a 2061 7070 6f72     - name: appor
│ │ │ -001b4e10: 742e 736f 636b 6574 0a20 2020 2020 2020  t.socket.       
│ │ │ -001b4e20: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -001b4e30: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -001b4e40: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ -001b4e50: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -001b4e60: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -001b4e70: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -001b4e80: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -001b4e90: 6765 743d 2223 6964 3537 3922 2074 6162  get="#id579" tab
│ │ │ -001b4ea0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -001b4eb0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -001b4ec0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -001b4ed0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -001b4ee0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -001b4ef0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -001b4f00: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -001b4f10: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001b4f20: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001b4f30: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001b4f40: 3d22 6964 3537 3922 3e3c 7461 626c 6520  ="id579"><table 
│ │ │ -001b4f50: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001b4f60: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001b4f70: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -001b4f80: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -001b4f90: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -001b4fa0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001b4fb0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -001b4fc0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -001b4fd0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001b4fe0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -001b4ff0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -001b5000: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -001b5010: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -001b5020: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -001b5030: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -001b5040: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ -001b5050: 5f61 7070 6f72 740a 0a63 6c61 7373 2064  _apport..class d
│ │ │ -001b5060: 6973 6162 6c65 5f61 7070 6f72 7420 7b0a  isable_apport {.
│ │ │ -001b5070: 2020 7365 7276 6963 6520 7b27 6170 706f    service {'appo
│ │ │ -001b5080: 7274 273a 0a20 2020 2065 6e61 626c 6520  rt':.    enable 
│ │ │ -001b5090: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ -001b50a0: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ -001b50b0: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ -001b50c0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -001b50d0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -001b50e0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -001b50f0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -001b5100: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -001b5110: 2223 6964 3538 3022 2074 6162 696e 6465  "#id580" tabinde
│ │ │ -001b5120: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -001b5130: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -001b5140: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -001b5150: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -001b5160: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -001b5170: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -001b5180: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -001b5190: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -001b51a0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -001b51b0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -001b51c0: 6435 3830 223e 3c74 6162 6c65 2063 6c61  d580"><table cla
│ │ │ -001b51d0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -001b51e0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -001b51f0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -001b5200: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -001b5210: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -001b5220: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001b5230: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -001b5240: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -001b5250: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001b5260: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -001b5270: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -001b5280: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -001b5290: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -001b52a0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -001b52b0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -001b52c0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -001b52d0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -001b52e0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -001b52f0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -001b5300: 746f 0a20 2074 6167 733a 0a20 202d 2064  to.  tags:.  - d
│ │ │ -001b5310: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -001b5320: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001b5330: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -001b5340: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -001b5350: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -001b5360: 6572 7669 6365 5f61 7070 6f72 745f 6469  ervice_apport_di
│ │ │ -001b5370: 7361 626c 6564 0a20 202d 2075 6e6b 6e6f  sabled.  - unkno
│ │ │ -001b5380: 776e 5f73 6576 6572 6974 790a 0a2d 206e  wn_severity..- n
│ │ │ -001b5390: 616d 653a 2044 6973 6162 6c65 2041 7070  ame: Disable App
│ │ │ -001b53a0: 6f72 7420 5365 7276 6963 6520 2d20 4469  ort Service - Di
│ │ │ -001b53b0: 7361 626c 6520 7365 7276 6963 6520 6170  sable service ap
│ │ │ -001b53c0: 706f 7274 0a20 2062 6c6f 636b 3a0a 0a20  port.  block:.. 
│ │ │ -001b53d0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -001b53e0: 2041 7070 6f72 7420 5365 7276 6963 6520   Apport Service 
│ │ │ -001b53f0: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ -001b5400: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ -001b5410: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ -001b5420: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -001b5430: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -001b5440: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -001b5450: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ -001b5460: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ -001b5470: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ -001b5480: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -001b5490: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -001b54a0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -001b54b0: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ -001b54c0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -001b54d0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -001b54e0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -001b54f0: 2044 6973 6162 6c65 2041 7070 6f72 7420   Disable Apport 
│ │ │ -001b5500: 5365 7276 6963 6520 2d20 456e 7375 7265  Service - Ensure
│ │ │ -001b5510: 2061 7070 6f72 742e 7365 7276 6963 6520   apport.service 
│ │ │ -001b5520: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ -001b5530: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -001b5540: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -001b5550: 653a 2061 7070 6f72 742e 7365 7276 6963  e: apport.servic
│ │ │ -001b5560: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -001b5570: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ -001b5580: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -001b5590: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -001b55a0: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ -001b55b0: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -001b55c0: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -001b55d0: 6170 706f 7274 2e73 6572 7669 6365 222c  apport.service",
│ │ │ -001b55e0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -001b55f0: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ -001b5600: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ -001b5610: 2061 7070 6f72 742e 736f 636b 6574 0a20   apport.socket. 
│ │ │ -001b5620: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -001b5630: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -001b5640: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -001b5650: 6974 2d66 696c 6573 2061 7070 6f72 742e  it-files apport.
│ │ │ -001b5660: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ -001b5670: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ -001b5680: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -001b5690: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -001b56a0: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -001b56b0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -001b56c0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -001b56d0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -001b56e0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -001b56f0: 6e61 6d65 3a20 4469 7361 626c 6520 4170  name: Disable Ap
│ │ │ -001b5700: 706f 7274 2053 6572 7669 6365 202d 2044  port Service - D
│ │ │ -001b5710: 6973 6162 6c65 2053 6f63 6b65 7420 6170  isable Socket ap
│ │ │ -001b5720: 706f 7274 0a20 2020 2061 6e73 6962 6c65  port.    ansible
│ │ │ -001b5730: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -001b5740: 3a0a 2020 2020 2020 6e61 6d65 3a20 6170  :.      name: ap
│ │ │ -001b5750: 706f 7274 2e73 6f63 6b65 740a 2020 2020  port.socket.    
│ │ │ -001b5760: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -001b5770: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -001b5780: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ -001b5790: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -001b57a0: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -001b57b0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -001b57c0: 6573 2069 7320 7365 6172 6368 2822 6170  es is search("ap
│ │ │ -001b57d0: 706f 7274 2e73 6f63 6b65 7422 2c20 6d75  port.socket", mu
│ │ │ -001b57e0: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ -001b57f0: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -001b5800: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -001b5810: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001b5820: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -001b5830: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001b5840: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -001b5850: 655f 6170 706f 7274 5f64 6973 6162 6c65  e_apport_disable
│ │ │ -001b5860: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -001b5870: 7276 6963 655f 626c 6f63 6b0a 2020 2d20  rvice_block.  - 
│ │ │ -001b5880: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ -001b5890: 0a20 2077 6865 6e3a 2027 2261 7070 6f72  .  when: '"appor
│ │ │ -001b58a0: 7422 2069 6e20 616e 7369 626c 655f 6661  t" in ansible_fa
│ │ │ -001b58b0: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +001b4a90: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +001b4aa0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +001b4ab0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +001b4ac0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +001b4ad0: 6964 3d22 6964 3537 3722 3e3c 7461 626c  id="id577"><tabl
│ │ │ +001b4ae0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +001b4af0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +001b4b00: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +001b4b10: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +001b4b20: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +001b4b30: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001b4b40: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +001b4b50: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +001b4b60: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001b4b70: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +001b4b80: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +001b4b90: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +001b4ba0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +001b4bb0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +001b4bc0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +001b4bd0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +001b4be0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +001b4bf0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +001b4c00: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +001b4c10: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +001b4c20: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +001b4c30: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +001b4c40: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +001b4c50: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +001b4c60: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +001b4c70: 2020 2d20 7365 7276 6963 655f 6170 706f    - service_appo
│ │ │ +001b4c80: 7274 5f64 6973 6162 6c65 640a 2020 2d20  rt_disabled.  - 
│ │ │ +001b4c90: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +001b4ca0: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ +001b4cb0: 6520 4170 706f 7274 2053 6572 7669 6365  e Apport Service
│ │ │ +001b4cc0: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ +001b4cd0: 6365 2061 7070 6f72 740a 2020 626c 6f63  ce apport.  bloc
│ │ │ +001b4ce0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ +001b4cf0: 7361 626c 6520 4170 706f 7274 2053 6572  sable Apport Ser
│ │ │ +001b4d00: 7669 6365 202d 2043 6f6c 6c65 6374 2073  vice - Collect s
│ │ │ +001b4d10: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ +001b4d20: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ +001b4d30: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ +001b4d40: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +001b4d50: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +001b4d60: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +001b4d70: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ +001b4d80: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ +001b4d90: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ +001b4da0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +001b4db0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +001b4dc0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +001b4dd0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +001b4de0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +001b4df0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +001b4e00: 6e61 6d65 3a20 4469 7361 626c 6520 4170  name: Disable Ap
│ │ │ +001b4e10: 706f 7274 2053 6572 7669 6365 202d 2045  port Service - E
│ │ │ +001b4e20: 6e73 7572 6520 6170 706f 7274 2e73 6572  nsure apport.ser
│ │ │ +001b4e30: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ +001b4e40: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +001b4e50: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +001b4e60: 2020 6e61 6d65 3a20 6170 706f 7274 2e73    name: apport.s
│ │ │ +001b4e70: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ +001b4e80: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +001b4e90: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +001b4ea0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +001b4eb0: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ +001b4ec0: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ +001b4ed0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +001b4ee0: 7263 6828 2261 7070 6f72 742e 7365 7276  rch("apport.serv
│ │ │ +001b4ef0: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ +001b4f00: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ +001b4f10: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ +001b4f20: 7374 7320 2d20 6170 706f 7274 2e73 6f63  sts - apport.soc
│ │ │ +001b4f30: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ +001b4f40: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +001b4f50: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +001b4f60: 7374 2d75 6e69 742d 6669 6c65 7320 6170  st-unit-files ap
│ │ │ +001b4f70: 706f 7274 2e73 6f63 6b65 740a 2020 2020  port.socket.    
│ │ │ +001b4f80: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ +001b4f90: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ +001b4fa0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +001b4fb0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +001b4fc0: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +001b4fd0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +001b4fe0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +001b4ff0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +001b5000: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +001b5010: 6c65 2041 7070 6f72 7420 5365 7276 6963  le Apport Servic
│ │ │ +001b5020: 6520 2d20 4469 7361 626c 6520 536f 636b  e - Disable Sock
│ │ │ +001b5030: 6574 2061 7070 6f72 740a 2020 2020 616e  et apport.    an
│ │ │ +001b5040: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +001b5050: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +001b5060: 653a 2061 7070 6f72 742e 736f 636b 6574  e: apport.socket
│ │ │ +001b5070: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +001b5080: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +001b5090: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +001b50a0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +001b50b0: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +001b50c0: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +001b50d0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +001b50e0: 6828 2261 7070 6f72 742e 736f 636b 6574  h("apport.socket
│ │ │ +001b50f0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +001b5100: 6529 0a20 2074 6167 733a 0a20 202d 2064  e).  tags:.  - d
│ │ │ +001b5110: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +001b5120: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001b5130: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +001b5140: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +001b5150: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +001b5160: 6572 7669 6365 5f61 7070 6f72 745f 6469  ervice_apport_di
│ │ │ +001b5170: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ +001b5180: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +001b5190: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ +001b51a0: 6572 6974 790a 2020 7768 656e 3a20 2722  erity.  when: '"
│ │ │ +001b51b0: 6170 706f 7274 2220 696e 2061 6e73 6962  apport" in ansib
│ │ │ +001b51c0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001b51d0: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +001b51e0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +001b51f0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +001b5200: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +001b5210: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +001b5220: 6765 743d 2223 6964 3537 3822 2074 6162  get="#id578" tab
│ │ │ +001b5230: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +001b5240: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +001b5250: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +001b5260: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +001b5270: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +001b5280: 2122 3e52 656d 6564 6961 7469 6f6e 204b  !">Remediation K
│ │ │ +001b5290: 7562 6572 6e65 7465 7320 736e 6970 7065  ubernetes snippe
│ │ │ +001b52a0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001b52b0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001b52c0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001b52d0: 2220 6964 3d22 6964 3537 3822 3e3c 7461  " id="id578"><ta
│ │ │ +001b52e0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001b52f0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001b5300: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001b5310: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001b5320: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +001b5330: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +001b5340: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001b5350: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +001b5360: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ +001b5370: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +001b5380: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ +001b5390: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001b53a0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +001b53b0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +001b53c0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +001b53d0: 653e 3c63 6f64 653e 6170 6956 6572 7369  e><code>apiVersi
│ │ │ +001b53e0: 6f6e 3a20 6d61 6368 696e 6563 6f6e 6669  on: machineconfi
│ │ │ +001b53f0: 6775 7261 7469 6f6e 2e6f 7065 6e73 6869  guration.openshi
│ │ │ +001b5400: 6674 2e69 6f2f 7631 0a6b 696e 643a 204d  ft.io/v1.kind: M
│ │ │ +001b5410: 6163 6869 6e65 436f 6e66 6967 0a73 7065  achineConfig.spe
│ │ │ +001b5420: 633a 0a20 2063 6f6e 6669 673a 0a20 2020  c:.  config:.   
│ │ │ +001b5430: 2069 676e 6974 696f 6e3a 0a20 2020 2020   ignition:.     
│ │ │ +001b5440: 2076 6572 7369 6f6e 3a20 332e 312e 300a   version: 3.1.0.
│ │ │ +001b5450: 2020 2020 7379 7374 656d 643a 0a20 2020      systemd:.   
│ │ │ +001b5460: 2020 2075 6e69 7473 3a0a 2020 2020 2020     units:.      
│ │ │ +001b5470: 2d20 6e61 6d65 3a20 6170 706f 7274 2e73  - name: apport.s
│ │ │ +001b5480: 6572 7669 6365 0a20 2020 2020 2020 2065  ervice.        e
│ │ │ +001b5490: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +001b54a0: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ +001b54b0: 0a20 2020 2020 202d 206e 616d 653a 2061  .      - name: a
│ │ │ +001b54c0: 7070 6f72 742e 736f 636b 6574 0a20 2020  pport.socket.   
│ │ │ +001b54d0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +001b54e0: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ +001b54f0: 3a20 7472 7565 0a3c 2f63 6f64 653e 3c2f  : true.</code></
│ │ │ +001b5500: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +001b5510: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +001b5520: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +001b5530: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +001b5540: 2d74 6172 6765 743d 2223 6964 3537 3922  -target="#id579"
│ │ │ +001b5550: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +001b5560: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +001b5570: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +001b5580: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +001b5590: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +001b55a0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +001b55b0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +001b55c0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001b55d0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001b55e0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001b55f0: 2220 6964 3d22 6964 3537 3922 3e3c 7461  " id="id579"><ta
│ │ │ +001b5600: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001b5610: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001b5620: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001b5630: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001b5640: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +001b5650: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +001b5660: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001b5670: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +001b5680: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001b5690: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001b56a0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +001b56b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001b56c0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +001b56d0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +001b56e0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001b56f0: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ +001b5700: 6162 6c65 5f61 7070 6f72 740a 0a63 6c61  able_apport..cla
│ │ │ +001b5710: 7373 2064 6973 6162 6c65 5f61 7070 6f72  ss disable_appor
│ │ │ +001b5720: 7420 7b0a 2020 7365 7276 6963 6520 7b27  t {.  service {'
│ │ │ +001b5730: 6170 706f 7274 273a 0a20 2020 2065 6e61  apport':.    ena
│ │ │ +001b5740: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ +001b5750: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +001b5760: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ +001b5770: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +001b5780: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +001b5790: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +001b57a0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +001b57b0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +001b57c0: 6765 743d 2223 6964 3538 3022 2074 6162  get="#id580" tab
│ │ │ +001b57d0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +001b57e0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +001b57f0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +001b5800: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +001b5810: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +001b5820: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +001b5830: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +001b5840: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +001b5850: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001b5860: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +001b5870: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ +001b5880: 3830 223e 3c70 7265 3e3c 636f 6465 3e0a  80"><pre><code>.
│ │ │ +001b5890: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +001b58a0: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ +001b58b0: 203d 205b 2261 7070 6f72 7422 5d0a 3c2f   = ["apport"].</
│ │ │  001b58c0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  001b58d0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  001b58e0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  001b58f0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  001b5900: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  001b5910: 2369 6435 3831 2220 7461 6269 6e64 6578  #id581" tabindex
│ │ │  001b5920: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -112452,96 +112452,96 @@
│ │ │  001b7430: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  001b7440: 2369 6435 3833 2220 7461 6269 6e64 6578  #id583" tabindex
│ │ │  001b7450: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  001b7460: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  001b7470: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  001b7480: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  001b7490: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001b74a0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -001b74b0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -001b74c0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001b74d0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001b74e0: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ -001b74f0: 3833 223e 3c74 6162 6c65 2063 6c61 7373  83"><table class
│ │ │ -001b7500: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001b7510: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001b7520: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -001b7530: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -001b7540: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -001b7550: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001b7560: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -001b7570: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -001b7580: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001b7590: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -001b75a0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -001b75b0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -001b75c0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -001b75d0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -001b75e0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -001b75f0: 636c 7564 6520 7265 6d6f 7665 5f61 7661  clude remove_ava
│ │ │ -001b7600: 6869 2d64 6165 6d6f 6e0a 0a63 6c61 7373  hi-daemon..class
│ │ │ -001b7610: 2072 656d 6f76 655f 6176 6168 692d 6461   remove_avahi-da
│ │ │ -001b7620: 656d 6f6e 207b 0a20 2070 6163 6b61 6765  emon {.  package
│ │ │ -001b7630: 207b 2027 6176 6168 692d 6461 656d 6f6e   { 'avahi-daemon
│ │ │ -001b7640: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -001b7650: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -001b7660: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -001b7670: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -001b7680: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -001b7690: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -001b76a0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -001b76b0: 7267 6574 3d22 2369 6435 3834 2220 7461  rget="#id584" ta
│ │ │ -001b76c0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -001b76d0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -001b76e0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -001b76f0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -001b7700: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -001b7710: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001b7720: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -001b7730: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001b7740: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001b7750: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001b7760: 6964 3d22 6964 3538 3422 3e3c 7461 626c  id="id584"><tabl
│ │ │ -001b7770: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -001b7780: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -001b7790: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -001b77a0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -001b77b0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -001b77c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001b77d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -001b77e0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -001b77f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001b7800: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -001b7810: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -001b7820: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -001b7830: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -001b7840: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -001b7850: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001b7860: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -001b7870: 6e73 7461 6c6c 2061 7661 6869 2053 6572  nstall avahi Ser
│ │ │ -001b7880: 7665 7220 5061 636b 6167 653a 2045 6e73  ver Package: Ens
│ │ │ -001b7890: 7572 6520 6176 6168 692d 6461 656d 6f6e  ure avahi-daemon
│ │ │ -001b78a0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -001b78b0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -001b78c0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -001b78d0: 3a20 6176 6168 692d 6461 656d 6f6e 0a20  : avahi-daemon. 
│ │ │ -001b78e0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -001b78f0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -001b7900: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -001b7910: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001b7920: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -001b7930: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -001b7940: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -001b7950: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -001b7960: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -001b7970: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -001b7980: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -001b7990: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001b79a0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -001b79b0: 5f61 7661 6869 5f72 656d 6f76 6564 0a3c  _avahi_removed.<
│ │ │ +001b74a0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +001b74b0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +001b74c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001b74d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001b74e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001b74f0: 3538 3322 3e3c 7461 626c 6520 636c 6173  583"><table clas
│ │ │ +001b7500: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001b7510: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001b7520: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001b7530: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +001b7540: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +001b7550: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001b7560: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +001b7570: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +001b7580: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001b7590: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +001b75a0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +001b75b0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +001b75c0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +001b75d0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +001b75e0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +001b75f0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +001b7600: 2061 7661 6869 2053 6572 7665 7220 5061   avahi Server Pa
│ │ │ +001b7610: 636b 6167 653a 2045 6e73 7572 6520 6176  ckage: Ensure av
│ │ │ +001b7620: 6168 692d 6461 656d 6f6e 2069 7320 7265  ahi-daemon is re
│ │ │ +001b7630: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +001b7640: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +001b7650: 3a0a 2020 2020 6e61 6d65 3a20 6176 6168  :.    name: avah
│ │ │ +001b7660: 692d 6461 656d 6f6e 0a20 2020 2073 7461  i-daemon.    sta
│ │ │ +001b7670: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +001b7680: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +001b7690: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +001b76a0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +001b76b0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +001b76c0: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +001b76d0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +001b76e0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001b76f0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +001b7700: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +001b7710: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +001b7720: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +001b7730: 202d 2070 6163 6b61 6765 5f61 7661 6869   - package_avahi
│ │ │ +001b7740: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +001b7750: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +001b7760: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +001b7770: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +001b7780: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +001b7790: 7461 2d74 6172 6765 743d 2223 6964 3538  ta-target="#id58
│ │ │ +001b77a0: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ +001b77b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +001b77c0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +001b77d0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +001b77e0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +001b77f0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +001b7800: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +001b7810: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001b7820: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001b7830: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001b7840: 7365 2220 6964 3d22 6964 3538 3422 3e3c  se" id="id584"><
│ │ │ +001b7850: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001b7860: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001b7870: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001b7880: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001b7890: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +001b78a0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +001b78b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001b78c0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +001b78d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001b78e0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +001b78f0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +001b7900: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001b7910: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +001b7920: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +001b7930: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +001b7940: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +001b7950: 2072 656d 6f76 655f 6176 6168 692d 6461   remove_avahi-da
│ │ │ +001b7960: 656d 6f6e 0a0a 636c 6173 7320 7265 6d6f  emon..class remo
│ │ │ +001b7970: 7665 5f61 7661 6869 2d64 6165 6d6f 6e20  ve_avahi-daemon 
│ │ │ +001b7980: 7b0a 2020 7061 636b 6167 6520 7b20 2761  {.  package { 'a
│ │ │ +001b7990: 7661 6869 2d64 6165 6d6f 6e27 3a0a 2020  vahi-daemon':.  
│ │ │ +001b79a0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +001b79b0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  001b79c0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  001b79d0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  001b79e0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  001b79f0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  001b7a00: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  001b7a10: 2223 6964 3538 3522 2074 6162 696e 6465  "#id585" tabinde
│ │ │  001b7a20: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -112813,268 +112813,268 @@
│ │ │  001b8ac0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  001b8ad0: 6765 743d 2223 6964 3538 3722 2074 6162  get="#id587" tab
│ │ │  001b8ae0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  001b8af0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  001b8b00: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  001b8b10: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  001b8b20: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -001b8b30: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -001b8b40: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -001b8b50: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -001b8b60: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001b8b70: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001b8b80: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ -001b8b90: 3837 223e 3c70 7265 3e3c 636f 6465 3e0a  87"><pre><code>.
│ │ │ -001b8ba0: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -001b8bb0: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ -001b8bc0: 203d 205b 2261 7661 6869 2d64 6165 6d6f   = ["avahi-daemo
│ │ │ -001b8bd0: 6e22 5d0a 3c2f 636f 6465 3e3c 2f70 7265  n"].</code></pre
│ │ │ -001b8be0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -001b8bf0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -001b8c00: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -001b8c10: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -001b8c20: 7267 6574 3d22 2369 6435 3838 2220 7461  rget="#id588" ta
│ │ │ -001b8c30: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -001b8c40: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -001b8c50: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -001b8c60: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -001b8c70: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -001b8c80: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001b8c90: 4b75 6265 726e 6574 6573 2073 6e69 7070  Kubernetes snipp
│ │ │ -001b8ca0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001b8cb0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001b8cc0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001b8cd0: 6522 2069 643d 2269 6435 3838 223e 3c74  e" id="id588"><t
│ │ │ -001b8ce0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001b8cf0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001b8d00: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001b8d10: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001b8d20: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -001b8d30: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -001b8d40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001b8d50: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -001b8d60: 3e3c 7464 3e6d 6564 6975 6d3c 2f74 643e  ><td>medium</td>
│ │ │ -001b8d70: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001b8d80: 6f6f 743a 3c2f 7468 3e3c 7464 3e74 7275  oot:</th><td>tru
│ │ │ -001b8d90: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001b8da0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001b8db0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -001b8dc0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -001b8dd0: 7265 3e3c 636f 6465 3e61 7069 5665 7273  re><code>apiVers
│ │ │ -001b8de0: 696f 6e3a 206d 6163 6869 6e65 636f 6e66  ion: machineconf
│ │ │ -001b8df0: 6967 7572 6174 696f 6e2e 6f70 656e 7368  iguration.opensh
│ │ │ -001b8e00: 6966 742e 696f 2f76 310a 6b69 6e64 3a20  ift.io/v1.kind: 
│ │ │ -001b8e10: 4d61 6368 696e 6543 6f6e 6669 670a 7370  MachineConfig.sp
│ │ │ -001b8e20: 6563 3a0a 2020 636f 6e66 6967 3a0a 2020  ec:.  config:.  
│ │ │ -001b8e30: 2020 6967 6e69 7469 6f6e 3a0a 2020 2020    ignition:.    
│ │ │ -001b8e40: 2020 7665 7273 696f 6e3a 2033 2e31 2e30    version: 3.1.0
│ │ │ -001b8e50: 0a20 2020 2073 7973 7465 6d64 3a0a 2020  .    systemd:.  
│ │ │ -001b8e60: 2020 2020 756e 6974 733a 0a20 2020 2020      units:.     
│ │ │ -001b8e70: 202d 206e 616d 653a 2061 7661 6869 2d64   - name: avahi-d
│ │ │ -001b8e80: 6165 6d6f 6e2e 7365 7276 6963 650a 2020  aemon.service.  
│ │ │ -001b8e90: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -001b8ea0: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ -001b8eb0: 6b3a 2074 7275 650a 2020 2020 2020 2d20  k: true.      - 
│ │ │ -001b8ec0: 6e61 6d65 3a20 6176 6168 692d 6461 656d  name: avahi-daem
│ │ │ -001b8ed0: 6f6e 2e73 6f63 6b65 740a 2020 2020 2020  on.socket.      
│ │ │ -001b8ee0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -001b8ef0: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ -001b8f00: 7275 650a 3c2f 636f 6465 3e3c 2f70 7265  rue.</code></pre
│ │ │ -001b8f10: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -001b8f20: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -001b8f30: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -001b8f40: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -001b8f50: 7267 6574 3d22 2369 6435 3839 2220 7461  rget="#id589" ta
│ │ │ -001b8f60: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -001b8f70: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -001b8f80: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -001b8f90: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -001b8fa0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -001b8fb0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001b8fc0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -001b8fd0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001b8fe0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001b8ff0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001b9000: 643d 2269 6435 3839 223e 3c74 6162 6c65  d="id589"><table
│ │ │ -001b9010: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -001b9020: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -001b9030: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -001b9040: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -001b9050: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -001b9060: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001b9070: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -001b9080: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -001b9090: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001b90a0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -001b90b0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -001b90c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -001b90d0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -001b90e0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -001b90f0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001b9100: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ -001b9110: 655f 6176 6168 692d 6461 656d 6f6e 0a0a  e_avahi-daemon..
│ │ │ -001b9120: 636c 6173 7320 6469 7361 626c 655f 6176  class disable_av
│ │ │ -001b9130: 6168 692d 6461 656d 6f6e 207b 0a20 2073  ahi-daemon {.  s
│ │ │ -001b9140: 6572 7669 6365 207b 2761 7661 6869 2d64  ervice {'avahi-d
│ │ │ -001b9150: 6165 6d6f 6e27 3a0a 2020 2020 656e 6162  aemon':.    enab
│ │ │ -001b9160: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ -001b9170: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -001b9180: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ -001b9190: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -001b91a0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -001b91b0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -001b91c0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -001b91d0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -001b91e0: 6574 3d22 2369 6435 3930 2220 7461 6269  et="#id590" tabi
│ │ │ -001b91f0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -001b9200: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -001b9210: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -001b9220: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -001b9230: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -001b9240: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -001b9250: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -001b9260: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001b9270: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001b9280: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001b9290: 3d22 6964 3539 3022 3e3c 7461 626c 6520  ="id590"><table 
│ │ │ -001b92a0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001b92b0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001b92c0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -001b92d0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -001b92e0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -001b92f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001b9300: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -001b9310: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -001b9320: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001b9330: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -001b9340: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -001b9350: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -001b9360: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -001b9370: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -001b9380: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001b9390: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -001b93a0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -001b93b0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -001b93c0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -001b93d0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -001b93e0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001b93f0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -001b9400: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -001b9410: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001b9420: 2d37 2862 290a 2020 2d20 5043 492d 4453  -7(b).  - PCI-DS
│ │ │ -001b9430: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -001b9440: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ -001b9450: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -001b9460: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001b9470: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -001b9480: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -001b9490: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -001b94a0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -001b94b0: 2020 2d20 7365 7276 6963 655f 6176 6168    - service_avah
│ │ │ -001b94c0: 692d 6461 656d 6f6e 5f64 6973 6162 6c65  i-daemon_disable
│ │ │ -001b94d0: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ -001b94e0: 6c65 2041 7661 6869 2053 6572 7665 7220  le Avahi Server 
│ │ │ -001b94f0: 536f 6674 7761 7265 202d 2044 6973 6162  Software - Disab
│ │ │ -001b9500: 6c65 2073 6572 7669 6365 2061 7661 6869  le service avahi
│ │ │ -001b9510: 2d64 6165 6d6f 6e0a 2020 626c 6f63 6b3a  -daemon.  block:
│ │ │ -001b9520: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -001b9530: 626c 6520 4176 6168 6920 5365 7276 6572  ble Avahi Server
│ │ │ -001b9540: 2053 6f66 7477 6172 6520 2d20 436f 6c6c   Software - Coll
│ │ │ -001b9550: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ -001b9560: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ -001b9570: 7468 650a 2020 2020 2020 5379 7374 656d  the.      System
│ │ │ -001b9580: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -001b9590: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -001b95a0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -001b95b0: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ -001b95c0: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ -001b95d0: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ -001b95e0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -001b95f0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -001b9600: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -001b9610: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ -001b9620: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -001b9630: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -001b9640: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -001b9650: 2044 6973 6162 6c65 2041 7661 6869 2053   Disable Avahi S
│ │ │ -001b9660: 6572 7665 7220 536f 6674 7761 7265 202d  erver Software -
│ │ │ -001b9670: 2045 6e73 7572 6520 6176 6168 692d 6461   Ensure avahi-da
│ │ │ -001b9680: 656d 6f6e 2e73 6572 7669 6365 2069 7320  emon.service is 
│ │ │ -001b9690: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -001b96a0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -001b96b0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -001b96c0: 6176 6168 692d 6461 656d 6f6e 2e73 6572  avahi-daemon.ser
│ │ │ -001b96d0: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ -001b96e0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -001b96f0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -001b9700: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -001b9710: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ -001b9720: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ -001b9730: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -001b9740: 6828 2261 7661 6869 2d64 6165 6d6f 6e2e  h("avahi-daemon.
│ │ │ -001b9750: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ -001b9760: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ -001b9770: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ -001b9780: 2045 7869 7374 7320 2d20 6176 6168 692d   Exists - avahi-
│ │ │ -001b9790: 6461 656d 6f6e 2e73 6f63 6b65 740a 2020  daemon.socket.  
│ │ │ -001b97a0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -001b97b0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -001b97c0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -001b97d0: 742d 6669 6c65 7320 6176 6168 692d 6461  t-files avahi-da
│ │ │ -001b97e0: 656d 6f6e 2e73 6f63 6b65 740a 2020 2020  emon.socket.    
│ │ │ -001b97f0: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ -001b9800: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ -001b9810: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -001b9820: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -001b9830: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -001b9840: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -001b9850: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -001b9860: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -001b9870: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -001b9880: 6c65 2041 7661 6869 2053 6572 7665 7220  le Avahi Server 
│ │ │ -001b9890: 536f 6674 7761 7265 202d 2044 6973 6162  Software - Disab
│ │ │ -001b98a0: 6c65 2053 6f63 6b65 7420 6176 6168 692d  le Socket avahi-
│ │ │ -001b98b0: 6461 656d 6f6e 0a20 2020 2061 6e73 6962  daemon.    ansib
│ │ │ -001b98c0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -001b98d0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -001b98e0: 6176 6168 692d 6461 656d 6f6e 2e73 6f63  avahi-daemon.soc
│ │ │ -001b98f0: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ -001b9900: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ -001b9910: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -001b9920: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -001b9930: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ -001b9940: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ -001b9950: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -001b9960: 6172 6368 2822 6176 6168 692d 6461 656d  arch("avahi-daem
│ │ │ -001b9970: 6f6e 2e73 6f63 6b65 7422 2c20 6d75 6c74  on.socket", mult
│ │ │ -001b9980: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ -001b9990: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -001b99a0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -001b99b0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -001b99c0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -001b99d0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -001b99e0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -001b99f0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -001b9a00: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ -001b9a10: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -001b9a20: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -001b9a30: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -001b9a40: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -001b9a50: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001b9a60: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -001b9a70: 655f 6176 6168 692d 6461 656d 6f6e 5f64  e_avahi-daemon_d
│ │ │ -001b9a80: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ -001b9a90: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -001b9aa0: 6b0a 2020 7768 656e 3a20 2820 2261 7661  k.  when: ( "ava
│ │ │ -001b9ab0: 6869 2d64 6165 6d6f 6e22 2069 6e20 616e  hi-daemon" in an
│ │ │ -001b9ac0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001b9ad0: 6167 6573 2061 6e64 2022 6c69 6e75 782d  ages and "linux-
│ │ │ -001b9ae0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -001b9af0: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -001b9b00: 2020 2020 290a 3c2f 636f 6465 3e3c 2f70      ).</code></p
│ │ │ +001b8b30: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +001b8b40: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +001b8b50: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001b8b60: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001b8b70: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001b8b80: 643d 2269 6435 3837 223e 3c74 6162 6c65  d="id587"><table
│ │ │ +001b8b90: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001b8ba0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001b8bb0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001b8bc0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001b8bd0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001b8be0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001b8bf0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001b8c00: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +001b8c10: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001b8c20: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001b8c30: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001b8c40: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001b8c50: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +001b8c60: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +001b8c70: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001b8c80: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +001b8c90: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +001b8ca0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +001b8cb0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +001b8cc0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +001b8cd0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001b8ce0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +001b8cf0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +001b8d00: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001b8d10: 4d2d 3728 6229 0a20 202d 2050 4349 2d44  M-7(b).  - PCI-D
│ │ │ +001b8d20: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +001b8d30: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ +001b8d40: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +001b8d50: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +001b8d60: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +001b8d70: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +001b8d80: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +001b8d90: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +001b8da0: 0a20 202d 2073 6572 7669 6365 5f61 7661  .  - service_ava
│ │ │ +001b8db0: 6869 2d64 6165 6d6f 6e5f 6469 7361 626c  hi-daemon_disabl
│ │ │ +001b8dc0: 6564 0a0a 2d20 6e61 6d65 3a20 4469 7361  ed..- name: Disa
│ │ │ +001b8dd0: 626c 6520 4176 6168 6920 5365 7276 6572  ble Avahi Server
│ │ │ +001b8de0: 2053 6f66 7477 6172 6520 2d20 4469 7361   Software - Disa
│ │ │ +001b8df0: 626c 6520 7365 7276 6963 6520 6176 6168  ble service avah
│ │ │ +001b8e00: 692d 6461 656d 6f6e 0a20 2062 6c6f 636b  i-daemon.  block
│ │ │ +001b8e10: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ +001b8e20: 6162 6c65 2041 7661 6869 2053 6572 7665  able Avahi Serve
│ │ │ +001b8e30: 7220 536f 6674 7761 7265 202d 2043 6f6c  r Software - Col
│ │ │ +001b8e40: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ +001b8e50: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ +001b8e60: 2074 6865 0a20 2020 2020 2053 7973 7465   the.      Syste
│ │ │ +001b8e70: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ +001b8e80: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +001b8e90: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +001b8ea0: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ +001b8eb0: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ +001b8ec0: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ +001b8ed0: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +001b8ee0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +001b8ef0: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +001b8f00: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +001b8f10: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +001b8f20: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +001b8f30: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +001b8f40: 3a20 4469 7361 626c 6520 4176 6168 6920  : Disable Avahi 
│ │ │ +001b8f50: 5365 7276 6572 2053 6f66 7477 6172 6520  Server Software 
│ │ │ +001b8f60: 2d20 456e 7375 7265 2061 7661 6869 2d64  - Ensure avahi-d
│ │ │ +001b8f70: 6165 6d6f 6e2e 7365 7276 6963 6520 6973  aemon.service is
│ │ │ +001b8f80: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ +001b8f90: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +001b8fa0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +001b8fb0: 2061 7661 6869 2d64 6165 6d6f 6e2e 7365   avahi-daemon.se
│ │ │ +001b8fc0: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ +001b8fd0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +001b8fe0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +001b8ff0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +001b9000: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ +001b9010: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ +001b9020: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +001b9030: 6368 2822 6176 6168 692d 6461 656d 6f6e  ch("avahi-daemon
│ │ │ +001b9040: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ +001b9050: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ +001b9060: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ +001b9070: 7420 4578 6973 7473 202d 2061 7661 6869  t Exists - avahi
│ │ │ +001b9080: 2d64 6165 6d6f 6e2e 736f 636b 6574 0a20  -daemon.socket. 
│ │ │ +001b9090: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +001b90a0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +001b90b0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +001b90c0: 6974 2d66 696c 6573 2061 7661 6869 2d64  it-files avahi-d
│ │ │ +001b90d0: 6165 6d6f 6e2e 736f 636b 6574 0a20 2020  aemon.socket.   
│ │ │ +001b90e0: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ +001b90f0: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ +001b9100: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +001b9110: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +001b9120: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ +001b9130: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ +001b9140: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +001b9150: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +001b9160: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +001b9170: 626c 6520 4176 6168 6920 5365 7276 6572  ble Avahi Server
│ │ │ +001b9180: 2053 6f66 7477 6172 6520 2d20 4469 7361   Software - Disa
│ │ │ +001b9190: 626c 6520 536f 636b 6574 2061 7661 6869  ble Socket avahi
│ │ │ +001b91a0: 2d64 6165 6d6f 6e0a 2020 2020 616e 7369  -daemon.    ansi
│ │ │ +001b91b0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +001b91c0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +001b91d0: 2061 7661 6869 2d64 6165 6d6f 6e2e 736f   avahi-daemon.so
│ │ │ +001b91e0: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ +001b91f0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +001b9200: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +001b9210: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +001b9220: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ +001b9230: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ +001b9240: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +001b9250: 6561 7263 6828 2261 7661 6869 2d64 6165  earch("avahi-dae
│ │ │ +001b9260: 6d6f 6e2e 736f 636b 6574 222c 206d 756c  mon.socket", mul
│ │ │ +001b9270: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ +001b9280: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +001b9290: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +001b92a0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001b92b0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +001b92c0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +001b92d0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +001b92e0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +001b92f0: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +001b9300: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +001b9310: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +001b9320: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +001b9330: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +001b9340: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +001b9350: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +001b9360: 6365 5f61 7661 6869 2d64 6165 6d6f 6e5f  ce_avahi-daemon_
│ │ │ +001b9370: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ +001b9380: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +001b9390: 636b 0a20 2077 6865 6e3a 2028 2022 6176  ck.  when: ( "av
│ │ │ +001b93a0: 6168 692d 6461 656d 6f6e 2220 696e 2061  ahi-daemon" in a
│ │ │ +001b93b0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001b93c0: 6b61 6765 7320 616e 6420 226c 696e 7578  kages and "linux
│ │ │ +001b93d0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +001b93e0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001b93f0: 0a20 2020 2029 0a3c 2f63 6f64 653e 3c2f  .    ).</code></
│ │ │ +001b9400: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +001b9410: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +001b9420: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +001b9430: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +001b9440: 2d74 6172 6765 743d 2223 6964 3538 3822  -target="#id588"
│ │ │ +001b9450: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +001b9460: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +001b9470: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +001b9480: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +001b9490: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +001b94a0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +001b94b0: 6f6e 204b 7562 6572 6e65 7465 7320 736e  on Kubernetes sn
│ │ │ +001b94c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +001b94d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001b94e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +001b94f0: 6170 7365 2220 6964 3d22 6964 3538 3822  apse" id="id588"
│ │ │ +001b9500: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +001b9510: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +001b9520: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +001b9530: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +001b9540: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +001b9550: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +001b9560: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001b9570: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +001b9580: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ +001b9590: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001b95a0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001b95b0: 7472 7565 3c2f 7464 3e3c 2f74 723e 3c74  true</td></tr><t
│ │ │ +001b95c0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001b95d0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +001b95e0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001b95f0: 3e3c 7072 653e 3c63 6f64 653e 6170 6956  ><pre><code>apiV
│ │ │ +001b9600: 6572 7369 6f6e 3a20 6d61 6368 696e 6563  ersion: machinec
│ │ │ +001b9610: 6f6e 6669 6775 7261 7469 6f6e 2e6f 7065  onfiguration.ope
│ │ │ +001b9620: 6e73 6869 6674 2e69 6f2f 7631 0a6b 696e  nshift.io/v1.kin
│ │ │ +001b9630: 643a 204d 6163 6869 6e65 436f 6e66 6967  d: MachineConfig
│ │ │ +001b9640: 0a73 7065 633a 0a20 2063 6f6e 6669 673a  .spec:.  config:
│ │ │ +001b9650: 0a20 2020 2069 676e 6974 696f 6e3a 0a20  .    ignition:. 
│ │ │ +001b9660: 2020 2020 2076 6572 7369 6f6e 3a20 332e       version: 3.
│ │ │ +001b9670: 312e 300a 2020 2020 7379 7374 656d 643a  1.0.    systemd:
│ │ │ +001b9680: 0a20 2020 2020 2075 6e69 7473 3a0a 2020  .      units:.  
│ │ │ +001b9690: 2020 2020 2d20 6e61 6d65 3a20 6176 6168      - name: avah
│ │ │ +001b96a0: 692d 6461 656d 6f6e 2e73 6572 7669 6365  i-daemon.service
│ │ │ +001b96b0: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +001b96c0: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +001b96d0: 6d61 736b 3a20 7472 7565 0a20 2020 2020  mask: true.     
│ │ │ +001b96e0: 202d 206e 616d 653a 2061 7661 6869 2d64   - name: avahi-d
│ │ │ +001b96f0: 6165 6d6f 6e2e 736f 636b 6574 0a20 2020  aemon.socket.   
│ │ │ +001b9700: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +001b9710: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ +001b9720: 3a20 7472 7565 0a3c 2f63 6f64 653e 3c2f  : true.</code></
│ │ │ +001b9730: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +001b9740: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +001b9750: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +001b9760: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +001b9770: 2d74 6172 6765 743d 2223 6964 3538 3922  -target="#id589"
│ │ │ +001b9780: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +001b9790: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +001b97a0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +001b97b0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +001b97c0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +001b97d0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +001b97e0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +001b97f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001b9800: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001b9810: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001b9820: 2220 6964 3d22 6964 3538 3922 3e3c 7461  " id="id589"><ta
│ │ │ +001b9830: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001b9840: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001b9850: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001b9860: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001b9870: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +001b9880: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +001b9890: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001b98a0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +001b98b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001b98c0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001b98d0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +001b98e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001b98f0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +001b9900: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +001b9910: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001b9920: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ +001b9930: 6162 6c65 5f61 7661 6869 2d64 6165 6d6f  able_avahi-daemo
│ │ │ +001b9940: 6e0a 0a63 6c61 7373 2064 6973 6162 6c65  n..class disable
│ │ │ +001b9950: 5f61 7661 6869 2d64 6165 6d6f 6e20 7b0a  _avahi-daemon {.
│ │ │ +001b9960: 2020 7365 7276 6963 6520 7b27 6176 6168    service {'avah
│ │ │ +001b9970: 692d 6461 656d 6f6e 273a 0a20 2020 2065  i-daemon':.    e
│ │ │ +001b9980: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ +001b9990: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +001b99a0: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ +001b99b0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +001b99c0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +001b99d0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +001b99e0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +001b99f0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +001b9a00: 6172 6765 743d 2223 6964 3539 3022 2074  arget="#id590" t
│ │ │ +001b9a10: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +001b9a20: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +001b9a30: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +001b9a40: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +001b9a50: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +001b9a60: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +001b9a70: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +001b9a80: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +001b9a90: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001b9aa0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001b9ab0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +001b9ac0: 6435 3930 223e 3c70 7265 3e3c 636f 6465  d590"><pre><code
│ │ │ +001b9ad0: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +001b9ae0: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ +001b9af0: 6564 203d 205b 2261 7661 6869 2d64 6165  ed = ["avahi-dae
│ │ │ +001b9b00: 6d6f 6e22 5d0a 3c2f 636f 6465 3e3c 2f70  mon"].</code></p
│ │ │  001b9b10: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  001b9b20: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  001b9b30: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  001b9b40: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  001b9b50: 7461 7267 6574 3d22 2369 6435 3931 2220  target="#id591" 
│ │ │  001b9b60: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  001b9b70: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -116162,146 +116162,146 @@
│ │ │  001c5c10: 6174 612d 7461 7267 6574 3d22 2369 6436  ata-target="#id6
│ │ │  001c5c20: 3137 2220 7461 6269 6e64 6578 3d22 3022  17" tabindex="0"
│ │ │  001c5c30: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  001c5c40: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  001c5c50: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  001c5c60: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  001c5c70: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001c5c80: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -001c5c90: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -001c5ca0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001c5cb0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001c5cc0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001c5cd0: 6964 3d22 6964 3631 3722 3e3c 7072 653e  id="id617"><pre>
│ │ │ -001c5ce0: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -001c5cf0: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -001c5d00: 0a65 6e61 626c 6564 203d 205b 2263 726f  .enabled = ["cro
│ │ │ -001c5d10: 6e22 5d0a 3c2f 636f 6465 3e3c 2f70 7265  n"].</code></pre
│ │ │ -001c5d20: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -001c5d30: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -001c5d40: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -001c5d50: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -001c5d60: 7267 6574 3d22 2369 6436 3138 2220 7461  rget="#id618" ta
│ │ │ -001c5d70: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -001c5d80: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -001c5d90: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -001c5da0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -001c5db0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -001c5dc0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001c5dd0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -001c5de0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001c5df0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001c5e00: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001c5e10: 643d 2269 6436 3138 223e 3c74 6162 6c65  d="id618"><table
│ │ │ -001c5e20: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -001c5e30: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -001c5e40: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -001c5e50: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -001c5e60: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -001c5e70: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001c5e80: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -001c5e90: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -001c5ea0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001c5eb0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -001c5ec0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -001c5ed0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -001c5ee0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -001c5ef0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -001c5f00: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001c5f10: 653e 696e 636c 7564 6520 656e 6162 6c65  e>include enable
│ │ │ -001c5f20: 5f63 726f 6e0a 0a63 6c61 7373 2065 6e61  _cron..class ena
│ │ │ -001c5f30: 626c 655f 6372 6f6e 207b 0a20 2073 6572  ble_cron {.  ser
│ │ │ -001c5f40: 7669 6365 207b 2763 726f 6e27 3a0a 2020  vice {'cron':.  
│ │ │ -001c5f50: 2020 656e 6162 6c65 203d 2667 743b 2074    enable =&gt; t
│ │ │ -001c5f60: 7275 652c 0a20 2020 2065 6e73 7572 6520  rue,.    ensure 
│ │ │ -001c5f70: 3d26 6774 3b20 2772 756e 6e69 6e67 272c  =&gt; 'running',
│ │ │ -001c5f80: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -001c5f90: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -001c5fa0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -001c5fb0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -001c5fc0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -001c5fd0: 2d74 6172 6765 743d 2223 6964 3631 3922  -target="#id619"
│ │ │ -001c5fe0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -001c5ff0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -001c6000: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -001c6010: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -001c6020: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -001c6030: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001c6040: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -001c6050: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001c6060: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001c6070: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001c6080: 6522 2069 643d 2269 6436 3139 223e 3c74  e" id="id619"><t
│ │ │ -001c6090: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001c60a0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001c60b0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001c60c0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001c60d0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -001c60e0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -001c60f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001c6100: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -001c6110: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001c6120: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -001c6130: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -001c6140: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001c6150: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -001c6160: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -001c6170: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001c6180: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -001c6190: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -001c61a0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -001c61b0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -001c61c0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -001c61d0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -001c61e0: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ -001c61f0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -001c6200: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -001c6210: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -001c6220: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -001c6230: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -001c6240: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -001c6250: 2073 6572 7669 6365 5f63 726f 6e5f 656e   service_cron_en
│ │ │ -001c6260: 6162 6c65 640a 0a2d 206e 616d 653a 2045  abled..- name: E
│ │ │ -001c6270: 6e61 626c 6520 6372 6f6e 2053 6572 7669  nable cron Servi
│ │ │ -001c6280: 6365 202d 2045 6e61 626c 6520 7365 7276  ce - Enable serv
│ │ │ -001c6290: 6963 6520 6372 6f6e 0a20 2062 6c6f 636b  ice cron.  block
│ │ │ -001c62a0: 3a0a 0a20 202d 206e 616d 653a 2047 6174  :..  - name: Gat
│ │ │ -001c62b0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -001c62c0: 6661 6374 730a 2020 2020 616e 7369 626c  facts.    ansibl
│ │ │ -001c62d0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -001c62e0: 655f 6661 6374 733a 0a20 2020 2020 206d  e_facts:.      m
│ │ │ -001c62f0: 616e 6167 6572 3a20 6175 746f 0a0a 2020  anager: auto..  
│ │ │ -001c6300: 2d20 6e61 6d65 3a20 456e 6162 6c65 2063  - name: Enable c
│ │ │ -001c6310: 726f 6e20 5365 7276 6963 6520 2d20 456e  ron Service - En
│ │ │ -001c6320: 6162 6c65 2053 6572 7669 6365 2063 726f  able Service cro
│ │ │ -001c6330: 6e0a 2020 2020 616e 7369 626c 652e 6275  n.    ansible.bu
│ │ │ -001c6340: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -001c6350: 2020 2020 206e 616d 653a 2063 726f 6e0a       name: cron.
│ │ │ -001c6360: 2020 2020 2020 656e 6162 6c65 643a 2074        enabled: t
│ │ │ -001c6370: 7275 650a 2020 2020 2020 7374 6174 653a  rue.      state:
│ │ │ -001c6380: 2073 7461 7274 6564 0a20 2020 2020 206d   started.      m
│ │ │ -001c6390: 6173 6b65 643a 2066 616c 7365 0a20 2020  asked: false.   
│ │ │ -001c63a0: 2077 6865 6e3a 0a20 2020 202d 2027 2263   when:.    - '"c
│ │ │ -001c63b0: 726f 6e22 2069 6e20 616e 7369 626c 655f  ron" in ansible_
│ │ │ -001c63c0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -001c63d0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -001c63e0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -001c63f0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -001c6400: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -001c6410: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -001c6420: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -001c6430: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -001c6440: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -001c6450: 6564 0a20 202d 2073 6572 7669 6365 5f63  ed.  - service_c
│ │ │ -001c6460: 726f 6e5f 656e 6162 6c65 640a 2020 2d20  ron_enabled.  - 
│ │ │ -001c6470: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -001c6480: 626c 6f63 6b0a 2020 7768 656e 3a20 2722  block.  when: '"
│ │ │ -001c6490: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -001c64a0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001c64b0: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +001c5c80: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +001c5c90: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +001c5ca0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001c5cb0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +001c5cc0: 6170 7365 2220 6964 3d22 6964 3631 3722  apse" id="id617"
│ │ │ +001c5cd0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +001c5ce0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +001c5cf0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +001c5d00: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +001c5d10: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +001c5d20: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +001c5d30: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001c5d40: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +001c5d50: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001c5d60: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +001c5d70: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +001c5d80: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +001c5d90: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +001c5da0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +001c5db0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001c5dc0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +001c5dd0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +001c5de0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +001c5df0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +001c5e00: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +001c5e10: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +001c5e20: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +001c5e30: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +001c5e40: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +001c5e50: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +001c5e60: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +001c5e70: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +001c5e80: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +001c5e90: 2020 2d20 7365 7276 6963 655f 6372 6f6e    - service_cron
│ │ │ +001c5ea0: 5f65 6e61 626c 6564 0a0a 2d20 6e61 6d65  _enabled..- name
│ │ │ +001c5eb0: 3a20 456e 6162 6c65 2063 726f 6e20 5365  : Enable cron Se
│ │ │ +001c5ec0: 7276 6963 6520 2d20 456e 6162 6c65 2073  rvice - Enable s
│ │ │ +001c5ed0: 6572 7669 6365 2063 726f 6e0a 2020 626c  ervice cron.  bl
│ │ │ +001c5ee0: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +001c5ef0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +001c5f00: 6765 2066 6163 7473 0a20 2020 2061 6e73  ge facts.    ans
│ │ │ +001c5f10: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +001c5f20: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +001c5f30: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +001c5f40: 0a20 202d 206e 616d 653a 2045 6e61 626c  .  - name: Enabl
│ │ │ +001c5f50: 6520 6372 6f6e 2053 6572 7669 6365 202d  e cron Service -
│ │ │ +001c5f60: 2045 6e61 626c 6520 5365 7276 6963 6520   Enable Service 
│ │ │ +001c5f70: 6372 6f6e 0a20 2020 2061 6e73 6962 6c65  cron.    ansible
│ │ │ +001c5f80: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +001c5f90: 3a0a 2020 2020 2020 6e61 6d65 3a20 6372  :.      name: cr
│ │ │ +001c5fa0: 6f6e 0a20 2020 2020 2065 6e61 626c 6564  on.      enabled
│ │ │ +001c5fb0: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ +001c5fc0: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ +001c5fd0: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ +001c5fe0: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ +001c5ff0: 2722 6372 6f6e 2220 696e 2061 6e73 6962  '"cron" in ansib
│ │ │ +001c6000: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001c6010: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ +001c6020: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +001c6030: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ +001c6040: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +001c6050: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +001c6060: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +001c6070: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +001c6080: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +001c6090: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +001c60a0: 655f 6372 6f6e 5f65 6e61 626c 6564 0a20  e_cron_enabled. 
│ │ │ +001c60b0: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +001c60c0: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +001c60d0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +001c60e0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001c60f0: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +001c6100: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +001c6110: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +001c6120: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +001c6130: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +001c6140: 6174 612d 7461 7267 6574 3d22 2369 6436  ata-target="#id6
│ │ │ +001c6150: 3138 2220 7461 6269 6e64 6578 3d22 3022  18" tabindex="0"
│ │ │ +001c6160: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +001c6170: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +001c6180: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +001c6190: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +001c61a0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +001c61b0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +001c61c0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001c61d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001c61e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001c61f0: 7073 6522 2069 643d 2269 6436 3138 223e  pse" id="id618">
│ │ │ +001c6200: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001c6210: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +001c6220: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +001c6230: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +001c6240: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +001c6250: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +001c6260: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001c6270: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +001c6280: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001c6290: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +001c62a0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +001c62b0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +001c62c0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +001c62d0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +001c62e0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +001c62f0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +001c6300: 656e 6162 6c65 5f63 726f 6e0a 0a63 6c61  enable_cron..cla
│ │ │ +001c6310: 7373 2065 6e61 626c 655f 6372 6f6e 207b  ss enable_cron {
│ │ │ +001c6320: 0a20 2073 6572 7669 6365 207b 2763 726f  .  service {'cro
│ │ │ +001c6330: 6e27 3a0a 2020 2020 656e 6162 6c65 203d  n':.    enable =
│ │ │ +001c6340: 2667 743b 2074 7275 652c 0a20 2020 2065  &gt; true,.    e
│ │ │ +001c6350: 6e73 7572 6520 3d26 6774 3b20 2772 756e  nsure =&gt; 'run
│ │ │ +001c6360: 6e69 6e67 272c 0a20 207d 0a7d 0a3c 2f63  ning',.  }.}.</c
│ │ │ +001c6370: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +001c6380: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +001c6390: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +001c63a0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +001c63b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +001c63c0: 6964 3631 3922 2074 6162 696e 6465 783d  id619" tabindex=
│ │ │ +001c63d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +001c63e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +001c63f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +001c6400: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +001c6410: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +001c6420: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +001c6430: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +001c6440: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +001c6450: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001c6460: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001c6470: 6522 2069 643d 2269 6436 3139 223e 3c70  e" id="id619"><p
│ │ │ +001c6480: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +001c6490: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +001c64a0: 6573 5d0a 656e 6162 6c65 6420 3d20 5b22  es].enabled = ["
│ │ │ +001c64b0: 6372 6f6e 225d 0a3c 2f63 6f64 653e 3c2f  cron"].</code></
│ │ │  001c64c0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  001c64d0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  001c64e0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  001c64f0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  001c6500: 2d74 6172 6765 743d 2223 6964 3632 3022  -target="#id620"
│ │ │  001c6510: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  001c6520: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -123499,88 +123499,88 @@
│ │ │  001e26a0: 7461 2d74 6172 6765 743d 2223 6964 3637  ta-target="#id67
│ │ │  001e26b0: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │  001e26c0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  001e26d0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  001e26e0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  001e26f0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  001e2700: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001e2710: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -001e2720: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -001e2730: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -001e2740: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -001e2750: 7365 2220 6964 3d22 6964 3637 3622 3e3c  se" id="id676"><
│ │ │ -001e2760: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -001e2770: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -001e2780: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -001e2790: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -001e27a0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -001e27b0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -001e27c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001e27d0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -001e27e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001e27f0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -001e2800: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -001e2810: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001e2820: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -001e2830: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -001e2840: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001e2850: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -001e2860: 2072 656d 6f76 655f 6e69 730a 0a63 6c61   remove_nis..cla
│ │ │ -001e2870: 7373 2072 656d 6f76 655f 6e69 7320 7b0a  ss remove_nis {.
│ │ │ -001e2880: 2020 7061 636b 6167 6520 7b20 276e 6973    package { 'nis
│ │ │ -001e2890: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -001e28a0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -001e28b0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -001e28c0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -001e28d0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -001e28e0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -001e28f0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -001e2900: 7267 6574 3d22 2369 6436 3737 2220 7461  rget="#id677" ta
│ │ │ -001e2910: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -001e2920: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -001e2930: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -001e2940: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -001e2950: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -001e2960: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001e2970: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -001e2980: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001e2990: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001e29a0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001e29b0: 6964 3d22 6964 3637 3722 3e3c 7461 626c  id="id677"><tabl
│ │ │ -001e29c0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -001e29d0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -001e29e0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -001e29f0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -001e2a00: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -001e2a10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001e2a20: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -001e2a30: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -001e2a40: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001e2a50: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -001e2a60: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -001e2a70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -001e2a80: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -001e2a90: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -001e2aa0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001e2ab0: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -001e2ac0: 6e73 7461 6c6c 2074 6865 206e 6973 2070  nstall the nis p
│ │ │ -001e2ad0: 6163 6b61 6765 3a20 456e 7375 7265 206e  ackage: Ensure n
│ │ │ -001e2ae0: 6973 2069 7320 7265 6d6f 7665 6427 0a20  is is removed'. 
│ │ │ -001e2af0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -001e2b00: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -001e2b10: 6d65 3a20 6e69 730a 2020 2020 7374 6174  me: nis.    stat
│ │ │ -001e2b20: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -001e2b30: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -001e2b40: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -001e2b50: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -001e2b60: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -001e2b70: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ -001e2b80: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -001e2b90: 6564 0a20 202d 2070 6163 6b61 6765 5f6e  ed.  - package_n
│ │ │ -001e2ba0: 6973 5f72 656d 6f76 6564 0a3c 2f63 6f64  is_removed.</cod
│ │ │ +001e2710: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +001e2720: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001e2730: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001e2740: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001e2750: 7073 6522 2069 643d 2269 6436 3736 223e  pse" id="id676">
│ │ │ +001e2760: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001e2770: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +001e2780: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +001e2790: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +001e27a0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +001e27b0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +001e27c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001e27d0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +001e27e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001e27f0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +001e2800: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +001e2810: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +001e2820: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +001e2830: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +001e2840: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001e2850: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +001e2860: 2027 556e 696e 7374 616c 6c20 7468 6520   'Uninstall the 
│ │ │ +001e2870: 6e69 7320 7061 636b 6167 653a 2045 6e73  nis package: Ens
│ │ │ +001e2880: 7572 6520 6e69 7320 6973 2072 656d 6f76  ure nis is remov
│ │ │ +001e2890: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +001e28a0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +001e28b0: 2020 206e 616d 653a 206e 6973 0a20 2020     name: nis.   
│ │ │ +001e28c0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +001e28d0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +001e28e0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +001e28f0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +001e2900: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +001e2910: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ +001e2920: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +001e2930: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +001e2940: 6167 655f 6e69 735f 7265 6d6f 7665 640a  age_nis_removed.
│ │ │ +001e2950: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +001e2960: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +001e2970: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +001e2980: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +001e2990: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +001e29a0: 3d22 2369 6436 3737 2220 7461 6269 6e64  ="#id677" tabind
│ │ │ +001e29b0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +001e29c0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +001e29d0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +001e29e0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +001e29f0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +001e2a00: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +001e2a10: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +001e2a20: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001e2a30: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001e2a40: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +001e2a50: 6436 3737 223e 3c74 6162 6c65 2063 6c61  d677"><table cla
│ │ │ +001e2a60: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +001e2a70: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +001e2a80: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +001e2a90: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +001e2aa0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +001e2ab0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001e2ac0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +001e2ad0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +001e2ae0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001e2af0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +001e2b00: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +001e2b10: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +001e2b20: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +001e2b30: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +001e2b40: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +001e2b50: 696e 636c 7564 6520 7265 6d6f 7665 5f6e  include remove_n
│ │ │ +001e2b60: 6973 0a0a 636c 6173 7320 7265 6d6f 7665  is..class remove
│ │ │ +001e2b70: 5f6e 6973 207b 0a20 2070 6163 6b61 6765  _nis {.  package
│ │ │ +001e2b80: 207b 2027 6e69 7327 3a0a 2020 2020 656e   { 'nis':.    en
│ │ │ +001e2b90: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +001e2ba0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  001e2bb0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  001e2bc0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  001e2bd0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  001e2be0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  001e2bf0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  001e2c00: 3637 3822 2074 6162 696e 6465 783d 2230  678" tabindex="0
│ │ │  001e2c10: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -124002,100 +124002,100 @@
│ │ │  001e4610: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  001e4620: 743d 2223 6964 3638 3022 2074 6162 696e  t="#id680" tabin
│ │ │  001e4630: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  001e4640: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  001e4650: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  001e4660: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  001e4670: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001e4680: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -001e4690: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -001e46a0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001e46b0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001e46c0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001e46d0: 6964 3638 3022 3e3c 7461 626c 6520 636c  id680"><table cl
│ │ │ -001e46e0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -001e46f0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001e4700: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001e4710: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001e4720: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001e4730: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001e4740: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -001e4750: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -001e4760: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001e4770: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001e4780: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001e4790: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001e47a0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -001e47b0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -001e47c0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -001e47d0: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -001e47e0: 6973 632d 6468 6370 2d73 6572 7665 720a  isc-dhcp-server.
│ │ │ -001e47f0: 0a63 6c61 7373 2072 656d 6f76 655f 6973  .class remove_is
│ │ │ -001e4800: 632d 6468 6370 2d73 6572 7665 7220 7b0a  c-dhcp-server {.
│ │ │ -001e4810: 2020 7061 636b 6167 6520 7b20 2769 7363    package { 'isc
│ │ │ -001e4820: 2d64 6863 702d 7365 7276 6572 273a 0a20  -dhcp-server':. 
│ │ │ -001e4830: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -001e4840: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -001e4850: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -001e4860: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -001e4870: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -001e4880: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -001e4890: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -001e48a0: 3d22 2369 6436 3831 2220 7461 6269 6e64  ="#id681" tabind
│ │ │ -001e48b0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -001e48c0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -001e48d0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -001e48e0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -001e48f0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001e4900: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -001e4910: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -001e4920: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001e4930: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001e4940: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001e4950: 6964 3638 3122 3e3c 7461 626c 6520 636c  id681"><table cl
│ │ │ -001e4960: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -001e4970: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001e4980: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001e4990: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001e49a0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001e49b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001e49c0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -001e49d0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -001e49e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001e49f0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001e4a00: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001e4a10: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001e4a20: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -001e4a30: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -001e4a40: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -001e4a50: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -001e4a60: 6c6c 2044 4843 5020 5365 7276 6572 2050  ll DHCP Server P
│ │ │ -001e4a70: 6163 6b61 6765 3a20 456e 7375 7265 2069  ackage: Ensure i
│ │ │ -001e4a80: 7363 2d64 6863 702d 7365 7276 6572 2069  sc-dhcp-server i
│ │ │ -001e4a90: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -001e4aa0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -001e4ab0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -001e4ac0: 6973 632d 6468 6370 2d73 6572 7665 720a  isc-dhcp-server.
│ │ │ -001e4ad0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -001e4ae0: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ -001e4af0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -001e4b00: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001e4b10: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -001e4b20: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -001e4b30: 290a 2020 2d20 5043 492d 4453 5376 342d  ).  - PCI-DSSv4-
│ │ │ -001e4b40: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -001e4b50: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ -001e4b60: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -001e4b70: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -001e4b80: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -001e4b90: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -001e4ba0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -001e4bb0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -001e4bc0: 7061 636b 6167 655f 6468 6370 5f72 656d  package_dhcp_rem
│ │ │ -001e4bd0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +001e4680: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +001e4690: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +001e46a0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001e46b0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001e46c0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001e46d0: 2269 6436 3830 223e 3c74 6162 6c65 2063  "id680"><table c
│ │ │ +001e46e0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001e46f0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001e4700: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001e4710: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001e4720: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001e4730: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001e4740: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001e4750: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +001e4760: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001e4770: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001e4780: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001e4790: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001e47a0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +001e47b0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +001e47c0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001e47d0: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ +001e47e0: 616c 6c20 4448 4350 2053 6572 7665 7220  all DHCP Server 
│ │ │ +001e47f0: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +001e4800: 6973 632d 6468 6370 2d73 6572 7665 7220  isc-dhcp-server 
│ │ │ +001e4810: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +001e4820: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +001e4830: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +001e4840: 2069 7363 2d64 6863 702d 7365 7276 6572   isc-dhcp-server
│ │ │ +001e4850: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +001e4860: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ +001e4870: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +001e4880: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +001e4890: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +001e48a0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +001e48b0: 6229 0a20 202d 2050 4349 2d44 5353 7634  b).  - PCI-DSSv4
│ │ │ +001e48c0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +001e48d0: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ +001e48e0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +001e48f0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +001e4900: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +001e4910: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +001e4920: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +001e4930: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +001e4940: 2070 6163 6b61 6765 5f64 6863 705f 7265   package_dhcp_re
│ │ │ +001e4950: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +001e4960: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +001e4970: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +001e4980: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +001e4990: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +001e49a0: 7461 7267 6574 3d22 2369 6436 3831 2220  target="#id681" 
│ │ │ +001e49b0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +001e49c0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +001e49d0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +001e49e0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +001e49f0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +001e4a00: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +001e4a10: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +001e4a20: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +001e4a30: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +001e4a40: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +001e4a50: 2069 643d 2269 6436 3831 223e 3c74 6162   id="id681"><tab
│ │ │ +001e4a60: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +001e4a70: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +001e4a80: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +001e4a90: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +001e4aa0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +001e4ab0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001e4ac0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +001e4ad0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +001e4ae0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001e4af0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +001e4b00: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +001e4b10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +001e4b20: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +001e4b30: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +001e4b40: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001e4b50: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +001e4b60: 6d6f 7665 5f69 7363 2d64 6863 702d 7365  move_isc-dhcp-se
│ │ │ +001e4b70: 7276 6572 0a0a 636c 6173 7320 7265 6d6f  rver..class remo
│ │ │ +001e4b80: 7665 5f69 7363 2d64 6863 702d 7365 7276  ve_isc-dhcp-serv
│ │ │ +001e4b90: 6572 207b 0a20 2070 6163 6b61 6765 207b  er {.  package {
│ │ │ +001e4ba0: 2027 6973 632d 6468 6370 2d73 6572 7665   'isc-dhcp-serve
│ │ │ +001e4bb0: 7227 3a0a 2020 2020 656e 7375 7265 203d  r':.    ensure =
│ │ │ +001e4bc0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +001e4bd0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  001e4be0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  001e4bf0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  001e4c00: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  001e4c10: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  001e4c20: 6172 6765 743d 2223 6964 3638 3222 2074  arget="#id682" t
│ │ │  001e4c30: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  001e4c40: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -124484,93 +124484,93 @@
│ │ │  001e6430: 6172 6765 743d 2223 6964 3638 3422 2074  arget="#id684" t
│ │ │  001e6440: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  001e6450: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  001e6460: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  001e6470: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  001e6480: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  001e6490: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -001e64a0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -001e64b0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001e64c0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001e64d0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001e64e0: 6964 3d22 6964 3638 3422 3e3c 7461 626c  id="id684"><tabl
│ │ │ -001e64f0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -001e6500: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -001e6510: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -001e6520: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -001e6530: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -001e6540: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001e6550: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -001e6560: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -001e6570: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001e6580: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -001e6590: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -001e65a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -001e65b0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -001e65c0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -001e65d0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001e65e0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -001e65f0: 6f76 655f 6269 6e64 390a 0a63 6c61 7373  ove_bind9..class
│ │ │ -001e6600: 2072 656d 6f76 655f 6269 6e64 3920 7b0a   remove_bind9 {.
│ │ │ -001e6610: 2020 7061 636b 6167 6520 7b20 2762 696e    package { 'bin
│ │ │ -001e6620: 6439 273a 0a20 2020 2065 6e73 7572 6520  d9':.    ensure 
│ │ │ -001e6630: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -001e6640: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -001e6650: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -001e6660: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -001e6670: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -001e6680: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -001e6690: 7461 7267 6574 3d22 2369 6436 3835 2220  target="#id685" 
│ │ │ -001e66a0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -001e66b0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -001e66c0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -001e66d0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -001e66e0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -001e66f0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001e6700: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -001e6710: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001e6720: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001e6730: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001e6740: 2220 6964 3d22 6964 3638 3522 3e3c 7461  " id="id685"><ta
│ │ │ -001e6750: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -001e6760: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -001e6770: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -001e6780: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -001e6790: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -001e67a0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -001e67b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001e67c0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -001e67d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001e67e0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -001e67f0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -001e6800: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001e6810: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001e6820: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -001e6830: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001e6840: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -001e6850: 6e69 6e73 7461 6c6c 2062 696e 6420 5061  ninstall bind Pa
│ │ │ -001e6860: 636b 6167 653a 2045 6e73 7572 6520 6269  ckage: Ensure bi
│ │ │ -001e6870: 6e64 3920 6973 2072 656d 6f76 6564 270a  nd9 is removed'.
│ │ │ -001e6880: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -001e6890: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -001e68a0: 616d 653a 2062 696e 6439 0a20 2020 2073  ame: bind9.    s
│ │ │ -001e68b0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -001e68c0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -001e68d0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -001e68e0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001e68f0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -001e6900: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -001e6910: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -001e6920: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -001e6930: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -001e6940: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -001e6950: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -001e6960: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -001e6970: 2d20 7061 636b 6167 655f 6269 6e64 5f72  - package_bind_r
│ │ │ -001e6980: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +001e64a0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +001e64b0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +001e64c0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +001e64d0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +001e64e0: 2069 643d 2269 6436 3834 223e 3c74 6162   id="id684"><tab
│ │ │ +001e64f0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +001e6500: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +001e6510: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +001e6520: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +001e6530: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +001e6540: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001e6550: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +001e6560: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +001e6570: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001e6580: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +001e6590: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +001e65a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +001e65b0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +001e65c0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +001e65d0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001e65e0: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +001e65f0: 696e 7374 616c 6c20 6269 6e64 2050 6163  install bind Pac
│ │ │ +001e6600: 6b61 6765 3a20 456e 7375 7265 2062 696e  kage: Ensure bin
│ │ │ +001e6610: 6439 2069 7320 7265 6d6f 7665 6427 0a20  d9 is removed'. 
│ │ │ +001e6620: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +001e6630: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +001e6640: 6d65 3a20 6269 6e64 390a 2020 2020 7374  me: bind9.    st
│ │ │ +001e6650: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +001e6660: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +001e6670: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +001e6680: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +001e6690: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +001e66a0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +001e66b0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +001e66c0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +001e66d0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +001e66e0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +001e66f0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +001e6700: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +001e6710: 2070 6163 6b61 6765 5f62 696e 645f 7265   package_bind_re
│ │ │ +001e6720: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +001e6730: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +001e6740: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +001e6750: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +001e6760: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +001e6770: 7461 7267 6574 3d22 2369 6436 3835 2220  target="#id685" 
│ │ │ +001e6780: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +001e6790: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +001e67a0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +001e67b0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +001e67c0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +001e67d0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +001e67e0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +001e67f0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +001e6800: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +001e6810: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +001e6820: 2069 643d 2269 6436 3835 223e 3c74 6162   id="id685"><tab
│ │ │ +001e6830: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +001e6840: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +001e6850: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +001e6860: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +001e6870: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +001e6880: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001e6890: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +001e68a0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +001e68b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001e68c0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +001e68d0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +001e68e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +001e68f0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +001e6900: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +001e6910: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001e6920: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +001e6930: 6d6f 7665 5f62 696e 6439 0a0a 636c 6173  move_bind9..clas
│ │ │ +001e6940: 7320 7265 6d6f 7665 5f62 696e 6439 207b  s remove_bind9 {
│ │ │ +001e6950: 0a20 2070 6163 6b61 6765 207b 2027 6269  .  package { 'bi
│ │ │ +001e6960: 6e64 3927 3a0a 2020 2020 656e 7375 7265  nd9':.    ensure
│ │ │ +001e6970: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +001e6980: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  001e6990: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  001e69a0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  001e69b0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  001e69c0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  001e69d0: 2d74 6172 6765 743d 2223 6964 3638 3622  -target="#id686"
│ │ │  001e69e0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  001e69f0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -124973,101 +124973,101 @@
│ │ │  001e82c0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  001e82d0: 2369 6436 3838 2220 7461 6269 6e64 6578  #id688" tabindex
│ │ │  001e82e0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  001e82f0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  001e8300: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  001e8310: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  001e8320: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001e8330: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -001e8340: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -001e8350: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001e8360: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001e8370: 6f6c 6c61 7073 6522 2069 643d 2269 6436  ollapse" id="id6
│ │ │ -001e8380: 3838 223e 3c74 6162 6c65 2063 6c61 7373  88"><table class
│ │ │ -001e8390: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001e83a0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001e83b0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -001e83c0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -001e83d0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -001e83e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001e83f0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -001e8400: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -001e8410: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001e8420: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -001e8430: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -001e8440: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -001e8450: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -001e8460: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -001e8470: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -001e8480: 636c 7564 6520 7265 6d6f 7665 5f76 7366  clude remove_vsf
│ │ │ -001e8490: 7470 640a 0a63 6c61 7373 2072 656d 6f76  tpd..class remov
│ │ │ -001e84a0: 655f 7673 6674 7064 207b 0a20 2070 6163  e_vsftpd {.  pac
│ │ │ -001e84b0: 6b61 6765 207b 2027 7673 6674 7064 273a  kage { 'vsftpd':
│ │ │ -001e84c0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -001e84d0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -001e84e0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -001e84f0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -001e8500: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -001e8510: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -001e8520: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -001e8530: 6574 3d22 2369 6436 3839 2220 7461 6269  et="#id689" tabi
│ │ │ -001e8540: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -001e8550: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -001e8560: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -001e8570: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -001e8580: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -001e8590: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -001e85a0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -001e85b0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001e85c0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001e85d0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001e85e0: 3d22 6964 3638 3922 3e3c 7461 626c 6520  ="id689"><table 
│ │ │ -001e85f0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001e8600: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001e8610: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -001e8620: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -001e8630: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -001e8640: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001e8650: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -001e8660: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -001e8670: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001e8680: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -001e8690: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -001e86a0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -001e86b0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -001e86c0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -001e86d0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001e86e0: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -001e86f0: 7461 6c6c 2076 7366 7470 6420 5061 636b  tall vsftpd Pack
│ │ │ -001e8700: 6167 653a 2045 6e73 7572 6520 7673 6674  age: Ensure vsft
│ │ │ -001e8710: 7064 2069 7320 7265 6d6f 7665 6427 0a20  pd is removed'. 
│ │ │ -001e8720: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -001e8730: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -001e8740: 6d65 3a20 7673 6674 7064 0a20 2020 2073  me: vsftpd.    s
│ │ │ -001e8750: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -001e8760: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -001e8770: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -001e8780: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001e8790: 370a 2020 2d20 4e49 5354 2d38 3030 2d35  7.  - NIST-800-5
│ │ │ -001e87a0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -001e87b0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -001e87c0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001e87d0: 332d 434d 2d37 2e31 2869 6929 0a20 202d  3-CM-7.1(ii).  -
│ │ │ -001e87e0: 204e 4953 542d 3830 302d 3533 2d49 412d   NIST-800-53-IA-
│ │ │ -001e87f0: 3528 3129 2863 290a 2020 2d20 4e49 5354  5(1)(c).  - NIST
│ │ │ -001e8800: 2d38 3030 2d35 332d 4941 2d35 2831 292e  -800-53-IA-5(1).
│ │ │ -001e8810: 3128 7629 0a20 202d 2064 6973 6162 6c65  1(v).  - disable
│ │ │ -001e8820: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ -001e8830: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ -001e8840: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -001e8850: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -001e8860: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -001e8870: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -001e8880: 6765 5f76 7366 7470 645f 7265 6d6f 7665  ge_vsftpd_remove
│ │ │ -001e8890: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +001e8330: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +001e8340: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +001e8350: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001e8360: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001e8370: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001e8380: 3638 3822 3e3c 7461 626c 6520 636c 6173  688"><table clas
│ │ │ +001e8390: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001e83a0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001e83b0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001e83c0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +001e83d0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +001e83e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001e83f0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +001e8400: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +001e8410: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001e8420: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +001e8430: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +001e8440: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +001e8450: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +001e8460: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +001e8470: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +001e8480: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +001e8490: 2076 7366 7470 6420 5061 636b 6167 653a   vsftpd Package:
│ │ │ +001e84a0: 2045 6e73 7572 6520 7673 6674 7064 2069   Ensure vsftpd i
│ │ │ +001e84b0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +001e84c0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +001e84d0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +001e84e0: 7673 6674 7064 0a20 2020 2073 7461 7465  vsftpd.    state
│ │ │ +001e84f0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +001e8500: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001e8510: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +001e8520: 542d 3830 302d 3533 2d43 4d2d 370a 2020  T-800-53-CM-7.  
│ │ │ +001e8530: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001e8540: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +001e8550: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +001e8560: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001e8570: 2d37 2e31 2869 6929 0a20 202d 204e 4953  -7.1(ii).  - NIS
│ │ │ +001e8580: 542d 3830 302d 3533 2d49 412d 3528 3129  T-800-53-IA-5(1)
│ │ │ +001e8590: 2863 290a 2020 2d20 4e49 5354 2d38 3030  (c).  - NIST-800
│ │ │ +001e85a0: 2d35 332d 4941 2d35 2831 292e 3128 7629  -53-IA-5(1).1(v)
│ │ │ +001e85b0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +001e85c0: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ +001e85d0: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ +001e85e0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +001e85f0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +001e8600: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +001e8610: 6564 0a20 202d 2070 6163 6b61 6765 5f76  ed.  - package_v
│ │ │ +001e8620: 7366 7470 645f 7265 6d6f 7665 640a 3c2f  sftpd_removed.</
│ │ │ +001e8630: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +001e8640: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +001e8650: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +001e8660: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +001e8670: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +001e8680: 2369 6436 3839 2220 7461 6269 6e64 6578  #id689" tabindex
│ │ │ +001e8690: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +001e86a0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +001e86b0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +001e86c0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +001e86d0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +001e86e0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +001e86f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +001e8700: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001e8710: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +001e8720: 6f6c 6c61 7073 6522 2069 643d 2269 6436  ollapse" id="id6
│ │ │ +001e8730: 3839 223e 3c74 6162 6c65 2063 6c61 7373  89"><table class
│ │ │ +001e8740: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +001e8750: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +001e8760: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +001e8770: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +001e8780: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +001e8790: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001e87a0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +001e87b0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +001e87c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001e87d0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001e87e0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001e87f0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001e8800: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +001e8810: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +001e8820: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +001e8830: 636c 7564 6520 7265 6d6f 7665 5f76 7366  clude remove_vsf
│ │ │ +001e8840: 7470 640a 0a63 6c61 7373 2072 656d 6f76  tpd..class remov
│ │ │ +001e8850: 655f 7673 6674 7064 207b 0a20 2070 6163  e_vsftpd {.  pac
│ │ │ +001e8860: 6b61 6765 207b 2027 7673 6674 7064 273a  kage { 'vsftpd':
│ │ │ +001e8870: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +001e8880: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +001e8890: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  001e88a0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  001e88b0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  001e88c0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  001e88d0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  001e88e0: 6574 3d22 2369 6436 3930 2220 7461 6269  et="#id690" tabi
│ │ │  001e88f0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  001e8900: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -125461,94 +125461,94 @@
│ │ │  001ea140: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  001ea150: 3639 3222 2074 6162 696e 6465 783d 2230  692" tabindex="0
│ │ │  001ea160: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  001ea170: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  001ea180: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  001ea190: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  001ea1a0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001ea1b0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -001ea1c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001ea1d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001ea1e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001ea1f0: 6170 7365 2220 6964 3d22 6964 3639 3222  apse" id="id692"
│ │ │ -001ea200: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001ea210: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001ea220: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -001ea230: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001ea240: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -001ea250: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -001ea260: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001ea270: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -001ea280: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001ea290: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001ea2a0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001ea2b0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -001ea2c0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001ea2d0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -001ea2e0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001ea2f0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -001ea300: 6465 2072 656d 6f76 655f 6170 6163 6865  de remove_apache
│ │ │ -001ea310: 320a 0a63 6c61 7373 2072 656d 6f76 655f  2..class remove_
│ │ │ -001ea320: 6170 6163 6865 3220 7b0a 2020 7061 636b  apache2 {.  pack
│ │ │ -001ea330: 6167 6520 7b20 2761 7061 6368 6532 273a  age { 'apache2':
│ │ │ -001ea340: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -001ea350: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -001ea360: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -001ea370: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -001ea380: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -001ea390: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -001ea3a0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -001ea3b0: 6574 3d22 2369 6436 3933 2220 7461 6269  et="#id693" tabi
│ │ │ -001ea3c0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -001ea3d0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -001ea3e0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -001ea3f0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -001ea400: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -001ea410: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -001ea420: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -001ea430: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001ea440: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001ea450: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001ea460: 3d22 6964 3639 3322 3e3c 7461 626c 6520  ="id693"><table 
│ │ │ -001ea470: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001ea480: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001ea490: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -001ea4a0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -001ea4b0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -001ea4c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001ea4d0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -001ea4e0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -001ea4f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001ea500: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -001ea510: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -001ea520: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -001ea530: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -001ea540: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -001ea550: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001ea560: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -001ea570: 7461 6c6c 2061 7061 6368 6532 2050 6163  tall apache2 Pac
│ │ │ -001ea580: 6b61 6765 3a20 456e 7375 7265 2061 7061  kage: Ensure apa
│ │ │ -001ea590: 6368 6532 2069 7320 7265 6d6f 7665 6427  che2 is removed'
│ │ │ -001ea5a0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -001ea5b0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -001ea5c0: 6e61 6d65 3a20 6170 6163 6865 320a 2020  name: apache2.  
│ │ │ -001ea5d0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -001ea5e0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -001ea5f0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -001ea600: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001ea610: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -001ea620: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -001ea630: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -001ea640: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -001ea650: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -001ea660: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -001ea670: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -001ea680: 2020 2d20 7061 636b 6167 655f 6874 7470    - package_http
│ │ │ -001ea690: 645f 7265 6d6f 7665 640a 2020 2d20 756e  d_removed.  - un
│ │ │ -001ea6a0: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +001ea1b0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +001ea1c0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +001ea1d0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +001ea1e0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +001ea1f0: 6c61 7073 6522 2069 643d 2269 6436 3932  lapse" id="id692
│ │ │ +001ea200: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +001ea210: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +001ea220: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +001ea230: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +001ea240: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +001ea250: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +001ea260: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001ea270: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +001ea280: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001ea290: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +001ea2a0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +001ea2b0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +001ea2c0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +001ea2d0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +001ea2e0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +001ea2f0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +001ea300: 653a 2027 556e 696e 7374 616c 6c20 6170  e: 'Uninstall ap
│ │ │ +001ea310: 6163 6865 3220 5061 636b 6167 653a 2045  ache2 Package: E
│ │ │ +001ea320: 6e73 7572 6520 6170 6163 6865 3220 6973  nsure apache2 is
│ │ │ +001ea330: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +001ea340: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +001ea350: 6167 653a 0a20 2020 206e 616d 653a 2061  age:.    name: a
│ │ │ +001ea360: 7061 6368 6532 0a20 2020 2073 7461 7465  pache2.    state
│ │ │ +001ea370: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +001ea380: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001ea390: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +001ea3a0: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +001ea3b0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001ea3c0: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ +001ea3d0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +001ea3e0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +001ea3f0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +001ea400: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +001ea410: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +001ea420: 6b61 6765 5f68 7474 7064 5f72 656d 6f76  kage_httpd_remov
│ │ │ +001ea430: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ +001ea440: 6576 6572 6974 790a 3c2f 636f 6465 3e3c  everity.</code><
│ │ │ +001ea450: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +001ea460: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +001ea470: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +001ea480: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +001ea490: 612d 7461 7267 6574 3d22 2369 6436 3933  a-target="#id693
│ │ │ +001ea4a0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +001ea4b0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +001ea4c0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +001ea4d0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +001ea4e0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +001ea4f0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +001ea500: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +001ea510: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +001ea520: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001ea530: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001ea540: 6522 2069 643d 2269 6436 3933 223e 3c74  e" id="id693"><t
│ │ │ +001ea550: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +001ea560: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +001ea570: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +001ea580: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +001ea590: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +001ea5a0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +001ea5b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001ea5c0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +001ea5d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001ea5e0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +001ea5f0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +001ea600: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001ea610: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +001ea620: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +001ea630: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +001ea640: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +001ea650: 7265 6d6f 7665 5f61 7061 6368 6532 0a0a  remove_apache2..
│ │ │ +001ea660: 636c 6173 7320 7265 6d6f 7665 5f61 7061  class remove_apa
│ │ │ +001ea670: 6368 6532 207b 0a20 2070 6163 6b61 6765  che2 {.  package
│ │ │ +001ea680: 207b 2027 6170 6163 6865 3227 3a0a 2020   { 'apache2':.  
│ │ │ +001ea690: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +001ea6a0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  001ea6b0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  001ea6c0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  001ea6d0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  001ea6e0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  001ea6f0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  001ea700: 2223 6964 3639 3422 2074 6162 696e 6465  "#id694" tabinde
│ │ │  001ea710: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -125854,94 +125854,94 @@
│ │ │  001eb9d0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  001eb9e0: 6765 743d 2223 6964 3639 3622 2074 6162  get="#id696" tab
│ │ │  001eb9f0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  001eba00: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  001eba10: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  001eba20: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  001eba30: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -001eba40: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -001eba50: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -001eba60: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001eba70: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001eba80: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001eba90: 3d22 6964 3639 3622 3e3c 7461 626c 6520  ="id696"><table 
│ │ │ -001ebaa0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001ebab0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001ebac0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -001ebad0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -001ebae0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -001ebaf0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001ebb00: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -001ebb10: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -001ebb20: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001ebb30: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -001ebb40: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -001ebb50: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -001ebb60: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -001ebb70: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -001ebb80: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001ebb90: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -001ebba0: 655f 6e67 696e 780a 0a63 6c61 7373 2072  e_nginx..class r
│ │ │ -001ebbb0: 656d 6f76 655f 6e67 696e 7820 7b0a 2020  emove_nginx {.  
│ │ │ -001ebbc0: 7061 636b 6167 6520 7b20 276e 6769 6e78  package { 'nginx
│ │ │ -001ebbd0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -001ebbe0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -001ebbf0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -001ebc00: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -001ebc10: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -001ebc20: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -001ebc30: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -001ebc40: 7267 6574 3d22 2369 6436 3937 2220 7461  rget="#id697" ta
│ │ │ -001ebc50: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -001ebc60: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -001ebc70: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -001ebc80: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -001ebc90: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -001ebca0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001ebcb0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -001ebcc0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001ebcd0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001ebce0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001ebcf0: 6964 3d22 6964 3639 3722 3e3c 7461 626c  id="id697"><tabl
│ │ │ -001ebd00: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -001ebd10: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -001ebd20: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -001ebd30: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -001ebd40: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -001ebd50: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001ebd60: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -001ebd70: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -001ebd80: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001ebd90: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -001ebda0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -001ebdb0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -001ebdc0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -001ebdd0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -001ebde0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001ebdf0: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -001ebe00: 6e73 7461 6c6c 206e 6769 6e78 2050 6163  nstall nginx Pac
│ │ │ -001ebe10: 6b61 6765 3a20 456e 7375 7265 206e 6769  kage: Ensure ngi
│ │ │ -001ebe20: 6e78 2069 7320 7265 6d6f 7665 6427 0a20  nx is removed'. 
│ │ │ -001ebe30: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -001ebe40: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -001ebe50: 6d65 3a20 6e67 696e 780a 2020 2020 7374  me: nginx.    st
│ │ │ -001ebe60: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -001ebe70: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -001ebe80: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -001ebe90: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -001ebea0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -001ebeb0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -001ebec0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -001ebed0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001ebee0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -001ebef0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -001ebf00: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -001ebf10: 7061 636b 6167 655f 6e67 696e 785f 7265  package_nginx_re
│ │ │ -001ebf20: 6d6f 7665 640a 2020 2d20 756e 6b6e 6f77  moved.  - unknow
│ │ │ -001ebf30: 6e5f 7365 7665 7269 7479 0a3c 2f63 6f64  n_severity.</cod
│ │ │ +001eba40: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +001eba50: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +001eba60: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001eba70: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001eba80: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001eba90: 643d 2269 6436 3936 223e 3c74 6162 6c65  d="id696"><table
│ │ │ +001ebaa0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001ebab0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001ebac0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001ebad0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001ebae0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001ebaf0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001ebb00: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001ebb10: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +001ebb20: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001ebb30: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001ebb40: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001ebb50: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001ebb60: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +001ebb70: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +001ebb80: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001ebb90: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +001ebba0: 7374 616c 6c20 6e67 696e 7820 5061 636b  stall nginx Pack
│ │ │ +001ebbb0: 6167 653a 2045 6e73 7572 6520 6e67 696e  age: Ensure ngin
│ │ │ +001ebbc0: 7820 6973 2072 656d 6f76 6564 270a 2020  x is removed'.  
│ │ │ +001ebbd0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +001ebbe0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +001ebbf0: 653a 206e 6769 6e78 0a20 2020 2073 7461  e: nginx.    sta
│ │ │ +001ebc00: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +001ebc10: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +001ebc20: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +001ebc30: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +001ebc40: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +001ebc50: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +001ebc60: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +001ebc70: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001ebc80: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +001ebc90: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +001ebca0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +001ebcb0: 6163 6b61 6765 5f6e 6769 6e78 5f72 656d  ackage_nginx_rem
│ │ │ +001ebcc0: 6f76 6564 0a20 202d 2075 6e6b 6e6f 776e  oved.  - unknown
│ │ │ +001ebcd0: 5f73 6576 6572 6974 790a 3c2f 636f 6465  _severity.</code
│ │ │ +001ebce0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +001ebcf0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +001ebd00: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +001ebd10: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +001ebd20: 6174 612d 7461 7267 6574 3d22 2369 6436  ata-target="#id6
│ │ │ +001ebd30: 3937 2220 7461 6269 6e64 6578 3d22 3022  97" tabindex="0"
│ │ │ +001ebd40: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +001ebd50: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +001ebd60: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +001ebd70: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +001ebd80: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +001ebd90: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +001ebda0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001ebdb0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001ebdc0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001ebdd0: 7073 6522 2069 643d 2269 6436 3937 223e  pse" id="id697">
│ │ │ +001ebde0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001ebdf0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +001ebe00: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +001ebe10: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +001ebe20: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +001ebe30: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +001ebe40: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001ebe50: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +001ebe60: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001ebe70: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +001ebe80: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +001ebe90: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +001ebea0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +001ebeb0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +001ebec0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001ebed0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +001ebee0: 6520 7265 6d6f 7665 5f6e 6769 6e78 0a0a  e remove_nginx..
│ │ │ +001ebef0: 636c 6173 7320 7265 6d6f 7665 5f6e 6769  class remove_ngi
│ │ │ +001ebf00: 6e78 207b 0a20 2070 6163 6b61 6765 207b  nx {.  package {
│ │ │ +001ebf10: 2027 6e67 696e 7827 3a0a 2020 2020 656e   'nginx':.    en
│ │ │ +001ebf20: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +001ebf30: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  001ebf40: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  001ebf50: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  001ebf60: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  001ebf70: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  001ebf80: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  001ebf90: 3639 3822 2074 6162 696e 6465 783d 2230  698" tabindex="0
│ │ │  001ebfa0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -126231,92 +126231,92 @@
│ │ │  001ed160: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  001ed170: 2223 6964 3730 3022 2074 6162 696e 6465  "#id700" tabinde
│ │ │  001ed180: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  001ed190: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  001ed1a0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  001ed1b0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  001ed1c0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -001ed1d0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -001ed1e0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -001ed1f0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001ed200: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -001ed210: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -001ed220: 3730 3022 3e3c 7461 626c 6520 636c 6173  700"><table clas
│ │ │ -001ed230: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -001ed240: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -001ed250: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -001ed260: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -001ed270: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -001ed280: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001ed290: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -001ed2a0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -001ed2b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001ed2c0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -001ed2d0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -001ed2e0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -001ed2f0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -001ed300: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -001ed310: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -001ed320: 6e63 6c75 6465 2072 656d 6f76 655f 6379  nclude remove_cy
│ │ │ -001ed330: 7275 732d 696d 6170 640a 0a63 6c61 7373  rus-imapd..class
│ │ │ -001ed340: 2072 656d 6f76 655f 6379 7275 732d 696d   remove_cyrus-im
│ │ │ -001ed350: 6170 6420 7b0a 2020 7061 636b 6167 6520  apd {.  package 
│ │ │ -001ed360: 7b20 2763 7972 7573 2d69 6d61 7064 273a  { 'cyrus-imapd':
│ │ │ -001ed370: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -001ed380: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -001ed390: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -001ed3a0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -001ed3b0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -001ed3c0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -001ed3d0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -001ed3e0: 6574 3d22 2369 6437 3031 2220 7461 6269  et="#id701" tabi
│ │ │ -001ed3f0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -001ed400: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -001ed410: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -001ed420: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -001ed430: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -001ed440: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -001ed450: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -001ed460: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001ed470: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001ed480: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001ed490: 3d22 6964 3730 3122 3e3c 7461 626c 6520  ="id701"><table 
│ │ │ -001ed4a0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001ed4b0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001ed4c0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -001ed4d0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -001ed4e0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -001ed4f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001ed500: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -001ed510: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -001ed520: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001ed530: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -001ed540: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -001ed550: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -001ed560: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -001ed570: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -001ed580: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001ed590: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -001ed5a0: 7461 6c6c 2063 7972 7573 2d69 6d61 7064  tall cyrus-imapd
│ │ │ -001ed5b0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -001ed5c0: 2063 7972 7573 2d69 6d61 7064 2069 7320   cyrus-imapd is 
│ │ │ -001ed5d0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -001ed5e0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -001ed5f0: 6765 3a0a 2020 2020 6e61 6d65 3a20 6379  ge:.    name: cy
│ │ │ -001ed600: 7275 732d 696d 6170 640a 2020 2020 7374  rus-imapd.    st
│ │ │ -001ed610: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -001ed620: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -001ed630: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -001ed640: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -001ed650: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -001ed660: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -001ed670: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -001ed680: 6379 7275 732d 696d 6170 645f 7265 6d6f  cyrus-imapd_remo
│ │ │ -001ed690: 7665 640a 2020 2d20 756e 6b6e 6f77 6e5f  ved.  - unknown_
│ │ │ -001ed6a0: 7365 7665 7269 7479 0a3c 2f63 6f64 653e  severity.</code>
│ │ │ +001ed1d0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +001ed1e0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +001ed1f0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001ed200: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001ed210: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +001ed220: 6437 3030 223e 3c74 6162 6c65 2063 6c61  d700"><table cla
│ │ │ +001ed230: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +001ed240: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +001ed250: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +001ed260: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +001ed270: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +001ed280: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001ed290: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +001ed2a0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +001ed2b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001ed2c0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +001ed2d0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +001ed2e0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +001ed2f0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +001ed300: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +001ed310: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +001ed320: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +001ed330: 6c20 6379 7275 732d 696d 6170 6420 5061  l cyrus-imapd Pa
│ │ │ +001ed340: 636b 6167 653a 2045 6e73 7572 6520 6379  ckage: Ensure cy
│ │ │ +001ed350: 7275 732d 696d 6170 6420 6973 2072 656d  rus-imapd is rem
│ │ │ +001ed360: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +001ed370: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +001ed380: 0a20 2020 206e 616d 653a 2063 7972 7573  .    name: cyrus
│ │ │ +001ed390: 2d69 6d61 7064 0a20 2020 2073 7461 7465  -imapd.    state
│ │ │ +001ed3a0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +001ed3b0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +001ed3c0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +001ed3d0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +001ed3e0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +001ed3f0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +001ed400: 0a20 202d 2070 6163 6b61 6765 5f63 7972  .  - package_cyr
│ │ │ +001ed410: 7573 2d69 6d61 7064 5f72 656d 6f76 6564  us-imapd_removed
│ │ │ +001ed420: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ +001ed430: 6572 6974 790a 3c2f 636f 6465 3e3c 2f70  erity.</code></p
│ │ │ +001ed440: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +001ed450: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +001ed460: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +001ed470: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +001ed480: 7461 7267 6574 3d22 2369 6437 3031 2220  target="#id701" 
│ │ │ +001ed490: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +001ed4a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +001ed4b0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +001ed4c0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +001ed4d0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +001ed4e0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +001ed4f0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +001ed500: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +001ed510: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +001ed520: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +001ed530: 2069 643d 2269 6437 3031 223e 3c74 6162   id="id701"><tab
│ │ │ +001ed540: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +001ed550: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +001ed560: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +001ed570: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +001ed580: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +001ed590: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001ed5a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +001ed5b0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +001ed5c0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001ed5d0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +001ed5e0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +001ed5f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +001ed600: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +001ed610: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +001ed620: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001ed630: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +001ed640: 6d6f 7665 5f63 7972 7573 2d69 6d61 7064  move_cyrus-imapd
│ │ │ +001ed650: 0a0a 636c 6173 7320 7265 6d6f 7665 5f63  ..class remove_c
│ │ │ +001ed660: 7972 7573 2d69 6d61 7064 207b 0a20 2070  yrus-imapd {.  p
│ │ │ +001ed670: 6163 6b61 6765 207b 2027 6379 7275 732d  ackage { 'cyrus-
│ │ │ +001ed680: 696d 6170 6427 3a0a 2020 2020 656e 7375  imapd':.    ensu
│ │ │ +001ed690: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +001ed6a0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  001ed6b0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  001ed6c0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  001ed6d0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  001ed6e0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  001ed6f0: 7461 2d74 6172 6765 743d 2223 6964 3730  ta-target="#id70
│ │ │  001ed700: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │  001ed710: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -126543,91 +126543,91 @@
│ │ │  001ee4e0: 6172 6765 743d 2223 6964 3730 3422 2074  arget="#id704" t
│ │ │  001ee4f0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  001ee500: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  001ee510: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  001ee520: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  001ee530: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  001ee540: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -001ee550: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -001ee560: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001ee570: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001ee580: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001ee590: 6964 3d22 6964 3730 3422 3e3c 7461 626c  id="id704"><tabl
│ │ │ -001ee5a0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -001ee5b0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -001ee5c0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -001ee5d0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -001ee5e0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -001ee5f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001ee600: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -001ee610: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -001ee620: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001ee630: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -001ee640: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -001ee650: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -001ee660: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -001ee670: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -001ee680: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001ee690: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -001ee6a0: 6f76 655f 646f 7665 636f 742d 636f 7265  ove_dovecot-core
│ │ │ -001ee6b0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f64  ..class remove_d
│ │ │ -001ee6c0: 6f76 6563 6f74 2d63 6f72 6520 7b0a 2020  ovecot-core {.  
│ │ │ -001ee6d0: 7061 636b 6167 6520 7b20 2764 6f76 6563  package { 'dovec
│ │ │ -001ee6e0: 6f74 2d63 6f72 6527 3a0a 2020 2020 656e  ot-core':.    en
│ │ │ -001ee6f0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -001ee700: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -001ee710: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -001ee720: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -001ee730: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -001ee740: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -001ee750: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -001ee760: 3730 3522 2074 6162 696e 6465 783d 2230  705" tabindex="0
│ │ │ -001ee770: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -001ee780: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -001ee790: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -001ee7a0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -001ee7b0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001ee7c0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -001ee7d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001ee7e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001ee7f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001ee800: 6c61 7073 6522 2069 643d 2269 6437 3035  lapse" id="id705
│ │ │ -001ee810: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001ee820: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001ee830: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001ee840: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001ee850: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -001ee860: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -001ee870: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001ee880: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -001ee890: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001ee8a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -001ee8b0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -001ee8c0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -001ee8d0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -001ee8e0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -001ee8f0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -001ee900: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -001ee910: 653a 2027 556e 696e 7374 616c 6c20 646f  e: 'Uninstall do
│ │ │ -001ee920: 7665 636f 7420 5061 636b 6167 653a 2045  vecot Package: E
│ │ │ -001ee930: 6e73 7572 6520 646f 7665 636f 742d 636f  nsure dovecot-co
│ │ │ -001ee940: 7265 2069 7320 7265 6d6f 7665 6427 0a20  re is removed'. 
│ │ │ -001ee950: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -001ee960: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -001ee970: 6d65 3a20 646f 7665 636f 742d 636f 7265  me: dovecot-core
│ │ │ -001ee980: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -001ee990: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ -001ee9a0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -001ee9b0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001ee9c0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -001ee9d0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -001ee9e0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -001ee9f0: 6163 6b61 6765 5f64 6f76 6563 6f74 5f72  ackage_dovecot_r
│ │ │ -001eea00: 656d 6f76 6564 0a20 202d 2075 6e6b 6e6f  emoved.  - unkno
│ │ │ -001eea10: 776e 5f73 6576 6572 6974 790a 3c2f 636f  wn_severity.</co
│ │ │ +001ee550: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +001ee560: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +001ee570: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +001ee580: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +001ee590: 2069 643d 2269 6437 3034 223e 3c74 6162   id="id704"><tab
│ │ │ +001ee5a0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +001ee5b0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +001ee5c0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +001ee5d0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +001ee5e0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +001ee5f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001ee600: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +001ee610: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +001ee620: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001ee630: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +001ee640: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +001ee650: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +001ee660: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +001ee670: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +001ee680: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001ee690: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +001ee6a0: 696e 7374 616c 6c20 646f 7665 636f 7420  install dovecot 
│ │ │ +001ee6b0: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +001ee6c0: 646f 7665 636f 742d 636f 7265 2069 7320  dovecot-core is 
│ │ │ +001ee6d0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +001ee6e0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +001ee6f0: 6765 3a0a 2020 2020 6e61 6d65 3a20 646f  ge:.    name: do
│ │ │ +001ee700: 7665 636f 742d 636f 7265 0a20 2020 2073  vecot-core.    s
│ │ │ +001ee710: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +001ee720: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +001ee730: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +001ee740: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001ee750: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +001ee760: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +001ee770: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +001ee780: 5f64 6f76 6563 6f74 5f72 656d 6f76 6564  _dovecot_removed
│ │ │ +001ee790: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ +001ee7a0: 6572 6974 790a 3c2f 636f 6465 3e3c 2f70  erity.</code></p
│ │ │ +001ee7b0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +001ee7c0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +001ee7d0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +001ee7e0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +001ee7f0: 7461 7267 6574 3d22 2369 6437 3035 2220  target="#id705" 
│ │ │ +001ee800: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +001ee810: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +001ee820: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +001ee830: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +001ee840: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +001ee850: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +001ee860: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +001ee870: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +001ee880: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +001ee890: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +001ee8a0: 2069 643d 2269 6437 3035 223e 3c74 6162   id="id705"><tab
│ │ │ +001ee8b0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +001ee8c0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +001ee8d0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +001ee8e0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +001ee8f0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +001ee900: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001ee910: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +001ee920: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +001ee930: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001ee940: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +001ee950: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +001ee960: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +001ee970: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +001ee980: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +001ee990: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001ee9a0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +001ee9b0: 6d6f 7665 5f64 6f76 6563 6f74 2d63 6f72  move_dovecot-cor
│ │ │ +001ee9c0: 650a 0a63 6c61 7373 2072 656d 6f76 655f  e..class remove_
│ │ │ +001ee9d0: 646f 7665 636f 742d 636f 7265 207b 0a20  dovecot-core {. 
│ │ │ +001ee9e0: 2070 6163 6b61 6765 207b 2027 646f 7665   package { 'dove
│ │ │ +001ee9f0: 636f 742d 636f 7265 273a 0a20 2020 2065  cot-core':.    e
│ │ │ +001eea00: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +001eea10: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  001eea20: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  001eea30: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  001eea40: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  001eea50: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  001eea60: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  001eea70: 6437 3036 2220 7461 6269 6e64 6578 3d22  d706" tabindex="
│ │ │  001eea80: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -126978,92 +126978,92 @@
│ │ │  001f0010: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  001f0020: 6765 743d 2223 6964 3730 3822 2074 6162  get="#id708" tab
│ │ │  001f0030: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  001f0040: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  001f0050: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  001f0060: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  001f0070: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -001f0080: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -001f0090: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -001f00a0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001f00b0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001f00c0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001f00d0: 3d22 6964 3730 3822 3e3c 7461 626c 6520  ="id708"><table 
│ │ │ -001f00e0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001f00f0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001f0100: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -001f0110: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -001f0120: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -001f0130: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001f0140: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -001f0150: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -001f0160: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001f0170: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -001f0180: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -001f0190: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -001f01a0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -001f01b0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -001f01c0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001f01d0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -001f01e0: 655f 6c64 6170 2d75 7469 6c73 0a0a 636c  e_ldap-utils..cl
│ │ │ -001f01f0: 6173 7320 7265 6d6f 7665 5f6c 6461 702d  ass remove_ldap-
│ │ │ -001f0200: 7574 696c 7320 7b0a 2020 7061 636b 6167  utils {.  packag
│ │ │ -001f0210: 6520 7b20 276c 6461 702d 7574 696c 7327  e { 'ldap-utils'
│ │ │ -001f0220: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -001f0230: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -001f0240: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -001f0250: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -001f0260: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -001f0270: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -001f0280: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -001f0290: 6765 743d 2223 6964 3730 3922 2074 6162  get="#id709" tab
│ │ │ -001f02a0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -001f02b0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -001f02c0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -001f02d0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -001f02e0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -001f02f0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -001f0300: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -001f0310: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001f0320: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001f0330: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001f0340: 643d 2269 6437 3039 223e 3c74 6162 6c65  d="id709"><table
│ │ │ -001f0350: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -001f0360: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -001f0370: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -001f0380: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -001f0390: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -001f03a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001f03b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -001f03c0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -001f03d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001f03e0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -001f03f0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -001f0400: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -001f0410: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -001f0420: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -001f0430: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -001f0440: 6465 3e2d 206e 616d 653a 2027 456e 7375  de>- name: 'Ensu
│ │ │ -001f0450: 7265 204c 4441 5020 636c 6965 6e74 2069  re LDAP client i
│ │ │ -001f0460: 7320 6e6f 7420 696e 7374 616c 6c65 643a  s not installed:
│ │ │ -001f0470: 2045 6e73 7572 6520 6c64 6170 2d75 7469   Ensure ldap-uti
│ │ │ -001f0480: 6c73 2069 7320 7265 6d6f 7665 6427 0a20  ls is removed'. 
│ │ │ -001f0490: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -001f04a0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -001f04b0: 6d65 3a20 6c64 6170 2d75 7469 6c73 0a20  me: ldap-utils. 
│ │ │ -001f04c0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -001f04d0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -001f04e0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -001f04f0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -001f0500: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -001f0510: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -001f0520: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -001f0530: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -001f0540: 636b 6167 655f 6f70 656e 6c64 6170 2d63  ckage_openldap-c
│ │ │ -001f0550: 6c69 656e 7473 5f72 656d 6f76 6564 0a3c  lients_removed.<
│ │ │ +001f0080: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +001f0090: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +001f00a0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001f00b0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001f00c0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001f00d0: 643d 2269 6437 3038 223e 3c74 6162 6c65  d="id708"><table
│ │ │ +001f00e0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001f00f0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001f0100: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001f0110: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001f0120: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001f0130: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001f0140: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001f0150: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +001f0160: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001f0170: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001f0180: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001f0190: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001f01a0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +001f01b0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +001f01c0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001f01d0: 6465 3e2d 206e 616d 653a 2027 456e 7375  de>- name: 'Ensu
│ │ │ +001f01e0: 7265 204c 4441 5020 636c 6965 6e74 2069  re LDAP client i
│ │ │ +001f01f0: 7320 6e6f 7420 696e 7374 616c 6c65 643a  s not installed:
│ │ │ +001f0200: 2045 6e73 7572 6520 6c64 6170 2d75 7469   Ensure ldap-uti
│ │ │ +001f0210: 6c73 2069 7320 7265 6d6f 7665 6427 0a20  ls is removed'. 
│ │ │ +001f0220: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +001f0230: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +001f0240: 6d65 3a20 6c64 6170 2d75 7469 6c73 0a20  me: ldap-utils. 
│ │ │ +001f0250: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +001f0260: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +001f0270: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +001f0280: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +001f0290: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +001f02a0: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ +001f02b0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +001f02c0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +001f02d0: 636b 6167 655f 6f70 656e 6c64 6170 2d63  ckage_openldap-c
│ │ │ +001f02e0: 6c69 656e 7473 5f72 656d 6f76 6564 0a3c  lients_removed.<
│ │ │ +001f02f0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +001f0300: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +001f0310: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +001f0320: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +001f0330: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +001f0340: 2223 6964 3730 3922 2074 6162 696e 6465  "#id709" tabinde
│ │ │ +001f0350: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +001f0360: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +001f0370: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +001f0380: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +001f0390: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +001f03a0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +001f03b0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +001f03c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001f03d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001f03e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001f03f0: 3730 3922 3e3c 7461 626c 6520 636c 6173  709"><table clas
│ │ │ +001f0400: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001f0410: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001f0420: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001f0430: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +001f0440: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +001f0450: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001f0460: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +001f0470: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +001f0480: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001f0490: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +001f04a0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +001f04b0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +001f04c0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +001f04d0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +001f04e0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +001f04f0: 6e63 6c75 6465 2072 656d 6f76 655f 6c64  nclude remove_ld
│ │ │ +001f0500: 6170 2d75 7469 6c73 0a0a 636c 6173 7320  ap-utils..class 
│ │ │ +001f0510: 7265 6d6f 7665 5f6c 6461 702d 7574 696c  remove_ldap-util
│ │ │ +001f0520: 7320 7b0a 2020 7061 636b 6167 6520 7b20  s {.  package { 
│ │ │ +001f0530: 276c 6461 702d 7574 696c 7327 3a0a 2020  'ldap-utils':.  
│ │ │ +001f0540: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +001f0550: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  001f0560: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  001f0570: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  001f0580: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  001f0590: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  001f05a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  001f05b0: 2223 6964 3731 3022 2074 6162 696e 6465  "#id710" tabinde
│ │ │  001f05c0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -127390,95 +127390,95 @@
│ │ │  001f19d0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  001f19e0: 6574 3d22 2369 6437 3132 2220 7461 6269  et="#id712" tabi
│ │ │  001f19f0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  001f1a00: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  001f1a10: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  001f1a20: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  001f1a30: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -001f1a40: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -001f1a50: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -001f1a60: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001f1a70: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001f1a80: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001f1a90: 2269 6437 3132 223e 3c74 6162 6c65 2063  "id712"><table c
│ │ │ -001f1aa0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -001f1ab0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -001f1ac0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -001f1ad0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -001f1ae0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -001f1af0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001f1b00: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -001f1b10: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -001f1b20: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001f1b30: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -001f1b40: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -001f1b50: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -001f1b60: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -001f1b70: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -001f1b80: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -001f1b90: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -001f1ba0: 5f73 6c61 7064 0a0a 636c 6173 7320 7265  _slapd..class re
│ │ │ -001f1bb0: 6d6f 7665 5f73 6c61 7064 207b 0a20 2070  move_slapd {.  p
│ │ │ -001f1bc0: 6163 6b61 6765 207b 2027 736c 6170 6427  ackage { 'slapd'
│ │ │ -001f1bd0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -001f1be0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -001f1bf0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -001f1c00: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -001f1c10: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -001f1c20: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -001f1c30: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -001f1c40: 6765 743d 2223 6964 3731 3322 2074 6162  get="#id713" tab
│ │ │ -001f1c50: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -001f1c60: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -001f1c70: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -001f1c80: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -001f1c90: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -001f1ca0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -001f1cb0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -001f1cc0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001f1cd0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001f1ce0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001f1cf0: 643d 2269 6437 3133 223e 3c74 6162 6c65  d="id713"><table
│ │ │ -001f1d00: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -001f1d10: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -001f1d20: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -001f1d30: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -001f1d40: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -001f1d50: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001f1d60: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -001f1d70: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -001f1d80: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001f1d90: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -001f1da0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -001f1db0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -001f1dc0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -001f1dd0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -001f1de0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -001f1df0: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -001f1e00: 7374 616c 6c20 6f70 656e 6c64 6170 2d73  stall openldap-s
│ │ │ -001f1e10: 6572 7665 7273 2050 6163 6b61 6765 3a20  ervers Package: 
│ │ │ -001f1e20: 456e 7375 7265 2073 6c61 7064 2069 7320  Ensure slapd is 
│ │ │ -001f1e30: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -001f1e40: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -001f1e50: 6765 3a0a 2020 2020 6e61 6d65 3a20 736c  ge:.    name: sl
│ │ │ -001f1e60: 6170 640a 2020 2020 7374 6174 653a 2061  apd.    state: a
│ │ │ -001f1e70: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -001f1e80: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001f1e90: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -001f1ea0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -001f1eb0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001f1ec0: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -001f1ed0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -001f1ee0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001f1ef0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -001f1f00: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -001f1f10: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -001f1f20: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -001f1f30: 6765 5f6f 7065 6e6c 6461 702d 7365 7276  ge_openldap-serv
│ │ │ -001f1f40: 6572 735f 7265 6d6f 7665 640a 3c2f 636f  ers_removed.</co
│ │ │ +001f1a40: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +001f1a50: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +001f1a60: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001f1a70: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001f1a80: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001f1a90: 3d22 6964 3731 3222 3e3c 7461 626c 6520  ="id712"><table 
│ │ │ +001f1aa0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +001f1ab0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +001f1ac0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +001f1ad0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +001f1ae0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +001f1af0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001f1b00: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +001f1b10: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +001f1b20: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001f1b30: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001f1b40: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +001f1b50: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +001f1b60: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +001f1b70: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +001f1b80: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +001f1b90: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +001f1ba0: 7461 6c6c 206f 7065 6e6c 6461 702d 7365  tall openldap-se
│ │ │ +001f1bb0: 7276 6572 7320 5061 636b 6167 653a 2045  rvers Package: E
│ │ │ +001f1bc0: 6e73 7572 6520 736c 6170 6420 6973 2072  nsure slapd is r
│ │ │ +001f1bd0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +001f1be0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +001f1bf0: 653a 0a20 2020 206e 616d 653a 2073 6c61  e:.    name: sla
│ │ │ +001f1c00: 7064 0a20 2020 2073 7461 7465 3a20 6162  pd.    state: ab
│ │ │ +001f1c10: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +001f1c20: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001f1c30: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +001f1c40: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +001f1c50: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001f1c60: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +001f1c70: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +001f1c80: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001f1c90: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +001f1ca0: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ +001f1cb0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +001f1cc0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +001f1cd0: 655f 6f70 656e 6c64 6170 2d73 6572 7665  e_openldap-serve
│ │ │ +001f1ce0: 7273 5f72 656d 6f76 6564 0a3c 2f63 6f64  rs_removed.</cod
│ │ │ +001f1cf0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +001f1d00: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +001f1d10: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +001f1d20: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +001f1d30: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +001f1d40: 3731 3322 2074 6162 696e 6465 783d 2230  713" tabindex="0
│ │ │ +001f1d50: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +001f1d60: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +001f1d70: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +001f1d80: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +001f1d90: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +001f1da0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +001f1db0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +001f1dc0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001f1dd0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +001f1de0: 6170 7365 2220 6964 3d22 6964 3731 3322  apse" id="id713"
│ │ │ +001f1df0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +001f1e00: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +001f1e10: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +001f1e20: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +001f1e30: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +001f1e40: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +001f1e50: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001f1e60: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +001f1e70: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001f1e80: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +001f1e90: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +001f1ea0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +001f1eb0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +001f1ec0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +001f1ed0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +001f1ee0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +001f1ef0: 6465 2072 656d 6f76 655f 736c 6170 640a  de remove_slapd.
│ │ │ +001f1f00: 0a63 6c61 7373 2072 656d 6f76 655f 736c  .class remove_sl
│ │ │ +001f1f10: 6170 6420 7b0a 2020 7061 636b 6167 6520  apd {.  package 
│ │ │ +001f1f20: 7b20 2773 6c61 7064 273a 0a20 2020 2065  { 'slapd':.    e
│ │ │ +001f1f30: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +001f1f40: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  001f1f50: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  001f1f60: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  001f1f70: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  001f1f80: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  001f1f90: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  001f1fa0: 6437 3134 2220 7461 6269 6e64 6578 3d22  d714" tabindex="
│ │ │  001f1fb0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -128552,105 +128552,105 @@
│ │ │  001f6270: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  001f6280: 6437 3139 2220 7461 6269 6e64 6578 3d22  d719" tabindex="
│ │ │  001f6290: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  001f62a0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  001f62b0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  001f62c0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  001f62d0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001f62e0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -001f62f0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001f6300: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001f6310: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001f6320: 6c61 7073 6522 2069 643d 2269 6437 3139  lapse" id="id719
│ │ │ -001f6330: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001f6340: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001f6350: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001f6360: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001f6370: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -001f6380: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -001f6390: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001f63a0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -001f63b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001f63c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -001f63d0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -001f63e0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -001f63f0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -001f6400: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -001f6410: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -001f6420: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -001f6430: 7564 6520 7265 6d6f 7665 5f72 7063 6269  ude remove_rpcbi
│ │ │ -001f6440: 6e64 0a0a 636c 6173 7320 7265 6d6f 7665  nd..class remove
│ │ │ -001f6450: 5f72 7063 6269 6e64 207b 0a20 2070 6163  _rpcbind {.  pac
│ │ │ -001f6460: 6b61 6765 207b 2027 7270 6362 696e 6427  kage { 'rpcbind'
│ │ │ -001f6470: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -001f6480: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -001f6490: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -001f64a0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -001f64b0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -001f64c0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -001f64d0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -001f64e0: 6765 743d 2223 6964 3732 3022 2074 6162  get="#id720" tab
│ │ │ -001f64f0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -001f6500: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -001f6510: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -001f6520: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -001f6530: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -001f6540: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -001f6550: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -001f6560: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001f6570: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001f6580: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001f6590: 643d 2269 6437 3230 223e 3c74 6162 6c65  d="id720"><table
│ │ │ -001f65a0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -001f65b0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -001f65c0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -001f65d0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -001f65e0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -001f65f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001f6600: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -001f6610: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -001f6620: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001f6630: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -001f6640: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -001f6650: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -001f6660: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -001f6670: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -001f6680: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -001f6690: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -001f66a0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -001f66b0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -001f66c0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -001f66d0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -001f66e0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -001f66f0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -001f6700: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -001f6710: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -001f6720: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ -001f6730: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -001f6740: 2020 2d20 7061 636b 6167 655f 7270 6362    - package_rpcb
│ │ │ -001f6750: 696e 645f 7265 6d6f 7665 640a 0a2d 206e  ind_removed..- n
│ │ │ -001f6760: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -001f6770: 7270 6362 696e 6420 5061 636b 6167 653a  rpcbind Package:
│ │ │ -001f6780: 2045 6e73 7572 6520 7270 6362 696e 6420   Ensure rpcbind 
│ │ │ -001f6790: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -001f67a0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -001f67b0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -001f67c0: 2072 7063 6269 6e64 0a20 2020 2073 7461   rpcbind.    sta
│ │ │ -001f67d0: 7465 3a20 6162 7365 6e74 0a20 2077 6865  te: absent.  whe
│ │ │ -001f67e0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -001f67f0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001f6800: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -001f6810: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -001f6820: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -001f6830: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -001f6840: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -001f6850: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ -001f6860: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001f6870: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -001f6880: 5f72 7063 6269 6e64 5f72 656d 6f76 6564  _rpcbind_removed
│ │ │ +001f62e0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +001f62f0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001f6300: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001f6310: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001f6320: 6c6c 6170 7365 2220 6964 3d22 6964 3731  llapse" id="id71
│ │ │ +001f6330: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ +001f6340: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001f6350: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001f6360: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001f6370: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001f6380: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001f6390: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001f63a0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001f63b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001f63c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001f63d0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001f63e0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001f63f0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001f6400: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +001f6410: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001f6420: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +001f6430: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +001f6440: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +001f6450: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +001f6460: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +001f6470: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +001f6480: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +001f6490: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +001f64a0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +001f64b0: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +001f64c0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +001f64d0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +001f64e0: 6b61 6765 5f72 7063 6269 6e64 5f72 656d  kage_rpcbind_rem
│ │ │ +001f64f0: 6f76 6564 0a0a 2d20 6e61 6d65 3a20 2755  oved..- name: 'U
│ │ │ +001f6500: 6e69 6e73 7461 6c6c 2072 7063 6269 6e64  ninstall rpcbind
│ │ │ +001f6510: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +001f6520: 2072 7063 6269 6e64 2069 7320 7265 6d6f   rpcbind is remo
│ │ │ +001f6530: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +001f6540: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +001f6550: 2020 2020 6e61 6d65 3a20 7270 6362 696e      name: rpcbin
│ │ │ +001f6560: 640a 2020 2020 7374 6174 653a 2061 6273  d.    state: abs
│ │ │ +001f6570: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ +001f6580: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +001f6590: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001f65a0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +001f65b0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +001f65c0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +001f65d0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +001f65e0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +001f65f0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +001f6600: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +001f6610: 2d20 7061 636b 6167 655f 7270 6362 696e  - package_rpcbin
│ │ │ +001f6620: 645f 7265 6d6f 7665 640a 3c2f 636f 6465  d_removed.</code
│ │ │ +001f6630: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +001f6640: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +001f6650: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +001f6660: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +001f6670: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ +001f6680: 3230 2220 7461 6269 6e64 6578 3d22 3022  20" tabindex="0"
│ │ │ +001f6690: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +001f66a0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +001f66b0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +001f66c0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +001f66d0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +001f66e0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +001f66f0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001f6700: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001f6710: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001f6720: 7073 6522 2069 643d 2269 6437 3230 223e  pse" id="id720">
│ │ │ +001f6730: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001f6740: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +001f6750: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +001f6760: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +001f6770: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +001f6780: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +001f6790: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001f67a0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +001f67b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001f67c0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +001f67d0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +001f67e0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +001f67f0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +001f6800: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +001f6810: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001f6820: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +001f6830: 6520 7265 6d6f 7665 5f72 7063 6269 6e64  e remove_rpcbind
│ │ │ +001f6840: 0a0a 636c 6173 7320 7265 6d6f 7665 5f72  ..class remove_r
│ │ │ +001f6850: 7063 6269 6e64 207b 0a20 2070 6163 6b61  pcbind {.  packa
│ │ │ +001f6860: 6765 207b 2027 7270 6362 696e 6427 3a0a  ge { 'rpcbind':.
│ │ │ +001f6870: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +001f6880: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  001f6890: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  001f68a0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  001f68b0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  001f68c0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  001f68d0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  001f68e0: 743d 2223 6964 3732 3122 2074 6162 696e  t="#id721" tabin
│ │ │  001f68f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -128840,94 +128840,94 @@
│ │ │  001f7470: 7267 6574 3d22 2369 6437 3233 2220 7461  rget="#id723" ta
│ │ │  001f7480: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  001f7490: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  001f74a0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  001f74b0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  001f74c0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  001f74d0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001f74e0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -001f74f0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001f7500: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001f7510: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001f7520: 643d 2269 6437 3233 223e 3c74 6162 6c65  d="id723"><table
│ │ │ -001f7530: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -001f7540: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -001f7550: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -001f7560: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -001f7570: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -001f7580: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001f7590: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -001f75a0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -001f75b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001f75c0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -001f75d0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -001f75e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -001f75f0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -001f7600: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -001f7610: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -001f7620: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -001f7630: 7665 5f6e 6673 2d6b 6572 6e65 6c2d 7365  ve_nfs-kernel-se
│ │ │ -001f7640: 7276 6572 0a0a 636c 6173 7320 7265 6d6f  rver..class remo
│ │ │ -001f7650: 7665 5f6e 6673 2d6b 6572 6e65 6c2d 7365  ve_nfs-kernel-se
│ │ │ -001f7660: 7276 6572 207b 0a20 2070 6163 6b61 6765  rver {.  package
│ │ │ -001f7670: 207b 2027 6e66 732d 6b65 726e 656c 2d73   { 'nfs-kernel-s
│ │ │ -001f7680: 6572 7665 7227 3a0a 2020 2020 656e 7375  erver':.    ensu
│ │ │ -001f7690: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -001f76a0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -001f76b0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -001f76c0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -001f76d0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -001f76e0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -001f76f0: 7461 2d74 6172 6765 743d 2223 6964 3732  ta-target="#id72
│ │ │ -001f7700: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ -001f7710: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -001f7720: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -001f7730: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -001f7740: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -001f7750: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001f7760: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -001f7770: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001f7780: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001f7790: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001f77a0: 7073 6522 2069 643d 2269 6437 3234 223e  pse" id="id724">
│ │ │ -001f77b0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001f77c0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001f77d0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001f77e0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001f77f0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001f7800: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001f7810: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001f7820: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001f7830: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001f7840: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001f7850: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001f7860: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001f7870: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001f7880: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -001f7890: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -001f78a0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -001f78b0: 2027 556e 696e 7374 616c 6c20 6e66 732d   'Uninstall nfs-
│ │ │ -001f78c0: 6b65 726e 656c 2d73 6572 7665 7220 5061  kernel-server Pa
│ │ │ -001f78d0: 636b 6167 653a 2045 6e73 7572 6520 6e66  ckage: Ensure nf
│ │ │ -001f78e0: 732d 6b65 726e 656c 2d73 6572 7665 7220  s-kernel-server 
│ │ │ -001f78f0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -001f7900: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -001f7910: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -001f7920: 206e 6673 2d6b 6572 6e65 6c2d 7365 7276   nfs-kernel-serv
│ │ │ -001f7930: 6572 0a20 2020 2073 7461 7465 3a20 6162  er.    state: ab
│ │ │ -001f7940: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -001f7950: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -001f7960: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -001f7970: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -001f7980: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -001f7990: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -001f79a0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -001f79b0: 2d20 7061 636b 6167 655f 6e66 732d 6b65  - package_nfs-ke
│ │ │ -001f79c0: 726e 656c 2d73 6572 7665 725f 7265 6d6f  rnel-server_remo
│ │ │ -001f79d0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +001f74e0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +001f74f0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +001f7500: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +001f7510: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +001f7520: 6964 3d22 6964 3732 3322 3e3c 7461 626c  id="id723"><tabl
│ │ │ +001f7530: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +001f7540: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +001f7550: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +001f7560: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +001f7570: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +001f7580: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001f7590: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +001f75a0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +001f75b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001f75c0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +001f75d0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +001f75e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +001f75f0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +001f7600: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +001f7610: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +001f7620: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +001f7630: 6e73 7461 6c6c 206e 6673 2d6b 6572 6e65  nstall nfs-kerne
│ │ │ +001f7640: 6c2d 7365 7276 6572 2050 6163 6b61 6765  l-server Package
│ │ │ +001f7650: 3a20 456e 7375 7265 206e 6673 2d6b 6572  : Ensure nfs-ker
│ │ │ +001f7660: 6e65 6c2d 7365 7276 6572 2069 7320 7265  nel-server is re
│ │ │ +001f7670: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +001f7680: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +001f7690: 3a0a 2020 2020 6e61 6d65 3a20 6e66 732d  :.    name: nfs-
│ │ │ +001f76a0: 6b65 726e 656c 2d73 6572 7665 720a 2020  kernel-server.  
│ │ │ +001f76b0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +001f76c0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +001f76d0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +001f76e0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +001f76f0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +001f7700: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +001f7710: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +001f7720: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +001f7730: 6b61 6765 5f6e 6673 2d6b 6572 6e65 6c2d  kage_nfs-kernel-
│ │ │ +001f7740: 7365 7276 6572 5f72 656d 6f76 6564 0a3c  server_removed.<
│ │ │ +001f7750: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +001f7760: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +001f7770: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +001f7780: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +001f7790: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +001f77a0: 2223 6964 3732 3422 2074 6162 696e 6465  "#id724" tabinde
│ │ │ +001f77b0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +001f77c0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +001f77d0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +001f77e0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +001f77f0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +001f7800: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +001f7810: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +001f7820: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001f7830: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001f7840: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001f7850: 3732 3422 3e3c 7461 626c 6520 636c 6173  724"><table clas
│ │ │ +001f7860: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001f7870: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001f7880: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001f7890: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +001f78a0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +001f78b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001f78c0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +001f78d0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +001f78e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001f78f0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +001f7900: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +001f7910: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +001f7920: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +001f7930: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +001f7940: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +001f7950: 6e63 6c75 6465 2072 656d 6f76 655f 6e66  nclude remove_nf
│ │ │ +001f7960: 732d 6b65 726e 656c 2d73 6572 7665 720a  s-kernel-server.
│ │ │ +001f7970: 0a63 6c61 7373 2072 656d 6f76 655f 6e66  .class remove_nf
│ │ │ +001f7980: 732d 6b65 726e 656c 2d73 6572 7665 7220  s-kernel-server 
│ │ │ +001f7990: 7b0a 2020 7061 636b 6167 6520 7b20 276e  {.  package { 'n
│ │ │ +001f79a0: 6673 2d6b 6572 6e65 6c2d 7365 7276 6572  fs-kernel-server
│ │ │ +001f79b0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +001f79c0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +001f79d0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  001f79e0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  001f79f0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  001f7a00: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  001f7a10: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  001f7a20: 7267 6574 3d22 2369 6437 3235 2220 7461  rget="#id725" ta
│ │ │  001f7a30: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  001f7a40: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -129430,134 +129430,134 @@
│ │ │  001f9950: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │  001f9960: 3237 2220 7461 6269 6e64 6578 3d22 3022  27" tabindex="0"
│ │ │  001f9970: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  001f9980: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  001f9990: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  001f99a0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  001f99b0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001f99c0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -001f99d0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -001f99e0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001f99f0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001f9a00: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001f9a10: 6964 3d22 6964 3732 3722 3e3c 7072 653e  id="id727"><pre>
│ │ │ -001f9a20: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ -001f9a30: 735d 5d0a 6e61 6d65 203d 2022 7379 7374  s]].name = "syst
│ │ │ -001f9a40: 656d 642d 7469 6d65 7379 6e63 6422 0a76  emd-timesyncd".v
│ │ │ -001f9a50: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │ -001f9a60: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -001f9a70: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -001f9a80: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -001f9a90: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -001f9aa0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -001f9ab0: 6964 3732 3822 2074 6162 696e 6465 783d  id728" tabindex=
│ │ │ -001f9ac0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -001f9ad0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -001f9ae0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -001f9af0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -001f9b00: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001f9b10: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -001f9b20: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001f9b30: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001f9b40: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001f9b50: 6c6c 6170 7365 2220 6964 3d22 6964 3732  llapse" id="id72
│ │ │ -001f9b60: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ -001f9b70: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -001f9b80: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -001f9b90: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001f9ba0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001f9bb0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001f9bc0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001f9bd0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001f9be0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001f9bf0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -001f9c00: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001f9c10: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -001f9c20: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -001f9c30: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -001f9c40: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -001f9c50: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -001f9c60: 6465 2069 6e73 7461 6c6c 5f73 7973 7465  de install_syste
│ │ │ -001f9c70: 6d64 2d74 696d 6573 796e 6364 0a0a 636c  md-timesyncd..cl
│ │ │ -001f9c80: 6173 7320 696e 7374 616c 6c5f 7379 7374  ass install_syst
│ │ │ -001f9c90: 656d 642d 7469 6d65 7379 6e63 6420 7b0a  emd-timesyncd {.
│ │ │ -001f9ca0: 2020 7061 636b 6167 6520 7b20 2773 7973    package { 'sys
│ │ │ -001f9cb0: 7465 6d64 2d74 696d 6573 796e 6364 273a  temd-timesyncd':
│ │ │ -001f9cc0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -001f9cd0: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -001f9ce0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -001f9cf0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -001f9d00: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -001f9d10: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -001f9d20: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -001f9d30: 6172 6765 743d 2223 6964 3732 3922 2074  arget="#id729" t
│ │ │ -001f9d40: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -001f9d50: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -001f9d60: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -001f9d70: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -001f9d80: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -001f9d90: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -001f9da0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -001f9db0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001f9dc0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001f9dd0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001f9de0: 2069 643d 2269 6437 3239 223e 3c74 6162   id="id729"><tab
│ │ │ -001f9df0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -001f9e00: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -001f9e10: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -001f9e20: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -001f9e30: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -001f9e40: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001f9e50: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -001f9e60: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -001f9e70: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001f9e80: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -001f9e90: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -001f9ea0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -001f9eb0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -001f9ec0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -001f9ed0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001f9ee0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -001f9ef0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -001f9f00: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -001f9f10: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -001f9f20: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -001f9f30: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001f9f40: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -001f9f50: 4453 532d 5265 712d 3130 2e34 0a20 202d  DSS-Req-10.4.  -
│ │ │ -001f9f60: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -001f9f70: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ -001f9f80: 7479 0a20 202d 206c 6f77 5f63 6f6d 706c  ty.  - low_compl
│ │ │ -001f9f90: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -001f9fa0: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -001f9fb0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -001f9fc0: 2d20 7061 636b 6167 655f 7469 6d65 7379  - package_timesy
│ │ │ -001f9fd0: 6e63 645f 696e 7374 616c 6c65 640a 0a2d  ncd_installed..-
│ │ │ -001f9fe0: 206e 616d 653a 2045 6e73 7572 6520 7379   name: Ensure sy
│ │ │ -001f9ff0: 7374 656d 642d 7469 6d65 7379 6e63 6420  stemd-timesyncd 
│ │ │ -001fa000: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ -001fa010: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -001fa020: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -001fa030: 3a20 7379 7374 656d 642d 7469 6d65 7379  : systemd-timesy
│ │ │ -001fa040: 6e63 640a 2020 2020 7374 6174 653a 2070  ncd.    state: p
│ │ │ -001fa050: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ -001fa060: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -001fa070: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001fa080: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -001fa090: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001fa0a0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -001fa0b0: 4453 532d 5265 712d 3130 2e34 0a20 202d  DSS-Req-10.4.  -
│ │ │ -001fa0c0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -001fa0d0: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ -001fa0e0: 7479 0a20 202d 206c 6f77 5f63 6f6d 706c  ty.  - low_compl
│ │ │ -001fa0f0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -001fa100: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -001fa110: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -001fa120: 2d20 7061 636b 6167 655f 7469 6d65 7379  - package_timesy
│ │ │ -001fa130: 6e63 645f 696e 7374 616c 6c65 640a 3c2f  ncd_installed.</
│ │ │ +001f99c0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +001f99d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +001f99e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001f99f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +001f9a00: 6170 7365 2220 6964 3d22 6964 3732 3722  apse" id="id727"
│ │ │ +001f9a10: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +001f9a20: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +001f9a30: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +001f9a40: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +001f9a50: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +001f9a60: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +001f9a70: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001f9a80: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +001f9a90: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001f9aa0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +001f9ab0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +001f9ac0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +001f9ad0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +001f9ae0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +001f9af0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001f9b00: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +001f9b10: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +001f9b20: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +001f9b30: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +001f9b40: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +001f9b50: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +001f9b60: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +001f9b70: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ +001f9b80: 340a 2020 2d20 656e 6162 6c65 5f73 7472  4.  - enable_str
│ │ │ +001f9b90: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ +001f9ba0: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ +001f9bb0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +001f9bc0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +001f9bd0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +001f9be0: 6564 0a20 202d 2070 6163 6b61 6765 5f74  ed.  - package_t
│ │ │ +001f9bf0: 696d 6573 796e 6364 5f69 6e73 7461 6c6c  imesyncd_install
│ │ │ +001f9c00: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ +001f9c10: 7265 2073 7973 7465 6d64 2d74 696d 6573  re systemd-times
│ │ │ +001f9c20: 796e 6364 2069 7320 696e 7374 616c 6c65  yncd is installe
│ │ │ +001f9c30: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +001f9c40: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +001f9c50: 206e 616d 653a 2073 7973 7465 6d64 2d74   name: systemd-t
│ │ │ +001f9c60: 696d 6573 796e 6364 0a20 2020 2073 7461  imesyncd.    sta
│ │ │ +001f9c70: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ +001f9c80: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +001f9c90: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001f9ca0: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +001f9cb0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +001f9cc0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +001f9cd0: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ +001f9ce0: 340a 2020 2d20 656e 6162 6c65 5f73 7472  4.  - enable_str
│ │ │ +001f9cf0: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ +001f9d00: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ +001f9d10: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +001f9d20: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +001f9d30: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +001f9d40: 6564 0a20 202d 2070 6163 6b61 6765 5f74  ed.  - package_t
│ │ │ +001f9d50: 696d 6573 796e 6364 5f69 6e73 7461 6c6c  imesyncd_install
│ │ │ +001f9d60: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +001f9d70: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +001f9d80: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +001f9d90: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +001f9da0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +001f9db0: 6765 743d 2223 6964 3732 3822 2074 6162  get="#id728" tab
│ │ │ +001f9dc0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +001f9dd0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +001f9de0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +001f9df0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +001f9e00: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +001f9e10: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +001f9e20: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +001f9e30: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001f9e40: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001f9e50: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001f9e60: 3d22 6964 3732 3822 3e3c 7461 626c 6520  ="id728"><table 
│ │ │ +001f9e70: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +001f9e80: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +001f9e90: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +001f9ea0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +001f9eb0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +001f9ec0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001f9ed0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +001f9ee0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +001f9ef0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001f9f00: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001f9f10: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +001f9f20: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +001f9f30: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +001f9f40: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +001f9f50: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001f9f60: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ +001f9f70: 5f73 7973 7465 6d64 2d74 696d 6573 796e  _systemd-timesyn
│ │ │ +001f9f80: 6364 0a0a 636c 6173 7320 696e 7374 616c  cd..class instal
│ │ │ +001f9f90: 6c5f 7379 7374 656d 642d 7469 6d65 7379  l_systemd-timesy
│ │ │ +001f9fa0: 6e63 6420 7b0a 2020 7061 636b 6167 6520  ncd {.  package 
│ │ │ +001f9fb0: 7b20 2773 7973 7465 6d64 2d74 696d 6573  { 'systemd-times
│ │ │ +001f9fc0: 796e 6364 273a 0a20 2020 2065 6e73 7572  yncd':.    ensur
│ │ │ +001f9fd0: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +001f9fe0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +001f9ff0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +001fa000: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +001fa010: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +001fa020: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +001fa030: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +001fa040: 3732 3922 2074 6162 696e 6465 783d 2230  729" tabindex="0
│ │ │ +001fa050: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +001fa060: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +001fa070: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +001fa080: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +001fa090: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +001fa0a0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +001fa0b0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +001fa0c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +001fa0d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +001fa0e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +001fa0f0: 2069 643d 2269 6437 3239 223e 3c70 7265   id="id729"><pre
│ │ │ +001fa100: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +001fa110: 6573 5d5d 0a6e 616d 6520 3d20 2273 7973  es]].name = "sys
│ │ │ +001fa120: 7465 6d64 2d74 696d 6573 796e 6364 220a  temd-timesyncd".
│ │ │ +001fa130: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │  001fa140: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  001fa150: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  001fa160: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  001fa170: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  001fa180: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  001fa190: 2369 6437 3330 2220 7461 6269 6e64 6578  #id730" tabindex
│ │ │  001fa1a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -129769,148 +129769,148 @@
│ │ │  001fae80: 2d74 6172 6765 743d 2223 6964 3733 3222  -target="#id732"
│ │ │  001fae90: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  001faea0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  001faeb0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  001faec0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  001faed0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  001faee0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001faef0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -001faf00: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -001faf10: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001faf20: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001faf30: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001faf40: 2269 6437 3332 223e 3c70 7265 3e3c 636f  "id732"><pre><co
│ │ │ -001faf50: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -001faf60: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ -001faf70: 6162 6c65 6420 3d20 5b22 6368 726f 6e79  abled = ["chrony
│ │ │ -001faf80: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │ -001faf90: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -001fafa0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -001fafb0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -001fafc0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -001fafd0: 6765 743d 2223 6964 3733 3322 2074 6162  get="#id733" tab
│ │ │ -001fafe0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -001faff0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -001fb000: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -001fb010: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -001fb020: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -001fb030: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -001fb040: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -001fb050: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001fb060: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001fb070: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001fb080: 3d22 6964 3733 3322 3e3c 7461 626c 6520  ="id733"><table 
│ │ │ -001fb090: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001fb0a0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001fb0b0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -001fb0c0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -001fb0d0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -001fb0e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001fb0f0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -001fb100: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -001fb110: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001fb120: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -001fb130: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -001fb140: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -001fb150: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -001fb160: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -001fb170: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -001fb180: 3e69 6e63 6c75 6465 2065 6e61 626c 655f  >include enable_
│ │ │ -001fb190: 6368 726f 6e79 0a0a 636c 6173 7320 656e  chrony..class en
│ │ │ -001fb1a0: 6162 6c65 5f63 6872 6f6e 7920 7b0a 2020  able_chrony {.  
│ │ │ -001fb1b0: 7365 7276 6963 6520 7b27 6368 726f 6e79  service {'chrony
│ │ │ -001fb1c0: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -001fb1d0: 6774 3b20 7472 7565 2c0a 2020 2020 656e  gt; true,.    en
│ │ │ -001fb1e0: 7375 7265 203d 2667 743b 2027 7275 6e6e  sure =&gt; 'runn
│ │ │ -001fb1f0: 696e 6727 2c0a 2020 7d0a 7d0a 3c2f 636f  ing',.  }.}.</co
│ │ │ -001fb200: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -001fb210: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -001fb220: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -001fb230: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -001fb240: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -001fb250: 6437 3334 2220 7461 6269 6e64 6578 3d22  d734" tabindex="
│ │ │ -001fb260: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -001fb270: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -001fb280: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -001fb290: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -001fb2a0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001fb2b0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -001fb2c0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001fb2d0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001fb2e0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001fb2f0: 6c6c 6170 7365 2220 6964 3d22 6964 3733  llapse" id="id73
│ │ │ -001fb300: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -001fb310: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -001fb320: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -001fb330: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001fb340: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001fb350: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001fb360: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001fb370: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001fb380: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001fb390: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -001fb3a0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001fb3b0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -001fb3c0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -001fb3d0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -001fb3e0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -001fb3f0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -001fb400: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -001fb410: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -001fb420: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -001fb430: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -001fb440: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ -001fb450: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -001fb460: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001fb470: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -001fb480: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -001fb490: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -001fb4a0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -001fb4b0: 7276 6963 655f 6368 726f 6e79 645f 656e  rvice_chronyd_en
│ │ │ -001fb4c0: 6162 6c65 640a 0a2d 206e 616d 653a 2054  abled..- name: T
│ │ │ -001fb4d0: 6865 2043 6872 6f6e 7964 2073 6572 7669  he Chronyd servi
│ │ │ -001fb4e0: 6365 2069 7320 656e 6162 6c65 6420 2d20  ce is enabled - 
│ │ │ -001fb4f0: 456e 6162 6c65 2073 6572 7669 6365 2063  Enable service c
│ │ │ -001fb500: 6872 6f6e 790a 2020 626c 6f63 6b3a 0a0a  hrony.  block:..
│ │ │ -001fb510: 2020 2d20 6e61 6d65 3a20 4761 7468 6572    - name: Gather
│ │ │ -001fb520: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -001fb530: 7473 0a20 2020 2061 6e73 6962 6c65 2e62  ts.    ansible.b
│ │ │ -001fb540: 7569 6c74 696e 2e70 6163 6b61 6765 5f66  uiltin.package_f
│ │ │ -001fb550: 6163 7473 3a0a 2020 2020 2020 6d61 6e61  acts:.      mana
│ │ │ -001fb560: 6765 723a 2061 7574 6f0a 0a20 202d 206e  ger: auto..  - n
│ │ │ -001fb570: 616d 653a 2054 6865 2043 6872 6f6e 7964  ame: The Chronyd
│ │ │ -001fb580: 2073 6572 7669 6365 2069 7320 656e 6162   service is enab
│ │ │ -001fb590: 6c65 6420 2d20 456e 6162 6c65 2053 6572  led - Enable Ser
│ │ │ -001fb5a0: 7669 6365 2063 6872 6f6e 790a 2020 2020  vice chrony.    
│ │ │ -001fb5b0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -001fb5c0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -001fb5d0: 616d 653a 2063 6872 6f6e 790a 2020 2020  ame: chrony.    
│ │ │ -001fb5e0: 2020 656e 6162 6c65 643a 2074 7275 650a    enabled: true.
│ │ │ -001fb5f0: 2020 2020 2020 7374 6174 653a 2073 7461        state: sta
│ │ │ -001fb600: 7274 6564 0a20 2020 2020 206d 6173 6b65  rted.      maske
│ │ │ -001fb610: 643a 2066 616c 7365 0a20 2020 2077 6865  d: false.    whe
│ │ │ -001fb620: 6e3a 0a20 2020 202d 2027 2263 6872 6f6e  n:.    - '"chron
│ │ │ -001fb630: 7922 2069 6e20 616e 7369 626c 655f 6661  y" in ansible_fa
│ │ │ -001fb640: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -001fb650: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ -001fb660: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -001fb670: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001fb680: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -001fb690: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -001fb6a0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -001fb6b0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -001fb6c0: 7669 6365 5f63 6872 6f6e 7964 5f65 6e61  vice_chronyd_ena
│ │ │ -001fb6d0: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -001fb6e0: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -001fb6f0: 2077 6865 6e3a 0a20 202d 2027 226c 696e   when:.  - '"lin
│ │ │ -001fb700: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -001fb710: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001fb720: 6573 270a 2020 2d20 2722 6368 726f 6e79  es'.  - '"chrony
│ │ │ -001fb730: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001fb740: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +001faef0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +001faf00: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +001faf10: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001faf20: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001faf30: 6522 2069 643d 2269 6437 3332 223e 3c74  e" id="id732"><t
│ │ │ +001faf40: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +001faf50: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +001faf60: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +001faf70: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +001faf80: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +001faf90: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +001fafa0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001fafb0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +001fafc0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001fafd0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +001fafe0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +001faff0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001fb000: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +001fb010: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +001fb020: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +001fb030: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +001fb040: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +001fb050: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +001fb060: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +001fb070: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +001fb080: 3a0a 2020 2d20 656e 6162 6c65 5f73 7472  :.  - enable_str
│ │ │ +001fb090: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +001fb0a0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +001fb0b0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +001fb0c0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +001fb0d0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +001fb0e0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +001fb0f0: 5f63 6872 6f6e 7964 5f65 6e61 626c 6564  _chronyd_enabled
│ │ │ +001fb100: 0a0a 2d20 6e61 6d65 3a20 5468 6520 4368  ..- name: The Ch
│ │ │ +001fb110: 726f 6e79 6420 7365 7276 6963 6520 6973  ronyd service is
│ │ │ +001fb120: 2065 6e61 626c 6564 202d 2045 6e61 626c   enabled - Enabl
│ │ │ +001fb130: 6520 7365 7276 6963 6520 6368 726f 6e79  e service chrony
│ │ │ +001fb140: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +001fb150: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +001fb160: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +001fb170: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +001fb180: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ +001fb190: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ +001fb1a0: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ +001fb1b0: 5468 6520 4368 726f 6e79 6420 7365 7276  The Chronyd serv
│ │ │ +001fb1c0: 6963 6520 6973 2065 6e61 626c 6564 202d  ice is enabled -
│ │ │ +001fb1d0: 2045 6e61 626c 6520 5365 7276 6963 6520   Enable Service 
│ │ │ +001fb1e0: 6368 726f 6e79 0a20 2020 2061 6e73 6962  chrony.    ansib
│ │ │ +001fb1f0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +001fb200: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +001fb210: 6368 726f 6e79 0a20 2020 2020 2065 6e61  chrony.      ena
│ │ │ +001fb220: 626c 6564 3a20 7472 7565 0a20 2020 2020  bled: true.     
│ │ │ +001fb230: 2073 7461 7465 3a20 7374 6172 7465 640a   state: started.
│ │ │ +001fb240: 2020 2020 2020 6d61 736b 6564 3a20 6661        masked: fa
│ │ │ +001fb250: 6c73 650a 2020 2020 7768 656e 3a0a 2020  lse.    when:.  
│ │ │ +001fb260: 2020 2d20 2722 6368 726f 6e79 2220 696e    - '"chrony" in
│ │ │ +001fb270: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001fb280: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +001fb290: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +001fb2a0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +001fb2b0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +001fb2c0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +001fb2d0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +001fb2e0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001fb2f0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +001fb300: 6368 726f 6e79 645f 656e 6162 6c65 640a  chronyd_enabled.
│ │ │ +001fb310: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +001fb320: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +001fb330: 3a0a 2020 2d20 2722 6c69 6e75 782d 6261  :.  - '"linux-ba
│ │ │ +001fb340: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +001fb350: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +001fb360: 202d 2027 2263 6872 6f6e 7922 2069 6e20   - '"chrony" in 
│ │ │ +001fb370: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001fb380: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +001fb390: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +001fb3a0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +001fb3b0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +001fb3c0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +001fb3d0: 612d 7461 7267 6574 3d22 2369 6437 3333  a-target="#id733
│ │ │ +001fb3e0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +001fb3f0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +001fb400: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +001fb410: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +001fb420: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +001fb430: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +001fb440: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +001fb450: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +001fb460: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001fb470: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001fb480: 6522 2069 643d 2269 6437 3333 223e 3c74  e" id="id733"><t
│ │ │ +001fb490: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +001fb4a0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +001fb4b0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +001fb4c0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +001fb4d0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +001fb4e0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +001fb4f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001fb500: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +001fb510: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001fb520: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +001fb530: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +001fb540: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001fb550: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +001fb560: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +001fb570: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +001fb580: 3c63 6f64 653e 696e 636c 7564 6520 656e  <code>include en
│ │ │ +001fb590: 6162 6c65 5f63 6872 6f6e 790a 0a63 6c61  able_chrony..cla
│ │ │ +001fb5a0: 7373 2065 6e61 626c 655f 6368 726f 6e79  ss enable_chrony
│ │ │ +001fb5b0: 207b 0a20 2073 6572 7669 6365 207b 2763   {.  service {'c
│ │ │ +001fb5c0: 6872 6f6e 7927 3a0a 2020 2020 656e 6162  hrony':.    enab
│ │ │ +001fb5d0: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ +001fb5e0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +001fb5f0: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ +001fb600: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +001fb610: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +001fb620: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +001fb630: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +001fb640: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +001fb650: 743d 2223 6964 3733 3422 2074 6162 696e  t="#id734" tabin
│ │ │ +001fb660: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +001fb670: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +001fb680: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +001fb690: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +001fb6a0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +001fb6b0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +001fb6c0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +001fb6d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +001fb6e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +001fb6f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +001fb700: 6c61 7073 6522 2069 643d 2269 6437 3334  lapse" id="id734
│ │ │ +001fb710: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +001fb720: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +001fb730: 7276 6963 6573 5d0a 656e 6162 6c65 6420  rvices].enabled 
│ │ │ +001fb740: 3d20 5b22 6368 726f 6e79 225d 0a3c 2f63  = ["chrony"].</c
│ │ │  001fb750: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  001fb760: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  001fb770: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  001fb780: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  001fb790: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  001fb7a0: 6964 3733 3522 2074 6162 696e 6465 783d  id735" tabindex=
│ │ │  001fb7b0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -130208,159 +130208,159 @@
│ │ │  001fc9f0: 7461 2d74 6172 6765 743d 2223 6964 3733  ta-target="#id73
│ │ │  001fca00: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │  001fca10: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  001fca20: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  001fca30: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  001fca40: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  001fca50: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001fca60: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -001fca70: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -001fca80: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001fca90: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001fcaa0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001fcab0: 643d 2269 6437 3337 223e 3c70 7265 3e3c  d="id737"><pre><
│ │ │ -001fcac0: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -001fcad0: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -001fcae0: 656e 6162 6c65 6420 3d20 5b22 6e74 7022  enabled = ["ntp"
│ │ │ -001fcaf0: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -001fcb00: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -001fcb10: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -001fcb20: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -001fcb30: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -001fcb40: 6574 3d22 2369 6437 3338 2220 7461 6269  et="#id738" tabi
│ │ │ -001fcb50: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -001fcb60: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -001fcb70: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -001fcb80: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -001fcb90: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -001fcba0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -001fcbb0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -001fcbc0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001fcbd0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001fcbe0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001fcbf0: 2269 6437 3338 223e 3c74 6162 6c65 2063  "id738"><table c
│ │ │ -001fcc00: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -001fcc10: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -001fcc20: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -001fcc30: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -001fcc40: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -001fcc50: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001fcc60: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -001fcc70: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -001fcc80: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001fcc90: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -001fcca0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -001fccb0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -001fccc0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -001fccd0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -001fcce0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -001fccf0: 696e 636c 7564 6520 656e 6162 6c65 5f6e  include enable_n
│ │ │ -001fcd00: 7470 0a0a 636c 6173 7320 656e 6162 6c65  tp..class enable
│ │ │ -001fcd10: 5f6e 7470 207b 0a20 2073 6572 7669 6365  _ntp {.  service
│ │ │ -001fcd20: 207b 276e 7470 273a 0a20 2020 2065 6e61   {'ntp':.    ena
│ │ │ -001fcd30: 626c 6520 3d26 6774 3b20 7472 7565 2c0a  ble =&gt; true,.
│ │ │ -001fcd40: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -001fcd50: 2027 7275 6e6e 696e 6727 2c0a 2020 7d0a   'running',.  }.
│ │ │ -001fcd60: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -001fcd70: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -001fcd80: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -001fcd90: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -001fcda0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -001fcdb0: 6574 3d22 2369 6437 3339 2220 7461 6269  et="#id739" tabi
│ │ │ -001fcdc0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -001fcdd0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -001fcde0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -001fcdf0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -001fce00: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -001fce10: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -001fce20: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -001fce30: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001fce40: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001fce50: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001fce60: 3d22 6964 3733 3922 3e3c 7461 626c 6520  ="id739"><table 
│ │ │ -001fce70: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001fce80: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001fce90: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -001fcea0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -001fceb0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -001fcec0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001fced0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -001fcee0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -001fcef0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001fcf00: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -001fcf10: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -001fcf20: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -001fcf30: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -001fcf40: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -001fcf50: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -001fcf60: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -001fcf70: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -001fcf80: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -001fcf90: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -001fcfa0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -001fcfb0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -001fcfc0: 3828 3129 2861 290a 2020 2d20 4e49 5354  8(1)(a).  - NIST
│ │ │ -001fcfd0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -001fcfe0: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -001fcff0: 3130 2e34 0a20 202d 2050 4349 2d44 5353  10.4.  - PCI-DSS
│ │ │ -001fd000: 7634 2d31 302e 360a 2020 2d20 5043 492d  v4-10.6.  - PCI-
│ │ │ -001fd010: 4453 5376 342d 3130 2e36 2e31 0a20 202d  DSSv4-10.6.1.  -
│ │ │ -001fd020: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -001fd030: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ -001fd040: 7479 0a20 202d 206c 6f77 5f63 6f6d 706c  ty.  - low_compl
│ │ │ -001fd050: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -001fd060: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -001fd070: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -001fd080: 2d20 7365 7276 6963 655f 6e74 705f 656e  - service_ntp_en
│ │ │ -001fd090: 6162 6c65 640a 0a2d 206e 616d 653a 2045  abled..- name: E
│ │ │ -001fd0a0: 6e61 626c 6520 7468 6520 4e54 5020 4461  nable the NTP Da
│ │ │ -001fd0b0: 656d 6f6e 202d 2045 6e61 626c 6520 7365  emon - Enable se
│ │ │ -001fd0c0: 7276 6963 6520 6e74 700a 2020 626c 6f63  rvice ntp.  bloc
│ │ │ -001fd0d0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ -001fd0e0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -001fd0f0: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ -001fd100: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -001fd110: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ -001fd120: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ -001fd130: 202d 206e 616d 653a 2045 6e61 626c 6520   - name: Enable 
│ │ │ -001fd140: 7468 6520 4e54 5020 4461 656d 6f6e 202d  the NTP Daemon -
│ │ │ -001fd150: 2045 6e61 626c 6520 5365 7276 6963 6520   Enable Service 
│ │ │ -001fd160: 6e74 700a 2020 2020 616e 7369 626c 652e  ntp.    ansible.
│ │ │ -001fd170: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -001fd180: 0a20 2020 2020 206e 616d 653a 206e 7470  .      name: ntp
│ │ │ -001fd190: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -001fd1a0: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ -001fd1b0: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ -001fd1c0: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ -001fd1d0: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ -001fd1e0: 6e74 7022 2069 6e20 616e 7369 626c 655f  ntp" in ansible_
│ │ │ -001fd1f0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -001fd200: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -001fd210: 2d38 3030 2d35 332d 4155 2d38 2831 2928  -800-53-AU-8(1)(
│ │ │ -001fd220: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -001fd230: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -001fd240: 4349 2d44 5353 2d52 6571 2d31 302e 340a  CI-DSS-Req-10.4.
│ │ │ -001fd250: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -001fd260: 2e36 0a20 202d 2050 4349 2d44 5353 7634  .6.  - PCI-DSSv4
│ │ │ -001fd270: 2d31 302e 362e 310a 2020 2d20 656e 6162  -10.6.1.  - enab
│ │ │ -001fd280: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -001fd290: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ -001fd2a0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -001fd2b0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -001fd2c0: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -001fd2d0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -001fd2e0: 7669 6365 5f6e 7470 5f65 6e61 626c 6564  vice_ntp_enabled
│ │ │ -001fd2f0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -001fd300: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -001fd310: 6e3a 0a20 202d 2027 226c 696e 7578 2d62  n:.  - '"linux-b
│ │ │ -001fd320: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -001fd330: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -001fd340: 2020 2d20 2722 6e74 7022 2069 6e20 616e    - '"ntp" in an
│ │ │ -001fd350: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001fd360: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +001fca60: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +001fca70: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001fca80: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001fca90: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001fcaa0: 7073 6522 2069 643d 2269 6437 3337 223e  pse" id="id737">
│ │ │ +001fcab0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001fcac0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +001fcad0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +001fcae0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +001fcaf0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +001fcb00: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +001fcb10: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001fcb20: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +001fcb30: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001fcb40: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +001fcb50: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +001fcb60: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +001fcb70: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +001fcb80: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +001fcb90: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +001fcba0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +001fcbb0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +001fcbc0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +001fcbd0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +001fcbe0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +001fcbf0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +001fcc00: 2d35 332d 4155 2d38 2831 2928 6129 0a20  -53-AU-8(1)(a). 
│ │ │ +001fcc10: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001fcc20: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +001fcc30: 5353 2d52 6571 2d31 302e 340a 2020 2d20  SS-Req-10.4.  - 
│ │ │ +001fcc40: 5043 492d 4453 5376 342d 3130 2e36 0a20  PCI-DSSv4-10.6. 
│ │ │ +001fcc50: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +001fcc60: 362e 310a 2020 2d20 656e 6162 6c65 5f73  6.1.  - enable_s
│ │ │ +001fcc70: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +001fcc80: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ +001fcc90: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001fcca0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +001fccb0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +001fccc0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +001fccd0: 5f6e 7470 5f65 6e61 626c 6564 0a0a 2d20  _ntp_enabled..- 
│ │ │ +001fcce0: 6e61 6d65 3a20 456e 6162 6c65 2074 6865  name: Enable the
│ │ │ +001fccf0: 204e 5450 2044 6165 6d6f 6e20 2d20 456e   NTP Daemon - En
│ │ │ +001fcd00: 6162 6c65 2073 6572 7669 6365 206e 7470  able service ntp
│ │ │ +001fcd10: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +001fcd20: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +001fcd30: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +001fcd40: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +001fcd50: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ +001fcd60: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ +001fcd70: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ +001fcd80: 456e 6162 6c65 2074 6865 204e 5450 2044  Enable the NTP D
│ │ │ +001fcd90: 6165 6d6f 6e20 2d20 456e 6162 6c65 2053  aemon - Enable S
│ │ │ +001fcda0: 6572 7669 6365 206e 7470 0a20 2020 2061  ervice ntp.    a
│ │ │ +001fcdb0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +001fcdc0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +001fcdd0: 6d65 3a20 6e74 700a 2020 2020 2020 656e  me: ntp.      en
│ │ │ +001fcde0: 6162 6c65 643a 2074 7275 650a 2020 2020  abled: true.    
│ │ │ +001fcdf0: 2020 7374 6174 653a 2073 7461 7274 6564    state: started
│ │ │ +001fce00: 0a20 2020 2020 206d 6173 6b65 643a 2066  .      masked: f
│ │ │ +001fce10: 616c 7365 0a20 2020 2077 6865 6e3a 0a20  alse.    when:. 
│ │ │ +001fce20: 2020 202d 2027 226e 7470 2220 696e 2061     - '"ntp" in a
│ │ │ +001fce30: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001fce40: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +001fce50: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +001fce60: 552d 3828 3129 2861 290a 2020 2d20 4e49  U-8(1)(a).  - NI
│ │ │ +001fce70: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +001fce80: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ +001fce90: 712d 3130 2e34 0a20 202d 2050 4349 2d44  q-10.4.  - PCI-D
│ │ │ +001fcea0: 5353 7634 2d31 302e 360a 2020 2d20 5043  SSv4-10.6.  - PC
│ │ │ +001fceb0: 492d 4453 5376 342d 3130 2e36 2e31 0a20  I-DSSv4-10.6.1. 
│ │ │ +001fcec0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +001fced0: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ +001fcee0: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ +001fcef0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +001fcf00: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +001fcf10: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +001fcf20: 2020 2d20 7365 7276 6963 655f 6e74 705f    - service_ntp_
│ │ │ +001fcf30: 656e 6162 6c65 640a 2020 2d20 7370 6563  enabled.  - spec
│ │ │ +001fcf40: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +001fcf50: 6b0a 2020 7768 656e 3a0a 2020 2d20 2722  k.  when:.  - '"
│ │ │ +001fcf60: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +001fcf70: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001fcf80: 6b61 6765 7327 0a20 202d 2027 226e 7470  kages'.  - '"ntp
│ │ │ +001fcf90: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001fcfa0: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +001fcfb0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +001fcfc0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +001fcfd0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +001fcfe0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +001fcff0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +001fd000: 6964 3733 3822 2074 6162 696e 6465 783d  id738" tabindex=
│ │ │ +001fd010: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +001fd020: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +001fd030: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +001fd040: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +001fd050: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +001fd060: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +001fd070: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001fd080: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001fd090: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001fd0a0: 6c6c 6170 7365 2220 6964 3d22 6964 3733  llapse" id="id73
│ │ │ +001fd0b0: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ +001fd0c0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001fd0d0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001fd0e0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001fd0f0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001fd100: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001fd110: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001fd120: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001fd130: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001fd140: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001fd150: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001fd160: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001fd170: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001fd180: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +001fd190: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +001fd1a0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +001fd1b0: 6465 2065 6e61 626c 655f 6e74 700a 0a63  de enable_ntp..c
│ │ │ +001fd1c0: 6c61 7373 2065 6e61 626c 655f 6e74 7020  lass enable_ntp 
│ │ │ +001fd1d0: 7b0a 2020 7365 7276 6963 6520 7b27 6e74  {.  service {'nt
│ │ │ +001fd1e0: 7027 3a0a 2020 2020 656e 6162 6c65 203d  p':.    enable =
│ │ │ +001fd1f0: 2667 743b 2074 7275 652c 0a20 2020 2065  &gt; true,.    e
│ │ │ +001fd200: 6e73 7572 6520 3d26 6774 3b20 2772 756e  nsure =&gt; 'run
│ │ │ +001fd210: 6e69 6e67 272c 0a20 207d 0a7d 0a3c 2f63  ning',.  }.}.</c
│ │ │ +001fd220: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +001fd230: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +001fd240: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +001fd250: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +001fd260: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +001fd270: 6964 3733 3922 2074 6162 696e 6465 783d  id739" tabindex=
│ │ │ +001fd280: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +001fd290: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +001fd2a0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +001fd2b0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +001fd2c0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +001fd2d0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +001fd2e0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +001fd2f0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +001fd300: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001fd310: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001fd320: 6522 2069 643d 2269 6437 3339 223e 3c70  e" id="id739"><p
│ │ │ +001fd330: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +001fd340: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +001fd350: 6573 5d0a 656e 6162 6c65 6420 3d20 5b22  es].enabled = ["
│ │ │ +001fd360: 6e74 7022 5d0a 3c2f 636f 6465 3e3c 2f70  ntp"].</code></p
│ │ │  001fd370: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  001fd380: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  001fd390: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  001fd3a0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  001fd3b0: 7461 7267 6574 3d22 2369 6437 3430 2220  target="#id740" 
│ │ │  001fd3c0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  001fd3d0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -130655,171 +130655,171 @@
│ │ │  001fe5e0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  001fe5f0: 6437 3432 2220 7461 6269 6e64 6578 3d22  d742" tabindex="
│ │ │  001fe600: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  001fe610: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  001fe620: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  001fe630: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  001fe640: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001fe650: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -001fe660: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -001fe670: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001fe680: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001fe690: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001fe6a0: 2220 6964 3d22 6964 3734 3222 3e3c 7072  " id="id742"><pr
│ │ │ -001fe6b0: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -001fe6c0: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -001fe6d0: 735d 0a65 6e61 626c 6564 203d 205b 2273  s].enabled = ["s
│ │ │ -001fe6e0: 7973 7465 6d64 2d74 696d 6573 796e 6364  ystemd-timesyncd
│ │ │ -001fe6f0: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │ -001fe700: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -001fe710: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -001fe720: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -001fe730: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -001fe740: 6765 743d 2223 6964 3734 3322 2074 6162  get="#id743" tab
│ │ │ -001fe750: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -001fe760: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -001fe770: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -001fe780: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -001fe790: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -001fe7a0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -001fe7b0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -001fe7c0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001fe7d0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001fe7e0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001fe7f0: 3d22 6964 3734 3322 3e3c 7461 626c 6520  ="id743"><table 
│ │ │ -001fe800: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001fe810: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001fe820: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -001fe830: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -001fe840: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -001fe850: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001fe860: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -001fe870: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -001fe880: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001fe890: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -001fe8a0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -001fe8b0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -001fe8c0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -001fe8d0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -001fe8e0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -001fe8f0: 3e69 6e63 6c75 6465 2065 6e61 626c 655f  >include enable_
│ │ │ -001fe900: 7379 7374 656d 642d 7469 6d65 7379 6e63  systemd-timesync
│ │ │ -001fe910: 640a 0a63 6c61 7373 2065 6e61 626c 655f  d..class enable_
│ │ │ -001fe920: 7379 7374 656d 642d 7469 6d65 7379 6e63  systemd-timesync
│ │ │ -001fe930: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ -001fe940: 7379 7374 656d 642d 7469 6d65 7379 6e63  systemd-timesync
│ │ │ -001fe950: 6427 3a0a 2020 2020 656e 6162 6c65 203d  d':.    enable =
│ │ │ -001fe960: 2667 743b 2074 7275 652c 0a20 2020 2065  &gt; true,.    e
│ │ │ -001fe970: 6e73 7572 6520 3d26 6774 3b20 2772 756e  nsure =&gt; 'run
│ │ │ -001fe980: 6e69 6e67 272c 0a20 207d 0a7d 0a3c 2f63  ning',.  }.}.</c
│ │ │ -001fe990: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -001fe9a0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -001fe9b0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -001fe9c0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -001fe9d0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -001fe9e0: 6964 3734 3422 2074 6162 696e 6465 783d  id744" tabindex=
│ │ │ -001fe9f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -001fea00: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -001fea10: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -001fea20: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -001fea30: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001fea40: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -001fea50: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -001fea60: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001fea70: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001fea80: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -001fea90: 3434 223e 3c74 6162 6c65 2063 6c61 7373  44"><table class
│ │ │ -001feaa0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001feab0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001feac0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -001fead0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -001feae0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -001feaf0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001feb00: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -001feb10: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -001feb20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001feb30: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -001feb40: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -001feb50: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -001feb60: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -001feb70: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001feb80: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -001feb90: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -001feba0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -001febb0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -001febc0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -001febd0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -001febe0: 2d38 3030 2d35 332d 4155 2d38 2831 2928  -800-53-AU-8(1)(
│ │ │ -001febf0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -001fec00: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -001fec10: 4349 2d44 5353 2d52 6571 2d31 302e 340a  CI-DSS-Req-10.4.
│ │ │ -001fec20: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -001fec30: 2e36 0a20 202d 2050 4349 2d44 5353 7634  .6.  - PCI-DSSv4
│ │ │ -001fec40: 2d31 302e 362e 310a 2020 2d20 656e 6162  -10.6.1.  - enab
│ │ │ -001fec50: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -001fec60: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ -001fec70: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -001fec80: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -001fec90: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -001feca0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -001fecb0: 7669 6365 5f74 696d 6573 796e 6364 5f65  vice_timesyncd_e
│ │ │ -001fecc0: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ -001fecd0: 456e 6162 6c65 2073 7973 7465 6d64 5f74  Enable systemd_t
│ │ │ -001fece0: 696d 6573 796e 6364 2053 6572 7669 6365  imesyncd Service
│ │ │ -001fecf0: 202d 2045 6e61 626c 6520 7365 7276 6963   - Enable servic
│ │ │ -001fed00: 6520 7379 7374 656d 642d 7469 6d65 7379  e systemd-timesy
│ │ │ -001fed10: 6e63 640a 2020 626c 6f63 6b3a 0a0a 2020  ncd.  block:..  
│ │ │ -001fed20: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -001fed30: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -001fed40: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -001fed50: 6c74 696e 2e70 6163 6b61 6765 5f66 6163  ltin.package_fac
│ │ │ -001fed60: 7473 3a0a 2020 2020 2020 6d61 6e61 6765  ts:.      manage
│ │ │ -001fed70: 723a 2061 7574 6f0a 0a20 202d 206e 616d  r: auto..  - nam
│ │ │ -001fed80: 653a 2045 6e61 626c 6520 7379 7374 656d  e: Enable system
│ │ │ -001fed90: 645f 7469 6d65 7379 6e63 6420 5365 7276  d_timesyncd Serv
│ │ │ -001feda0: 6963 6520 2d20 456e 6162 6c65 2053 6572  ice - Enable Ser
│ │ │ -001fedb0: 7669 6365 2073 7973 7465 6d64 2d74 696d  vice systemd-tim
│ │ │ -001fedc0: 6573 796e 6364 0a20 2020 2061 6e73 6962  esyncd.    ansib
│ │ │ -001fedd0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -001fede0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -001fedf0: 7379 7374 656d 642d 7469 6d65 7379 6e63  systemd-timesync
│ │ │ -001fee00: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ -001fee10: 2074 7275 650a 2020 2020 2020 7374 6174   true.      stat
│ │ │ -001fee20: 653a 2073 7461 7274 6564 0a20 2020 2020  e: started.     
│ │ │ -001fee30: 206d 6173 6b65 643a 2066 616c 7365 0a20   masked: false. 
│ │ │ -001fee40: 2020 2077 6865 6e3a 0a20 2020 202d 2027     when:.    - '
│ │ │ -001fee50: 2273 7973 7465 6d64 2220 696e 2061 6e73  "systemd" in ans
│ │ │ -001fee60: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001fee70: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -001fee80: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -001fee90: 3828 3129 2861 290a 2020 2d20 4e49 5354  8(1)(a).  - NIST
│ │ │ -001feea0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -001feeb0: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -001feec0: 3130 2e34 0a20 202d 2050 4349 2d44 5353  10.4.  - PCI-DSS
│ │ │ -001feed0: 7634 2d31 302e 360a 2020 2d20 5043 492d  v4-10.6.  - PCI-
│ │ │ -001feee0: 4453 5376 342d 3130 2e36 2e31 0a20 202d  DSSv4-10.6.1.  -
│ │ │ -001feef0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -001fef00: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ -001fef10: 7479 0a20 202d 206c 6f77 5f63 6f6d 706c  ty.  - low_compl
│ │ │ -001fef20: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -001fef30: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -001fef40: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -001fef50: 2d20 7365 7276 6963 655f 7469 6d65 7379  - service_timesy
│ │ │ -001fef60: 6e63 645f 656e 6162 6c65 640a 2020 2d20  ncd_enabled.  - 
│ │ │ -001fef70: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -001fef80: 626c 6f63 6b0a 2020 7768 656e 3a0a 2020  block.  when:.  
│ │ │ -001fef90: 2d20 2722 6c69 6e75 782d 6261 7365 2220  - '"linux-base" 
│ │ │ -001fefa0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001fefb0: 2e70 6163 6b61 6765 7327 0a20 202d 2028  .packages'.  - (
│ │ │ -001fefc0: 206e 6f74 2028 2022 6368 726f 6e79 2220   not ( "chrony" 
│ │ │ -001fefd0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001fefe0: 2e70 6163 6b61 6765 7320 2920 616e 6420  .packages ) and 
│ │ │ -001feff0: 6e6f 7420 2820 226e 7470 2220 696e 2061  not ( "ntp" in a
│ │ │ -001ff000: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001ff010: 6b61 6765 730a 2020 2020 2920 290a 3c2f  kages.    ) ).</
│ │ │ +001fe650: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +001fe660: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001fe670: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001fe680: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001fe690: 6c6c 6170 7365 2220 6964 3d22 6964 3734  llapse" id="id74
│ │ │ +001fe6a0: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ +001fe6b0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001fe6c0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001fe6d0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001fe6e0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001fe6f0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001fe700: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001fe710: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001fe720: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001fe730: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001fe740: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001fe750: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001fe760: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001fe770: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +001fe780: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +001fe790: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +001fe7a0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +001fe7b0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +001fe7c0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +001fe7d0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +001fe7e0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +001fe7f0: 3830 302d 3533 2d41 552d 3828 3129 2861  800-53-AU-8(1)(a
│ │ │ +001fe800: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001fe810: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ +001fe820: 492d 4453 532d 5265 712d 3130 2e34 0a20  I-DSS-Req-10.4. 
│ │ │ +001fe830: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +001fe840: 360a 2020 2d20 5043 492d 4453 5376 342d  6.  - PCI-DSSv4-
│ │ │ +001fe850: 3130 2e36 2e31 0a20 202d 2065 6e61 626c  10.6.1.  - enabl
│ │ │ +001fe860: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ +001fe870: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ +001fe880: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +001fe890: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +001fe8a0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +001fe8b0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +001fe8c0: 6963 655f 7469 6d65 7379 6e63 645f 656e  ice_timesyncd_en
│ │ │ +001fe8d0: 6162 6c65 640a 0a2d 206e 616d 653a 2045  abled..- name: E
│ │ │ +001fe8e0: 6e61 626c 6520 7379 7374 656d 645f 7469  nable systemd_ti
│ │ │ +001fe8f0: 6d65 7379 6e63 6420 5365 7276 6963 6520  mesyncd Service 
│ │ │ +001fe900: 2d20 456e 6162 6c65 2073 6572 7669 6365  - Enable service
│ │ │ +001fe910: 2073 7973 7465 6d64 2d74 696d 6573 796e   systemd-timesyn
│ │ │ +001fe920: 6364 0a20 2062 6c6f 636b 3a0a 0a20 202d  cd.  block:..  -
│ │ │ +001fe930: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +001fe940: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +001fe950: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +001fe960: 7469 6e2e 7061 636b 6167 655f 6661 6374  tin.package_fact
│ │ │ +001fe970: 733a 0a20 2020 2020 206d 616e 6167 6572  s:.      manager
│ │ │ +001fe980: 3a20 6175 746f 0a0a 2020 2d20 6e61 6d65  : auto..  - name
│ │ │ +001fe990: 3a20 456e 6162 6c65 2073 7973 7465 6d64  : Enable systemd
│ │ │ +001fe9a0: 5f74 696d 6573 796e 6364 2053 6572 7669  _timesyncd Servi
│ │ │ +001fe9b0: 6365 202d 2045 6e61 626c 6520 5365 7276  ce - Enable Serv
│ │ │ +001fe9c0: 6963 6520 7379 7374 656d 642d 7469 6d65  ice systemd-time
│ │ │ +001fe9d0: 7379 6e63 640a 2020 2020 616e 7369 626c  syncd.    ansibl
│ │ │ +001fe9e0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +001fe9f0: 643a 0a20 2020 2020 206e 616d 653a 2073  d:.      name: s
│ │ │ +001fea00: 7973 7465 6d64 2d74 696d 6573 796e 6364  ystemd-timesyncd
│ │ │ +001fea10: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +001fea20: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ +001fea30: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ +001fea40: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ +001fea50: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ +001fea60: 7379 7374 656d 6422 2069 6e20 616e 7369  systemd" in ansi
│ │ │ +001fea70: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001fea80: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +001fea90: 4e49 5354 2d38 3030 2d35 332d 4155 2d38  NIST-800-53-AU-8
│ │ │ +001feaa0: 2831 2928 6129 0a20 202d 204e 4953 542d  (1)(a).  - NIST-
│ │ │ +001feab0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +001feac0: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ +001fead0: 302e 340a 2020 2d20 5043 492d 4453 5376  0.4.  - PCI-DSSv
│ │ │ +001feae0: 342d 3130 2e36 0a20 202d 2050 4349 2d44  4-10.6.  - PCI-D
│ │ │ +001feaf0: 5353 7634 2d31 302e 362e 310a 2020 2d20  SSv4-10.6.1.  - 
│ │ │ +001feb00: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +001feb10: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ +001feb20: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +001feb30: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +001feb40: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +001feb50: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +001feb60: 2073 6572 7669 6365 5f74 696d 6573 796e   service_timesyn
│ │ │ +001feb70: 6364 5f65 6e61 626c 6564 0a20 202d 2073  cd_enabled.  - s
│ │ │ +001feb80: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +001feb90: 6c6f 636b 0a20 2077 6865 6e3a 0a20 202d  lock.  when:.  -
│ │ │ +001feba0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +001febb0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001febc0: 7061 636b 6167 6573 270a 2020 2d20 2820  packages'.  - ( 
│ │ │ +001febd0: 6e6f 7420 2820 2263 6872 6f6e 7922 2069  not ( "chrony" i
│ │ │ +001febe0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001febf0: 7061 636b 6167 6573 2029 2061 6e64 206e  packages ) and n
│ │ │ +001fec00: 6f74 2028 2022 6e74 7022 2069 6e20 616e  ot ( "ntp" in an
│ │ │ +001fec10: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001fec20: 6167 6573 0a20 2020 2029 2029 0a3c 2f63  ages.    ) ).</c
│ │ │ +001fec30: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +001fec40: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +001fec50: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +001fec60: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +001fec70: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +001fec80: 6964 3734 3322 2074 6162 696e 6465 783d  id743" tabindex=
│ │ │ +001fec90: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +001feca0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +001fecb0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +001fecc0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +001fecd0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +001fece0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +001fecf0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001fed00: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001fed10: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001fed20: 6c6c 6170 7365 2220 6964 3d22 6964 3734  llapse" id="id74
│ │ │ +001fed30: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ +001fed40: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001fed50: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001fed60: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001fed70: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001fed80: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001fed90: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001feda0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001fedb0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001fedc0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001fedd0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001fede0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001fedf0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001fee00: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +001fee10: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +001fee20: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +001fee30: 6465 2065 6e61 626c 655f 7379 7374 656d  de enable_system
│ │ │ +001fee40: 642d 7469 6d65 7379 6e63 640a 0a63 6c61  d-timesyncd..cla
│ │ │ +001fee50: 7373 2065 6e61 626c 655f 7379 7374 656d  ss enable_system
│ │ │ +001fee60: 642d 7469 6d65 7379 6e63 6420 7b0a 2020  d-timesyncd {.  
│ │ │ +001fee70: 7365 7276 6963 6520 7b27 7379 7374 656d  service {'system
│ │ │ +001fee80: 642d 7469 6d65 7379 6e63 6427 3a0a 2020  d-timesyncd':.  
│ │ │ +001fee90: 2020 656e 6162 6c65 203d 2667 743b 2074    enable =&gt; t
│ │ │ +001feea0: 7275 652c 0a20 2020 2065 6e73 7572 6520  rue,.    ensure 
│ │ │ +001feeb0: 3d26 6774 3b20 2772 756e 6e69 6e67 272c  =&gt; 'running',
│ │ │ +001feec0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +001feed0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +001feee0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +001feef0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +001fef00: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +001fef10: 2d74 6172 6765 743d 2223 6964 3734 3422  -target="#id744"
│ │ │ +001fef20: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +001fef30: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +001fef40: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +001fef50: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +001fef60: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +001fef70: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +001fef80: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +001fef90: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +001fefa0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001fefb0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001fefc0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001fefd0: 2269 6437 3434 223e 3c70 7265 3e3c 636f  "id744"><pre><co
│ │ │ +001fefe0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +001feff0: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ +001ff000: 6162 6c65 6420 3d20 5b22 7379 7374 656d  abled = ["system
│ │ │ +001ff010: 642d 7469 6d65 7379 6e63 6422 5d0a 3c2f  d-timesyncd"].</
│ │ │  001ff020: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  001ff030: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  001ff040: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  001ff050: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  001ff060: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  001ff070: 2369 6437 3435 2220 7461 6269 6e64 6578  #id745" tabindex
│ │ │  001ff080: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -131955,95 +131955,95 @@
│ │ │  00203720: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00203730: 743d 2223 6964 3735 3322 2074 6162 696e  t="#id753" tabin
│ │ │  00203740: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00203750: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00203760: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00203770: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00203780: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00203790: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -002037a0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -002037b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002037c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002037d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002037e0: 6964 3735 3322 3e3c 7461 626c 6520 636c  id753"><table cl
│ │ │ -002037f0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00203800: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00203810: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00203820: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00203830: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00203840: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00203850: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00203860: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00203870: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00203880: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00203890: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002038a0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002038b0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002038c0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002038d0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002038e0: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -002038f0: 7273 682d 636c 6965 6e74 0a0a 636c 6173  rsh-client..clas
│ │ │ -00203900: 7320 7265 6d6f 7665 5f72 7368 2d63 6c69  s remove_rsh-cli
│ │ │ -00203910: 656e 7420 7b0a 2020 7061 636b 6167 6520  ent {.  package 
│ │ │ -00203920: 7b20 2772 7368 2d63 6c69 656e 7427 3a0a  { 'rsh-client':.
│ │ │ -00203930: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00203940: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -00203950: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00203960: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00203970: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00203980: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00203990: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -002039a0: 743d 2223 6964 3735 3422 2074 6162 696e  t="#id754" tabin
│ │ │ -002039b0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -002039c0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -002039d0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -002039e0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -002039f0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00203a00: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00203a10: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00203a20: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00203a30: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00203a40: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00203a50: 2269 6437 3534 223e 3c74 6162 6c65 2063  "id754"><table c
│ │ │ -00203a60: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00203a70: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00203a80: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00203a90: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00203aa0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00203ab0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00203ac0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00203ad0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00203ae0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00203af0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00203b00: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00203b10: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00203b20: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00203b30: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00203b40: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00203b50: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -00203b60: 616c 6c20 7273 6820 5061 636b 6167 653a  all rsh Package:
│ │ │ -00203b70: 2045 6e73 7572 6520 7273 682d 636c 6965   Ensure rsh-clie
│ │ │ -00203b80: 6e74 2069 7320 7265 6d6f 7665 6427 0a20  nt is removed'. 
│ │ │ -00203b90: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00203ba0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -00203bb0: 6d65 3a20 7273 682d 636c 6965 6e74 0a20  me: rsh-client. 
│ │ │ -00203bc0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -00203bd0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00203be0: 542d 3830 302d 3137 312d 332e 312e 3133  T-800-171-3.1.13
│ │ │ -00203bf0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -00203c00: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -00203c10: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ -00203c20: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00203c30: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00203c40: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00203c50: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -00203c60: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00203c70: 6765 5f72 7368 5f72 656d 6f76 6564 0a20  ge_rsh_removed. 
│ │ │ -00203c80: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ -00203c90: 6974 790a 3c2f 636f 6465 3e3c 2f70 7265  ity.</code></pre
│ │ │ +00203790: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +002037a0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +002037b0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002037c0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002037d0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002037e0: 2269 6437 3533 223e 3c74 6162 6c65 2063  "id753"><table c
│ │ │ +002037f0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00203800: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00203810: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00203820: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00203830: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00203840: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00203850: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00203860: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00203870: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00203880: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00203890: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002038a0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002038b0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +002038c0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002038d0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002038e0: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ +002038f0: 616c 6c20 7273 6820 5061 636b 6167 653a  all rsh Package:
│ │ │ +00203900: 2045 6e73 7572 6520 7273 682d 636c 6965   Ensure rsh-clie
│ │ │ +00203910: 6e74 2069 7320 7265 6d6f 7665 6427 0a20  nt is removed'. 
│ │ │ +00203920: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00203930: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +00203940: 6d65 3a20 7273 682d 636c 6965 6e74 0a20  me: rsh-client. 
│ │ │ +00203950: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +00203960: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00203970: 542d 3830 302d 3137 312d 332e 312e 3133  T-800-171-3.1.13
│ │ │ +00203980: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00203990: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +002039a0: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +002039b0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +002039c0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +002039d0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +002039e0: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +002039f0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00203a00: 6765 5f72 7368 5f72 656d 6f76 6564 0a20  ge_rsh_removed. 
│ │ │ +00203a10: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ +00203a20: 6974 790a 3c2f 636f 6465 3e3c 2f70 7265  ity.</code></pre
│ │ │ +00203a30: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00203a40: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00203a50: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00203a60: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00203a70: 7267 6574 3d22 2369 6437 3534 2220 7461  rget="#id754" ta
│ │ │ +00203a80: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00203a90: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00203aa0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00203ab0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00203ac0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00203ad0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00203ae0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00203af0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00203b00: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00203b10: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00203b20: 643d 2269 6437 3534 223e 3c74 6162 6c65  d="id754"><table
│ │ │ +00203b30: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00203b40: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00203b50: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00203b60: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00203b70: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00203b80: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00203b90: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00203ba0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00203bb0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00203bc0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00203bd0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00203be0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00203bf0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00203c00: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00203c10: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00203c20: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +00203c30: 7665 5f72 7368 2d63 6c69 656e 740a 0a63  ve_rsh-client..c
│ │ │ +00203c40: 6c61 7373 2072 656d 6f76 655f 7273 682d  lass remove_rsh-
│ │ │ +00203c50: 636c 6965 6e74 207b 0a20 2070 6163 6b61  client {.  packa
│ │ │ +00203c60: 6765 207b 2027 7273 682d 636c 6965 6e74  ge { 'rsh-client
│ │ │ +00203c70: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00203c80: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +00203c90: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  00203ca0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00203cb0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00203cc0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00203cd0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00203ce0: 7267 6574 3d22 2369 6437 3535 2220 7461  rget="#id755" ta
│ │ │  00203cf0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00203d00: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -132606,91 +132606,91 @@
│ │ │  00205fd0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00205fe0: 6765 743d 2223 6964 3735 3922 2074 6162  get="#id759" tab
│ │ │  00205ff0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00206000: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00206010: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00206020: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00206030: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00206040: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00206050: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00206060: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00206070: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00206080: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00206090: 3d22 6964 3735 3922 3e3c 7461 626c 6520  ="id759"><table 
│ │ │ -002060a0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002060b0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002060c0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002060d0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002060e0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002060f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00206100: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00206110: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00206120: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00206130: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00206140: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00206150: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00206160: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00206170: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00206180: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00206190: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -002061a0: 655f 7461 6c6b 0a0a 636c 6173 7320 7265  e_talk..class re
│ │ │ -002061b0: 6d6f 7665 5f74 616c 6b20 7b0a 2020 7061  move_talk {.  pa
│ │ │ -002061c0: 636b 6167 6520 7b20 2774 616c 6b27 3a0a  ckage { 'talk':.
│ │ │ -002061d0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -002061e0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -002061f0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00206200: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00206210: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00206220: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00206230: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00206240: 743d 2223 6964 3736 3022 2074 6162 696e  t="#id760" tabin
│ │ │ -00206250: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00206260: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00206270: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00206280: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00206290: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002062a0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -002062b0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -002062c0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002062d0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002062e0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002062f0: 2269 6437 3630 223e 3c74 6162 6c65 2063  "id760"><table c
│ │ │ -00206300: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00206310: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00206320: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00206330: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00206340: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00206350: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00206360: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00206370: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00206380: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00206390: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002063a0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002063b0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002063c0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -002063d0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002063e0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002063f0: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -00206400: 616c 6c20 7461 6c6b 2050 6163 6b61 6765  all talk Package
│ │ │ -00206410: 3a20 456e 7375 7265 2074 616c 6b20 6973  : Ensure talk is
│ │ │ -00206420: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -00206430: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00206440: 6167 653a 0a20 2020 206e 616d 653a 2074  age:.    name: t
│ │ │ -00206450: 616c 6b0a 2020 2020 7374 6174 653a 2061  alk.    state: a
│ │ │ -00206460: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -00206470: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -00206480: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -00206490: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ -002064a0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -002064b0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -002064c0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -002064d0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -002064e0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -002064f0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00206500: 6167 655f 7461 6c6b 5f72 656d 6f76 6564  age_talk_removed
│ │ │ +00206040: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00206050: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00206060: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00206070: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00206080: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00206090: 643d 2269 6437 3539 223e 3c74 6162 6c65  d="id759"><table
│ │ │ +002060a0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002060b0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002060c0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002060d0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002060e0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002060f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00206100: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00206110: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00206120: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00206130: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00206140: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00206150: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00206160: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00206170: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00206180: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00206190: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +002061a0: 7374 616c 6c20 7461 6c6b 2050 6163 6b61  stall talk Packa
│ │ │ +002061b0: 6765 3a20 456e 7375 7265 2074 616c 6b20  ge: Ensure talk 
│ │ │ +002061c0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +002061d0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +002061e0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +002061f0: 2074 616c 6b0a 2020 2020 7374 6174 653a   talk.    state:
│ │ │ +00206200: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +00206210: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +00206220: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +00206230: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ +00206240: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00206250: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00206260: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00206270: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00206280: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00206290: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +002062a0: 636b 6167 655f 7461 6c6b 5f72 656d 6f76  ckage_talk_remov
│ │ │ +002062b0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +002062c0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002062d0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002062e0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +002062f0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00206300: 6765 743d 2223 6964 3736 3022 2074 6162  get="#id760" tab
│ │ │ +00206310: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00206320: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00206330: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00206340: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00206350: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00206360: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00206370: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00206380: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00206390: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002063a0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002063b0: 3d22 6964 3736 3022 3e3c 7461 626c 6520  ="id760"><table 
│ │ │ +002063c0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002063d0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002063e0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002063f0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00206400: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00206410: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00206420: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00206430: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00206440: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00206450: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00206460: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00206470: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00206480: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00206490: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +002064a0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002064b0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +002064c0: 655f 7461 6c6b 0a0a 636c 6173 7320 7265  e_talk..class re
│ │ │ +002064d0: 6d6f 7665 5f74 616c 6b20 7b0a 2020 7061  move_talk {.  pa
│ │ │ +002064e0: 636b 6167 6520 7b20 2774 616c 6b27 3a0a  ckage { 'talk':.
│ │ │ +002064f0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00206500: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  00206510: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00206520: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  00206530: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  00206540: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  00206550: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00206560: 743d 2223 6964 3736 3122 2074 6162 696e  t="#id761" tabin
│ │ │  00206570: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -132977,93 +132977,93 @@
│ │ │  00207700: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00207710: 2223 6964 3736 3322 2074 6162 696e 6465  "#id763" tabinde
│ │ │  00207720: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00207730: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00207740: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00207750: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00207760: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00207770: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00207780: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00207790: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002077a0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002077b0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002077c0: 3736 3322 3e3c 7461 626c 6520 636c 6173  763"><table clas
│ │ │ -002077d0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002077e0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002077f0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00207800: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00207810: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00207820: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00207830: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00207840: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00207850: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00207860: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00207870: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00207880: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00207890: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -002078a0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002078b0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -002078c0: 6e63 6c75 6465 2072 656d 6f76 655f 7465  nclude remove_te
│ │ │ -002078d0: 6c6e 6574 0a0a 636c 6173 7320 7265 6d6f  lnet..class remo
│ │ │ -002078e0: 7665 5f74 656c 6e65 7420 7b0a 2020 7061  ve_telnet {.  pa
│ │ │ -002078f0: 636b 6167 6520 7b20 2774 656c 6e65 7427  ckage { 'telnet'
│ │ │ -00207900: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -00207910: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -00207920: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00207930: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00207940: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00207950: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00207960: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00207970: 6765 743d 2223 6964 3736 3422 2074 6162  get="#id764" tab
│ │ │ -00207980: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00207990: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -002079a0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -002079b0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -002079c0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002079d0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -002079e0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -002079f0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00207a00: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00207a10: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00207a20: 643d 2269 6437 3634 223e 3c74 6162 6c65  d="id764"><table
│ │ │ -00207a30: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00207a40: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00207a50: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00207a60: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00207a70: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00207a80: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00207a90: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00207aa0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00207ab0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00207ac0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00207ad0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00207ae0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00207af0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00207b00: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00207b10: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00207b20: 6465 3e2d 206e 616d 653a 2027 5265 6d6f  de>- name: 'Remo
│ │ │ -00207b30: 7665 2074 656c 6e65 7420 436c 6965 6e74  ve telnet Client
│ │ │ -00207b40: 733a 2045 6e73 7572 6520 7465 6c6e 6574  s: Ensure telnet
│ │ │ -00207b50: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -00207b60: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00207b70: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -00207b80: 3a20 7465 6c6e 6574 0a20 2020 2073 7461  : telnet.    sta
│ │ │ -00207b90: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -00207ba0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00207bb0: 3137 312d 332e 312e 3133 0a20 202d 2050  171-3.1.13.  - P
│ │ │ -00207bc0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -00207bd0: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ -00207be0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00207bf0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00207c00: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00207c10: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00207c20: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -00207c30: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00207c40: 640a 2020 2d20 7061 636b 6167 655f 7465  d.  - package_te
│ │ │ -00207c50: 6c6e 6574 5f72 656d 6f76 6564 0a3c 2f63  lnet_removed.</c
│ │ │ +00207770: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00207780: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00207790: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002077a0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002077b0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002077c0: 6437 3633 223e 3c74 6162 6c65 2063 6c61  d763"><table cla
│ │ │ +002077d0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002077e0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002077f0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00207800: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00207810: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00207820: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00207830: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00207840: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00207850: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00207860: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00207870: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00207880: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00207890: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002078a0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002078b0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +002078c0: 206e 616d 653a 2027 5265 6d6f 7665 2074   name: 'Remove t
│ │ │ +002078d0: 656c 6e65 7420 436c 6965 6e74 733a 2045  elnet Clients: E
│ │ │ +002078e0: 6e73 7572 6520 7465 6c6e 6574 2069 7320  nsure telnet is 
│ │ │ +002078f0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +00207900: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00207910: 6765 3a0a 2020 2020 6e61 6d65 3a20 7465  ge:.    name: te
│ │ │ +00207920: 6c6e 6574 0a20 2020 2073 7461 7465 3a20  lnet.    state: 
│ │ │ +00207930: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +00207940: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +00207950: 332e 312e 3133 0a20 202d 2050 4349 2d44  3.1.13.  - PCI-D
│ │ │ +00207960: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +00207970: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ +00207980: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00207990: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002079a0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002079b0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +002079c0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +002079d0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +002079e0: 2d20 7061 636b 6167 655f 7465 6c6e 6574  - package_telnet
│ │ │ +002079f0: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +00207a00: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00207a10: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00207a20: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00207a30: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00207a40: 7461 2d74 6172 6765 743d 2223 6964 3736  ta-target="#id76
│ │ │ +00207a50: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ +00207a60: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00207a70: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00207a80: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00207a90: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00207aa0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00207ab0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00207ac0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00207ad0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00207ae0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00207af0: 7365 2220 6964 3d22 6964 3736 3422 3e3c  se" id="id764"><
│ │ │ +00207b00: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00207b10: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00207b20: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00207b30: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00207b40: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00207b50: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00207b60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00207b70: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00207b80: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00207b90: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00207ba0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00207bb0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00207bc0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00207bd0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00207be0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00207bf0: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +00207c00: 2072 656d 6f76 655f 7465 6c6e 6574 0a0a   remove_telnet..
│ │ │ +00207c10: 636c 6173 7320 7265 6d6f 7665 5f74 656c  class remove_tel
│ │ │ +00207c20: 6e65 7420 7b0a 2020 7061 636b 6167 6520  net {.  package 
│ │ │ +00207c30: 7b20 2774 656c 6e65 7427 3a0a 2020 2020  { 'telnet':.    
│ │ │ +00207c40: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +00207c50: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  00207c60: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00207c70: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00207c80: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00207c90: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00207ca0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00207cb0: 6964 3736 3522 2074 6162 696e 6465 783d  id765" tabindex=
│ │ │  00207cc0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -133233,89 +133233,89 @@
│ │ │  00208700: 2d74 6172 6765 743d 2223 6964 3736 3722  -target="#id767"
│ │ │  00208710: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00208720: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00208730: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00208740: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00208750: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00208760: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00208770: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00208780: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00208790: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002087a0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002087b0: 2220 6964 3d22 6964 3736 3722 3e3c 7461  " id="id767"><ta
│ │ │ -002087c0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002087d0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002087e0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002087f0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00208800: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00208810: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00208820: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00208830: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00208840: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00208850: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00208860: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00208870: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00208880: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00208890: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -002088a0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002088b0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -002088c0: 656d 6f76 655f 7273 796e 630a 0a63 6c61  emove_rsync..cla
│ │ │ -002088d0: 7373 2072 656d 6f76 655f 7273 796e 6320  ss remove_rsync 
│ │ │ -002088e0: 7b0a 2020 7061 636b 6167 6520 7b20 2772  {.  package { 'r
│ │ │ -002088f0: 7379 6e63 273a 0a20 2020 2065 6e73 7572  sync':.    ensur
│ │ │ -00208900: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -00208910: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00208920: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00208930: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00208940: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00208950: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00208960: 612d 7461 7267 6574 3d22 2369 6437 3638  a-target="#id768
│ │ │ -00208970: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00208980: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00208990: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -002089a0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -002089b0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -002089c0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002089d0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -002089e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002089f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00208a00: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00208a10: 7365 2220 6964 3d22 6964 3736 3822 3e3c  se" id="id768"><
│ │ │ -00208a20: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00208a30: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00208a40: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00208a50: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00208a60: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00208a70: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00208a80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00208a90: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00208aa0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00208ab0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00208ac0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00208ad0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00208ae0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00208af0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00208b00: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00208b10: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00208b20: 2755 6e69 6e73 7461 6c6c 2072 7379 6e63  'Uninstall rsync
│ │ │ -00208b30: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -00208b40: 2072 7379 6e63 2069 7320 7265 6d6f 7665   rsync is remove
│ │ │ -00208b50: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -00208b60: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -00208b70: 2020 6e61 6d65 3a20 7273 796e 630a 2020    name: rsync.  
│ │ │ -00208b80: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -00208b90: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -00208ba0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00208bb0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00208bc0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00208bd0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00208be0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00208bf0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00208c00: 7061 636b 6167 655f 7273 796e 635f 7265  package_rsync_re
│ │ │ -00208c10: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00208770: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00208780: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00208790: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002087a0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002087b0: 6522 2069 643d 2269 6437 3637 223e 3c74  e" id="id767"><t
│ │ │ +002087c0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002087d0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002087e0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002087f0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00208800: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00208810: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00208820: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00208830: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00208840: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00208850: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00208860: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00208870: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00208880: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00208890: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +002088a0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002088b0: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +002088c0: 556e 696e 7374 616c 6c20 7273 796e 6320  Uninstall rsync 
│ │ │ +002088d0: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +002088e0: 7273 796e 6320 6973 2072 656d 6f76 6564  rsync is removed
│ │ │ +002088f0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +00208900: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00208910: 206e 616d 653a 2072 7379 6e63 0a20 2020   name: rsync.   
│ │ │ +00208920: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +00208930: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +00208940: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00208950: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00208960: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00208970: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00208980: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00208990: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +002089a0: 6163 6b61 6765 5f72 7379 6e63 5f72 656d  ackage_rsync_rem
│ │ │ +002089b0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +002089c0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +002089d0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +002089e0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +002089f0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00208a00: 6172 6765 743d 2223 6964 3736 3822 2074  arget="#id768" t
│ │ │ +00208a10: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00208a20: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00208a30: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00208a40: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00208a50: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00208a60: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00208a70: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00208a80: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00208a90: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00208aa0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00208ab0: 6964 3d22 6964 3736 3822 3e3c 7461 626c  id="id768"><tabl
│ │ │ +00208ac0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00208ad0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00208ae0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00208af0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00208b00: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00208b10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00208b20: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00208b30: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00208b40: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00208b50: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00208b60: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00208b70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00208b80: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00208b90: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00208ba0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00208bb0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +00208bc0: 6f76 655f 7273 796e 630a 0a63 6c61 7373  ove_rsync..class
│ │ │ +00208bd0: 2072 656d 6f76 655f 7273 796e 6320 7b0a   remove_rsync {.
│ │ │ +00208be0: 2020 7061 636b 6167 6520 7b20 2772 7379    package { 'rsy
│ │ │ +00208bf0: 6e63 273a 0a20 2020 2065 6e73 7572 6520  nc':.    ensure 
│ │ │ +00208c00: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +00208c10: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  00208c20: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00208c30: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00208c40: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00208c50: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00208c60: 7461 7267 6574 3d22 2369 6437 3639 2220  target="#id769" 
│ │ │  00208c70: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00208c80: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -133650,93 +133650,93 @@
│ │ │  0020a110: 7461 7267 6574 3d22 2369 6437 3731 2220  target="#id771" 
│ │ │  0020a120: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0020a130: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  0020a140: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  0020a150: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  0020a160: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  0020a170: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0020a180: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -0020a190: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0020a1a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0020a1b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0020a1c0: 2069 643d 2269 6437 3731 223e 3c74 6162   id="id771"><tab
│ │ │ -0020a1d0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0020a1e0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0020a1f0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0020a200: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0020a210: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0020a220: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0020a230: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0020a240: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0020a250: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0020a260: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0020a270: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0020a280: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0020a290: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0020a2a0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0020a2b0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0020a2c0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -0020a2d0: 6d6f 7665 5f63 7570 730a 0a63 6c61 7373  move_cups..class
│ │ │ -0020a2e0: 2072 656d 6f76 655f 6375 7073 207b 0a20   remove_cups {. 
│ │ │ -0020a2f0: 2070 6163 6b61 6765 207b 2027 6375 7073   package { 'cups
│ │ │ -0020a300: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -0020a310: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -0020a320: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0020a330: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0020a340: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0020a350: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0020a360: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0020a370: 7267 6574 3d22 2369 6437 3732 2220 7461  rget="#id772" ta
│ │ │ -0020a380: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0020a390: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0020a3a0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0020a3b0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0020a3c0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0020a3d0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0020a3e0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0020a3f0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0020a400: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0020a410: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0020a420: 6964 3d22 6964 3737 3222 3e3c 7461 626c  id="id772"><tabl
│ │ │ -0020a430: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0020a440: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0020a450: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0020a460: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0020a470: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0020a480: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0020a490: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0020a4a0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0020a4b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0020a4c0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0020a4d0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0020a4e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0020a4f0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0020a500: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0020a510: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0020a520: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -0020a530: 6e73 7461 6c6c 2043 5550 5320 5061 636b  nstall CUPS Pack
│ │ │ -0020a540: 6167 653a 2045 6e73 7572 6520 6375 7073  age: Ensure cups
│ │ │ -0020a550: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -0020a560: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -0020a570: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -0020a580: 3a20 6375 7073 0a20 2020 2073 7461 7465  : cups.    state
│ │ │ -0020a590: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -0020a5a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0020a5b0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -0020a5c0: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -0020a5d0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0020a5e0: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ -0020a5f0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0020a600: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0020a610: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0020a620: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -0020a630: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -0020a640: 6b61 6765 5f63 7570 735f 7265 6d6f 7665  kage_cups_remove
│ │ │ -0020a650: 640a 2020 2d20 756e 6b6e 6f77 6e5f 7365  d.  - unknown_se
│ │ │ -0020a660: 7665 7269 7479 0a3c 2f63 6f64 653e 3c2f  verity.</code></
│ │ │ +0020a180: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +0020a190: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0020a1a0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0020a1b0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0020a1c0: 2220 6964 3d22 6964 3737 3122 3e3c 7461  " id="id771"><ta
│ │ │ +0020a1d0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0020a1e0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0020a1f0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0020a200: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0020a210: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0020a220: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0020a230: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0020a240: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0020a250: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0020a260: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0020a270: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0020a280: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0020a290: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0020a2a0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0020a2b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0020a2c0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +0020a2d0: 6e69 6e73 7461 6c6c 2043 5550 5320 5061  ninstall CUPS Pa
│ │ │ +0020a2e0: 636b 6167 653a 2045 6e73 7572 6520 6375  ckage: Ensure cu
│ │ │ +0020a2f0: 7073 2069 7320 7265 6d6f 7665 6427 0a20  ps is removed'. 
│ │ │ +0020a300: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0020a310: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +0020a320: 6d65 3a20 6375 7073 0a20 2020 2073 7461  me: cups.    sta
│ │ │ +0020a330: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +0020a340: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +0020a350: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +0020a360: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0020a370: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0020a380: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +0020a390: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0020a3a0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0020a3b0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0020a3c0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +0020a3d0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +0020a3e0: 6163 6b61 6765 5f63 7570 735f 7265 6d6f  ackage_cups_remo
│ │ │ +0020a3f0: 7665 640a 2020 2d20 756e 6b6e 6f77 6e5f  ved.  - unknown_
│ │ │ +0020a400: 7365 7665 7269 7479 0a3c 2f63 6f64 653e  severity.</code>
│ │ │ +0020a410: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0020a420: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0020a430: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0020a440: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0020a450: 7461 2d74 6172 6765 743d 2223 6964 3737  ta-target="#id77
│ │ │ +0020a460: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ +0020a470: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0020a480: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0020a490: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0020a4a0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0020a4b0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0020a4c0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0020a4d0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0020a4e0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0020a4f0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0020a500: 7365 2220 6964 3d22 6964 3737 3222 3e3c  se" id="id772"><
│ │ │ +0020a510: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0020a520: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0020a530: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0020a540: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0020a550: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0020a560: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0020a570: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0020a580: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0020a590: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0020a5a0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0020a5b0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0020a5c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0020a5d0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0020a5e0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0020a5f0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0020a600: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +0020a610: 2072 656d 6f76 655f 6375 7073 0a0a 636c   remove_cups..cl
│ │ │ +0020a620: 6173 7320 7265 6d6f 7665 5f63 7570 7320  ass remove_cups 
│ │ │ +0020a630: 7b0a 2020 7061 636b 6167 6520 7b20 2763  {.  package { 'c
│ │ │ +0020a640: 7570 7327 3a0a 2020 2020 656e 7375 7265  ups':.    ensure
│ │ │ +0020a650: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +0020a660: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  0020a670: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0020a680: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0020a690: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0020a6a0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0020a6b0: 2d74 6172 6765 743d 2223 6964 3737 3322  -target="#id773"
│ │ │  0020a6c0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0020a6d0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -133985,249 +133985,249 @@
│ │ │  0020b600: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0020b610: 6437 3735 2220 7461 6269 6e64 6578 3d22  d775" tabindex="
│ │ │  0020b620: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  0020b630: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  0020b640: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  0020b650: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  0020b660: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0020b670: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -0020b680: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -0020b690: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0020b6a0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0020b6b0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0020b6c0: 2220 6964 3d22 6964 3737 3522 3e3c 7072  " id="id775"><pr
│ │ │ -0020b6d0: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -0020b6e0: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -0020b6f0: 735d 0a6d 6173 6b65 6420 3d20 5b22 6375  s].masked = ["cu
│ │ │ -0020b700: 7073 225d 0a3c 2f63 6f64 653e 3c2f 7072  ps"].</code></pr
│ │ │ -0020b710: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0020b720: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0020b730: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0020b740: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0020b750: 6172 6765 743d 2223 6964 3737 3622 2074  arget="#id776" t
│ │ │ -0020b760: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0020b770: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0020b780: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0020b790: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0020b7a0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0020b7b0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0020b7c0: 204b 7562 6572 6e65 7465 7320 736e 6970   Kubernetes snip
│ │ │ -0020b7d0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0020b7e0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0020b7f0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0020b800: 7365 2220 6964 3d22 6964 3737 3622 3e3c  se" id="id776"><
│ │ │ -0020b810: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0020b820: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0020b830: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0020b840: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0020b850: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0020b860: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0020b870: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0020b880: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0020b890: 683e 3c74 643e 6d65 6469 756d 3c2f 7464  h><td>medium</td
│ │ │ -0020b8a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0020b8b0: 626f 6f74 3a3c 2f74 683e 3c74 643e 7472  boot:</th><td>tr
│ │ │ -0020b8c0: 7565 3c2f 7464 3e3c 2f74 723e 3c74 723e  ue</td></tr><tr>
│ │ │ -0020b8d0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0020b8e0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0020b8f0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0020b900: 7072 653e 3c63 6f64 653e 6170 6956 6572  pre><code>apiVer
│ │ │ -0020b910: 7369 6f6e 3a20 6d61 6368 696e 6563 6f6e  sion: machinecon
│ │ │ -0020b920: 6669 6775 7261 7469 6f6e 2e6f 7065 6e73  figuration.opens
│ │ │ -0020b930: 6869 6674 2e69 6f2f 7631 0a6b 696e 643a  hift.io/v1.kind:
│ │ │ -0020b940: 204d 6163 6869 6e65 436f 6e66 6967 0a73   MachineConfig.s
│ │ │ -0020b950: 7065 633a 0a20 2063 6f6e 6669 673a 0a20  pec:.  config:. 
│ │ │ -0020b960: 2020 2069 676e 6974 696f 6e3a 0a20 2020     ignition:.   
│ │ │ -0020b970: 2020 2076 6572 7369 6f6e 3a20 332e 312e     version: 3.1.
│ │ │ -0020b980: 300a 2020 2020 7379 7374 656d 643a 0a20  0.    systemd:. 
│ │ │ -0020b990: 2020 2020 2075 6e69 7473 3a0a 2020 2020       units:.    
│ │ │ -0020b9a0: 2020 2d20 6e61 6d65 3a20 6375 7073 2e73    - name: cups.s
│ │ │ -0020b9b0: 6572 7669 6365 0a20 2020 2020 2020 2065  ervice.        e
│ │ │ -0020b9c0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -0020b9d0: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ -0020b9e0: 0a20 2020 2020 202d 206e 616d 653a 2063  .      - name: c
│ │ │ -0020b9f0: 7570 732e 736f 636b 6574 0a20 2020 2020  ups.socket.     
│ │ │ -0020ba00: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -0020ba10: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -0020ba20: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ -0020ba30: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0020ba40: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0020ba50: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0020ba60: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0020ba70: 6172 6765 743d 2223 6964 3737 3722 2074  arget="#id777" t
│ │ │ -0020ba80: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0020ba90: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0020baa0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0020bab0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0020bac0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0020bad0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0020bae0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0020baf0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0020bb00: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0020bb10: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0020bb20: 6964 3d22 6964 3737 3722 3e3c 7461 626c  id="id777"><tabl
│ │ │ -0020bb30: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0020bb40: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0020bb50: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0020bb60: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0020bb70: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0020bb80: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0020bb90: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0020bba0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0020bbb0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0020bbc0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0020bbd0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0020bbe0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0020bbf0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0020bc00: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -0020bc10: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0020bc20: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ -0020bc30: 6c65 5f63 7570 730a 0a63 6c61 7373 2064  le_cups..class d
│ │ │ -0020bc40: 6973 6162 6c65 5f63 7570 7320 7b0a 2020  isable_cups {.  
│ │ │ -0020bc50: 7365 7276 6963 6520 7b27 6375 7073 273a  service {'cups':
│ │ │ -0020bc60: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -0020bc70: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ -0020bc80: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ -0020bc90: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0020bca0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0020bcb0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0020bcc0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0020bcd0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0020bce0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0020bcf0: 3737 3822 2074 6162 696e 6465 783d 2230  778" tabindex="0
│ │ │ -0020bd00: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0020bd10: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0020bd20: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0020bd30: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0020bd40: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0020bd50: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0020bd60: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0020bd70: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0020bd80: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0020bd90: 6c61 7073 6522 2069 643d 2269 6437 3738  lapse" id="id778
│ │ │ -0020bda0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0020bdb0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0020bdc0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0020bdd0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0020bde0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0020bdf0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0020be00: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0020be10: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0020be20: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0020be30: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0020be40: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0020be50: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0020be60: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0020be70: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0020be80: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0020be90: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0020bea0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -0020beb0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -0020bec0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -0020bed0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -0020bee0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -0020bef0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0020bf00: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0020bf10: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -0020bf20: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -0020bf30: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -0020bf40: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0020bf50: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0020bf60: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -0020bf70: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0020bf80: 202d 2073 6572 7669 6365 5f63 7570 735f   - service_cups_
│ │ │ -0020bf90: 6469 7361 626c 6564 0a20 202d 2075 6e6b  disabled.  - unk
│ │ │ -0020bfa0: 6e6f 776e 5f73 6576 6572 6974 790a 0a2d  nown_severity..-
│ │ │ -0020bfb0: 206e 616d 653a 2044 6973 6162 6c65 2074   name: Disable t
│ │ │ -0020bfc0: 6865 2043 5550 5320 5365 7276 6963 6520  he CUPS Service 
│ │ │ -0020bfd0: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ -0020bfe0: 6520 6375 7073 0a20 2062 6c6f 636b 3a0a  e cups.  block:.
│ │ │ -0020bff0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -0020c000: 6c65 2074 6865 2043 5550 5320 5365 7276  le the CUPS Serv
│ │ │ -0020c010: 6963 6520 2d20 436f 6c6c 6563 7420 7379  ice - Collect sy
│ │ │ -0020c020: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ -0020c030: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ -0020c040: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ -0020c050: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -0020c060: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -0020c070: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ -0020c080: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ -0020c090: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ -0020c0a0: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ -0020c0b0: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -0020c0c0: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -0020c0d0: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -0020c0e0: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -0020c0f0: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -0020c100: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -0020c110: 616d 653a 2044 6973 6162 6c65 2074 6865  ame: Disable the
│ │ │ -0020c120: 2043 5550 5320 5365 7276 6963 6520 2d20   CUPS Service - 
│ │ │ -0020c130: 456e 7375 7265 2063 7570 732e 7365 7276  Ensure cups.serv
│ │ │ -0020c140: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ -0020c150: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0020c160: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -0020c170: 206e 616d 653a 2063 7570 732e 7365 7276   name: cups.serv
│ │ │ -0020c180: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ -0020c190: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ -0020c1a0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -0020c1b0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -0020c1c0: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ -0020c1d0: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ -0020c1e0: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -0020c1f0: 2822 6375 7073 2e73 6572 7669 6365 222c  ("cups.service",
│ │ │ -0020c200: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -0020c210: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ -0020c220: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ -0020c230: 2063 7570 732e 736f 636b 6574 0a20 2020   cups.socket.   
│ │ │ -0020c240: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0020c250: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -0020c260: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -0020c270: 2d66 696c 6573 2063 7570 732e 736f 636b  -files cups.sock
│ │ │ -0020c280: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ -0020c290: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -0020c2a0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -0020c2b0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -0020c2c0: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ -0020c2d0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -0020c2e0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -0020c2f0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -0020c300: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -0020c310: 3a20 4469 7361 626c 6520 7468 6520 4355  : Disable the CU
│ │ │ -0020c320: 5053 2053 6572 7669 6365 202d 2044 6973  PS Service - Dis
│ │ │ -0020c330: 6162 6c65 2053 6f63 6b65 7420 6375 7073  able Socket cups
│ │ │ -0020c340: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0020c350: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -0020c360: 2020 2020 6e61 6d65 3a20 6375 7073 2e73      name: cups.s
│ │ │ -0020c370: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ -0020c380: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -0020c390: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -0020c3a0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -0020c3b0: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ -0020c3c0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -0020c3d0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -0020c3e0: 7365 6172 6368 2822 6375 7073 2e73 6f63  search("cups.soc
│ │ │ -0020c3f0: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ -0020c400: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ -0020c410: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0020c420: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -0020c430: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -0020c440: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0020c450: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -0020c460: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0020c470: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0020c480: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0020c490: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0020c4a0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -0020c4b0: 655f 6375 7073 5f64 6973 6162 6c65 640a  e_cups_disabled.
│ │ │ -0020c4c0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -0020c4d0: 6963 655f 626c 6f63 6b0a 2020 2d20 756e  ice_block.  - un
│ │ │ -0020c4e0: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a20  known_severity. 
│ │ │ -0020c4f0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -0020c500: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -0020c510: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +0020b670: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +0020b680: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0020b690: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0020b6a0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0020b6b0: 6c6c 6170 7365 2220 6964 3d22 6964 3737  llapse" id="id77
│ │ │ +0020b6c0: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ +0020b6d0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0020b6e0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0020b6f0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0020b700: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0020b710: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0020b720: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0020b730: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0020b740: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0020b750: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0020b760: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0020b770: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0020b780: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0020b790: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0020b7a0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0020b7b0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0020b7c0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +0020b7d0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +0020b7e0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +0020b7f0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +0020b800: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +0020b810: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0020b820: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0020b830: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +0020b840: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +0020b850: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0020b860: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0020b870: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0020b880: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +0020b890: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0020b8a0: 2020 2d20 7365 7276 6963 655f 6375 7073    - service_cups
│ │ │ +0020b8b0: 5f64 6973 6162 6c65 640a 2020 2d20 756e  _disabled.  - un
│ │ │ +0020b8c0: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a0a  known_severity..
│ │ │ +0020b8d0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +0020b8e0: 7468 6520 4355 5053 2053 6572 7669 6365  the CUPS Service
│ │ │ +0020b8f0: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ +0020b900: 6365 2063 7570 730a 2020 626c 6f63 6b3a  ce cups.  block:
│ │ │ +0020b910: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +0020b920: 626c 6520 7468 6520 4355 5053 2053 6572  ble the CUPS Ser
│ │ │ +0020b930: 7669 6365 202d 2043 6f6c 6c65 6374 2073  vice - Collect s
│ │ │ +0020b940: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ +0020b950: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ +0020b960: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ +0020b970: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +0020b980: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +0020b990: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +0020b9a0: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ +0020b9b0: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ +0020b9c0: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ +0020b9d0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +0020b9e0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +0020b9f0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +0020ba00: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +0020ba10: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +0020ba20: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +0020ba30: 6e61 6d65 3a20 4469 7361 626c 6520 7468  name: Disable th
│ │ │ +0020ba40: 6520 4355 5053 2053 6572 7669 6365 202d  e CUPS Service -
│ │ │ +0020ba50: 2045 6e73 7572 6520 6375 7073 2e73 6572   Ensure cups.ser
│ │ │ +0020ba60: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ +0020ba70: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0020ba80: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +0020ba90: 2020 6e61 6d65 3a20 6375 7073 2e73 6572    name: cups.ser
│ │ │ +0020baa0: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ +0020bab0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +0020bac0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +0020bad0: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +0020bae0: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ +0020baf0: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ +0020bb00: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +0020bb10: 6828 2263 7570 732e 7365 7276 6963 6522  h("cups.service"
│ │ │ +0020bb20: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +0020bb30: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ +0020bb40: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ +0020bb50: 2d20 6375 7073 2e73 6f63 6b65 740a 2020  - cups.socket.  
│ │ │ +0020bb60: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0020bb70: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +0020bb80: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +0020bb90: 742d 6669 6c65 7320 6375 7073 2e73 6f63  t-files cups.soc
│ │ │ +0020bba0: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ +0020bbb0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +0020bbc0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +0020bbd0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +0020bbe0: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ +0020bbf0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +0020bc00: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +0020bc10: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +0020bc20: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +0020bc30: 653a 2044 6973 6162 6c65 2074 6865 2043  e: Disable the C
│ │ │ +0020bc40: 5550 5320 5365 7276 6963 6520 2d20 4469  UPS Service - Di
│ │ │ +0020bc50: 7361 626c 6520 536f 636b 6574 2063 7570  sable Socket cup
│ │ │ +0020bc60: 730a 2020 2020 616e 7369 626c 652e 6275  s.    ansible.bu
│ │ │ +0020bc70: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +0020bc80: 2020 2020 206e 616d 653a 2063 7570 732e       name: cups.
│ │ │ +0020bc90: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ +0020bca0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +0020bcb0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +0020bcc0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +0020bcd0: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ +0020bce0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +0020bcf0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +0020bd00: 2073 6561 7263 6828 2263 7570 732e 736f   search("cups.so
│ │ │ +0020bd10: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ +0020bd20: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ +0020bd30: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0020bd40: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +0020bd50: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +0020bd60: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0020bd70: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +0020bd80: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0020bd90: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0020bda0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0020bdb0: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +0020bdc0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +0020bdd0: 6365 5f63 7570 735f 6469 7361 626c 6564  ce_cups_disabled
│ │ │ +0020bde0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +0020bdf0: 7669 6365 5f62 6c6f 636b 0a20 202d 2075  vice_block.  - u
│ │ │ +0020be00: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +0020be10: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +0020be20: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +0020be30: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +0020be40: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0020be50: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0020be60: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0020be70: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0020be80: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0020be90: 743d 2223 6964 3737 3622 2074 6162 696e  t="#id776" tabin
│ │ │ +0020bea0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0020beb0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0020bec0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0020bed0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0020bee0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0020bef0: 3e52 656d 6564 6961 7469 6f6e 204b 7562  >Remediation Kub
│ │ │ +0020bf00: 6572 6e65 7465 7320 736e 6970 7065 7420  ernetes snippet 
│ │ │ +0020bf10: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0020bf20: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0020bf30: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0020bf40: 6964 3d22 6964 3737 3622 3e3c 7461 626c  id="id776"><tabl
│ │ │ +0020bf50: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0020bf60: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0020bf70: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0020bf80: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0020bf90: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0020bfa0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0020bfb0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0020bfc0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0020bfd0: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ +0020bfe0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0020bff0: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ +0020c000: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0020c010: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0020c020: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0020c030: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0020c040: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ +0020c050: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ +0020c060: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ +0020c070: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ +0020c080: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ +0020c090: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ +0020c0a0: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ +0020c0b0: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ +0020c0c0: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ +0020c0d0: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ +0020c0e0: 6e61 6d65 3a20 6375 7073 2e73 6572 7669  name: cups.servi
│ │ │ +0020c0f0: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ +0020c100: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +0020c110: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ +0020c120: 2020 202d 206e 616d 653a 2063 7570 732e     - name: cups.
│ │ │ +0020c130: 736f 636b 6574 0a20 2020 2020 2020 2065  socket.        e
│ │ │ +0020c140: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +0020c150: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ +0020c160: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0020c170: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0020c180: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0020c190: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0020c1a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0020c1b0: 743d 2223 6964 3737 3722 2074 6162 696e  t="#id777" tabin
│ │ │ +0020c1c0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0020c1d0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0020c1e0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0020c1f0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0020c200: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0020c210: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0020c220: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0020c230: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0020c240: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0020c250: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0020c260: 6964 3737 3722 3e3c 7461 626c 6520 636c  id777"><table cl
│ │ │ +0020c270: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0020c280: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0020c290: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0020c2a0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0020c2b0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0020c2c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0020c2d0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0020c2e0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0020c2f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0020c300: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0020c310: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0020c320: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0020c330: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +0020c340: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0020c350: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +0020c360: 6e63 6c75 6465 2064 6973 6162 6c65 5f63  nclude disable_c
│ │ │ +0020c370: 7570 730a 0a63 6c61 7373 2064 6973 6162  ups..class disab
│ │ │ +0020c380: 6c65 5f63 7570 7320 7b0a 2020 7365 7276  le_cups {.  serv
│ │ │ +0020c390: 6963 6520 7b27 6375 7073 273a 0a20 2020  ice {'cups':.   
│ │ │ +0020c3a0: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ +0020c3b0: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ +0020c3c0: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ +0020c3d0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +0020c3e0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0020c3f0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0020c400: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0020c410: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0020c420: 2d74 6172 6765 743d 2223 6964 3737 3822  -target="#id778"
│ │ │ +0020c430: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0020c440: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0020c450: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0020c460: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0020c470: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0020c480: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0020c490: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +0020c4a0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +0020c4b0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0020c4c0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0020c4d0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0020c4e0: 2269 6437 3738 223e 3c70 7265 3e3c 636f  "id778"><pre><co
│ │ │ +0020c4f0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +0020c500: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ +0020c510: 736b 6564 203d 205b 2263 7570 7322 5d0a  sked = ["cups"].
│ │ │  0020c520: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0020c530: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0020c540: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0020c550: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0020c560: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0020c570: 3d22 2369 6437 3739 2220 7461 6269 6e64  ="#id779" tabind
│ │ │  0020c580: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -134572,89 +134572,89 @@
│ │ │  0020dab0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0020dac0: 2223 6964 3738 3122 2074 6162 696e 6465  "#id781" tabinde
│ │ │  0020dad0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0020dae0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0020daf0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0020db00: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0020db10: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0020db20: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -0020db30: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0020db40: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0020db50: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0020db60: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0020db70: 3738 3122 3e3c 7461 626c 6520 636c 6173  781"><table clas
│ │ │ -0020db80: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0020db90: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0020dba0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0020dbb0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0020dbc0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0020dbd0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0020dbe0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0020dbf0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0020dc00: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0020dc10: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0020dc20: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0020dc30: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0020dc40: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0020dc50: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0020dc60: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -0020dc70: 6e63 6c75 6465 2072 656d 6f76 655f 7371  nclude remove_sq
│ │ │ -0020dc80: 7569 640a 0a63 6c61 7373 2072 656d 6f76  uid..class remov
│ │ │ -0020dc90: 655f 7371 7569 6420 7b0a 2020 7061 636b  e_squid {.  pack
│ │ │ -0020dca0: 6167 6520 7b20 2773 7175 6964 273a 0a20  age { 'squid':. 
│ │ │ -0020dcb0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0020dcc0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -0020dcd0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0020dce0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0020dcf0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0020dd00: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0020dd10: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0020dd20: 3d22 2369 6437 3832 2220 7461 6269 6e64  ="#id782" tabind
│ │ │ -0020dd30: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0020dd40: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0020dd50: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0020dd60: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0020dd70: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0020dd80: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0020dd90: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0020dda0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0020ddb0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0020ddc0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0020ddd0: 6964 3738 3222 3e3c 7461 626c 6520 636c  id782"><table cl
│ │ │ -0020dde0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0020ddf0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0020de00: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0020de10: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0020de20: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0020de30: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0020de40: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0020de50: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0020de60: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0020de70: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0020de80: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0020de90: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0020dea0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0020deb0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0020dec0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0020ded0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -0020dee0: 6c6c 2073 7175 6964 2050 6163 6b61 6765  ll squid Package
│ │ │ -0020def0: 3a20 456e 7375 7265 2073 7175 6964 2069  : Ensure squid i
│ │ │ -0020df00: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -0020df10: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -0020df20: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -0020df30: 7371 7569 640a 2020 2020 7374 6174 653a  squid.    state:
│ │ │ -0020df40: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -0020df50: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -0020df60: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0020df70: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0020df80: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -0020df90: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0020dfa0: 2020 2d20 7061 636b 6167 655f 7371 7569    - package_squi
│ │ │ -0020dfb0: 645f 7265 6d6f 7665 640a 2020 2d20 756e  d_removed.  - un
│ │ │ -0020dfc0: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +0020db20: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0020db30: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0020db40: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0020db50: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0020db60: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0020db70: 6437 3831 223e 3c74 6162 6c65 2063 6c61  d781"><table cla
│ │ │ +0020db80: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0020db90: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0020dba0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0020dbb0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0020dbc0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0020dbd0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0020dbe0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0020dbf0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0020dc00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0020dc10: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0020dc20: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0020dc30: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0020dc40: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0020dc50: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0020dc60: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0020dc70: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +0020dc80: 6c20 7371 7569 6420 5061 636b 6167 653a  l squid Package:
│ │ │ +0020dc90: 2045 6e73 7572 6520 7371 7569 6420 6973   Ensure squid is
│ │ │ +0020dca0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +0020dcb0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +0020dcc0: 6167 653a 0a20 2020 206e 616d 653a 2073  age:.    name: s
│ │ │ +0020dcd0: 7175 6964 0a20 2020 2073 7461 7465 3a20  quid.    state: 
│ │ │ +0020dce0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +0020dcf0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0020dd00: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0020dd10: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0020dd20: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +0020dd30: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0020dd40: 202d 2070 6163 6b61 6765 5f73 7175 6964   - package_squid
│ │ │ +0020dd50: 5f72 656d 6f76 6564 0a20 202d 2075 6e6b  _removed.  - unk
│ │ │ +0020dd60: 6e6f 776e 5f73 6576 6572 6974 790a 3c2f  nown_severity.</
│ │ │ +0020dd70: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0020dd80: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0020dd90: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0020dda0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0020ddb0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0020ddc0: 2369 6437 3832 2220 7461 6269 6e64 6578  #id782" tabindex
│ │ │ +0020ddd0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0020dde0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0020ddf0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0020de00: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0020de10: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0020de20: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0020de30: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0020de40: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0020de50: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0020de60: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ +0020de70: 3832 223e 3c74 6162 6c65 2063 6c61 7373  82"><table class
│ │ │ +0020de80: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0020de90: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0020dea0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0020deb0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0020dec0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0020ded0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0020dee0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0020def0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0020df00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0020df10: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0020df20: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0020df30: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0020df40: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0020df50: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0020df60: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +0020df70: 636c 7564 6520 7265 6d6f 7665 5f73 7175  clude remove_squ
│ │ │ +0020df80: 6964 0a0a 636c 6173 7320 7265 6d6f 7665  id..class remove
│ │ │ +0020df90: 5f73 7175 6964 207b 0a20 2070 6163 6b61  _squid {.  packa
│ │ │ +0020dfa0: 6765 207b 2027 7371 7569 6427 3a0a 2020  ge { 'squid':.  
│ │ │ +0020dfb0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0020dfc0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  0020dfd0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  0020dfe0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  0020dff0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  0020e000: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  0020e010: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0020e020: 2223 6964 3738 3322 2074 6162 696e 6465  "#id783" tabinde
│ │ │  0020e030: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -134970,89 +134970,89 @@
│ │ │  0020f390: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0020f3a0: 2223 6964 3738 3522 2074 6162 696e 6465  "#id785" tabinde
│ │ │  0020f3b0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0020f3c0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0020f3d0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0020f3e0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0020f3f0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0020f400: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -0020f410: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0020f420: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0020f430: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0020f440: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0020f450: 3738 3522 3e3c 7461 626c 6520 636c 6173  785"><table clas
│ │ │ -0020f460: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0020f470: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0020f480: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0020f490: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0020f4a0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0020f4b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0020f4c0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0020f4d0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0020f4e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0020f4f0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0020f500: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0020f510: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0020f520: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0020f530: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0020f540: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -0020f550: 6e63 6c75 6465 2072 656d 6f76 655f 7361  nclude remove_sa
│ │ │ -0020f560: 6d62 610a 0a63 6c61 7373 2072 656d 6f76  mba..class remov
│ │ │ -0020f570: 655f 7361 6d62 6120 7b0a 2020 7061 636b  e_samba {.  pack
│ │ │ -0020f580: 6167 6520 7b20 2773 616d 6261 273a 0a20  age { 'samba':. 
│ │ │ -0020f590: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0020f5a0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -0020f5b0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0020f5c0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0020f5d0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0020f5e0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0020f5f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0020f600: 3d22 2369 6437 3836 2220 7461 6269 6e64  ="#id786" tabind
│ │ │ -0020f610: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0020f620: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0020f630: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0020f640: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0020f650: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0020f660: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0020f670: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0020f680: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0020f690: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0020f6a0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0020f6b0: 6964 3738 3622 3e3c 7461 626c 6520 636c  id786"><table cl
│ │ │ -0020f6c0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0020f6d0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0020f6e0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0020f6f0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0020f700: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0020f710: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0020f720: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0020f730: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0020f740: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0020f750: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0020f760: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0020f770: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0020f780: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0020f790: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0020f7a0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0020f7b0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -0020f7c0: 6c6c 2053 616d 6261 2050 6163 6b61 6765  ll Samba Package
│ │ │ -0020f7d0: 3a20 456e 7375 7265 2073 616d 6261 2069  : Ensure samba i
│ │ │ -0020f7e0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -0020f7f0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -0020f800: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -0020f810: 7361 6d62 610a 2020 2020 7374 6174 653a  samba.    state:
│ │ │ -0020f820: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -0020f830: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -0020f840: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0020f850: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0020f860: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -0020f870: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0020f880: 2020 2d20 7061 636b 6167 655f 7361 6d62    - package_samb
│ │ │ -0020f890: 615f 7265 6d6f 7665 640a 2020 2d20 756e  a_removed.  - un
│ │ │ -0020f8a0: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +0020f400: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0020f410: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0020f420: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0020f430: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0020f440: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0020f450: 6437 3835 223e 3c74 6162 6c65 2063 6c61  d785"><table cla
│ │ │ +0020f460: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0020f470: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0020f480: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0020f490: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0020f4a0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0020f4b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0020f4c0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0020f4d0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0020f4e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0020f4f0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0020f500: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0020f510: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0020f520: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0020f530: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0020f540: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0020f550: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +0020f560: 6c20 5361 6d62 6120 5061 636b 6167 653a  l Samba Package:
│ │ │ +0020f570: 2045 6e73 7572 6520 7361 6d62 6120 6973   Ensure samba is
│ │ │ +0020f580: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +0020f590: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +0020f5a0: 6167 653a 0a20 2020 206e 616d 653a 2073  age:.    name: s
│ │ │ +0020f5b0: 616d 6261 0a20 2020 2073 7461 7465 3a20  amba.    state: 
│ │ │ +0020f5c0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +0020f5d0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0020f5e0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0020f5f0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0020f600: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +0020f610: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0020f620: 202d 2070 6163 6b61 6765 5f73 616d 6261   - package_samba
│ │ │ +0020f630: 5f72 656d 6f76 6564 0a20 202d 2075 6e6b  _removed.  - unk
│ │ │ +0020f640: 6e6f 776e 5f73 6576 6572 6974 790a 3c2f  nown_severity.</
│ │ │ +0020f650: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0020f660: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0020f670: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0020f680: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0020f690: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0020f6a0: 2369 6437 3836 2220 7461 6269 6e64 6578  #id786" tabindex
│ │ │ +0020f6b0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0020f6c0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0020f6d0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0020f6e0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0020f6f0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0020f700: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0020f710: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0020f720: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0020f730: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0020f740: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ +0020f750: 3836 223e 3c74 6162 6c65 2063 6c61 7373  86"><table class
│ │ │ +0020f760: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0020f770: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0020f780: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0020f790: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0020f7a0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0020f7b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0020f7c0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0020f7d0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0020f7e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0020f7f0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0020f800: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0020f810: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0020f820: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0020f830: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0020f840: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +0020f850: 636c 7564 6520 7265 6d6f 7665 5f73 616d  clude remove_sam
│ │ │ +0020f860: 6261 0a0a 636c 6173 7320 7265 6d6f 7665  ba..class remove
│ │ │ +0020f870: 5f73 616d 6261 207b 0a20 2070 6163 6b61  _samba {.  packa
│ │ │ +0020f880: 6765 207b 2027 7361 6d62 6127 3a0a 2020  ge { 'samba':.  
│ │ │ +0020f890: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0020f8a0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  0020f8b0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  0020f8c0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  0020f8d0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  0020f8e0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  0020f8f0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0020f900: 2223 6964 3738 3722 2074 6162 696e 6465  "#id787" tabinde
│ │ │  0020f910: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -135366,91 +135366,91 @@
│ │ │  00210c50: 7267 6574 3d22 2369 6437 3839 2220 7461  rget="#id789" ta
│ │ │  00210c60: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00210c70: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00210c80: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00210c90: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00210ca0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00210cb0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00210cc0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00210cd0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00210ce0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00210cf0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00210d00: 643d 2269 6437 3839 223e 3c74 6162 6c65  d="id789"><table
│ │ │ -00210d10: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00210d20: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00210d30: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00210d40: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00210d50: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00210d60: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00210d70: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00210d80: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00210d90: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00210da0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00210db0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00210dc0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00210dd0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00210de0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00210df0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00210e00: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -00210e10: 7665 5f73 6e6d 700a 0a63 6c61 7373 2072  ve_snmp..class r
│ │ │ -00210e20: 656d 6f76 655f 736e 6d70 207b 0a20 2070  emove_snmp {.  p
│ │ │ -00210e30: 6163 6b61 6765 207b 2027 736e 6d70 273a  ackage { 'snmp':
│ │ │ -00210e40: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00210e50: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -00210e60: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00210e70: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00210e80: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00210e90: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00210ea0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00210eb0: 6574 3d22 2369 6437 3930 2220 7461 6269  et="#id790" tabi
│ │ │ -00210ec0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00210ed0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00210ee0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00210ef0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00210f00: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00210f10: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00210f20: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00210f30: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00210f40: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00210f50: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00210f60: 3d22 6964 3739 3022 3e3c 7461 626c 6520  ="id790"><table 
│ │ │ -00210f70: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00210f80: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00210f90: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00210fa0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00210fb0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00210fc0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00210fd0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00210fe0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00210ff0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00211000: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00211010: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00211020: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00211030: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00211040: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00211050: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00211060: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -00211070: 7461 6c6c 206e 6574 2d73 6e6d 7020 5061  tall net-snmp Pa
│ │ │ -00211080: 636b 6167 653a 2045 6e73 7572 6520 736e  ckage: Ensure sn
│ │ │ -00211090: 6d70 2069 7320 7265 6d6f 7665 6427 0a20  mp is removed'. 
│ │ │ -002110a0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002110b0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -002110c0: 6d65 3a20 736e 6d70 0a20 2020 2073 7461  me: snmp.    sta
│ │ │ -002110d0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -002110e0: 733a 0a20 202d 2050 4349 2d44 5353 7634  s:.  - PCI-DSSv4
│ │ │ -002110f0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -00211100: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ -00211110: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00211120: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00211130: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00211140: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -00211150: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00211160: 6b61 6765 5f6e 6574 2d73 6e6d 705f 7265  kage_net-snmp_re
│ │ │ -00211170: 6d6f 7665 640a 2020 2d20 756e 6b6e 6f77  moved.  - unknow
│ │ │ -00211180: 6e5f 7365 7665 7269 7479 0a3c 2f63 6f64  n_severity.</cod
│ │ │ +00210cc0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00210cd0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00210ce0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00210cf0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00210d00: 6964 3d22 6964 3738 3922 3e3c 7461 626c  id="id789"><tabl
│ │ │ +00210d10: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00210d20: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00210d30: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00210d40: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00210d50: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00210d60: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00210d70: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00210d80: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00210d90: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00210da0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00210db0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00210dc0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00210dd0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00210de0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00210df0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00210e00: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +00210e10: 6e73 7461 6c6c 206e 6574 2d73 6e6d 7020  nstall net-snmp 
│ │ │ +00210e20: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +00210e30: 736e 6d70 2069 7320 7265 6d6f 7665 6427  snmp is removed'
│ │ │ +00210e40: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +00210e50: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +00210e60: 6e61 6d65 3a20 736e 6d70 0a20 2020 2073  name: snmp.    s
│ │ │ +00210e70: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +00210e80: 6167 733a 0a20 202d 2050 4349 2d44 5353  ags:.  - PCI-DSS
│ │ │ +00210e90: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +00210ea0: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ +00210eb0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00210ec0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00210ed0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00210ee0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +00210ef0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00210f00: 6163 6b61 6765 5f6e 6574 2d73 6e6d 705f  ackage_net-snmp_
│ │ │ +00210f10: 7265 6d6f 7665 640a 2020 2d20 756e 6b6e  removed.  - unkn
│ │ │ +00210f20: 6f77 6e5f 7365 7665 7269 7479 0a3c 2f63  own_severity.</c
│ │ │ +00210f30: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00210f40: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00210f50: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00210f60: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00210f70: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00210f80: 6964 3739 3022 2074 6162 696e 6465 783d  id790" tabindex=
│ │ │ +00210f90: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00210fa0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00210fb0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00210fc0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00210fd0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00210fe0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00210ff0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00211000: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00211010: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00211020: 6c6c 6170 7365 2220 6964 3d22 6964 3739  llapse" id="id79
│ │ │ +00211030: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ +00211040: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00211050: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00211060: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00211070: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00211080: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00211090: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002110a0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002110b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002110c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002110d0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002110e0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002110f0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00211100: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00211110: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00211120: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +00211130: 6c75 6465 2072 656d 6f76 655f 736e 6d70  lude remove_snmp
│ │ │ +00211140: 0a0a 636c 6173 7320 7265 6d6f 7665 5f73  ..class remove_s
│ │ │ +00211150: 6e6d 7020 7b0a 2020 7061 636b 6167 6520  nmp {.  package 
│ │ │ +00211160: 7b20 2773 6e6d 7027 3a0a 2020 2020 656e  { 'snmp':.    en
│ │ │ +00211170: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +00211180: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  00211190: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  002111a0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  002111b0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  002111c0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  002111d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002111e0: 3739 3122 2074 6162 696e 6465 783d 2230  791" tabindex="0
│ │ │  002111f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -148179,164 +148179,164 @@
│ │ │  00242d20: 7461 2d74 6172 6765 743d 2223 6964 3835  ta-target="#id85
│ │ │  00242d30: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │  00242d40: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00242d50: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00242d60: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00242d70: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00242d80: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00242d90: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00242da0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00242db0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00242dc0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00242dd0: 7365 2220 6964 3d22 6964 3835 3922 3e3c  se" id="id859"><
│ │ │ -00242de0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -00242df0: 6520 7373 685f 7072 6976 6174 655f 6b65  e ssh_private_ke
│ │ │ -00242e00: 795f 7065 726d 730a 0a63 6c61 7373 2073  y_perms..class s
│ │ │ -00242e10: 7368 5f70 7269 7661 7465 5f6b 6579 5f70  sh_private_key_p
│ │ │ -00242e20: 6572 6d73 207b 0a20 2065 7865 6320 7b20  erms {.  exec { 
│ │ │ -00242e30: 2773 7368 645f 7072 6976 5f6b 6579 273a  'sshd_priv_key':
│ │ │ -00242e40: 0a20 2020 2063 6f6d 6d61 6e64 203d 2667  .    command =&g
│ │ │ -00242e50: 743b 2022 6368 6d6f 6420 3036 3430 202f  t; "chmod 0640 /
│ │ │ -00242e60: 6574 632f 7373 682f 2a5f 6b65 7922 2c0a  etc/ssh/*_key",.
│ │ │ -00242e70: 2020 2020 7061 7468 2020 2020 3d26 6774      path    =&gt
│ │ │ -00242e80: 3b20 272f 6269 6e3a 2f75 7372 2f62 696e  ; '/bin:/usr/bin
│ │ │ -00242e90: 270a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  '.  }.}.</code><
│ │ │ -00242ea0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00242eb0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00242ec0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00242ed0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00242ee0: 612d 7461 7267 6574 3d22 2369 6438 3630  a-target="#id860
│ │ │ -00242ef0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00242f00: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00242f10: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00242f20: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00242f30: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00242f40: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00242f50: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00242f60: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00242f70: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00242f80: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00242f90: 7365 2220 6964 3d22 6964 3836 3022 3e3c  se" id="id860"><
│ │ │ -00242fa0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00242fb0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00242fc0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00242fd0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00242fe0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00242ff0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00243000: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00243010: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00243020: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00243030: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00243040: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00243050: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00243060: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00243070: 3c74 643e 636f 6e66 6967 7572 653c 2f74  <td>configure</t
│ │ │ -00243080: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00243090: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -002430a0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -002430b0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -002430c0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -002430d0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -002430e0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -002430f0: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ -00243100: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -00243110: 2e31 332e 3130 0a20 202d 204e 4953 542d  .13.10.  - NIST-
│ │ │ -00243120: 3830 302d 3533 2d41 432d 3137 2861 290a  800-53-AC-17(a).
│ │ │ -00243130: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00243140: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ -00243150: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00243160: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -00243170: 322e 322e 340a 2020 2d20 5043 492d 4453  2.2.4.  - PCI-DS
│ │ │ -00243180: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -00243190: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ -002431a0: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ -002431b0: 6779 0a20 202d 2066 696c 655f 7065 726d  gy.  - file_perm
│ │ │ -002431c0: 6973 7369 6f6e 735f 7373 6864 5f70 7269  issions_sshd_pri
│ │ │ -002431d0: 7661 7465 5f6b 6579 0a20 202d 206c 6f77  vate_key.  - low
│ │ │ -002431e0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -002431f0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00243200: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00243210: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00243220: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ -00243230: 2046 696e 6420 726f 6f74 3a72 6f6f 742d   Find root:root-
│ │ │ -00243240: 6f77 6e65 6420 6b65 7973 0a20 2061 6e73  owned keys.  ans
│ │ │ -00243250: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -00243260: 6d61 6e64 3a20 6669 6e64 202d 4820 2f65  mand: find -H /e
│ │ │ -00243270: 7463 2f73 7368 2f20 2d6d 6178 6465 7074  tc/ssh/ -maxdept
│ │ │ -00243280: 6820 3120 2d75 7365 7220 726f 6f74 202d  h 1 -user root -
│ │ │ -00243290: 7265 6765 7820 222e 2a5f 6b65 7924 220a  regex ".*_key$".
│ │ │ -002432a0: 2020 2020 2d74 7970 6520 6620 2d67 726f      -type f -gro
│ │ │ -002432b0: 7570 2072 6f6f 7420 2d70 6572 6d20 2f75  up root -perm /u
│ │ │ -002432c0: 2b78 732c 672b 7877 7273 2c6f 2b78 7772  +xs,g+xwrs,o+xwr
│ │ │ -002432d0: 740a 2020 7265 6769 7374 6572 3a20 726f  t.  register: ro
│ │ │ -002432e0: 6f74 5f6f 776e 6564 5f6b 6579 730a 2020  ot_owned_keys.  
│ │ │ -002432f0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -00243300: 6c73 650a 2020 6661 696c 6564 5f77 6865  lse.  failed_whe
│ │ │ -00243310: 6e3a 2066 616c 7365 0a20 2063 6865 636b  n: false.  check
│ │ │ -00243320: 5f6d 6f64 653a 2066 616c 7365 0a20 2077  _mode: false.  w
│ │ │ -00243330: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -00243340: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -00243350: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -00243360: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00243370: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ -00243380: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -00243390: 2e31 332e 3130 0a20 202d 204e 4953 542d  .13.10.  - NIST-
│ │ │ -002433a0: 3830 302d 3533 2d41 432d 3137 2861 290a  800-53-AC-17(a).
│ │ │ -002433b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002433c0: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ -002433d0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -002433e0: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -002433f0: 322e 322e 340a 2020 2d20 5043 492d 4453  2.2.4.  - PCI-DS
│ │ │ -00243400: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -00243410: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ -00243420: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ -00243430: 6779 0a20 202d 2066 696c 655f 7065 726d  gy.  - file_perm
│ │ │ -00243440: 6973 7369 6f6e 735f 7373 6864 5f70 7269  issions_sshd_pri
│ │ │ -00243450: 7661 7465 5f6b 6579 0a20 202d 206c 6f77  vate_key.  - low
│ │ │ -00243460: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00243470: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00243480: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00243490: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -002434a0: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ -002434b0: 2053 6574 2070 6572 6d69 7373 696f 6e73   Set permissions
│ │ │ -002434c0: 2066 6f72 2072 6f6f 743a 726f 6f74 2d6f   for root:root-o
│ │ │ -002434d0: 776e 6564 206b 6579 730a 2020 616e 7369  wned keys.  ansi
│ │ │ -002434e0: 626c 652e 6275 696c 7469 6e2e 6669 6c65  ble.builtin.file
│ │ │ -002434f0: 3a0a 2020 2020 7061 7468 3a20 277b 7b20  :.    path: '{{ 
│ │ │ -00243500: 6974 656d 207d 7d27 0a20 2020 206d 6f64  item }}'.    mod
│ │ │ -00243510: 653a 2075 2d78 732c 672d 7877 7273 2c6f  e: u-xs,g-xwrs,o
│ │ │ -00243520: 2d78 7772 740a 2020 2020 7374 6174 653a  -xwrt.    state:
│ │ │ -00243530: 2066 696c 650a 2020 7769 7468 5f69 7465   file.  with_ite
│ │ │ -00243540: 6d73 3a0a 2020 2d20 277b 7b20 726f 6f74  ms:.  - '{{ root
│ │ │ -00243550: 5f6f 776e 6564 5f6b 6579 732e 7374 646f  _owned_keys.stdo
│ │ │ -00243560: 7574 5f6c 696e 6573 207d 7d27 0a20 2077  ut_lines }}'.  w
│ │ │ -00243570: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -00243580: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -00243590: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -002435a0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -002435b0: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ -002435c0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -002435d0: 2e31 332e 3130 0a20 202d 204e 4953 542d  .13.10.  - NIST-
│ │ │ -002435e0: 3830 302d 3533 2d41 432d 3137 2861 290a  800-53-AC-17(a).
│ │ │ -002435f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00243600: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ -00243610: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00243620: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -00243630: 322e 322e 340a 2020 2d20 5043 492d 4453  2.2.4.  - PCI-DS
│ │ │ -00243640: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -00243650: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ -00243660: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ -00243670: 6779 0a20 202d 2066 696c 655f 7065 726d  gy.  - file_perm
│ │ │ -00243680: 6973 7369 6f6e 735f 7373 6864 5f70 7269  issions_sshd_pri
│ │ │ -00243690: 7661 7465 5f6b 6579 0a20 202d 206c 6f77  vate_key.  - low
│ │ │ -002436a0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -002436b0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -002436c0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -002436d0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -002436e0: 5f6e 6565 6465 640a 3c2f 636f 6465 3e3c  _needed.</code><
│ │ │ +00242d90: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00242da0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00242db0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00242dc0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00242dd0: 7073 6522 2069 643d 2269 6438 3539 223e  pse" id="id859">
│ │ │ +00242de0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00242df0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00242e00: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00242e10: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00242e20: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00242e30: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00242e40: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00242e50: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00242e60: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00242e70: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00242e80: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00242e90: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00242ea0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00242eb0: 3e3c 7464 3e63 6f6e 6669 6775 7265 3c2f  ><td>configure</
│ │ │ +00242ec0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00242ed0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00242ee0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00242ef0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +00242f00: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +00242f10: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +00242f20: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00242f30: 3830 302d 3137 312d 332e 312e 3133 0a20  800-171-3.1.13. 
│ │ │ +00242f40: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +00242f50: 332e 3133 2e31 300a 2020 2d20 4e49 5354  3.13.10.  - NIST
│ │ │ +00242f60: 2d38 3030 2d35 332d 4143 2d31 3728 6129  -800-53-AC-17(a)
│ │ │ +00242f70: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00242f80: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ +00242f90: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00242fa0: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +00242fb0: 2d32 2e32 2e34 0a20 202d 2050 4349 2d44  -2.2.4.  - PCI-D
│ │ │ +00242fc0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +00242fd0: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ +00242fe0: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ +00242ff0: 6567 790a 2020 2d20 6669 6c65 5f70 6572  egy.  - file_per
│ │ │ +00243000: 6d69 7373 696f 6e73 5f73 7368 645f 7072  missions_sshd_pr
│ │ │ +00243010: 6976 6174 655f 6b65 790a 2020 2d20 6c6f  ivate_key.  - lo
│ │ │ +00243020: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00243030: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00243040: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00243050: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00243060: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ +00243070: 3a20 4669 6e64 2072 6f6f 743a 726f 6f74  : Find root:root
│ │ │ +00243080: 2d6f 776e 6564 206b 6579 730a 2020 616e  -owned keys.  an
│ │ │ +00243090: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +002430a0: 6d6d 616e 643a 2066 696e 6420 2d48 202f  mmand: find -H /
│ │ │ +002430b0: 6574 632f 7373 682f 202d 6d61 7864 6570  etc/ssh/ -maxdep
│ │ │ +002430c0: 7468 2031 202d 7573 6572 2072 6f6f 7420  th 1 -user root 
│ │ │ +002430d0: 2d72 6567 6578 2022 2e2a 5f6b 6579 2422  -regex ".*_key$"
│ │ │ +002430e0: 0a20 2020 202d 7479 7065 2066 202d 6772  .    -type f -gr
│ │ │ +002430f0: 6f75 7020 726f 6f74 202d 7065 726d 202f  oup root -perm /
│ │ │ +00243100: 752b 7873 2c67 2b78 7772 732c 6f2b 7877  u+xs,g+xwrs,o+xw
│ │ │ +00243110: 7274 0a20 2072 6567 6973 7465 723a 2072  rt.  register: r
│ │ │ +00243120: 6f6f 745f 6f77 6e65 645f 6b65 7973 0a20  oot_owned_keys. 
│ │ │ +00243130: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +00243140: 616c 7365 0a20 2066 6169 6c65 645f 7768  alse.  failed_wh
│ │ │ +00243150: 656e 3a20 6661 6c73 650a 2020 6368 6563  en: false.  chec
│ │ │ +00243160: 6b5f 6d6f 6465 3a20 6661 6c73 650a 2020  k_mode: false.  
│ │ │ +00243170: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +00243180: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +00243190: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +002431a0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +002431b0: 3830 302d 3137 312d 332e 312e 3133 0a20  800-171-3.1.13. 
│ │ │ +002431c0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +002431d0: 332e 3133 2e31 300a 2020 2d20 4e49 5354  3.13.10.  - NIST
│ │ │ +002431e0: 2d38 3030 2d35 332d 4143 2d31 3728 6129  -800-53-AC-17(a)
│ │ │ +002431f0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00243200: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ +00243210: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00243220: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +00243230: 2d32 2e32 2e34 0a20 202d 2050 4349 2d44  -2.2.4.  - PCI-D
│ │ │ +00243240: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +00243250: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ +00243260: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ +00243270: 6567 790a 2020 2d20 6669 6c65 5f70 6572  egy.  - file_per
│ │ │ +00243280: 6d69 7373 696f 6e73 5f73 7368 645f 7072  missions_sshd_pr
│ │ │ +00243290: 6976 6174 655f 6b65 790a 2020 2d20 6c6f  ivate_key.  - lo
│ │ │ +002432a0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +002432b0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +002432c0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +002432d0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +002432e0: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ +002432f0: 3a20 5365 7420 7065 726d 6973 7369 6f6e  : Set permission
│ │ │ +00243300: 7320 666f 7220 726f 6f74 3a72 6f6f 742d  s for root:root-
│ │ │ +00243310: 6f77 6e65 6420 6b65 7973 0a20 2061 6e73  owned keys.  ans
│ │ │ +00243320: 6962 6c65 2e62 7569 6c74 696e 2e66 696c  ible.builtin.fil
│ │ │ +00243330: 653a 0a20 2020 2070 6174 683a 2027 7b7b  e:.    path: '{{
│ │ │ +00243340: 2069 7465 6d20 7d7d 270a 2020 2020 6d6f   item }}'.    mo
│ │ │ +00243350: 6465 3a20 752d 7873 2c67 2d78 7772 732c  de: u-xs,g-xwrs,
│ │ │ +00243360: 6f2d 7877 7274 0a20 2020 2073 7461 7465  o-xwrt.    state
│ │ │ +00243370: 3a20 6669 6c65 0a20 2077 6974 685f 6974  : file.  with_it
│ │ │ +00243380: 656d 733a 0a20 202d 2027 7b7b 2072 6f6f  ems:.  - '{{ roo
│ │ │ +00243390: 745f 6f77 6e65 645f 6b65 7973 2e73 7464  t_owned_keys.std
│ │ │ +002433a0: 6f75 745f 6c69 6e65 7320 7d7d 270a 2020  out_lines }}'.  
│ │ │ +002433b0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +002433c0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +002433d0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +002433e0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +002433f0: 3830 302d 3137 312d 332e 312e 3133 0a20  800-171-3.1.13. 
│ │ │ +00243400: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +00243410: 332e 3133 2e31 300a 2020 2d20 4e49 5354  3.13.10.  - NIST
│ │ │ +00243420: 2d38 3030 2d35 332d 4143 2d31 3728 6129  -800-53-AC-17(a)
│ │ │ +00243430: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00243440: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ +00243450: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00243460: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +00243470: 2d32 2e32 2e34 0a20 202d 2050 4349 2d44  -2.2.4.  - PCI-D
│ │ │ +00243480: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +00243490: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ +002434a0: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ +002434b0: 6567 790a 2020 2d20 6669 6c65 5f70 6572  egy.  - file_per
│ │ │ +002434c0: 6d69 7373 696f 6e73 5f73 7368 645f 7072  missions_sshd_pr
│ │ │ +002434d0: 6976 6174 655f 6b65 790a 2020 2d20 6c6f  ivate_key.  - lo
│ │ │ +002434e0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +002434f0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00243500: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00243510: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00243520: 745f 6e65 6564 6564 0a3c 2f63 6f64 653e  t_needed.</code>
│ │ │ +00243530: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00243540: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00243550: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00243560: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00243570: 7461 2d74 6172 6765 743d 2223 6964 3836  ta-target="#id86
│ │ │ +00243580: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ +00243590: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +002435a0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +002435b0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +002435c0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +002435d0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +002435e0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +002435f0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00243600: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00243610: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00243620: 7365 2220 6964 3d22 6964 3836 3022 3e3c  se" id="id860"><
│ │ │ +00243630: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +00243640: 6520 7373 685f 7072 6976 6174 655f 6b65  e ssh_private_ke
│ │ │ +00243650: 795f 7065 726d 730a 0a63 6c61 7373 2073  y_perms..class s
│ │ │ +00243660: 7368 5f70 7269 7661 7465 5f6b 6579 5f70  sh_private_key_p
│ │ │ +00243670: 6572 6d73 207b 0a20 2065 7865 6320 7b20  erms {.  exec { 
│ │ │ +00243680: 2773 7368 645f 7072 6976 5f6b 6579 273a  'sshd_priv_key':
│ │ │ +00243690: 0a20 2020 2063 6f6d 6d61 6e64 203d 2667  .    command =&g
│ │ │ +002436a0: 743b 2022 6368 6d6f 6420 3036 3430 202f  t; "chmod 0640 /
│ │ │ +002436b0: 6574 632f 7373 682f 2a5f 6b65 7922 2c0a  etc/ssh/*_key",.
│ │ │ +002436c0: 2020 2020 7061 7468 2020 2020 3d26 6774      path    =&gt
│ │ │ +002436d0: 3b20 272f 6269 6e3a 2f75 7372 2f62 696e  ; '/bin:/usr/bin
│ │ │ +002436e0: 270a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  '.  }.}.</code><
│ │ │  002436f0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00243700: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00243710: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00243720: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00243730: 612d 7461 7267 6574 3d22 2369 6438 3631  a-target="#id861
│ │ │  00243740: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00243750: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -148655,162 +148655,162 @@
│ │ │  00244ae0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00244af0: 6964 3836 3322 2074 6162 696e 6465 783d  id863" tabindex=
│ │ │  00244b00: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00244b10: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00244b20: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00244b30: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00244b40: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00244b50: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00244b60: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00244b70: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00244b80: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00244b90: 6c6c 6170 7365 2220 6964 3d22 6964 3836  llapse" id="id86
│ │ │ -00244ba0: 3322 3e3c 7072 653e 3c63 6f64 653e 696e  3"><pre><code>in
│ │ │ -00244bb0: 636c 7564 6520 7373 685f 7075 626c 6963  clude ssh_public
│ │ │ -00244bc0: 5f6b 6579 5f70 6572 6d73 0a0a 636c 6173  _key_perms..clas
│ │ │ -00244bd0: 7320 7373 685f 7075 626c 6963 5f6b 6579  s ssh_public_key
│ │ │ -00244be0: 5f70 6572 6d73 207b 0a20 2065 7865 6320  _perms {.  exec 
│ │ │ -00244bf0: 7b20 2773 7368 645f 7075 625f 6b65 7927  { 'sshd_pub_key'
│ │ │ -00244c00: 3a0a 2020 2020 636f 6d6d 616e 6420 3d26  :.    command =&
│ │ │ -00244c10: 6774 3b20 2263 686d 6f64 2030 3634 3420  gt; "chmod 0644 
│ │ │ -00244c20: 2f65 7463 2f73 7368 2f2a 2e70 7562 222c  /etc/ssh/*.pub",
│ │ │ -00244c30: 0a20 2020 2070 6174 6820 2020 203d 2667  .    path    =&g
│ │ │ -00244c40: 743b 2027 2f62 696e 3a2f 7573 722f 6269  t; '/bin:/usr/bi
│ │ │ -00244c50: 6e27 0a20 207d 0a7d 0a3c 2f63 6f64 653e  n'.  }.}.</code>
│ │ │ -00244c60: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00244c70: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00244c80: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00244c90: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00244ca0: 7461 2d74 6172 6765 743d 2223 6964 3836  ta-target="#id86
│ │ │ -00244cb0: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ -00244cc0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00244cd0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00244ce0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00244cf0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00244d00: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00244d10: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00244d20: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00244d30: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00244d40: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00244d50: 7073 6522 2069 643d 2269 6438 3634 223e  pse" id="id864">
│ │ │ -00244d60: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00244d70: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00244d80: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00244d90: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00244da0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00244db0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00244dc0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00244dd0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00244de0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00244df0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00244e00: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00244e10: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00244e20: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00244e30: 3e3c 7464 3e63 6f6e 6669 6775 7265 3c2f  ><td>configure</
│ │ │ -00244e40: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00244e50: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00244e60: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00244e70: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -00244e80: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00244e90: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -00244ea0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00244eb0: 3830 302d 3137 312d 332e 312e 3133 0a20  800-171-3.1.13. 
│ │ │ -00244ec0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -00244ed0: 332e 3133 2e31 300a 2020 2d20 4e49 5354  3.13.10.  - NIST
│ │ │ -00244ee0: 2d38 3030 2d35 332d 4143 2d31 3728 6129  -800-53-AC-17(a)
│ │ │ -00244ef0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00244f00: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ -00244f10: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00244f20: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -00244f30: 2d32 2e32 2e34 0a20 202d 2050 4349 2d44  -2.2.4.  - PCI-D
│ │ │ -00244f40: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -00244f50: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ -00244f60: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ -00244f70: 6567 790a 2020 2d20 6669 6c65 5f70 6572  egy.  - file_per
│ │ │ -00244f80: 6d69 7373 696f 6e73 5f73 7368 645f 7075  missions_sshd_pu
│ │ │ -00244f90: 625f 6b65 790a 2020 2d20 6c6f 775f 636f  b_key.  - low_co
│ │ │ -00244fa0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00244fb0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00244fc0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00244fd0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00244fe0: 6564 6564 0a0a 2d20 6e61 6d65 3a20 4669  eded..- name: Fi
│ │ │ -00244ff0: 6e64 202f 6574 632f 7373 682f 2066 696c  nd /etc/ssh/ fil
│ │ │ -00245000: 6528 7329 0a20 2061 6e73 6962 6c65 2e62  e(s).  ansible.b
│ │ │ -00245010: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -00245020: 6669 6e64 202d 5020 2f65 7463 2f73 7368  find -P /etc/ssh
│ │ │ -00245030: 2f20 2d6d 6178 6465 7074 6820 3120 2d70  / -maxdepth 1 -p
│ │ │ -00245040: 6572 6d20 2f75 2b78 732c 672b 7877 732c  erm /u+xs,g+xws,
│ │ │ -00245050: 6f2b 7877 7420 202d 7479 7065 0a20 2020  o+xwt  -type.   
│ │ │ -00245060: 2066 202d 7265 6765 7874 7970 6520 706f   f -regextype po
│ │ │ -00245070: 7369 782d 6578 7465 6e64 6564 202d 7265  six-extended -re
│ │ │ -00245080: 6765 7820 225e 2e2a 5c2e 7075 6224 220a  gex "^.*\.pub$".
│ │ │ -00245090: 2020 7265 6769 7374 6572 3a20 6669 6c65    register: file
│ │ │ -002450a0: 735f 666f 756e 640a 2020 6368 616e 6765  s_found.  change
│ │ │ -002450b0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -002450c0: 6661 696c 6564 5f77 6865 6e3a 2066 616c  failed_when: fal
│ │ │ -002450d0: 7365 0a20 2063 6865 636b 5f6d 6f64 653a  se.  check_mode:
│ │ │ -002450e0: 2066 616c 7365 0a20 2077 6865 6e3a 2027   false.  when: '
│ │ │ -002450f0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -00245100: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00245110: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -00245120: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -00245130: 2d33 2e31 2e31 330a 2020 2d20 4e49 5354  -3.1.13.  - NIST
│ │ │ -00245140: 2d38 3030 2d31 3731 2d33 2e31 332e 3130  -800-171-3.13.10
│ │ │ -00245150: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00245160: 2d41 432d 3137 2861 290a 2020 2d20 4e49  -AC-17(a).  - NI
│ │ │ -00245170: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ -00245180: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00245190: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -002451a0: 492d 4453 532d 5265 712d 322e 322e 340a  I-DSS-Req-2.2.4.
│ │ │ -002451b0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -002451c0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -002451d0: 322e 322e 360a 2020 2d20 636f 6e66 6967  2.2.6.  - config
│ │ │ -002451e0: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ -002451f0: 2066 696c 655f 7065 726d 6973 7369 6f6e   file_permission
│ │ │ -00245200: 735f 7373 6864 5f70 7562 5f6b 6579 0a20  s_sshd_pub_key. 
│ │ │ -00245210: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00245220: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00245230: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00245240: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00245250: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ -00245260: 206e 616d 653a 2053 6574 2070 6572 6d69   name: Set permi
│ │ │ -00245270: 7373 696f 6e73 2066 6f72 202f 6574 632f  ssions for /etc/
│ │ │ -00245280: 7373 682f 2066 696c 6528 7329 0a20 2061  ssh/ file(s).  a
│ │ │ -00245290: 6e73 6962 6c65 2e62 7569 6c74 696e 2e66  nsible.builtin.f
│ │ │ -002452a0: 696c 653a 0a20 2020 2070 6174 683a 2027  ile:.    path: '
│ │ │ -002452b0: 7b7b 2069 7465 6d20 7d7d 270a 2020 2020  {{ item }}'.    
│ │ │ -002452c0: 6d6f 6465 3a20 752d 7873 2c67 2d78 7773  mode: u-xs,g-xws
│ │ │ -002452d0: 2c6f 2d78 7774 0a20 2020 2073 7461 7465  ,o-xwt.    state
│ │ │ -002452e0: 3a20 6669 6c65 0a20 2077 6974 685f 6974  : file.  with_it
│ │ │ -002452f0: 656d 733a 0a20 202d 2027 7b7b 2066 696c  ems:.  - '{{ fil
│ │ │ -00245300: 6573 5f66 6f75 6e64 2e73 7464 6f75 745f  es_found.stdout_
│ │ │ -00245310: 6c69 6e65 7320 7d7d 270a 2020 7768 656e  lines }}'.  when
│ │ │ -00245320: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -00245330: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00245340: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -00245350: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00245360: 3137 312d 332e 312e 3133 0a20 202d 204e  171-3.1.13.  - N
│ │ │ -00245370: 4953 542d 3830 302d 3137 312d 332e 3133  IST-800-171-3.13
│ │ │ -00245380: 2e31 300a 2020 2d20 4e49 5354 2d38 3030  .10.  - NIST-800
│ │ │ -00245390: 2d35 332d 4143 2d31 3728 6129 0a20 202d  -53-AC-17(a).  -
│ │ │ -002453a0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -002453b0: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ -002453c0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -002453d0: 2050 4349 2d44 5353 2d52 6571 2d32 2e32   PCI-DSS-Req-2.2
│ │ │ -002453e0: 2e34 0a20 202d 2050 4349 2d44 5353 7634  .4.  - PCI-DSSv4
│ │ │ -002453f0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -00245400: 7634 2d32 2e32 2e36 0a20 202d 2063 6f6e  v4-2.2.6.  - con
│ │ │ -00245410: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ -00245420: 2020 2d20 6669 6c65 5f70 6572 6d69 7373    - file_permiss
│ │ │ -00245430: 696f 6e73 5f73 7368 645f 7075 625f 6b65  ions_sshd_pub_ke
│ │ │ -00245440: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00245450: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00245460: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00245470: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00245480: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00244b50: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00244b60: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00244b70: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00244b80: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00244b90: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ +00244ba0: 3633 223e 3c74 6162 6c65 2063 6c61 7373  63"><table class
│ │ │ +00244bb0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00244bc0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00244bd0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00244be0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00244bf0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00244c00: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00244c10: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00244c20: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00244c30: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00244c40: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00244c50: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00244c60: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00244c70: 3c2f 7468 3e3c 7464 3e63 6f6e 6669 6775  </th><td>configu
│ │ │ +00244c80: 7265 3c2f 7464 3e3c 2f74 723e 3c2f 7461  re</td></tr></ta
│ │ │ +00244c90: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00244ca0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +00244cb0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00244cc0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +00244cd0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +00244ce0: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +00244cf0: 4953 542d 3830 302d 3137 312d 332e 312e  IST-800-171-3.1.
│ │ │ +00244d00: 3133 0a20 202d 204e 4953 542d 3830 302d  13.  - NIST-800-
│ │ │ +00244d10: 3137 312d 332e 3133 2e31 300a 2020 2d20  171-3.13.10.  - 
│ │ │ +00244d20: 4e49 5354 2d38 3030 2d35 332d 4143 2d31  NIST-800-53-AC-1
│ │ │ +00244d30: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +00244d40: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ +00244d50: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00244d60: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +00244d70: 2d52 6571 2d32 2e32 2e34 0a20 202d 2050  -Req-2.2.4.  - P
│ │ │ +00244d80: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +00244d90: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ +00244da0: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ +00244db0: 7472 6174 6567 790a 2020 2d20 6669 6c65  trategy.  - file
│ │ │ +00244dc0: 5f70 6572 6d69 7373 696f 6e73 5f73 7368  _permissions_ssh
│ │ │ +00244dd0: 645f 7075 625f 6b65 790a 2020 2d20 6c6f  d_pub_key.  - lo
│ │ │ +00244de0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00244df0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00244e00: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00244e10: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00244e20: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ +00244e30: 3a20 4669 6e64 202f 6574 632f 7373 682f  : Find /etc/ssh/
│ │ │ +00244e40: 2066 696c 6528 7329 0a20 2061 6e73 6962   file(s).  ansib
│ │ │ +00244e50: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +00244e60: 6e64 3a20 6669 6e64 202d 5020 2f65 7463  nd: find -P /etc
│ │ │ +00244e70: 2f73 7368 2f20 2d6d 6178 6465 7074 6820  /ssh/ -maxdepth 
│ │ │ +00244e80: 3120 2d70 6572 6d20 2f75 2b78 732c 672b  1 -perm /u+xs,g+
│ │ │ +00244e90: 7877 732c 6f2b 7877 7420 202d 7479 7065  xws,o+xwt  -type
│ │ │ +00244ea0: 0a20 2020 2066 202d 7265 6765 7874 7970  .    f -regextyp
│ │ │ +00244eb0: 6520 706f 7369 782d 6578 7465 6e64 6564  e posix-extended
│ │ │ +00244ec0: 202d 7265 6765 7820 225e 2e2a 5c2e 7075   -regex "^.*\.pu
│ │ │ +00244ed0: 6224 220a 2020 7265 6769 7374 6572 3a20  b$".  register: 
│ │ │ +00244ee0: 6669 6c65 735f 666f 756e 640a 2020 6368  files_found.  ch
│ │ │ +00244ef0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +00244f00: 650a 2020 6661 696c 6564 5f77 6865 6e3a  e.  failed_when:
│ │ │ +00244f10: 2066 616c 7365 0a20 2063 6865 636b 5f6d   false.  check_m
│ │ │ +00244f20: 6f64 653a 2066 616c 7365 0a20 2077 6865  ode: false.  whe
│ │ │ +00244f30: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +00244f40: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00244f50: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +00244f60: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00244f70: 2d31 3731 2d33 2e31 2e31 330a 2020 2d20  -171-3.1.13.  - 
│ │ │ +00244f80: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ +00244f90: 332e 3130 0a20 202d 204e 4953 542d 3830  3.10.  - NIST-80
│ │ │ +00244fa0: 302d 3533 2d41 432d 3137 2861 290a 2020  0-53-AC-17(a).  
│ │ │ +00244fb0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +00244fc0: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ +00244fd0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00244fe0: 2d20 5043 492d 4453 532d 5265 712d 322e  - PCI-DSS-Req-2.
│ │ │ +00244ff0: 322e 340a 2020 2d20 5043 492d 4453 5376  2.4.  - PCI-DSSv
│ │ │ +00245000: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +00245010: 5376 342d 322e 322e 360a 2020 2d20 636f  Sv4-2.2.6.  - co
│ │ │ +00245020: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ +00245030: 0a20 202d 2066 696c 655f 7065 726d 6973  .  - file_permis
│ │ │ +00245040: 7369 6f6e 735f 7373 6864 5f70 7562 5f6b  sions_sshd_pub_k
│ │ │ +00245050: 6579 0a20 202d 206c 6f77 5f63 6f6d 706c  ey.  - low_compl
│ │ │ +00245060: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00245070: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00245080: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00245090: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +002450a0: 640a 0a2d 206e 616d 653a 2053 6574 2070  d..- name: Set p
│ │ │ +002450b0: 6572 6d69 7373 696f 6e73 2066 6f72 202f  ermissions for /
│ │ │ +002450c0: 6574 632f 7373 682f 2066 696c 6528 7329  etc/ssh/ file(s)
│ │ │ +002450d0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +002450e0: 696e 2e66 696c 653a 0a20 2020 2070 6174  in.file:.    pat
│ │ │ +002450f0: 683a 2027 7b7b 2069 7465 6d20 7d7d 270a  h: '{{ item }}'.
│ │ │ +00245100: 2020 2020 6d6f 6465 3a20 752d 7873 2c67      mode: u-xs,g
│ │ │ +00245110: 2d78 7773 2c6f 2d78 7774 0a20 2020 2073  -xws,o-xwt.    s
│ │ │ +00245120: 7461 7465 3a20 6669 6c65 0a20 2077 6974  tate: file.  wit
│ │ │ +00245130: 685f 6974 656d 733a 0a20 202d 2027 7b7b  h_items:.  - '{{
│ │ │ +00245140: 2066 696c 6573 5f66 6f75 6e64 2e73 7464   files_found.std
│ │ │ +00245150: 6f75 745f 6c69 6e65 7320 7d7d 270a 2020  out_lines }}'.  
│ │ │ +00245160: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +00245170: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +00245180: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +00245190: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +002451a0: 3830 302d 3137 312d 332e 312e 3133 0a20  800-171-3.1.13. 
│ │ │ +002451b0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +002451c0: 332e 3133 2e31 300a 2020 2d20 4e49 5354  3.13.10.  - NIST
│ │ │ +002451d0: 2d38 3030 2d35 332d 4143 2d31 3728 6129  -800-53-AC-17(a)
│ │ │ +002451e0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002451f0: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ +00245200: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00245210: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +00245220: 2d32 2e32 2e34 0a20 202d 2050 4349 2d44  -2.2.4.  - PCI-D
│ │ │ +00245230: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +00245240: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ +00245250: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ +00245260: 6567 790a 2020 2d20 6669 6c65 5f70 6572  egy.  - file_per
│ │ │ +00245270: 6d69 7373 696f 6e73 5f73 7368 645f 7075  missions_sshd_pu
│ │ │ +00245280: 625f 6b65 790a 2020 2d20 6c6f 775f 636f  b_key.  - low_co
│ │ │ +00245290: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +002452a0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +002452b0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +002452c0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002452d0: 6564 6564 0a3c 2f63 6f64 653e 3c2f 7072  eded.</code></pr
│ │ │ +002452e0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +002452f0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00245300: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00245310: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00245320: 6172 6765 743d 2223 6964 3836 3422 2074  arget="#id864" t
│ │ │ +00245330: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00245340: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00245350: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00245360: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00245370: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00245380: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00245390: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +002453a0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002453b0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002453c0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002453d0: 6964 3d22 6964 3836 3422 3e3c 7072 653e  id="id864"><pre>
│ │ │ +002453e0: 3c63 6f64 653e 696e 636c 7564 6520 7373  <code>include ss
│ │ │ +002453f0: 685f 7075 626c 6963 5f6b 6579 5f70 6572  h_public_key_per
│ │ │ +00245400: 6d73 0a0a 636c 6173 7320 7373 685f 7075  ms..class ssh_pu
│ │ │ +00245410: 626c 6963 5f6b 6579 5f70 6572 6d73 207b  blic_key_perms {
│ │ │ +00245420: 0a20 2065 7865 6320 7b20 2773 7368 645f  .  exec { 'sshd_
│ │ │ +00245430: 7075 625f 6b65 7927 3a0a 2020 2020 636f  pub_key':.    co
│ │ │ +00245440: 6d6d 616e 6420 3d26 6774 3b20 2263 686d  mmand =&gt; "chm
│ │ │ +00245450: 6f64 2030 3634 3420 2f65 7463 2f73 7368  od 0644 /etc/ssh
│ │ │ +00245460: 2f2a 2e70 7562 222c 0a20 2020 2070 6174  /*.pub",.    pat
│ │ │ +00245470: 6820 2020 203d 2667 743b 2027 2f62 696e  h    =&gt; '/bin
│ │ │ +00245480: 3a2f 7573 722f 6269 6e27 0a20 207d 0a7d  :/usr/bin'.  }.}
│ │ │  00245490: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  002454a0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  002454b0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  002454c0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  002454d0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002454e0: 743d 2223 6964 3836 3522 2074 6162 696e  t="#id865" tabin
│ │ │  002454f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -295377,157 +295377,157 @@
│ │ │  00481d00: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00481d10: 3131 3131 2220 7461 6269 6e64 6578 3d22  1111" tabindex="
│ │ │  00481d20: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00481d30: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00481d40: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00481d50: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00481d60: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00481d70: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -00481d80: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -00481d90: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00481da0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00481db0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00481dc0: 2220 6964 3d22 6964 3131 3131 223e 3c70  " id="id1111"><p
│ │ │ -00481dd0: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ -00481de0: 6167 6573 5d5d 0a6e 616d 6520 3d20 2261  ages]].name = "a
│ │ │ -00481df0: 7564 6974 6422 0a76 6572 7369 6f6e 203d  uditd".version =
│ │ │ -00481e00: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -00481e10: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00481e20: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00481e30: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00481e40: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00481e50: 6172 6765 743d 2223 6964 3131 3132 2220  arget="#id1112" 
│ │ │ -00481e60: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00481e70: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00481e80: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00481e90: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00481ea0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00481eb0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00481ec0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00481ed0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00481ee0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00481ef0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00481f00: 2069 643d 2269 6431 3131 3222 3e3c 7461   id="id1112"><ta
│ │ │ -00481f10: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00481f20: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00481f30: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00481f40: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00481f50: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00481f60: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00481f70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00481f80: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00481f90: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00481fa0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00481fb0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00481fc0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00481fd0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00481fe0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00481ff0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00482000: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ -00482010: 7461 6c6c 5f61 7564 6974 640a 0a63 6c61  tall_auditd..cla
│ │ │ -00482020: 7373 2069 6e73 7461 6c6c 5f61 7564 6974  ss install_audit
│ │ │ -00482030: 6420 7b0a 2020 7061 636b 6167 6520 7b20  d {.  package { 
│ │ │ -00482040: 2761 7564 6974 6427 3a0a 2020 2020 656e  'auditd':.    en
│ │ │ -00482050: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ -00482060: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ -00482070: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00482080: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00482090: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -004820a0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -004820b0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -004820c0: 2369 6431 3131 3322 2074 6162 696e 6465  #id1113" tabinde
│ │ │ -004820d0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -004820e0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -004820f0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00482100: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00482110: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00482120: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00482130: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00482140: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00482150: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00482160: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00482170: 6431 3131 3322 3e3c 7461 626c 6520 636c  d1113"><table cl
│ │ │ -00482180: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00482190: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -004821a0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -004821b0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -004821c0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -004821d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -004821e0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -004821f0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00482200: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00482210: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00482220: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00482230: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00482240: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00482250: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00482260: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00482270: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00482280: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00482290: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -004822a0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -004822b0: 746f 0a20 2074 6167 733a 0a20 202d 2044  to.  tags:.  - D
│ │ │ -004822c0: 4953 412d 5354 4947 2d55 4254 552d 3232  ISA-STIG-UBTU-22
│ │ │ -004822d0: 2d36 3533 3031 300a 2020 2d20 4e49 5354  -653010.  - NIST
│ │ │ -004822e0: 2d38 3030 2d35 332d 4143 2d37 2861 290a  -800-53-AC-7(a).
│ │ │ -004822f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00482300: 4155 2d31 3228 3229 0a20 202d 204e 4953  AU-12(2).  - NIS
│ │ │ -00482310: 542d 3830 302d 3533 2d41 552d 3134 0a20  T-800-53-AU-14. 
│ │ │ -00482320: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00482330: 552d 3228 6129 0a20 202d 204e 4953 542d  U-2(a).  - NIST-
│ │ │ -00482340: 3830 302d 3533 2d41 552d 3728 3129 0a20  800-53-AU-7(1). 
│ │ │ -00482350: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00482360: 552d 3728 3229 0a20 202d 204e 4953 542d  U-7(2).  - NIST-
│ │ │ -00482370: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00482380: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ -00482390: 302e 310a 2020 2d20 5043 492d 4453 5376  0.1.  - PCI-DSSv
│ │ │ -004823a0: 342d 3130 2e32 0a20 202d 2050 4349 2d44  4-10.2.  - PCI-D
│ │ │ -004823b0: 5353 7634 2d31 302e 322e 310a 2020 2d20  SSv4-10.2.1.  - 
│ │ │ -004823c0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -004823d0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -004823e0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -004823f0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00482400: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00482410: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00482420: 202d 2070 6163 6b61 6765 5f61 7564 6974   - package_audit
│ │ │ -00482430: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -00482440: 6d65 3a20 456e 7375 7265 2061 7564 6974  me: Ensure audit
│ │ │ -00482450: 6420 6973 2069 6e73 7461 6c6c 6564 0a20  d is installed. 
│ │ │ -00482460: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00482470: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -00482480: 6d65 3a20 6175 6469 7464 0a20 2020 2073  me: auditd.    s
│ │ │ -00482490: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ -004824a0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -004824b0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -004824c0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -004824d0: 2074 6167 733a 0a20 202d 2044 4953 412d   tags:.  - DISA-
│ │ │ -004824e0: 5354 4947 2d55 4254 552d 3232 2d36 3533  STIG-UBTU-22-653
│ │ │ -004824f0: 3031 300a 2020 2d20 4e49 5354 2d38 3030  010.  - NIST-800
│ │ │ -00482500: 2d35 332d 4143 2d37 2861 290a 2020 2d20  -53-AC-7(a).  - 
│ │ │ -00482510: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ -00482520: 3228 3229 0a20 202d 204e 4953 542d 3830  2(2).  - NIST-80
│ │ │ -00482530: 302d 3533 2d41 552d 3134 0a20 202d 204e  0-53-AU-14.  - N
│ │ │ -00482540: 4953 542d 3830 302d 3533 2d41 552d 3228  IST-800-53-AU-2(
│ │ │ -00482550: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00482560: 3533 2d41 552d 3728 3129 0a20 202d 204e  53-AU-7(1).  - N
│ │ │ -00482570: 4953 542d 3830 302d 3533 2d41 552d 3728  IST-800-53-AU-7(
│ │ │ -00482580: 3229 0a20 202d 204e 4953 542d 3830 302d  2).  - NIST-800-
│ │ │ -00482590: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -004825a0: 4349 2d44 5353 2d52 6571 2d31 302e 310a  CI-DSS-Req-10.1.
│ │ │ -004825b0: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -004825c0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -004825d0: 2d31 302e 322e 310a 2020 2d20 656e 6162  -10.2.1.  - enab
│ │ │ -004825e0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -004825f0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00482600: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00482610: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00482620: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00482630: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00482640: 6163 6b61 6765 5f61 7564 6974 5f69 6e73  ackage_audit_ins
│ │ │ -00482650: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +00481d70: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +00481d80: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00481d90: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00481da0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00481db0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +00481dc0: 3131 223e 3c74 6162 6c65 2063 6c61 7373  11"><table class
│ │ │ +00481dd0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00481de0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00481df0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00481e00: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00481e10: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00481e20: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00481e30: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00481e40: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00481e50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00481e60: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00481e70: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00481e80: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00481e90: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00481ea0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00481eb0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00481ec0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00481ed0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +00481ee0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +00481ef0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +00481f00: 2020 7461 6773 3a0a 2020 2d20 4449 5341    tags:.  - DISA
│ │ │ +00481f10: 2d53 5449 472d 5542 5455 2d32 322d 3635  -STIG-UBTU-22-65
│ │ │ +00481f20: 3330 3130 0a20 202d 204e 4953 542d 3830  3010.  - NIST-80
│ │ │ +00481f30: 302d 3533 2d41 432d 3728 6129 0a20 202d  0-53-AC-7(a).  -
│ │ │ +00481f40: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +00481f50: 3132 2832 290a 2020 2d20 4e49 5354 2d38  12(2).  - NIST-8
│ │ │ +00481f60: 3030 2d35 332d 4155 2d31 340a 2020 2d20  00-53-AU-14.  - 
│ │ │ +00481f70: 4e49 5354 2d38 3030 2d35 332d 4155 2d32  NIST-800-53-AU-2
│ │ │ +00481f80: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00481f90: 2d35 332d 4155 2d37 2831 290a 2020 2d20  -53-AU-7(1).  - 
│ │ │ +00481fa0: 4e49 5354 2d38 3030 2d35 332d 4155 2d37  NIST-800-53-AU-7
│ │ │ +00481fb0: 2832 290a 2020 2d20 4e49 5354 2d38 3030  (2).  - NIST-800
│ │ │ +00481fc0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00481fd0: 5043 492d 4453 532d 5265 712d 3130 2e31  PCI-DSS-Req-10.1
│ │ │ +00481fe0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +00481ff0: 302e 320a 2020 2d20 5043 492d 4453 5376  0.2.  - PCI-DSSv
│ │ │ +00482000: 342d 3130 2e32 2e31 0a20 202d 2065 6e61  4-10.2.1.  - ena
│ │ │ +00482010: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00482020: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00482030: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00482040: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00482050: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00482060: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00482070: 7061 636b 6167 655f 6175 6469 745f 696e  package_audit_in
│ │ │ +00482080: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +00482090: 2045 6e73 7572 6520 6175 6469 7464 2069   Ensure auditd i
│ │ │ +004820a0: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ +004820b0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +004820c0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +004820d0: 2061 7564 6974 640a 2020 2020 7374 6174   auditd.    stat
│ │ │ +004820e0: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ +004820f0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +00482100: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00482110: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +00482120: 6773 3a0a 2020 2d20 4449 5341 2d53 5449  gs:.  - DISA-STI
│ │ │ +00482130: 472d 5542 5455 2d32 322d 3635 3330 3130  G-UBTU-22-653010
│ │ │ +00482140: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00482150: 2d41 432d 3728 6129 0a20 202d 204e 4953  -AC-7(a).  - NIS
│ │ │ +00482160: 542d 3830 302d 3533 2d41 552d 3132 2832  T-800-53-AU-12(2
│ │ │ +00482170: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00482180: 332d 4155 2d31 340a 2020 2d20 4e49 5354  3-AU-14.  - NIST
│ │ │ +00482190: 2d38 3030 2d35 332d 4155 2d32 2861 290a  -800-53-AU-2(a).
│ │ │ +004821a0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +004821b0: 4155 2d37 2831 290a 2020 2d20 4e49 5354  AU-7(1).  - NIST
│ │ │ +004821c0: 2d38 3030 2d35 332d 4155 2d37 2832 290a  -800-53-AU-7(2).
│ │ │ +004821d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +004821e0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +004821f0: 4453 532d 5265 712d 3130 2e31 0a20 202d  DSS-Req-10.1.  -
│ │ │ +00482200: 2050 4349 2d44 5353 7634 2d31 302e 320a   PCI-DSSv4-10.2.
│ │ │ +00482210: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ +00482220: 2e32 2e31 0a20 202d 2065 6e61 626c 655f  .2.1.  - enable_
│ │ │ +00482230: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00482240: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00482250: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00482260: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00482270: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00482280: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +00482290: 6167 655f 6175 6469 745f 696e 7374 616c  age_audit_instal
│ │ │ +004822a0: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +004822b0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +004822c0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +004822d0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +004822e0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +004822f0: 7267 6574 3d22 2369 6431 3131 3222 2074  rget="#id1112" t
│ │ │ +00482300: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00482310: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00482320: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00482330: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00482340: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00482350: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00482360: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00482370: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00482380: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00482390: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +004823a0: 6964 3d22 6964 3131 3132 223e 3c74 6162  id="id1112"><tab
│ │ │ +004823b0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +004823c0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +004823d0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +004823e0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +004823f0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00482400: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00482410: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00482420: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00482430: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00482440: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00482450: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00482460: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00482470: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00482480: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00482490: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +004824a0: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ +004824b0: 616c 6c5f 6175 6469 7464 0a0a 636c 6173  all_auditd..clas
│ │ │ +004824c0: 7320 696e 7374 616c 6c5f 6175 6469 7464  s install_auditd
│ │ │ +004824d0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +004824e0: 6175 6469 7464 273a 0a20 2020 2065 6e73  auditd':.    ens
│ │ │ +004824f0: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ +00482500: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ +00482510: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00482520: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00482530: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00482540: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00482550: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00482560: 6964 3131 3133 2220 7461 6269 6e64 6578  id1113" tabindex
│ │ │ +00482570: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00482580: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00482590: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +004825a0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +004825b0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +004825c0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +004825d0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +004825e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +004825f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00482600: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00482610: 7365 2220 6964 3d22 6964 3131 3133 223e  se" id="id1113">
│ │ │ +00482620: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ +00482630: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ +00482640: 2261 7564 6974 6422 0a76 6572 7369 6f6e  "auditd".version
│ │ │ +00482650: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │  00482660: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00482670: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  00482680: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  00482690: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  004826a0: 2d74 6172 6765 743d 2223 6964 3131 3134  -target="#id1114
│ │ │  004826b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  004826c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -295986,197 +295986,197 @@
│ │ │  00484310: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00484320: 2369 6431 3131 3622 2074 6162 696e 6465  #id1116" tabinde
│ │ │  00484330: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00484340: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00484350: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00484360: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00484370: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00484380: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -00484390: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -004843a0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -004843b0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -004843c0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -004843d0: 7073 6522 2069 643d 2269 6431 3131 3622  pse" id="id1116"
│ │ │ -004843e0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -004843f0: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -00484400: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ -00484410: 205b 2261 7564 6974 6422 5d0a 3c2f 636f   ["auditd"].</co
│ │ │ -00484420: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00484430: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00484440: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00484450: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00484460: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00484470: 6431 3131 3722 2074 6162 696e 6465 783d  d1117" tabindex=
│ │ │ -00484480: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00484490: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -004844a0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -004844b0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -004844c0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -004844d0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -004844e0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -004844f0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00484500: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00484510: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -00484520: 3137 223e 3c74 6162 6c65 2063 6c61 7373  17"><table class
│ │ │ -00484530: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00484540: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00484550: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00484560: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00484570: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00484580: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00484590: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -004845a0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -004845b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -004845c0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -004845d0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -004845e0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -004845f0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -00484600: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00484610: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -00484620: 7564 6520 656e 6162 6c65 5f61 7564 6974  ude enable_audit
│ │ │ -00484630: 640a 0a63 6c61 7373 2065 6e61 626c 655f  d..class enable_
│ │ │ -00484640: 6175 6469 7464 207b 0a20 2073 6572 7669  auditd {.  servi
│ │ │ -00484650: 6365 207b 2761 7564 6974 6427 3a0a 2020  ce {'auditd':.  
│ │ │ -00484660: 2020 656e 6162 6c65 203d 2667 743b 2074    enable =&gt; t
│ │ │ -00484670: 7275 652c 0a20 2020 2065 6e73 7572 6520  rue,.    ensure 
│ │ │ -00484680: 3d26 6774 3b20 2772 756e 6e69 6e67 272c  =&gt; 'running',
│ │ │ -00484690: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -004846a0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -004846b0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -004846c0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -004846d0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -004846e0: 2d74 6172 6765 743d 2223 6964 3131 3138  -target="#id1118
│ │ │ -004846f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00484700: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00484710: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00484720: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00484730: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00484740: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00484750: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00484760: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00484770: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00484780: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00484790: 7365 2220 6964 3d22 6964 3131 3138 223e  se" id="id1118">
│ │ │ -004847a0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -004847b0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -004847c0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -004847d0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -004847e0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -004847f0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00484800: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00484810: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00484820: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00484830: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00484840: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00484850: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00484860: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00484870: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00484880: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00484890: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -004848a0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -004848b0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -004848c0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -004848d0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -004848e0: 6773 3a0a 2020 2d20 434a 4953 2d35 2e34  gs:.  - CJIS-5.4
│ │ │ -004848f0: 2e31 2e31 0a20 202d 2044 4953 412d 5354  .1.1.  - DISA-ST
│ │ │ -00484900: 4947 2d55 4254 552d 3232 2d36 3533 3031  IG-UBTU-22-65301
│ │ │ -00484910: 350a 2020 2d20 4e49 5354 2d38 3030 2d31  5.  - NIST-800-1
│ │ │ -00484920: 3731 2d33 2e33 2e31 0a20 202d 204e 4953  71-3.3.1.  - NIS
│ │ │ -00484930: 542d 3830 302d 3137 312d 332e 332e 320a  T-800-171-3.3.2.
│ │ │ -00484940: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -00484950: 2d33 2e33 2e36 0a20 202d 204e 4953 542d  -3.3.6.  - NIST-
│ │ │ -00484960: 3830 302d 3533 2d41 432d 3228 6729 0a20  800-53-AC-2(g). 
│ │ │ +00484380: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00484390: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +004843a0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +004843b0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +004843c0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +004843d0: 6431 3131 3622 3e3c 7461 626c 6520 636c  d1116"><table cl
│ │ │ +004843e0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +004843f0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00484400: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00484410: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00484420: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00484430: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00484440: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00484450: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00484460: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00484470: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00484480: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00484490: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +004844a0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +004844b0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +004844c0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +004844d0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +004844e0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +004844f0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +00484500: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +00484510: 746f 0a20 2074 6167 733a 0a20 202d 2043  to.  tags:.  - C
│ │ │ +00484520: 4a49 532d 352e 342e 312e 310a 2020 2d20  JIS-5.4.1.1.  - 
│ │ │ +00484530: 4449 5341 2d53 5449 472d 5542 5455 2d32  DISA-STIG-UBTU-2
│ │ │ +00484540: 322d 3635 3330 3135 0a20 202d 204e 4953  2-653015.  - NIS
│ │ │ +00484550: 542d 3830 302d 3137 312d 332e 332e 310a  T-800-171-3.3.1.
│ │ │ +00484560: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ +00484570: 2d33 2e33 2e32 0a20 202d 204e 4953 542d  -3.3.2.  - NIST-
│ │ │ +00484580: 3830 302d 3137 312d 332e 332e 360a 2020  800-171-3.3.6.  
│ │ │ +00484590: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +004845a0: 2d32 2867 290a 2020 2d20 4e49 5354 2d38  -2(g).  - NIST-8
│ │ │ +004845b0: 3030 2d35 332d 4143 2d36 2839 290a 2020  00-53-AC-6(9).  
│ │ │ +004845c0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +004845d0: 2d31 300a 2020 2d20 4e49 5354 2d38 3030  -10.  - NIST-800
│ │ │ +004845e0: 2d35 332d 4155 2d31 3228 6329 0a20 202d  -53-AU-12(c).  -
│ │ │ +004845f0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +00484600: 3134 2831 290a 2020 2d20 4e49 5354 2d38  14(1).  - NIST-8
│ │ │ +00484610: 3030 2d35 332d 4155 2d32 2864 290a 2020  00-53-AU-2(d).  
│ │ │ +00484620: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +00484630: 2d33 0a20 202d 204e 4953 542d 3830 302d  -3.  - NIST-800-
│ │ │ +00484640: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +00484650: 4953 542d 3830 302d 3533 2d53 492d 3428  IST-800-53-SI-4(
│ │ │ +00484660: 3233 290a 2020 2d20 5043 492d 4453 532d  23).  - PCI-DSS-
│ │ │ +00484670: 5265 712d 3130 2e31 0a20 202d 2050 4349  Req-10.1.  - PCI
│ │ │ +00484680: 2d44 5353 7634 2d31 302e 320a 2020 2d20  -DSSv4-10.2.  - 
│ │ │ +00484690: 5043 492d 4453 5376 342d 3130 2e32 2e31  PCI-DSSv4-10.2.1
│ │ │ +004846a0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +004846b0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +004846c0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +004846d0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +004846e0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +004846f0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00484700: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00484710: 6175 6469 7464 5f65 6e61 626c 6564 0a0a  auditd_enabled..
│ │ │ +00484720: 2d20 6e61 6d65 3a20 456e 6162 6c65 2061  - name: Enable a
│ │ │ +00484730: 7564 6974 6420 5365 7276 6963 6520 2d20  uditd Service - 
│ │ │ +00484740: 456e 6162 6c65 2073 6572 7669 6365 2061  Enable service a
│ │ │ +00484750: 7564 6974 640a 2020 626c 6f63 6b3a 0a0a  uditd.  block:..
│ │ │ +00484760: 2020 2d20 6e61 6d65 3a20 4761 7468 6572    - name: Gather
│ │ │ +00484770: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +00484780: 7473 0a20 2020 2061 6e73 6962 6c65 2e62  ts.    ansible.b
│ │ │ +00484790: 7569 6c74 696e 2e70 6163 6b61 6765 5f66  uiltin.package_f
│ │ │ +004847a0: 6163 7473 3a0a 2020 2020 2020 6d61 6e61  acts:.      mana
│ │ │ +004847b0: 6765 723a 2061 7574 6f0a 0a20 202d 206e  ger: auto..  - n
│ │ │ +004847c0: 616d 653a 2045 6e61 626c 6520 6175 6469  ame: Enable audi
│ │ │ +004847d0: 7464 2053 6572 7669 6365 202d 2045 6e61  td Service - Ena
│ │ │ +004847e0: 626c 6520 5365 7276 6963 6520 6175 6469  ble Service audi
│ │ │ +004847f0: 7464 0a20 2020 2061 6e73 6962 6c65 2e62  td.    ansible.b
│ │ │ +00484800: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +00484810: 2020 2020 2020 6e61 6d65 3a20 6175 6469        name: audi
│ │ │ +00484820: 7464 0a20 2020 2020 2065 6e61 626c 6564  td.      enabled
│ │ │ +00484830: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ +00484840: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ +00484850: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ +00484860: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ +00484870: 2722 6175 6469 7464 2220 696e 2061 6e73  '"auditd" in ans
│ │ │ +00484880: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00484890: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +004848a0: 2043 4a49 532d 352e 342e 312e 310a 2020   CJIS-5.4.1.1.  
│ │ │ +004848b0: 2d20 4449 5341 2d53 5449 472d 5542 5455  - DISA-STIG-UBTU
│ │ │ +004848c0: 2d32 322d 3635 3330 3135 0a20 202d 204e  -22-653015.  - N
│ │ │ +004848d0: 4953 542d 3830 302d 3137 312d 332e 332e  IST-800-171-3.3.
│ │ │ +004848e0: 310a 2020 2d20 4e49 5354 2d38 3030 2d31  1.  - NIST-800-1
│ │ │ +004848f0: 3731 2d33 2e33 2e32 0a20 202d 204e 4953  71-3.3.2.  - NIS
│ │ │ +00484900: 542d 3830 302d 3137 312d 332e 332e 360a  T-800-171-3.3.6.
│ │ │ +00484910: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00484920: 4143 2d32 2867 290a 2020 2d20 4e49 5354  AC-2(g).  - NIST
│ │ │ +00484930: 2d38 3030 2d35 332d 4143 2d36 2839 290a  -800-53-AC-6(9).
│ │ │ +00484940: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00484950: 4155 2d31 300a 2020 2d20 4e49 5354 2d38  AU-10.  - NIST-8
│ │ │ +00484960: 3030 2d35 332d 4155 2d31 3228 6329 0a20  00-53-AU-12(c). 
│ │ │  00484970: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00484980: 432d 3628 3929 0a20 202d 204e 4953 542d  C-6(9).  - NIST-
│ │ │ -00484990: 3830 302d 3533 2d41 552d 3130 0a20 202d  800-53-AU-10.  -
│ │ │ -004849a0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -004849b0: 3132 2863 290a 2020 2d20 4e49 5354 2d38  12(c).  - NIST-8
│ │ │ -004849c0: 3030 2d35 332d 4155 2d31 3428 3129 0a20  00-53-AU-14(1). 
│ │ │ -004849d0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -004849e0: 552d 3228 6429 0a20 202d 204e 4953 542d  U-2(d).  - NIST-
│ │ │ -004849f0: 3830 302d 3533 2d41 552d 330a 2020 2d20  800-53-AU-3.  - 
│ │ │ -00484a00: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00484a10: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00484a20: 2d35 332d 5349 2d34 2832 3329 0a20 202d  -53-SI-4(23).  -
│ │ │ -00484a30: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ -00484a40: 310a 2020 2d20 5043 492d 4453 5376 342d  1.  - PCI-DSSv4-
│ │ │ -00484a50: 3130 2e32 0a20 202d 2050 4349 2d44 5353  10.2.  - PCI-DSS
│ │ │ -00484a60: 7634 2d31 302e 322e 310a 2020 2d20 656e  v4-10.2.1.  - en
│ │ │ -00484a70: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00484a80: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00484a90: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00484aa0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00484ab0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00484ac0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00484ad0: 2073 6572 7669 6365 5f61 7564 6974 645f   service_auditd_
│ │ │ -00484ae0: 656e 6162 6c65 640a 0a2d 206e 616d 653a  enabled..- name:
│ │ │ -00484af0: 2045 6e61 626c 6520 6175 6469 7464 2053   Enable auditd S
│ │ │ -00484b00: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ -00484b10: 7365 7276 6963 6520 6175 6469 7464 0a20  service auditd. 
│ │ │ -00484b20: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -00484b30: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00484b40: 636b 6167 6520 6661 6374 730a 2020 2020  ckage facts.    
│ │ │ -00484b50: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00484b60: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00484b70: 2020 2020 206d 616e 6167 6572 3a20 6175       manager: au
│ │ │ -00484b80: 746f 0a0a 2020 2d20 6e61 6d65 3a20 456e  to..  - name: En
│ │ │ -00484b90: 6162 6c65 2061 7564 6974 6420 5365 7276  able auditd Serv
│ │ │ -00484ba0: 6963 6520 2d20 456e 6162 6c65 2053 6572  ice - Enable Ser
│ │ │ -00484bb0: 7669 6365 2061 7564 6974 640a 2020 2020  vice auditd.    
│ │ │ -00484bc0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00484bd0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00484be0: 616d 653a 2061 7564 6974 640a 2020 2020  ame: auditd.    
│ │ │ -00484bf0: 2020 656e 6162 6c65 643a 2074 7275 650a    enabled: true.
│ │ │ -00484c00: 2020 2020 2020 7374 6174 653a 2073 7461        state: sta
│ │ │ -00484c10: 7274 6564 0a20 2020 2020 206d 6173 6b65  rted.      maske
│ │ │ -00484c20: 643a 2066 616c 7365 0a20 2020 2077 6865  d: false.    whe
│ │ │ -00484c30: 6e3a 0a20 2020 202d 2027 2261 7564 6974  n:.    - '"audit
│ │ │ -00484c40: 6422 2069 6e20 616e 7369 626c 655f 6661  d" in ansible_fa
│ │ │ -00484c50: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -00484c60: 7461 6773 3a0a 2020 2d20 434a 4953 2d35  tags:.  - CJIS-5
│ │ │ -00484c70: 2e34 2e31 2e31 0a20 202d 2044 4953 412d  .4.1.1.  - DISA-
│ │ │ -00484c80: 5354 4947 2d55 4254 552d 3232 2d36 3533  STIG-UBTU-22-653
│ │ │ -00484c90: 3031 350a 2020 2d20 4e49 5354 2d38 3030  015.  - NIST-800
│ │ │ -00484ca0: 2d31 3731 2d33 2e33 2e31 0a20 202d 204e  -171-3.3.1.  - N
│ │ │ -00484cb0: 4953 542d 3830 302d 3137 312d 332e 332e  IST-800-171-3.3.
│ │ │ -00484cc0: 320a 2020 2d20 4e49 5354 2d38 3030 2d31  2.  - NIST-800-1
│ │ │ -00484cd0: 3731 2d33 2e33 2e36 0a20 202d 204e 4953  71-3.3.6.  - NIS
│ │ │ -00484ce0: 542d 3830 302d 3533 2d41 432d 3228 6729  T-800-53-AC-2(g)
│ │ │ -00484cf0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00484d00: 2d41 432d 3628 3929 0a20 202d 204e 4953  -AC-6(9).  - NIS
│ │ │ -00484d10: 542d 3830 302d 3533 2d41 552d 3130 0a20  T-800-53-AU-10. 
│ │ │ -00484d20: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00484d30: 552d 3132 2863 290a 2020 2d20 4e49 5354  U-12(c).  - NIST
│ │ │ -00484d40: 2d38 3030 2d35 332d 4155 2d31 3428 3129  -800-53-AU-14(1)
│ │ │ -00484d50: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00484d60: 2d41 552d 3228 6429 0a20 202d 204e 4953  -AU-2(d).  - NIS
│ │ │ -00484d70: 542d 3830 302d 3533 2d41 552d 330a 2020  T-800-53-AU-3.  
│ │ │ -00484d80: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00484d90: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -00484da0: 3030 2d35 332d 5349 2d34 2832 3329 0a20  00-53-SI-4(23). 
│ │ │ -00484db0: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ -00484dc0: 302e 310a 2020 2d20 5043 492d 4453 5376  0.1.  - PCI-DSSv
│ │ │ -00484dd0: 342d 3130 2e32 0a20 202d 2050 4349 2d44  4-10.2.  - PCI-D
│ │ │ -00484de0: 5353 7634 2d31 302e 322e 310a 2020 2d20  SSv4-10.2.1.  - 
│ │ │ -00484df0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -00484e00: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00484e10: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00484e20: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00484e30: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00484e40: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00484e50: 202d 2073 6572 7669 6365 5f61 7564 6974   - service_audit
│ │ │ -00484e60: 645f 656e 6162 6c65 640a 2020 2d20 7370  d_enabled.  - sp
│ │ │ -00484e70: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -00484e80: 6f63 6b0a 2020 7768 656e 3a0a 2020 2d20  ock.  when:.  - 
│ │ │ -00484e90: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -00484ea0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00484eb0: 6163 6b61 6765 7327 0a20 202d 2027 2261  ackages'.  - '"a
│ │ │ -00484ec0: 7564 6974 6422 2069 6e20 616e 7369 626c  uditd" in ansibl
│ │ │ -00484ed0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00484ee0: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +00484980: 552d 3134 2831 290a 2020 2d20 4e49 5354  U-14(1).  - NIST
│ │ │ +00484990: 2d38 3030 2d35 332d 4155 2d32 2864 290a  -800-53-AU-2(d).
│ │ │ +004849a0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +004849b0: 4155 2d33 0a20 202d 204e 4953 542d 3830  AU-3.  - NIST-80
│ │ │ +004849c0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +004849d0: 204e 4953 542d 3830 302d 3533 2d53 492d   NIST-800-53-SI-
│ │ │ +004849e0: 3428 3233 290a 2020 2d20 5043 492d 4453  4(23).  - PCI-DS
│ │ │ +004849f0: 532d 5265 712d 3130 2e31 0a20 202d 2050  S-Req-10.1.  - P
│ │ │ +00484a00: 4349 2d44 5353 7634 2d31 302e 320a 2020  CI-DSSv4-10.2.  
│ │ │ +00484a10: 2d20 5043 492d 4453 5376 342d 3130 2e32  - PCI-DSSv4-10.2
│ │ │ +00484a20: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ +00484a30: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00484a40: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00484a50: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00484a60: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00484a70: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00484a80: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +00484a90: 655f 6175 6469 7464 5f65 6e61 626c 6564  e_auditd_enabled
│ │ │ +00484aa0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +00484ab0: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +00484ac0: 6e3a 0a20 202d 2027 226c 696e 7578 2d62  n:.  - '"linux-b
│ │ │ +00484ad0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +00484ae0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00484af0: 2020 2d20 2722 6175 6469 7464 2220 696e    - '"auditd" in
│ │ │ +00484b00: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00484b10: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +00484b20: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00484b30: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00484b40: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00484b50: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00484b60: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ +00484b70: 3137 2220 7461 6269 6e64 6578 3d22 3022  17" tabindex="0"
│ │ │ +00484b80: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00484b90: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00484ba0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00484bb0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00484bc0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00484bd0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00484be0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00484bf0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00484c00: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00484c10: 7073 6522 2069 643d 2269 6431 3131 3722  pse" id="id1117"
│ │ │ +00484c20: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00484c30: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00484c40: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00484c50: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00484c60: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00484c70: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00484c80: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00484c90: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00484ca0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00484cb0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00484cc0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00484cd0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00484ce0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00484cf0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00484d00: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00484d10: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +00484d20: 2065 6e61 626c 655f 6175 6469 7464 0a0a   enable_auditd..
│ │ │ +00484d30: 636c 6173 7320 656e 6162 6c65 5f61 7564  class enable_aud
│ │ │ +00484d40: 6974 6420 7b0a 2020 7365 7276 6963 6520  itd {.  service 
│ │ │ +00484d50: 7b27 6175 6469 7464 273a 0a20 2020 2065  {'auditd':.    e
│ │ │ +00484d60: 6e61 626c 6520 3d26 6774 3b20 7472 7565  nable =&gt; true
│ │ │ +00484d70: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +00484d80: 743b 2027 7275 6e6e 696e 6727 2c0a 2020  t; 'running',.  
│ │ │ +00484d90: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +00484da0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00484db0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00484dc0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00484dd0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00484de0: 7267 6574 3d22 2369 6431 3131 3822 2074  rget="#id1118" t
│ │ │ +00484df0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00484e00: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00484e10: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00484e20: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00484e30: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00484e40: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00484e50: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +00484e60: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +00484e70: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00484e80: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00484e90: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00484ea0: 6431 3131 3822 3e3c 7072 653e 3c63 6f64  d1118"><pre><cod
│ │ │ +00484eb0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +00484ec0: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ +00484ed0: 626c 6564 203d 205b 2261 7564 6974 6422  bled = ["auditd"
│ │ │ +00484ee0: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  00484ef0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00484f00: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00484f10: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00484f20: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00484f30: 6574 3d22 2369 6431 3131 3922 2074 6162  et="#id1119" tab
│ │ │  00484f40: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00484f50: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ ├── html2text {}
│ │ │ │ @@ -128,31 +128,14 @@
│ │ │ │              _p_c_i_d_s_s         Req-11.5
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000445-GPOS-00199
│ │ │ │              _a_n_s_s_i          R76, R79
│ │ │ │              _c_i_s            1.3.1
│ │ │ │              _p_c_i_d_s_s_4        11.5.2
│ │ │ │              _s_t_i_g_i_d         UBTU-22-651010
│ │ │ │              _s_t_i_g_r_e_f        SV-260582r958944_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "aide"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_aide
│ │ │ │ -
│ │ │ │ -class install_aide {
│ │ │ │ -  package { 'aide':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -183,14 +166,31 @@
│ │ │ │    - PCI-DSSv4-11.5.2
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_aide_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_aide
│ │ │ │ +
│ │ │ │ +class install_aide {
│ │ │ │ +  package { 'aide':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "aide"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -811,27 +811,14 @@
│ │ │ │   $ apt-get remove prelink
│ │ │ │              The use of the prelink package can interfere with the operation of AIDE since it
│ │ │ │  Rationale:  binaries. Prelinking can also increase damage caused by vulnerability in a common library
│ │ │ │              like libc.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_prelink_removed
│ │ │ │  References: _c_i_s 1.5.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_prelink
│ │ │ │ -
│ │ │ │ -class remove_prelink {
│ │ │ │ -  package { 'prelink':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Check If Prelinked Is Installed
│ │ │ │    ansible.builtin.stat:
│ │ │ │ @@ -865,14 +852,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_disruption
│ │ │ │    - medium_complexity
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_prelink_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_prelink
│ │ │ │ +
│ │ │ │ +class remove_prelink {
│ │ │ │ +  package { 'prelink':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  if [[ -f /usr/sbin/prelink ]];
│ │ │ │ @@ -1948,31 +1948,14 @@
│ │ │ │              _i_s_m     1382, 1384, 1386
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_p_p    FMT_MOF_EXT.1
│ │ │ │  References: _o_s_-_s_r_g  SRG-OS-000324-GPOS-00125
│ │ │ │              _a_n_s_s_i   R33
│ │ │ │              _c_i_s     5.3.1
│ │ │ │              _p_c_i_d_s_s_4 2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sudo"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sudo
│ │ │ │ -
│ │ │ │ -class install_sudo {
│ │ │ │ -  package { 'sudo':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1999,14 +1982,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sudo_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sudo
│ │ │ │ +
│ │ │ │ +class install_sudo {
│ │ │ │ +  package { 'sudo':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sudo"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -5843,31 +5843,14 @@
│ │ │ │              attacks on the system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_pwquality_installed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000480-GPOS-00225
│ │ │ │  References: _c_i_s     5.4.1
│ │ │ │              _s_t_i_g_i_d  UBTU-22-215010
│ │ │ │              _s_t_i_g_r_e_f SV-260478r991587_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-pwquality"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-pwquality
│ │ │ │ -
│ │ │ │ -class install_libpam-pwquality {
│ │ │ │ -  package { 'libpam-pwquality':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5890,14 +5873,31 @@
│ │ │ │    - DISA-STIG-UBTU-22-215010
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_pwquality_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-pwquality
│ │ │ │ +
│ │ │ │ +class install_libpam-pwquality {
│ │ │ │ +  package { 'libpam-pwquality':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-pwquality"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -
│ │ │ │ @@ -8128,31 +8128,14 @@
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor_installed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000368-GPOS-00154, SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123,
│ │ │ │                      SRG-OS-000312-GPOS-00124, SRG-OS-000324-GPOS-00125, SRG-OS-000370-GPOS-00155
│ │ │ │  References: _a_n_s_s_i   R45
│ │ │ │              _c_i_s     1.6.1.1
│ │ │ │              _s_t_i_g_i_d  UBTU-22-431010
│ │ │ │              _s_t_i_g_r_e_f SV-260556r958702_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor
│ │ │ │ -
│ │ │ │ -class install_apparmor {
│ │ │ │ -  package { 'apparmor':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -8163,14 +8146,31 @@
│ │ │ │    - DISA-STIG-UBTU-22-431010
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor
│ │ │ │ +
│ │ │ │ +class install_apparmor {
│ │ │ │ +  package { 'apparmor':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -8741,31 +8741,14 @@
│ │ │ │              Storing log data on a remote host protects log integrity from local attacks. If an
│ │ │ │  Rationale:  attacker gains root access on the local system, they could tamper with or remove log data
│ │ │ │              that is stored on the local system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_systemd-journal-remote_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    4.2.1.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "systemd-journal-remote"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_systemd-journal-remote
│ │ │ │ -
│ │ │ │ -class install_systemd-journal-remote {
│ │ │ │ -  package { 'systemd-journal-remote':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -8786,14 +8769,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_systemd-journal-remote_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_systemd-journal-remote
│ │ │ │ +
│ │ │ │ +class install_systemd-journal-remote {
│ │ │ │ +  package { 'systemd-journal-remote':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "systemd-journal-remote"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -8812,31 +8812,14 @@
│ │ │ │  Rationale:  determine cause of failure and any information necessary to return to operations with
│ │ │ │              least disruption to system processes.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journald_enabled
│ │ │ │              _n_i_s_t   SC-24
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000269-GPOS-00103
│ │ │ │              _c_i_s    4.2.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journald"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journald
│ │ │ │ -
│ │ │ │ -class enable_systemd-journald {
│ │ │ │ -  service {'systemd-journald':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -8871,14 +8854,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journald_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journald
│ │ │ │ +
│ │ │ │ +class enable_systemd-journald {
│ │ │ │ +  service {'systemd-journald':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journald"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -9608,31 +9608,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024, SRG-OS-000480-GPOS-
│ │ │ │                             00227
│ │ │ │              _c_i_s            4.2.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -9655,14 +9638,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -9692,31 +9692,14 @@
│ │ │ │                             A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            4.2.2.2
│ │ │ │              _s_t_i_g_i_d         UBTU-22-652010
│ │ │ │              _s_t_i_g_r_e_f        SV-260588r991562_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -9755,14 +9738,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -10260,31 +10260,14 @@
│ │ │ │              operators to set up firewalls and IP masquerading, etc.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables_installed
│ │ │ │              _n_i_s_t   CM-6(a)
│ │ │ │  References: _p_c_i_d_s_s Req-1.4.1
│ │ │ │              _o_s_-_s_r_g SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s    3.5.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "iptables"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_iptables
│ │ │ │ -
│ │ │ │ -class install_iptables {
│ │ │ │ -  package { 'iptables':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10309,14 +10292,31 @@
│ │ │ │    - PCI-DSS-Req-1.4.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_iptables
│ │ │ │ +
│ │ │ │ +class install_iptables {
│ │ │ │ +  package { 'iptables':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "iptables"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ! (systemctl is-active nftables &>/dev/null) && ! (systemctl is-active ufw &>/dev/null) &&
│ │ │ │ @@ -10332,27 +10332,14 @@
│ │ │ │  The iptables-persistent package can be removed with the following command:
│ │ │ │  $ apt-get remove iptables-persistent
│ │ │ │  Rationale:  Running both ufw and the services included in the iptables-persistent package may lead to
│ │ │ │              conflict.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables-persistent_removed
│ │ │ │  References: _c_i_s 3.5.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_iptables-persistent
│ │ │ │ -
│ │ │ │ -class remove_iptables-persistent {
│ │ │ │ -  package { 'iptables-persistent':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10373,14 +10360,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables-persistent_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_iptables-persistent
│ │ │ │ +
│ │ │ │ +class remove_iptables-persistent {
│ │ │ │ +  package { 'iptables-persistent':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'ufw' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -15660,31 +15660,14 @@
│ │ │ │              nftables is a subsystem of the Linux kernel that can protect against threats originating
│ │ │ │  Rationale:  from within a corporate network to include malicious mobile code and poorly configured
│ │ │ │              software on a host.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nftables_installed
│ │ │ │  References: _c_i_s     3.5.2.1
│ │ │ │              _p_c_i_d_s_s_4 1.2.1, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "nftables"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_nftables
│ │ │ │ -
│ │ │ │ -class install_nftables {
│ │ │ │ -  package { 'nftables':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -15709,14 +15692,31 @@
│ │ │ │    - PCI-DSSv4-1.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nftables_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_nftables
│ │ │ │ +
│ │ │ │ +class install_nftables {
│ │ │ │ +  package { 'nftables':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "nftables"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ! (systemctl is-active iptables &>/dev/null) && ! (systemctl is-active ufw &>/dev/null) &&
│ │ │ │ @@ -15733,31 +15733,14 @@
│ │ │ │  nftables service The nftables service can be enabled with the following command:
│ │ │ │  $ sudo systemctl enable nftables.service
│ │ │ │  Rationale:  The nftables service restores the nftables rules from the rules files referenced in the /
│ │ │ │              etc/sysconfig/nftables.conf file during boot or the starting of the nftables service
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nftables_enabled
│ │ │ │  References: _c_i_s 3.5.2.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["nftables"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_nftables
│ │ │ │ -
│ │ │ │ -class enable_nftables {
│ │ │ │ -  service {'nftables':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -15791,14 +15774,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nftables_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "nftables" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_nftables
│ │ │ │ +
│ │ │ │ +class enable_nftables {
│ │ │ │ +  service {'nftables':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["nftables"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'nftables' 2>/dev/null | grep -
│ │ │ │ @@ -16323,27 +16323,14 @@
│ │ │ │  ****** RRuullee? ?  RReemmoovvee uuffww PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The ufw package can be removed with the following command:
│ │ │ │  $ apt-get remove ufw
│ │ │ │  Rationale:  Running iptables.persistent with ufw enabled may lead to conflict and unexpected results.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ufw_removed
│ │ │ │  References: _c_i_s 3.5.2.2, 3.5.3.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ufw
│ │ │ │ -
│ │ │ │ -class remove_ufw {
│ │ │ │ -  package { 'ufw':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -16364,14 +16351,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ufw_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ufw
│ │ │ │ +
│ │ │ │ +class remove_ufw {
│ │ │ │ +  package { 'ufw':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -16395,31 +16395,14 @@
│ │ │ │  Rationale:  The ufw service must be enabled and running in order for ufw to protect the system
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_ufw_enabled
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000297-GPOS-00115
│ │ │ │  References: _c_i_s     3.5.1.3
│ │ │ │              _s_t_i_g_i_d  UBTU-22-251020
│ │ │ │              _s_t_i_g_r_e_f SV-260516r991593_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["ufw"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_ufw
│ │ │ │ -
│ │ │ │ -class enable_ufw {
│ │ │ │ -  service {'ufw':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -16456,14 +16439,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ufw_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( "ufw" in ansible_facts.packages and "linux-base" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_ufw
│ │ │ │ +
│ │ │ │ +class enable_ufw {
│ │ │ │ +  service {'ufw':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["ufw"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -19431,50 +19431,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.13.1.1, A.13.2.1, A.18.1.4, A.6.2.1, A.6.2.2, A.7.1.1,
│ │ │ │                             A.9.2.1, A.9.2.2, A.9.2.3, A.9.2.4, A.9.2.6, A.9.3.1, A.9.4.2, A.9.4.3
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-1, PR.AC-3, PR.AC-6, PR.AC-7
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000114-GPOS-00059, SRG-OS-000378-GPOS-00163, SRG-OS-000480-GPOS-
│ │ │ │                             00227
│ │ │ │              _c_i_s            1.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["autofs"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: autofs.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: autofs.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_autofs
│ │ │ │ -
│ │ │ │ -class disable_autofs {
│ │ │ │ -  service {'autofs':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -19535,14 +19499,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_autofs_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "autofs" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: autofs.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: autofs.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_autofs
│ │ │ │ +
│ │ │ │ +class disable_autofs {
│ │ │ │ +  service {'autofs':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["autofs"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'autofs' 2>/dev/null | grep -
│ │ │ │ @@ -24602,50 +24602,14 @@
│ │ │ │  $ sudo systemctl mask --now apport.service
│ │ │ │              The Apport service modifies the kernel fs.suid_dumpable configuration at runtime which
│ │ │ │  Rationale:  prevents other hardening from being persistent. Disabling the service prevents this
│ │ │ │              behavior.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_apport_disabled
│ │ │ │  References: _c_i_s 1.5.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["apport"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: apport.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: apport.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_apport
│ │ │ │ -
│ │ │ │ -class disable_apport {
│ │ │ │ -  service {'apport':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -24695,14 +24659,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_apport_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"apport" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: apport.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: apport.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_apport
│ │ │ │ +
│ │ │ │ +class disable_apport {
│ │ │ │ +  service {'apport':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["apport"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'apport' 2>/dev/null | grep -
│ │ │ │ @@ -24754,27 +24754,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_avahi-daemon
│ │ │ │ -
│ │ │ │ -class remove_avahi-daemon {
│ │ │ │ -  package { 'avahi-daemon':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall avahi Server Package: Ensure avahi-daemon is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -24786,14 +24773,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_avahi_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_avahi-daemon
│ │ │ │ +
│ │ │ │ +class remove_avahi-daemon {
│ │ │ │ +  package { 'avahi-daemon':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove avahi-daemon
│ │ │ │ @@ -24822,50 +24822,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.2.2
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["avahi-daemon"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: avahi-daemon.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: avahi-daemon.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_avahi-daemon
│ │ │ │ -
│ │ │ │ -class disable_avahi-daemon {
│ │ │ │ -  service {'avahi-daemon':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -24927,14 +24891,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_avahi-daemon_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "avahi-daemon" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: avahi-daemon.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: avahi-daemon.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_avahi-daemon
│ │ │ │ +
│ │ │ │ +class disable_avahi-daemon {
│ │ │ │ +  service {'avahi-daemon':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["avahi-daemon"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'avahi-daemon' 2>/dev/null | grep -
│ │ │ │ @@ -25722,31 +25722,14 @@
│ │ │ │                             SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            5.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["cron"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_cron
│ │ │ │ -
│ │ │ │ -class enable_cron {
│ │ │ │ -  service {'cron':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -25781,14 +25764,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cron_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_cron
│ │ │ │ +
│ │ │ │ +class enable_cron {
│ │ │ │ +  service {'cron':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["cron"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -27629,27 +27629,14 @@
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │              NIS is the historical SUN service for central account management, more and more replaced
│ │ │ │  Rationale:  by LDAP. NIS does not support efficiently security constraints, ACL, etc. and should not
│ │ │ │              be used.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │  References: _c_i_s 2.2.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -27658,14 +27645,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -27707,27 +27707,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.2.4
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_isc-dhcp-server
│ │ │ │ -
│ │ │ │ -class remove_isc-dhcp-server {
│ │ │ │ -  package { 'isc-dhcp-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall DHCP Server Package: Ensure isc-dhcp-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -27741,14 +27728,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dhcp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_isc-dhcp-server
│ │ │ │ +
│ │ │ │ +class remove_isc-dhcp-server {
│ │ │ │ +  package { 'isc-dhcp-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove isc-dhcp-server
│ │ │ │ @@ -27784,27 +27784,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.2.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_bind9
│ │ │ │ -
│ │ │ │ -class remove_bind9 {
│ │ │ │ -  package { 'bind9':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall bind Package: Ensure bind9 is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -27816,14 +27803,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_bind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_bind9
│ │ │ │ +
│ │ │ │ +class remove_bind9 {
│ │ │ │ +  package { 'bind9':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove bind9
│ │ │ │ @@ -27862,27 +27862,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c), IA-5(1).1(v), CM-7, CM-7.1(ii)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000074-GPOS-00042, SRG-OS-000095-GPOS-00049, SRG-OS-000480-GPOS-
│ │ │ │                             00227
│ │ │ │              _c_i_s            2.2.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_vsftpd
│ │ │ │ -
│ │ │ │ -class remove_vsftpd {
│ │ │ │ -  package { 'vsftpd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall vsftpd Package: Ensure vsftpd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -27898,14 +27885,27 @@
│ │ │ │    - NIST-800-53-IA-5(1).1(v)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_vsftpd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_vsftpd
│ │ │ │ +
│ │ │ │ +class remove_vsftpd {
│ │ │ │ +  package { 'vsftpd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove vsftpd
│ │ │ │ @@ -27945,27 +27945,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.2.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_apache2
│ │ │ │ -
│ │ │ │ -class remove_apache2 {
│ │ │ │ -  package { 'apache2':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall apache2 Package: Ensure apache2 is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -27977,14 +27964,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_httpd_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_apache2
│ │ │ │ +
│ │ │ │ +class remove_apache2 {
│ │ │ │ +  package { 'apache2':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove apache2
│ │ │ │ @@ -28013,27 +28013,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.2.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nginx
│ │ │ │ -
│ │ │ │ -class remove_nginx {
│ │ │ │ -  package { 'nginx':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nginx Package: Ensure nginx is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -28045,14 +28032,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nginx_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nginx
│ │ │ │ +
│ │ │ │ +class remove_nginx {
│ │ │ │ +  package { 'nginx':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nginx
│ │ │ │ @@ -28073,27 +28073,14 @@
│ │ │ │  The cyrus-imapd package can be removed with the following command:
│ │ │ │  $ apt-get remove cyrus-imapd
│ │ │ │  Rationale:  If there is no need to make the cyrus-imapd software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_cyrus-imapd_removed
│ │ │ │  References: _c_i_s 2.2.10
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_cyrus-imapd
│ │ │ │ -
│ │ │ │ -class remove_cyrus-imapd {
│ │ │ │ -  package { 'cyrus-imapd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall cyrus-imapd Package: Ensure cyrus-imapd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -28102,14 +28089,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cyrus-imapd_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_cyrus-imapd
│ │ │ │ +
│ │ │ │ +class remove_cyrus-imapd {
│ │ │ │ +  package { 'cyrus-imapd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove cyrus-imapd
│ │ │ │ @@ -28127,27 +28127,14 @@
│ │ │ │  The dovecot-core package can be removed with the following command:
│ │ │ │  $ apt-get remove dovecot-core
│ │ │ │  Rationale:  If there is no need to make the Dovecot software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dovecot_removed
│ │ │ │  References: _c_i_s 2.2.10
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dovecot-core
│ │ │ │ -
│ │ │ │ -class remove_dovecot-core {
│ │ │ │ -  package { 'dovecot-core':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dovecot Package: Ensure dovecot-core is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -28156,14 +28143,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dovecot_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dovecot-core
│ │ │ │ +
│ │ │ │ +class remove_dovecot-core {
│ │ │ │ +  package { 'dovecot-core':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dovecot-core
│ │ │ │ @@ -28194,27 +28194,14 @@
│ │ │ │  command:
│ │ │ │  $ apt-get remove ldap-utils
│ │ │ │  Rationale:  If the system does not need to act as an LDAP client, it is recommended that the software
│ │ │ │              is removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_openldap-clients_removed
│ │ │ │  References: _c_i_s 2.3.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ldap-utils
│ │ │ │ -
│ │ │ │ -class remove_ldap-utils {
│ │ │ │ -  package { 'ldap-utils':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Ensure LDAP client is not installed: Ensure ldap-utils is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -28223,14 +28210,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-clients_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ldap-utils
│ │ │ │ +
│ │ │ │ +class remove_ldap-utils {
│ │ │ │ +  package { 'ldap-utils':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ldap-utils
│ │ │ │ @@ -28261,27 +28261,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.2.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_slapd
│ │ │ │ -
│ │ │ │ -class remove_slapd {
│ │ │ │ -  package { 'slapd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall openldap-servers Package: Ensure slapd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -28293,14 +28280,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-servers_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_slapd
│ │ │ │ +
│ │ │ │ +class remove_slapd {
│ │ │ │ +  package { 'slapd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove slapd
│ │ │ │ @@ -28418,27 +28418,14 @@
│ │ │ │  then this service should be disabled. The rpcbind package can be removed with the following command:
│ │ │ │  $ apt-get remove rpcbind
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be
│ │ │ │              disabled to reduce the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rpcbind_removed
│ │ │ │  References: _c_i_s 2.3.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rpcbind
│ │ │ │ -
│ │ │ │ -class remove_rpcbind {
│ │ │ │ -  package { 'rpcbind':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -28459,14 +28446,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rpcbind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rpcbind
│ │ │ │ +
│ │ │ │ +class remove_rpcbind {
│ │ │ │ +  package { 'rpcbind':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -28488,27 +28488,14 @@
│ │ │ │  The nfs-kernel-server package can be removed with the following command:
│ │ │ │  $ apt-get remove nfs-kernel-server
│ │ │ │  Rationale:  If the system does not export NFS shares or act as an NFS client, it is recommended that
│ │ │ │              these services be removed to reduce the remote attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nfs-kernel-server_removed
│ │ │ │  References: _c_i_s 2.2.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nfs-kernel-server
│ │ │ │ -
│ │ │ │ -class remove_nfs-kernel-server {
│ │ │ │ -  package { 'nfs-kernel-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nfs-kernel-server Package: Ensure nfs-kernel-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -28517,14 +28504,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nfs-kernel-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nfs-kernel-server
│ │ │ │ +
│ │ │ │ +class remove_nfs-kernel-server {
│ │ │ │ +  package { 'nfs-kernel-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nfs-kernel-server
│ │ │ │ @@ -28590,31 +28590,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2, 4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _c_i_s            2.1.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "systemd-timesyncd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_systemd-timesyncd
│ │ │ │ -
│ │ │ │ -class install_systemd-timesyncd {
│ │ │ │ -  package { 'systemd-timesyncd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -28639,14 +28622,31 @@
│ │ │ │    - PCI-DSS-Req-10.4
│ │ │ │    - enable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_timesyncd_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_systemd-timesyncd
│ │ │ │ +
│ │ │ │ +class install_systemd-timesyncd {
│ │ │ │ +  package { 'systemd-timesyncd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "systemd-timesyncd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -28666,31 +28666,14 @@
│ │ │ │  Rationale:  If chrony is in use on the system proper configuration is vital to ensuring time
│ │ │ │              synchronization is working properly.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_chronyd_enabled
│ │ │ │              _i_s_m    0988, 1405
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000355-GPOS-00143
│ │ │ │              _c_i_s    2.1.2.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["chrony"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_chrony
│ │ │ │ -
│ │ │ │ -class enable_chrony {
│ │ │ │ -  service {'chrony':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -28725,14 +28708,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_chronyd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"chrony" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_chrony
│ │ │ │ +
│ │ │ │ +class enable_chrony {
│ │ │ │ +  service {'chrony':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["chrony"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -28768,31 +28768,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-8(1)(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _c_i_s            2.1.4.4
│ │ │ │              _p_c_i_d_s_s_4        10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["ntp"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_ntp
│ │ │ │ -
│ │ │ │ -class enable_ntp {
│ │ │ │ -  service {'ntp':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -28837,14 +28820,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ntp_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"ntp" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_ntp
│ │ │ │ +
│ │ │ │ +class enable_ntp {
│ │ │ │ +  service {'ntp':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["ntp"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -28879,31 +28879,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-8(1)(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _c_i_s            2.1.3.2
│ │ │ │              _p_c_i_d_s_s_4        10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-timesyncd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-timesyncd
│ │ │ │ -
│ │ │ │ -class enable_systemd-timesyncd {
│ │ │ │ -  service {'systemd-timesyncd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -28949,14 +28932,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_timesyncd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( not ( "chrony" in ansible_facts.packages ) and not ( "ntp" in ansible_facts.packages
│ │ │ │      ) )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-timesyncd
│ │ │ │ +
│ │ │ │ +class enable_systemd-timesyncd {
│ │ │ │ +  service {'systemd-timesyncd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-timesyncd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -29129,27 +29129,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.3.2
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh-client
│ │ │ │ -
│ │ │ │ -class remove_rsh-client {
│ │ │ │ -  package { 'rsh-client':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh Package: Ensure rsh-client is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -29161,14 +29148,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh-client
│ │ │ │ +
│ │ │ │ +class remove_rsh-client {
│ │ │ │ +  package { 'rsh-client':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh-client
│ │ │ │ @@ -29235,27 +29235,14 @@
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                      164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _c_i_s     2.3.3
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk
│ │ │ │ -
│ │ │ │ -class remove_talk {
│ │ │ │ -  package { 'talk':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk Package: Ensure talk is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -29266,14 +29253,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk
│ │ │ │ +
│ │ │ │ +class remove_talk {
│ │ │ │ +  package { 'talk':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk
│ │ │ │ @@ -29298,27 +29298,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.3.4
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet
│ │ │ │ -
│ │ │ │ -class remove_telnet {
│ │ │ │ -  package { 'telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -29330,14 +29317,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet
│ │ │ │ +
│ │ │ │ +class remove_telnet {
│ │ │ │ +  package { 'telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet
│ │ │ │ @@ -29353,27 +29353,14 @@
│ │ │ │  package can be removed with the following command:
│ │ │ │  $ apt-get remove rsync
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for
│ │ │ │              communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rsync_removed
│ │ │ │  References: _c_i_s 2.2.16
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsync
│ │ │ │ -
│ │ │ │ -class remove_rsync {
│ │ │ │ -  package { 'rsync':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsync Package: Ensure rsync is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -29382,14 +29369,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsync_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsync
│ │ │ │ +
│ │ │ │ +class remove_rsync {
│ │ │ │ +  package { 'rsync':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsync
│ │ │ │ @@ -29423,27 +29423,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.2.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_cups
│ │ │ │ -
│ │ │ │ -class remove_cups {
│ │ │ │ -  package { 'cups':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall CUPS Package: Ensure cups is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -29455,14 +29442,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cups_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_cups
│ │ │ │ +
│ │ │ │ +class remove_cups {
│ │ │ │ +  package { 'cups':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove cups
│ │ │ │ @@ -29488,50 +29488,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.2.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["cups"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: cups.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: cups.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_cups
│ │ │ │ -
│ │ │ │ -class disable_cups {
│ │ │ │ -  service {'cups':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -29587,14 +29551,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cups_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: cups.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: cups.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_cups
│ │ │ │ +
│ │ │ │ +class disable_cups {
│ │ │ │ +  service {'cups':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["cups"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -29634,27 +29634,14 @@
│ │ │ │  The squid package can be removed with the following command:
│ │ │ │   $ apt-get remove squid
│ │ │ │  Rationale:  If there is no need to make the proxy server software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_squid_removed
│ │ │ │  References: _c_i_s 2.2.12
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_squid
│ │ │ │ -
│ │ │ │ -class remove_squid {
│ │ │ │ -  package { 'squid':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall squid Package: Ensure squid is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -29663,14 +29650,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_squid_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_squid
│ │ │ │ +
│ │ │ │ +class remove_squid {
│ │ │ │ +  package { 'squid':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove squid
│ │ │ │ @@ -29696,27 +29696,14 @@
│ │ │ │  The samba package can be removed with the following command:
│ │ │ │   $ apt-get remove samba
│ │ │ │  Rationale:  If there is no need to make the Samba software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_samba_removed
│ │ │ │  References: _c_i_s 2.2.11
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_samba
│ │ │ │ -
│ │ │ │ -class remove_samba {
│ │ │ │ -  package { 'samba':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall Samba Package: Ensure samba is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -29725,14 +29712,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_samba_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_samba
│ │ │ │ +
│ │ │ │ +class remove_samba {
│ │ │ │ +  package { 'samba':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove samba
│ │ │ │ @@ -29758,27 +29758,14 @@
│ │ │ │  $ apt-get remove snmp
│ │ │ │  Rationale:  If there is no need to run SNMP server software, removing the package provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_net-snmp_removed
│ │ │ │  References: _c_i_s     2.2.13
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_snmp
│ │ │ │ -
│ │ │ │ -class remove_snmp {
│ │ │ │ -  package { 'snmp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall net-snmp Package: Ensure snmp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -29789,14 +29776,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_net-snmp_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_snmp
│ │ │ │ +
│ │ │ │ +class remove_snmp {
│ │ │ │ +  package { 'snmp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove snmp
│ │ │ │ @@ -33243,23 +33243,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.2.2
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_private_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_private_key_perms {
│ │ │ │ -  exec { 'sshd_priv_key':
│ │ │ │ -    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33323,14 +33314,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_private_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_private_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_private_key_perms {
│ │ │ │ +  exec { 'sshd_priv_key':
│ │ │ │ +    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │  q '^installed$'; then
│ │ │ │  
│ │ │ │  for keyfile in /etc/ssh/*_key; do
│ │ │ │      test -f "$keyfile" || continue
│ │ │ │ @@ -33370,23 +33370,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.2.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_public_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_public_key_perms {
│ │ │ │ -  exec { 'sshd_pub_key':
│ │ │ │ -    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33450,14 +33441,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_pub_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_public_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_public_key_perms {
│ │ │ │ +  exec { 'sshd_pub_key':
│ │ │ │ +    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -85393,31 +85393,14 @@
│ │ │ │                       SRG-OS-000353-GPOS-00141, SRG-OS-000354-GPOS-00142, SRG-OS-000358-GPOS-00145,
│ │ │ │                       SRG-OS-000365-GPOS-00152, SRG-OS-000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_n_s_s_i    R33, R73
│ │ │ │              _c_i_s      4.1.1.1
│ │ │ │              _p_c_i_d_s_s_4  10.2.1, 10.2
│ │ │ │              _s_t_i_g_i_d   UBTU-22-653010
│ │ │ │              _s_t_i_g_r_e_f  SV-260590r1015022_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "auditd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_auditd
│ │ │ │ -
│ │ │ │ -class install_auditd {
│ │ │ │ -  package { 'auditd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -85460,14 +85443,31 @@
│ │ │ │    - PCI-DSSv4-10.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_auditd
│ │ │ │ +
│ │ │ │ +class install_auditd {
│ │ │ │ +  package { 'auditd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "auditd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ │ │ @@ -85529,31 +85529,14 @@
│ │ │ │              _a_p_p_-_s_r_g_-_c_t_r    SRG-APP-000095-CTR-000170, SRG-APP-000409-CTR-000990, SRG-APP-000508-CTR-
│ │ │ │                             001300, SRG-APP-000510-CTR-001310
│ │ │ │              _a_n_s_s_i          R33, R73
│ │ │ │              _c_i_s            4.1.1.2
│ │ │ │              _p_c_i_d_s_s_4        10.2.1, 10.2
│ │ │ │              _s_t_i_g_i_d         UBTU-22-653015
│ │ │ │              _s_t_i_g_r_e_f        SV-260591r1015023_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["auditd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_auditd
│ │ │ │ -
│ │ │ │ -class enable_auditd {
│ │ │ │ -  service {'auditd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -85622,14 +85605,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_auditd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"auditd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_auditd
│ │ │ │ +
│ │ │ │ +class enable_auditd {
│ │ │ │ +  service {'auditd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["auditd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -
│ │ ├── ./usr/share/doc/ssg-debderived/ssg-ubuntu2204-guide-standard.html
│ │ │ @@ -20066,128 +20066,128 @@
│ │ │  0004e610: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0004e620: 3236 2220 7461 6269 6e64 6578 3d22 3022  26" tabindex="0"
│ │ │  0004e630: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  0004e640: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  0004e650: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  0004e660: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  0004e670: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0004e680: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -0004e690: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -0004e6a0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0004e6b0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0004e6c0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0004e6d0: 6964 3d22 6964 3236 223e 3c70 7265 3e3c  id="id26"><pre><
│ │ │ -0004e6e0: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -0004e6f0: 5d5d 0a6e 616d 6520 3d20 2272 7379 736c  ]].name = "rsysl
│ │ │ -0004e700: 6f67 220a 7665 7273 696f 6e20 3d20 222a  og".version = "*
│ │ │ -0004e710: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -0004e720: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0004e730: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0004e740: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0004e750: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0004e760: 6574 3d22 2369 6432 3722 2074 6162 696e  et="#id27" tabin
│ │ │ -0004e770: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0004e780: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0004e790: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0004e7a0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0004e7b0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0004e7c0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0004e7d0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0004e7e0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0004e7f0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0004e800: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0004e810: 6964 3237 223e 3c74 6162 6c65 2063 6c61  id27"><table cla
│ │ │ -0004e820: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0004e830: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0004e840: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0004e850: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0004e860: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0004e870: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0004e880: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0004e890: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0004e8a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0004e8b0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0004e8c0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0004e8d0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0004e8e0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0004e8f0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0004e900: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -0004e910: 636c 7564 6520 696e 7374 616c 6c5f 7273  clude install_rs
│ │ │ -0004e920: 7973 6c6f 670a 0a63 6c61 7373 2069 6e73  yslog..class ins
│ │ │ -0004e930: 7461 6c6c 5f72 7379 736c 6f67 207b 0a20  tall_rsyslog {. 
│ │ │ -0004e940: 2070 6163 6b61 6765 207b 2027 7273 7973   package { 'rsys
│ │ │ -0004e950: 6c6f 6727 3a0a 2020 2020 656e 7375 7265  log':.    ensure
│ │ │ -0004e960: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ -0004e970: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0004e980: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0004e990: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0004e9a0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0004e9b0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0004e9c0: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │ -0004e9d0: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ -0004e9e0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0004e9f0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0004ea00: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0004ea10: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0004ea20: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0004ea30: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -0004ea40: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0004ea50: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0004ea60: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0004ea70: 7073 6522 2069 643d 2269 6432 3822 3e3c  pse" id="id28"><
│ │ │ -0004ea80: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0004ea90: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0004eaa0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0004eab0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0004eac0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0004ead0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0004eae0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0004eaf0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0004eb00: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0004eb10: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0004eb20: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0004eb30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0004eb40: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0004eb50: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -0004eb60: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0004eb70: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -0004eb80: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -0004eb90: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -0004eba0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -0004ebb0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -0004ebc0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0004ebd0: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ -0004ebe0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -0004ebf0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0004ec00: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0004ec10: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0004ec20: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0004ec30: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0004ec40: 2d20 7061 636b 6167 655f 7273 7973 6c6f  - package_rsyslo
│ │ │ -0004ec50: 675f 696e 7374 616c 6c65 640a 0a2d 206e  g_installed..- n
│ │ │ -0004ec60: 616d 653a 2045 6e73 7572 6520 7273 7973  ame: Ensure rsys
│ │ │ -0004ec70: 6c6f 6720 6973 2069 6e73 7461 6c6c 6564  log is installed
│ │ │ -0004ec80: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -0004ec90: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -0004eca0: 6e61 6d65 3a20 7273 7973 6c6f 670a 2020  name: rsyslog.  
│ │ │ -0004ecb0: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ -0004ecc0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -0004ecd0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -0004ece0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -0004ecf0: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -0004ed00: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0004ed10: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ -0004ed20: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0004ed30: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0004ed40: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0004ed50: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0004ed60: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0004ed70: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0004ed80: 5f72 7379 736c 6f67 5f69 6e73 7461 6c6c  _rsyslog_install
│ │ │ -0004ed90: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0004e680: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +0004e690: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0004e6a0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0004e6b0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0004e6c0: 6170 7365 2220 6964 3d22 6964 3236 223e  apse" id="id26">
│ │ │ +0004e6d0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0004e6e0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0004e6f0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0004e700: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0004e710: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0004e720: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0004e730: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0004e740: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0004e750: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0004e760: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0004e770: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0004e780: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0004e790: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0004e7a0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +0004e7b0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0004e7c0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0004e7d0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +0004e7e0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +0004e7f0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +0004e800: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +0004e810: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +0004e820: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0004e830: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +0004e840: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0004e850: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0004e860: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0004e870: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0004e880: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0004e890: 202d 2070 6163 6b61 6765 5f72 7379 736c   - package_rsysl
│ │ │ +0004e8a0: 6f67 5f69 6e73 7461 6c6c 6564 0a0a 2d20  og_installed..- 
│ │ │ +0004e8b0: 6e61 6d65 3a20 456e 7375 7265 2072 7379  name: Ensure rsy
│ │ │ +0004e8c0: 736c 6f67 2069 7320 696e 7374 616c 6c65  slog is installe
│ │ │ +0004e8d0: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +0004e8e0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +0004e8f0: 206e 616d 653a 2072 7379 736c 6f67 0a20   name: rsyslog. 
│ │ │ +0004e900: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +0004e910: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ +0004e920: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +0004e930: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0004e940: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ +0004e950: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0004e960: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ +0004e970: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0004e980: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0004e990: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0004e9a0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0004e9b0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0004e9c0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +0004e9d0: 655f 7273 7973 6c6f 675f 696e 7374 616c  e_rsyslog_instal
│ │ │ +0004e9e0: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +0004e9f0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0004ea00: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0004ea10: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0004ea20: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0004ea30: 7267 6574 3d22 2369 6432 3722 2074 6162  rget="#id27" tab
│ │ │ +0004ea40: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0004ea50: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0004ea60: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0004ea70: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0004ea80: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0004ea90: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +0004eaa0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +0004eab0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0004eac0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0004ead0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0004eae0: 3d22 6964 3237 223e 3c74 6162 6c65 2063  ="id27"><table c
│ │ │ +0004eaf0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0004eb00: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0004eb10: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0004eb20: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0004eb30: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0004eb40: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0004eb50: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0004eb60: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0004eb70: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0004eb80: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0004eb90: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0004eba0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0004ebb0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +0004ebc0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0004ebd0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0004ebe0: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ +0004ebf0: 7273 7973 6c6f 670a 0a63 6c61 7373 2069  rsyslog..class i
│ │ │ +0004ec00: 6e73 7461 6c6c 5f72 7379 736c 6f67 207b  nstall_rsyslog {
│ │ │ +0004ec10: 0a20 2070 6163 6b61 6765 207b 2027 7273  .  package { 'rs
│ │ │ +0004ec20: 7973 6c6f 6727 3a0a 2020 2020 656e 7375  yslog':.    ensu
│ │ │ +0004ec30: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +0004ec40: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +0004ec50: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0004ec60: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0004ec70: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0004ec80: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0004ec90: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0004eca0: 6432 3822 2074 6162 696e 6465 783d 2230  d28" tabindex="0
│ │ │ +0004ecb0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0004ecc0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0004ecd0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0004ece0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0004ecf0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0004ed00: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +0004ed10: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +0004ed20: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0004ed30: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0004ed40: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0004ed50: 2069 643d 2269 6432 3822 3e3c 7072 653e   id="id28"><pre>
│ │ │ +0004ed60: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ +0004ed70: 735d 5d0a 6e61 6d65 203d 2022 7273 7973  s]].name = "rsys
│ │ │ +0004ed80: 6c6f 6722 0a76 6572 7369 6f6e 203d 2022  log".version = "
│ │ │ +0004ed90: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │  0004eda0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  0004edb0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  0004edc0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  0004edd0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0004ede0: 6765 743d 2223 6964 3239 2220 7461 6269  get="#id29" tabi
│ │ │  0004edf0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0004ee00: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -20483,154 +20483,154 @@
│ │ │  00050020: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00050030: 6433 3122 2074 6162 696e 6465 783d 2230  d31" tabindex="0
│ │ │  00050040: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00050050: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00050060: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00050070: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00050080: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00050090: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -000500a0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -000500b0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000500c0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000500d0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000500e0: 2069 643d 2269 6433 3122 3e3c 7072 653e   id="id31"><pre>
│ │ │ -000500f0: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -00050100: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -00050110: 0a65 6e61 626c 6564 203d 205b 2272 7379  .enabled = ["rsy
│ │ │ -00050120: 736c 6f67 225d 0a3c 2f63 6f64 653e 3c2f  slog"].</code></
│ │ │ -00050130: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00050140: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00050150: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00050160: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00050170: 2d74 6172 6765 743d 2223 6964 3332 2220  -target="#id32" 
│ │ │ -00050180: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00050190: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000501a0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000501b0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000501c0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000501d0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000501e0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -000501f0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00050200: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00050210: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00050220: 2069 643d 2269 6433 3222 3e3c 7461 626c   id="id32"><tabl
│ │ │ -00050230: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00050240: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00050250: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00050260: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00050270: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00050280: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00050290: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000502a0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000502b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000502c0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000502d0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000502e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000502f0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00050300: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00050310: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00050320: 6465 3e69 6e63 6c75 6465 2065 6e61 626c  de>include enabl
│ │ │ -00050330: 655f 7273 7973 6c6f 670a 0a63 6c61 7373  e_rsyslog..class
│ │ │ -00050340: 2065 6e61 626c 655f 7273 7973 6c6f 6720   enable_rsyslog 
│ │ │ -00050350: 7b0a 2020 7365 7276 6963 6520 7b27 7273  {.  service {'rs
│ │ │ -00050360: 7973 6c6f 6727 3a0a 2020 2020 656e 6162  yslog':.    enab
│ │ │ -00050370: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ -00050380: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00050390: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ -000503a0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000503b0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000503c0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000503d0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000503e0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000503f0: 743d 2223 6964 3333 2220 7461 6269 6e64  t="#id33" tabind
│ │ │ -00050400: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00050410: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00050420: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00050430: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00050440: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00050450: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00050460: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00050470: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00050480: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00050490: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000504a0: 6964 3333 223e 3c74 6162 6c65 2063 6c61  id33"><table cla
│ │ │ -000504b0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000504c0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000504d0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000504e0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000504f0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00050500: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00050510: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00050520: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00050530: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00050540: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00050550: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00050560: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00050570: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00050580: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00050590: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -000505a0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -000505b0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -000505c0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -000505d0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -000505e0: 6f0a 2020 7461 6773 3a0a 2020 2d20 4449  o.  tags:.  - DI
│ │ │ -000505f0: 5341 2d53 5449 472d 5542 5455 2d32 322d  SA-STIG-UBTU-22-
│ │ │ -00050600: 3635 3230 3130 0a20 202d 204e 4953 542d  652010.  - NIST-
│ │ │ -00050610: 3830 302d 3533 2d41 552d 3428 3129 0a20  800-53-AU-4(1). 
│ │ │ -00050620: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00050630: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ -00050640: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00050650: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00050660: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00050670: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00050680: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00050690: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -000506a0: 7276 6963 655f 7273 7973 6c6f 675f 656e  rvice_rsyslog_en
│ │ │ -000506b0: 6162 6c65 640a 0a2d 206e 616d 653a 2045  abled..- name: E
│ │ │ -000506c0: 6e61 626c 6520 7273 7973 6c6f 6720 5365  nable rsyslog Se
│ │ │ -000506d0: 7276 6963 6520 2d20 456e 6162 6c65 2073  rvice - Enable s
│ │ │ -000506e0: 6572 7669 6365 2072 7379 736c 6f67 0a20  ervice rsyslog. 
│ │ │ -000506f0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -00050700: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00050710: 636b 6167 6520 6661 6374 730a 2020 2020  ckage facts.    
│ │ │ -00050720: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00050730: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00050740: 2020 2020 206d 616e 6167 6572 3a20 6175       manager: au
│ │ │ -00050750: 746f 0a0a 2020 2d20 6e61 6d65 3a20 456e  to..  - name: En
│ │ │ -00050760: 6162 6c65 2072 7379 736c 6f67 2053 6572  able rsyslog Ser
│ │ │ -00050770: 7669 6365 202d 2045 6e61 626c 6520 5365  vice - Enable Se
│ │ │ -00050780: 7276 6963 6520 7273 7973 6c6f 670a 2020  rvice rsyslog.  
│ │ │ -00050790: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -000507a0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -000507b0: 206e 616d 653a 2072 7379 736c 6f67 0a20   name: rsyslog. 
│ │ │ -000507c0: 2020 2020 2065 6e61 626c 6564 3a20 7472       enabled: tr
│ │ │ -000507d0: 7565 0a20 2020 2020 2073 7461 7465 3a20  ue.      state: 
│ │ │ -000507e0: 7374 6172 7465 640a 2020 2020 2020 6d61  started.      ma
│ │ │ -000507f0: 736b 6564 3a20 6661 6c73 650a 2020 2020  sked: false.    
│ │ │ -00050800: 7768 656e 3a0a 2020 2020 2d20 2722 7273  when:.    - '"rs
│ │ │ -00050810: 7973 6c6f 6722 2069 6e20 616e 7369 626c  yslog" in ansibl
│ │ │ -00050820: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00050830: 270a 2020 7461 6773 3a0a 2020 2d20 4449  '.  tags:.  - DI
│ │ │ -00050840: 5341 2d53 5449 472d 5542 5455 2d32 322d  SA-STIG-UBTU-22-
│ │ │ -00050850: 3635 3230 3130 0a20 202d 204e 4953 542d  652010.  - NIST-
│ │ │ -00050860: 3830 302d 3533 2d41 552d 3428 3129 0a20  800-53-AU-4(1). 
│ │ │ -00050870: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00050880: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ -00050890: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -000508a0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -000508b0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -000508c0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -000508d0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -000508e0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -000508f0: 7276 6963 655f 7273 7973 6c6f 675f 656e  rvice_rsyslog_en
│ │ │ -00050900: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -00050910: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -00050920: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -00050930: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00050940: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00050090: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +000500a0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000500b0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000500c0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000500d0: 6c61 7073 6522 2069 643d 2269 6433 3122  lapse" id="id31"
│ │ │ +000500e0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000500f0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00050100: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00050110: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00050120: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00050130: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00050140: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00050150: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00050160: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00050170: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00050180: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00050190: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000501a0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000501b0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +000501c0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000501d0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +000501e0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +000501f0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +00050200: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +00050210: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +00050220: 6167 733a 0a20 202d 2044 4953 412d 5354  ags:.  - DISA-ST
│ │ │ +00050230: 4947 2d55 4254 552d 3232 2d36 3532 3031  IG-UBTU-22-65201
│ │ │ +00050240: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ +00050250: 332d 4155 2d34 2831 290a 2020 2d20 4e49  3-AU-4(1).  - NI
│ │ │ +00050260: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00050270: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ +00050280: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00050290: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +000502a0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +000502b0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +000502c0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +000502d0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +000502e0: 5f72 7379 736c 6f67 5f65 6e61 626c 6564  _rsyslog_enabled
│ │ │ +000502f0: 0a0a 2d20 6e61 6d65 3a20 456e 6162 6c65  ..- name: Enable
│ │ │ +00050300: 2072 7379 736c 6f67 2053 6572 7669 6365   rsyslog Service
│ │ │ +00050310: 202d 2045 6e61 626c 6520 7365 7276 6963   - Enable servic
│ │ │ +00050320: 6520 7273 7973 6c6f 670a 2020 626c 6f63  e rsyslog.  bloc
│ │ │ +00050330: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ +00050340: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00050350: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ +00050360: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00050370: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ +00050380: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ +00050390: 202d 206e 616d 653a 2045 6e61 626c 6520   - name: Enable 
│ │ │ +000503a0: 7273 7973 6c6f 6720 5365 7276 6963 6520  rsyslog Service 
│ │ │ +000503b0: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ +000503c0: 2072 7379 736c 6f67 0a20 2020 2061 6e73   rsyslog.    ans
│ │ │ +000503d0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +000503e0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +000503f0: 3a20 7273 7973 6c6f 670a 2020 2020 2020  : rsyslog.      
│ │ │ +00050400: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ +00050410: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ +00050420: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +00050430: 2066 616c 7365 0a20 2020 2077 6865 6e3a   false.    when:
│ │ │ +00050440: 0a20 2020 202d 2027 2272 7379 736c 6f67  .    - '"rsyslog
│ │ │ +00050450: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00050460: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +00050470: 6167 733a 0a20 202d 2044 4953 412d 5354  ags:.  - DISA-ST
│ │ │ +00050480: 4947 2d55 4254 552d 3232 2d36 3532 3031  IG-UBTU-22-65201
│ │ │ +00050490: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ +000504a0: 332d 4155 2d34 2831 290a 2020 2d20 4e49  3-AU-4(1).  - NI
│ │ │ +000504b0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +000504c0: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ +000504d0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +000504e0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +000504f0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00050500: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00050510: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00050520: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00050530: 5f72 7379 736c 6f67 5f65 6e61 626c 6564  _rsyslog_enabled
│ │ │ +00050540: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +00050550: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +00050560: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +00050570: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00050580: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00050590: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000505a0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000505b0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000505c0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000505d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000505e0: 6433 3222 2074 6162 696e 6465 783d 2230  d32" tabindex="0
│ │ │ +000505f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00050600: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00050610: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00050620: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00050630: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00050640: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00050650: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00050660: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00050670: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00050680: 6170 7365 2220 6964 3d22 6964 3332 223e  apse" id="id32">
│ │ │ +00050690: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000506a0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000506b0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000506c0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000506d0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +000506e0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000506f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00050700: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00050710: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00050720: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00050730: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00050740: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00050750: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00050760: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00050770: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00050780: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +00050790: 656e 6162 6c65 5f72 7379 736c 6f67 0a0a  enable_rsyslog..
│ │ │ +000507a0: 636c 6173 7320 656e 6162 6c65 5f72 7379  class enable_rsy
│ │ │ +000507b0: 736c 6f67 207b 0a20 2073 6572 7669 6365  slog {.  service
│ │ │ +000507c0: 207b 2772 7379 736c 6f67 273a 0a20 2020   {'rsyslog':.   
│ │ │ +000507d0: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ +000507e0: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ +000507f0: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ +00050800: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +00050810: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00050820: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00050830: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00050840: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00050850: 7461 7267 6574 3d22 2369 6433 3322 2074  target="#id33" t
│ │ │ +00050860: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00050870: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00050880: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00050890: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +000508a0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +000508b0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +000508c0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +000508d0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +000508e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000508f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00050900: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00050910: 6433 3322 3e3c 7072 653e 3c63 6f64 653e  d33"><pre><code>
│ │ │ +00050920: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +00050930: 2e73 6572 7669 6365 735d 0a65 6e61 626c  .services].enabl
│ │ │ +00050940: 6564 203d 205b 2272 7379 736c 6f67 225d  ed = ["rsyslog"]
│ │ │  00050950: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00050960: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  00050970: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  00050980: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  00050990: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000509a0: 743d 2223 6964 3334 2220 7461 6269 6e64  t="#id34" tabind
│ │ │  000509b0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -28724,241 +28724,241 @@
│ │ │  00070330: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00070340: 2223 6964 3837 2220 7461 6269 6e64 6578  "#id87" tabindex
│ │ │  00070350: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00070360: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00070370: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00070380: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00070390: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000703a0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -000703b0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -000703c0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000703d0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000703e0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000703f0: 7365 2220 6964 3d22 6964 3837 223e 3c70  se" id="id87"><p
│ │ │ -00070400: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -00070410: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -00070420: 6573 5d0a 6d61 736b 6564 203d 205b 2261  es].masked = ["a
│ │ │ -00070430: 7070 6f72 7422 5d0a 3c2f 636f 6465 3e3c  pport"].</code><
│ │ │ -00070440: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00070450: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00070460: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00070470: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00070480: 612d 7461 7267 6574 3d22 2369 6438 3822  a-target="#id88"
│ │ │ -00070490: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000704a0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000704b0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000704c0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000704d0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000704e0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000704f0: 6f6e 204b 7562 6572 6e65 7465 7320 736e  on Kubernetes sn
│ │ │ -00070500: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00070510: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00070520: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00070530: 6170 7365 2220 6964 3d22 6964 3838 223e  apse" id="id88">
│ │ │ -00070540: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00070550: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00070560: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00070570: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00070580: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00070590: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -000705a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000705b0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -000705c0: 7468 3e3c 7464 3e6d 6564 6975 6d3c 2f74  th><td>medium</t
│ │ │ -000705d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000705e0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e74  eboot:</th><td>t
│ │ │ -000705f0: 7275 653c 2f74 643e 3c2f 7472 3e3c 7472  rue</td></tr><tr
│ │ │ -00070600: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00070610: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00070620: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00070630: 3c70 7265 3e3c 636f 6465 3e61 7069 5665  <pre><code>apiVe
│ │ │ -00070640: 7273 696f 6e3a 206d 6163 6869 6e65 636f  rsion: machineco
│ │ │ -00070650: 6e66 6967 7572 6174 696f 6e2e 6f70 656e  nfiguration.open
│ │ │ -00070660: 7368 6966 742e 696f 2f76 310a 6b69 6e64  shift.io/v1.kind
│ │ │ -00070670: 3a20 4d61 6368 696e 6543 6f6e 6669 670a  : MachineConfig.
│ │ │ -00070680: 7370 6563 3a0a 2020 636f 6e66 6967 3a0a  spec:.  config:.
│ │ │ -00070690: 2020 2020 6967 6e69 7469 6f6e 3a0a 2020      ignition:.  
│ │ │ -000706a0: 2020 2020 7665 7273 696f 6e3a 2033 2e31      version: 3.1
│ │ │ -000706b0: 2e30 0a20 2020 2073 7973 7465 6d64 3a0a  .0.    systemd:.
│ │ │ -000706c0: 2020 2020 2020 756e 6974 733a 0a20 2020        units:.   
│ │ │ -000706d0: 2020 202d 206e 616d 653a 2061 7070 6f72     - name: appor
│ │ │ -000706e0: 742e 7365 7276 6963 650a 2020 2020 2020  t.service.      
│ │ │ -000706f0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -00070700: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ -00070710: 7275 650a 2020 2020 2020 2d20 6e61 6d65  rue.      - name
│ │ │ -00070720: 3a20 6170 706f 7274 2e73 6f63 6b65 740a  : apport.socket.
│ │ │ -00070730: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -00070740: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -00070750: 6173 6b3a 2074 7275 650a 3c2f 636f 6465  ask: true.</code
│ │ │ -00070760: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00070770: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00070780: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00070790: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -000707a0: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ -000707b0: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ -000707c0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -000707d0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -000707e0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -000707f0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00070800: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00070810: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00070820: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00070830: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00070840: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00070850: 7365 2220 6964 3d22 6964 3839 223e 3c74  se" id="id89"><t
│ │ │ -00070860: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00070870: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00070880: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00070890: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -000708a0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000708b0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000708c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000708d0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000708e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000708f0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00070900: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00070910: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00070920: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00070930: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00070940: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00070950: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -00070960: 7361 626c 655f 6170 706f 7274 0a0a 636c  sable_apport..cl
│ │ │ -00070970: 6173 7320 6469 7361 626c 655f 6170 706f  ass disable_appo
│ │ │ -00070980: 7274 207b 0a20 2073 6572 7669 6365 207b  rt {.  service {
│ │ │ -00070990: 2761 7070 6f72 7427 3a0a 2020 2020 656e  'apport':.    en
│ │ │ -000709a0: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ -000709b0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -000709c0: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ -000709d0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -000709e0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000709f0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00070a00: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00070a10: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00070a20: 7267 6574 3d22 2369 6439 3022 2074 6162  rget="#id90" tab
│ │ │ -00070a30: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00070a40: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00070a50: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00070a60: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00070a70: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00070a80: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00070a90: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00070aa0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00070ab0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00070ac0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00070ad0: 643d 2269 6439 3022 3e3c 7461 626c 6520  d="id90"><table 
│ │ │ -00070ae0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00070af0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00070b00: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00070b10: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00070b20: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00070b30: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00070b40: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00070b50: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00070b60: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00070b70: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00070b80: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00070b90: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00070ba0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00070bb0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00070bc0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00070bd0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -00070be0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00070bf0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -00070c00: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -00070c10: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -00070c20: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00070c30: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00070c40: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00070c50: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -00070c60: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00070c70: 2d20 7365 7276 6963 655f 6170 706f 7274  - service_apport
│ │ │ -00070c80: 5f64 6973 6162 6c65 640a 2020 2d20 756e  _disabled.  - un
│ │ │ -00070c90: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a0a  known_severity..
│ │ │ -00070ca0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00070cb0: 4170 706f 7274 2053 6572 7669 6365 202d  Apport Service -
│ │ │ -00070cc0: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ -00070cd0: 2061 7070 6f72 740a 2020 626c 6f63 6b3a   apport.  block:
│ │ │ -00070ce0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -00070cf0: 626c 6520 4170 706f 7274 2053 6572 7669  ble Apport Servi
│ │ │ -00070d00: 6365 202d 2043 6f6c 6c65 6374 2073 7973  ce - Collect sys
│ │ │ -00070d10: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ -00070d20: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ -00070d30: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ -00070d40: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -00070d50: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -00070d60: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ -00070d70: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ -00070d80: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ -00070d90: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ -00070da0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -00070db0: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -00070dc0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -00070dd0: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -00070de0: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -00070df0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -00070e00: 6d65 3a20 4469 7361 626c 6520 4170 706f  me: Disable Appo
│ │ │ -00070e10: 7274 2053 6572 7669 6365 202d 2045 6e73  rt Service - Ens
│ │ │ -00070e20: 7572 6520 6170 706f 7274 2e73 6572 7669  ure apport.servi
│ │ │ -00070e30: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ -00070e40: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00070e50: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -00070e60: 6e61 6d65 3a20 6170 706f 7274 2e73 6572  name: apport.ser
│ │ │ -00070e70: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ -00070e80: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -00070e90: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -00070ea0: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -00070eb0: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ -00070ec0: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ -00070ed0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -00070ee0: 6828 2261 7070 6f72 742e 7365 7276 6963  h("apport.servic
│ │ │ -00070ef0: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ -00070f00: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ -00070f10: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ -00070f20: 7320 2d20 6170 706f 7274 2e73 6f63 6b65  s - apport.socke
│ │ │ -00070f30: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ -00070f40: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -00070f50: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -00070f60: 2d75 6e69 742d 6669 6c65 7320 6170 706f  -unit-files appo
│ │ │ -00070f70: 7274 2e73 6f63 6b65 740a 2020 2020 7265  rt.socket.    re
│ │ │ -00070f80: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ -00070f90: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ -00070fa0: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -00070fb0: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -00070fc0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -00070fd0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -00070fe0: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -00070ff0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -00071000: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -00071010: 2041 7070 6f72 7420 5365 7276 6963 6520   Apport Service 
│ │ │ -00071020: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ -00071030: 2061 7070 6f72 740a 2020 2020 616e 7369   apport.    ansi
│ │ │ -00071040: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -00071050: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -00071060: 2061 7070 6f72 742e 736f 636b 6574 0a20   apport.socket. 
│ │ │ -00071070: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -00071080: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ -00071090: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ -000710a0: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -000710b0: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -000710c0: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -000710d0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -000710e0: 2261 7070 6f72 742e 736f 636b 6574 222c  "apport.socket",
│ │ │ -000710f0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -00071100: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -00071110: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00071120: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00071130: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00071140: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -00071150: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -00071160: 7669 6365 5f61 7070 6f72 745f 6469 7361  vice_apport_disa
│ │ │ -00071170: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -00071180: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -00071190: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ -000711a0: 6974 790a 2020 7768 656e 3a20 2722 6170  ity.  when: '"ap
│ │ │ -000711b0: 706f 7274 2220 696e 2061 6e73 6962 6c65  port" in ansible
│ │ │ -000711c0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +000703a0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +000703b0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +000703c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000703d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000703e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000703f0: 3837 223e 3c74 6162 6c65 2063 6c61 7373  87"><table class
│ │ │ +00070400: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00070410: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00070420: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00070430: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00070440: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00070450: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00070460: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00070470: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00070480: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00070490: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +000704a0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +000704b0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000704c0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +000704d0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000704e0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +000704f0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +00070500: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +00070510: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00070520: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +00070530: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +00070540: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00070550: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00070560: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00070570: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +00070580: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +00070590: 7669 6365 5f61 7070 6f72 745f 6469 7361  vice_apport_disa
│ │ │ +000705a0: 626c 6564 0a20 202d 2075 6e6b 6e6f 776e  bled.  - unknown
│ │ │ +000705b0: 5f73 6576 6572 6974 790a 0a2d 206e 616d  _severity..- nam
│ │ │ +000705c0: 653a 2044 6973 6162 6c65 2041 7070 6f72  e: Disable Appor
│ │ │ +000705d0: 7420 5365 7276 6963 6520 2d20 4469 7361  t Service - Disa
│ │ │ +000705e0: 626c 6520 7365 7276 6963 6520 6170 706f  ble service appo
│ │ │ +000705f0: 7274 0a20 2062 6c6f 636b 3a0a 0a20 202d  rt.  block:..  -
│ │ │ +00070600: 206e 616d 653a 2044 6973 6162 6c65 2041   name: Disable A
│ │ │ +00070610: 7070 6f72 7420 5365 7276 6963 6520 2d20  pport Service - 
│ │ │ +00070620: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ +00070630: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ +00070640: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ +00070650: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00070660: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +00070670: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +00070680: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ +00070690: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ +000706a0: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ +000706b0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +000706c0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +000706d0: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ +000706e0: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ +000706f0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +00070700: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +00070710: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +00070720: 6973 6162 6c65 2041 7070 6f72 7420 5365  isable Apport Se
│ │ │ +00070730: 7276 6963 6520 2d20 456e 7375 7265 2061  rvice - Ensure a
│ │ │ +00070740: 7070 6f72 742e 7365 7276 6963 6520 6973  pport.service is
│ │ │ +00070750: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ +00070760: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +00070770: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +00070780: 2061 7070 6f72 742e 7365 7276 6963 650a   apport.service.
│ │ │ +00070790: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +000707a0: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ +000707b0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +000707c0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +000707d0: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ +000707e0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +000707f0: 6573 2069 7320 7365 6172 6368 2822 6170  es is search("ap
│ │ │ +00070800: 706f 7274 2e73 6572 7669 6365 222c 206d  port.service", m
│ │ │ +00070810: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +00070820: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +00070830: 6f63 6b65 7420 4578 6973 7473 202d 2061  ocket Exists - a
│ │ │ +00070840: 7070 6f72 742e 736f 636b 6574 0a20 2020  pport.socket.   
│ │ │ +00070850: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00070860: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +00070870: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +00070880: 2d66 696c 6573 2061 7070 6f72 742e 736f  -files apport.so
│ │ │ +00070890: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ +000708a0: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ +000708b0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +000708c0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +000708d0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +000708e0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +000708f0: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +00070900: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +00070910: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +00070920: 6d65 3a20 4469 7361 626c 6520 4170 706f  me: Disable Appo
│ │ │ +00070930: 7274 2053 6572 7669 6365 202d 2044 6973  rt Service - Dis
│ │ │ +00070940: 6162 6c65 2053 6f63 6b65 7420 6170 706f  able Socket appo
│ │ │ +00070950: 7274 0a20 2020 2061 6e73 6962 6c65 2e62  rt.    ansible.b
│ │ │ +00070960: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +00070970: 2020 2020 2020 6e61 6d65 3a20 6170 706f        name: appo
│ │ │ +00070980: 7274 2e73 6f63 6b65 740a 2020 2020 2020  rt.socket.      
│ │ │ +00070990: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +000709a0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +000709b0: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ +000709c0: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +000709d0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +000709e0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +000709f0: 2069 7320 7365 6172 6368 2822 6170 706f   is search("appo
│ │ │ +00070a00: 7274 2e73 6f63 6b65 7422 2c20 6d75 6c74  rt.socket", mult
│ │ │ +00070a10: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ +00070a20: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +00070a30: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00070a40: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00070a50: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00070a60: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00070a70: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00070a80: 6170 706f 7274 5f64 6973 6162 6c65 640a  apport_disabled.
│ │ │ +00070a90: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +00070aa0: 6963 655f 626c 6f63 6b0a 2020 2d20 756e  ice_block.  - un
│ │ │ +00070ab0: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a20  known_severity. 
│ │ │ +00070ac0: 2077 6865 6e3a 2027 2261 7070 6f72 7422   when: '"apport"
│ │ │ +00070ad0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00070ae0: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00070af0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00070b00: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00070b10: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00070b20: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00070b30: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00070b40: 6438 3822 2074 6162 696e 6465 783d 2230  d88" tabindex="0
│ │ │ +00070b50: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00070b60: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00070b70: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00070b80: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00070b90: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00070ba0: 6961 7469 6f6e 204b 7562 6572 6e65 7465  iation Kubernete
│ │ │ +00070bb0: 7320 736e 6970 7065 7420 e287 b23c 2f61  s snippet ...</a
│ │ │ +00070bc0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00070bd0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00070be0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00070bf0: 3838 223e 3c74 6162 6c65 2063 6c61 7373  88"><table class
│ │ │ +00070c00: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00070c10: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00070c20: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00070c30: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00070c40: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00070c50: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00070c60: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00070c70: 6e3a 3c2f 7468 3e3c 7464 3e6d 6564 6975  n:</th><td>mediu
│ │ │ +00070c80: 6d3c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  m</td></tr><tr><
│ │ │ +00070c90: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00070ca0: 7464 3e74 7275 653c 2f74 643e 3c2f 7472  td>true</td></tr
│ │ │ +00070cb0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00070cc0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00070cd0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00070ce0: 626c 653e 3c70 7265 3e3c 636f 6465 3e61  ble><pre><code>a
│ │ │ +00070cf0: 7069 5665 7273 696f 6e3a 206d 6163 6869  piVersion: machi
│ │ │ +00070d00: 6e65 636f 6e66 6967 7572 6174 696f 6e2e  neconfiguration.
│ │ │ +00070d10: 6f70 656e 7368 6966 742e 696f 2f76 310a  openshift.io/v1.
│ │ │ +00070d20: 6b69 6e64 3a20 4d61 6368 696e 6543 6f6e  kind: MachineCon
│ │ │ +00070d30: 6669 670a 7370 6563 3a0a 2020 636f 6e66  fig.spec:.  conf
│ │ │ +00070d40: 6967 3a0a 2020 2020 6967 6e69 7469 6f6e  ig:.    ignition
│ │ │ +00070d50: 3a0a 2020 2020 2020 7665 7273 696f 6e3a  :.      version:
│ │ │ +00070d60: 2033 2e31 2e30 0a20 2020 2073 7973 7465   3.1.0.    syste
│ │ │ +00070d70: 6d64 3a0a 2020 2020 2020 756e 6974 733a  md:.      units:
│ │ │ +00070d80: 0a20 2020 2020 202d 206e 616d 653a 2061  .      - name: a
│ │ │ +00070d90: 7070 6f72 742e 7365 7276 6963 650a 2020  pport.service.  
│ │ │ +00070da0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +00070db0: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ +00070dc0: 6b3a 2074 7275 650a 2020 2020 2020 2d20  k: true.      - 
│ │ │ +00070dd0: 6e61 6d65 3a20 6170 706f 7274 2e73 6f63  name: apport.soc
│ │ │ +00070de0: 6b65 740a 2020 2020 2020 2020 656e 6162  ket.        enab
│ │ │ +00070df0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00070e00: 2020 206d 6173 6b3a 2074 7275 650a 3c2f     mask: true.</
│ │ │ +00070e10: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00070e20: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00070e30: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00070e40: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00070e50: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00070e60: 2369 6438 3922 2074 6162 696e 6465 783d  #id89" tabindex=
│ │ │ +00070e70: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00070e80: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00070e90: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00070ea0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00070eb0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00070ec0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00070ed0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00070ee0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00070ef0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00070f00: 6c6c 6170 7365 2220 6964 3d22 6964 3839  llapse" id="id89
│ │ │ +00070f10: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00070f20: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00070f30: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00070f40: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00070f50: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00070f60: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00070f70: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00070f80: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00070f90: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00070fa0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00070fb0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00070fc0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00070fd0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00070fe0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00070ff0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00071000: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +00071010: 6520 6469 7361 626c 655f 6170 706f 7274  e disable_apport
│ │ │ +00071020: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ +00071030: 6170 706f 7274 207b 0a20 2073 6572 7669  apport {.  servi
│ │ │ +00071040: 6365 207b 2761 7070 6f72 7427 3a0a 2020  ce {'apport':.  
│ │ │ +00071050: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ +00071060: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ +00071070: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ +00071080: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +00071090: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000710a0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +000710b0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +000710c0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +000710d0: 612d 7461 7267 6574 3d22 2369 6439 3022  a-target="#id90"
│ │ │ +000710e0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000710f0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00071100: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00071110: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00071120: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00071130: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00071140: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +00071150: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +00071160: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00071170: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00071180: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00071190: 2269 6439 3022 3e3c 7072 653e 3c63 6f64  "id90"><pre><cod
│ │ │ +000711a0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +000711b0: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ +000711c0: 6b65 6420 3d20 5b22 6170 706f 7274 225d  ked = ["apport"]
│ │ │  000711d0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  000711e0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  000711f0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  00071200: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  00071210: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00071220: 743d 2223 6964 3931 2220 7461 6269 6e64  t="#id91" tabind
│ │ │  00071230: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -29352,131 +29352,131 @@
│ │ │  00072a70: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00072a80: 2223 6964 3933 2220 7461 6269 6e64 6578  "#id93" tabindex
│ │ │  00072a90: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00072aa0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00072ab0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00072ac0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00072ad0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00072ae0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -00072af0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -00072b00: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00072b10: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00072b20: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00072b30: 7365 2220 6964 3d22 6964 3933 223e 3c70  se" id="id93"><p
│ │ │ -00072b40: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ -00072b50: 6167 6573 5d5d 0a6e 616d 6520 3d20 2263  ages]].name = "c
│ │ │ -00072b60: 726f 6e22 0a76 6572 7369 6f6e 203d 2022  ron".version = "
│ │ │ -00072b70: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │ -00072b80: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00072b90: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00072ba0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00072bb0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00072bc0: 6765 743d 2223 6964 3934 2220 7461 6269  get="#id94" tabi
│ │ │ -00072bd0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00072be0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00072bf0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00072c00: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00072c10: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00072c20: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00072c30: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00072c40: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00072c50: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00072c60: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00072c70: 2269 6439 3422 3e3c 7461 626c 6520 636c  "id94"><table cl
│ │ │ -00072c80: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00072c90: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00072ca0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00072cb0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00072cc0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00072cd0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00072ce0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00072cf0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00072d00: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00072d10: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00072d20: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00072d30: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00072d40: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00072d50: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00072d60: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -00072d70: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f63  nclude install_c
│ │ │ -00072d80: 726f 6e0a 0a63 6c61 7373 2069 6e73 7461  ron..class insta
│ │ │ -00072d90: 6c6c 5f63 726f 6e20 7b0a 2020 7061 636b  ll_cron {.  pack
│ │ │ -00072da0: 6167 6520 7b20 2763 726f 6e27 3a0a 2020  age { 'cron':.  
│ │ │ -00072db0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00072dc0: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ -00072dd0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00072de0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00072df0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00072e00: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00072e10: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00072e20: 6574 3d22 2369 6439 3522 2074 6162 696e  et="#id95" tabin
│ │ │ -00072e30: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00072e40: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00072e50: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00072e60: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00072e70: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00072e80: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00072e90: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00072ea0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00072eb0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00072ec0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00072ed0: 2269 6439 3522 3e3c 7461 626c 6520 636c  "id95"><table cl
│ │ │ -00072ee0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00072ef0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00072f00: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00072f10: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00072f20: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00072f30: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00072f40: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00072f50: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00072f60: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00072f70: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00072f80: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00072f90: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00072fa0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00072fb0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00072fc0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00072fd0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00072fe0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00072ff0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00073000: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00073010: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -00073020: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00073030: 6129 0a20 202d 2050 4349 2d44 5353 7634  a).  - PCI-DSSv4
│ │ │ -00073040: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -00073050: 7634 2d32 2e32 2e36 0a20 202d 2065 6e61  v4-2.2.6.  - ena
│ │ │ -00073060: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00073070: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00073080: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00073090: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -000730a0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -000730b0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -000730c0: 7061 636b 6167 655f 6372 6f6e 5f69 6e73  package_cron_ins
│ │ │ -000730d0: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ -000730e0: 456e 7375 7265 2063 726f 6e20 6973 2069  Ensure cron is i
│ │ │ -000730f0: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ -00073100: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00073110: 6765 3a0a 2020 2020 6e61 6d65 3a20 6372  ge:.    name: cr
│ │ │ -00073120: 6f6e 0a20 2020 2073 7461 7465 3a20 7072  on.    state: pr
│ │ │ -00073130: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ -00073140: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -00073150: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00073160: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -00073170: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00073180: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -00073190: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -000731a0: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ -000731b0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -000731c0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -000731d0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -000731e0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -000731f0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00073200: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00073210: 2020 2d20 7061 636b 6167 655f 6372 6f6e    - package_cron
│ │ │ -00073220: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +00072ae0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00072af0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00072b00: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00072b10: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00072b20: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00072b30: 3933 223e 3c74 6162 6c65 2063 6c61 7373  93"><table class
│ │ │ +00072b40: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00072b50: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00072b60: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00072b70: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00072b80: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00072b90: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00072ba0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00072bb0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00072bc0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00072bd0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00072be0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00072bf0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00072c00: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00072c10: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00072c20: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00072c30: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00072c40: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +00072c50: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +00072c60: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +00072c70: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00072c80: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00072c90: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +00072ca0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +00072cb0: 322e 322e 360a 2020 2d20 656e 6162 6c65  2.2.6.  - enable
│ │ │ +00072cc0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00072cd0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00072ce0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00072cf0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00072d00: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00072d10: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00072d20: 6b61 6765 5f63 726f 6e5f 696e 7374 616c  kage_cron_instal
│ │ │ +00072d30: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ +00072d40: 7572 6520 6372 6f6e 2069 7320 696e 7374  ure cron is inst
│ │ │ +00072d50: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ +00072d60: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +00072d70: 0a20 2020 206e 616d 653a 2063 726f 6e0a  .    name: cron.
│ │ │ +00072d80: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ +00072d90: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ +00072da0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +00072db0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00072dc0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +00072dd0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00072de0: 2861 290a 2020 2d20 5043 492d 4453 5376  (a).  - PCI-DSSv
│ │ │ +00072df0: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +00072e00: 5376 342d 322e 322e 360a 2020 2d20 656e  Sv4-2.2.6.  - en
│ │ │ +00072e10: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00072e20: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00072e30: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00072e40: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00072e50: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00072e60: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00072e70: 2070 6163 6b61 6765 5f63 726f 6e5f 696e   package_cron_in
│ │ │ +00072e80: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +00072e90: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00072ea0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00072eb0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00072ec0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00072ed0: 612d 7461 7267 6574 3d22 2369 6439 3422  a-target="#id94"
│ │ │ +00072ee0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00072ef0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00072f00: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00072f10: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00072f20: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00072f30: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00072f40: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00072f50: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00072f60: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00072f70: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00072f80: 2220 6964 3d22 6964 3934 223e 3c74 6162  " id="id94"><tab
│ │ │ +00072f90: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00072fa0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00072fb0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00072fc0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00072fd0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00072fe0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00072ff0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00073000: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00073010: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00073020: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00073030: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00073040: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00073050: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00073060: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00073070: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00073080: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ +00073090: 616c 6c5f 6372 6f6e 0a0a 636c 6173 7320  all_cron..class 
│ │ │ +000730a0: 696e 7374 616c 6c5f 6372 6f6e 207b 0a20  install_cron {. 
│ │ │ +000730b0: 2070 6163 6b61 6765 207b 2027 6372 6f6e   package { 'cron
│ │ │ +000730c0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +000730d0: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ +000730e0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +000730f0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00073100: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00073110: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00073120: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00073130: 2d74 6172 6765 743d 2223 6964 3935 2220  -target="#id95" 
│ │ │ +00073140: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00073150: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00073160: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00073170: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00073180: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00073190: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000731a0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +000731b0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +000731c0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000731d0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000731e0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000731f0: 6964 3935 223e 3c70 7265 3e3c 636f 6465  id95"><pre><code
│ │ │ +00073200: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ +00073210: 616d 6520 3d20 2263 726f 6e22 0a76 6572  ame = "cron".ver
│ │ │ +00073220: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  00073230: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00073240: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  00073250: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  00073260: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  00073270: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00073280: 3936 2220 7461 6269 6e64 6578 3d22 3022  96" tabindex="0"
│ │ │  00073290: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -29757,146 +29757,146 @@
│ │ │  000743c0: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │  000743d0: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │  000743e0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  000743f0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00074400: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00074410: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00074420: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00074430: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -00074440: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -00074450: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00074460: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00074470: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00074480: 643d 2269 6439 3822 3e3c 7072 653e 3c63  d="id98"><pre><c
│ │ │ -00074490: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -000744a0: 696f 6e73 2e73 6572 7669 6365 735d 0a65  ions.services].e
│ │ │ -000744b0: 6e61 626c 6564 203d 205b 2263 726f 6e22  nabled = ["cron"
│ │ │ -000744c0: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -000744d0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -000744e0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -000744f0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00074500: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00074510: 6574 3d22 2369 6439 3922 2074 6162 696e  et="#id99" tabin
│ │ │ -00074520: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00074530: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00074540: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00074550: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00074560: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00074570: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00074580: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00074590: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000745a0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000745b0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000745c0: 6964 3939 223e 3c74 6162 6c65 2063 6c61  id99"><table cla
│ │ │ -000745d0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000745e0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000745f0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00074600: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00074610: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00074620: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00074630: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00074640: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00074650: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00074660: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00074670: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00074680: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00074690: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000746a0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000746b0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -000746c0: 636c 7564 6520 656e 6162 6c65 5f63 726f  clude enable_cro
│ │ │ -000746d0: 6e0a 0a63 6c61 7373 2065 6e61 626c 655f  n..class enable_
│ │ │ -000746e0: 6372 6f6e 207b 0a20 2073 6572 7669 6365  cron {.  service
│ │ │ -000746f0: 207b 2763 726f 6e27 3a0a 2020 2020 656e   {'cron':.    en
│ │ │ -00074700: 6162 6c65 203d 2667 743b 2074 7275 652c  able =&gt; true,
│ │ │ -00074710: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00074720: 3b20 2772 756e 6e69 6e67 272c 0a20 207d  ; 'running',.  }
│ │ │ -00074730: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00074740: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00074750: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00074760: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00074770: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00074780: 6765 743d 2223 6964 3130 3022 2074 6162  get="#id100" tab
│ │ │ -00074790: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -000747a0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -000747b0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -000747c0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -000747d0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000747e0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -000747f0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00074800: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00074810: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00074820: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00074830: 643d 2269 6431 3030 223e 3c74 6162 6c65  d="id100"><table
│ │ │ -00074840: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00074850: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00074860: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00074870: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00074880: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00074890: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000748a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -000748b0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000748c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000748d0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000748e0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -000748f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00074900: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -00074910: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00074920: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00074930: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -00074940: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00074950: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -00074960: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -00074970: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -00074980: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00074990: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ -000749a0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000749b0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000749c0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000749d0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000749e0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000749f0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -00074a00: 7669 6365 5f63 726f 6e5f 656e 6162 6c65  vice_cron_enable
│ │ │ -00074a10: 640a 0a2d 206e 616d 653a 2045 6e61 626c  d..- name: Enabl
│ │ │ -00074a20: 6520 6372 6f6e 2053 6572 7669 6365 202d  e cron Service -
│ │ │ -00074a30: 2045 6e61 626c 6520 7365 7276 6963 6520   Enable service 
│ │ │ -00074a40: 6372 6f6e 0a20 2062 6c6f 636b 3a0a 0a20  cron.  block:.. 
│ │ │ -00074a50: 202d 206e 616d 653a 2047 6174 6865 7220   - name: Gather 
│ │ │ -00074a60: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -00074a70: 730a 2020 2020 616e 7369 626c 652e 6275  s.    ansible.bu
│ │ │ -00074a80: 696c 7469 6e2e 7061 636b 6167 655f 6661  iltin.package_fa
│ │ │ -00074a90: 6374 733a 0a20 2020 2020 206d 616e 6167  cts:.      manag
│ │ │ -00074aa0: 6572 3a20 6175 746f 0a0a 2020 2d20 6e61  er: auto..  - na
│ │ │ -00074ab0: 6d65 3a20 456e 6162 6c65 2063 726f 6e20  me: Enable cron 
│ │ │ -00074ac0: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ -00074ad0: 2053 6572 7669 6365 2063 726f 6e0a 2020   Service cron.  
│ │ │ -00074ae0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00074af0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -00074b00: 206e 616d 653a 2063 726f 6e0a 2020 2020   name: cron.    
│ │ │ -00074b10: 2020 656e 6162 6c65 643a 2074 7275 650a    enabled: true.
│ │ │ -00074b20: 2020 2020 2020 7374 6174 653a 2073 7461        state: sta
│ │ │ -00074b30: 7274 6564 0a20 2020 2020 206d 6173 6b65  rted.      maske
│ │ │ -00074b40: 643a 2066 616c 7365 0a20 2020 2077 6865  d: false.    whe
│ │ │ -00074b50: 6e3a 0a20 2020 202d 2027 2263 726f 6e22  n:.    - '"cron"
│ │ │ -00074b60: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00074b70: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -00074b80: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -00074b90: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -00074ba0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -00074bb0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00074bc0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00074bd0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00074be0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00074bf0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00074c00: 202d 2073 6572 7669 6365 5f63 726f 6e5f   - service_cron_
│ │ │ -00074c10: 656e 6162 6c65 640a 2020 2d20 7370 6563  enabled.  - spec
│ │ │ -00074c20: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -00074c30: 6b0a 2020 7768 656e 3a20 2722 6c69 6e75  k.  when: '"linu
│ │ │ -00074c40: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -00074c50: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00074c60: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +00074430: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00074440: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00074450: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00074460: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00074470: 7073 6522 2069 643d 2269 6439 3822 3e3c  pse" id="id98"><
│ │ │ +00074480: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00074490: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000744a0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000744b0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000744c0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000744d0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000744e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000744f0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00074500: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00074510: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00074520: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00074530: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00074540: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00074550: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00074560: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00074570: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00074580: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00074590: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +000745a0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +000745b0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +000745c0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +000745d0: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ +000745e0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +000745f0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00074600: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00074610: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00074620: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00074630: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00074640: 2d20 7365 7276 6963 655f 6372 6f6e 5f65  - service_cron_e
│ │ │ +00074650: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ +00074660: 456e 6162 6c65 2063 726f 6e20 5365 7276  Enable cron Serv
│ │ │ +00074670: 6963 6520 2d20 456e 6162 6c65 2073 6572  ice - Enable ser
│ │ │ +00074680: 7669 6365 2063 726f 6e0a 2020 626c 6f63  vice cron.  bloc
│ │ │ +00074690: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ +000746a0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +000746b0: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ +000746c0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +000746d0: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ +000746e0: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ +000746f0: 202d 206e 616d 653a 2045 6e61 626c 6520   - name: Enable 
│ │ │ +00074700: 6372 6f6e 2053 6572 7669 6365 202d 2045  cron Service - E
│ │ │ +00074710: 6e61 626c 6520 5365 7276 6963 6520 6372  nable Service cr
│ │ │ +00074720: 6f6e 0a20 2020 2061 6e73 6962 6c65 2e62  on.    ansible.b
│ │ │ +00074730: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +00074740: 2020 2020 2020 6e61 6d65 3a20 6372 6f6e        name: cron
│ │ │ +00074750: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +00074760: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ +00074770: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ +00074780: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ +00074790: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ +000747a0: 6372 6f6e 2220 696e 2061 6e73 6962 6c65  cron" in ansible
│ │ │ +000747b0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +000747c0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +000747d0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +000747e0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +000747f0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00074800: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00074810: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00074820: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00074830: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00074840: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00074850: 6372 6f6e 5f65 6e61 626c 6564 0a20 202d  cron_enabled.  -
│ │ │ +00074860: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +00074870: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ +00074880: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +00074890: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +000748a0: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +000748b0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000748c0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +000748d0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +000748e0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +000748f0: 612d 7461 7267 6574 3d22 2369 6439 3922  a-target="#id99"
│ │ │ +00074900: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00074910: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00074920: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00074930: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00074940: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00074950: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00074960: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00074970: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00074980: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00074990: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000749a0: 2220 6964 3d22 6964 3939 223e 3c74 6162  " id="id99"><tab
│ │ │ +000749b0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000749c0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000749d0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000749e0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000749f0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00074a00: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00074a10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00074a20: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00074a30: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00074a40: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00074a50: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00074a60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00074a70: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00074a80: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00074a90: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00074aa0: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ +00074ab0: 6c65 5f63 726f 6e0a 0a63 6c61 7373 2065  le_cron..class e
│ │ │ +00074ac0: 6e61 626c 655f 6372 6f6e 207b 0a20 2073  nable_cron {.  s
│ │ │ +00074ad0: 6572 7669 6365 207b 2763 726f 6e27 3a0a  ervice {'cron':.
│ │ │ +00074ae0: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +00074af0: 2074 7275 652c 0a20 2020 2065 6e73 7572   true,.    ensur
│ │ │ +00074b00: 6520 3d26 6774 3b20 2772 756e 6e69 6e67  e =&gt; 'running
│ │ │ +00074b10: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +00074b20: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00074b30: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00074b40: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00074b50: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00074b60: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +00074b70: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ +00074b80: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00074b90: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00074ba0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00074bb0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00074bc0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00074bd0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +00074be0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +00074bf0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00074c00: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00074c10: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00074c20: 643d 2269 6431 3030 223e 3c70 7265 3e3c  d="id100"><pre><
│ │ │ +00074c30: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +00074c40: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +00074c50: 656e 6162 6c65 6420 3d20 5b22 6372 6f6e  enabled = ["cron
│ │ │ +00074c60: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  00074c70: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00074c80: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00074c90: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00074ca0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00074cb0: 6765 743d 2223 6964 3130 3122 2074 6162  get="#id101" tab
│ │ │  00074cc0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00074cd0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -30237,99 +30237,99 @@
│ │ │  000761c0: 612d 7461 7267 6574 3d22 2369 6431 3033  a-target="#id103
│ │ │  000761d0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000761e0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  000761f0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00076200: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00076210: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00076220: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00076230: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00076240: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00076250: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00076260: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00076270: 6522 2069 643d 2269 6431 3033 223e 3c74  e" id="id103"><t
│ │ │ -00076280: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00076290: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -000762a0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -000762b0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -000762c0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000762d0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000762e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000762f0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00076300: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00076310: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00076320: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00076330: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00076340: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00076350: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00076360: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00076370: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -00076380: 7265 6d6f 7665 5f69 6e65 7475 7469 6c73  remove_inetutils
│ │ │ -00076390: 2d74 656c 6e65 7464 0a0a 636c 6173 7320  -telnetd..class 
│ │ │ -000763a0: 7265 6d6f 7665 5f69 6e65 7475 7469 6c73  remove_inetutils
│ │ │ -000763b0: 2d74 656c 6e65 7464 207b 0a20 2070 6163  -telnetd {.  pac
│ │ │ -000763c0: 6b61 6765 207b 2027 696e 6574 7574 696c  kage { 'inetutil
│ │ │ -000763d0: 732d 7465 6c6e 6574 6427 3a0a 2020 2020  s-telnetd':.    
│ │ │ -000763e0: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -000763f0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -00076400: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00076410: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00076420: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00076430: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00076440: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00076450: 6964 3130 3422 2074 6162 696e 6465 783d  id104" tabindex=
│ │ │ -00076460: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00076470: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00076480: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00076490: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -000764a0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000764b0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -000764c0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000764d0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000764e0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000764f0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -00076500: 3034 223e 3c74 6162 6c65 2063 6c61 7373  04"><table class
│ │ │ -00076510: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00076520: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00076530: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00076540: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00076550: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00076560: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00076570: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00076580: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00076590: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000765a0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000765b0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000765c0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000765d0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -000765e0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000765f0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00076600: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -00076610: 7468 6520 696e 6574 2d62 6173 6564 2074  the inet-based t
│ │ │ -00076620: 656c 6e65 7420 7365 7276 6572 3a20 456e  elnet server: En
│ │ │ -00076630: 7375 7265 2069 6e65 7475 7469 6c73 2d74  sure inetutils-t
│ │ │ -00076640: 656c 6e65 7464 2069 7320 7265 6d6f 7665  elnetd is remove
│ │ │ -00076650: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -00076660: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -00076670: 2020 6e61 6d65 3a20 696e 6574 7574 696c    name: inetutil
│ │ │ -00076680: 732d 7465 6c6e 6574 640a 2020 2020 7374  s-telnetd.    st
│ │ │ -00076690: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -000766a0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -000766b0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -000766c0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -000766d0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -000766e0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -000766f0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00076700: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ -00076710: 7479 0a20 202d 206c 6f77 5f63 6f6d 706c  ty.  - low_compl
│ │ │ -00076720: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00076730: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -00076740: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00076750: 2d20 7061 636b 6167 655f 696e 6574 7574  - package_inetut
│ │ │ -00076760: 696c 732d 7465 6c6e 6574 645f 7265 6d6f  ils-telnetd_remo
│ │ │ -00076770: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00076230: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00076240: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00076250: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00076260: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00076270: 7365 2220 6964 3d22 6964 3130 3322 3e3c  se" id="id103"><
│ │ │ +00076280: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00076290: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000762a0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000762b0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000762c0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000762d0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000762e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000762f0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00076300: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00076310: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00076320: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00076330: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00076340: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00076350: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00076360: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00076370: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00076380: 2755 6e69 6e73 7461 6c6c 2074 6865 2069  'Uninstall the i
│ │ │ +00076390: 6e65 742d 6261 7365 6420 7465 6c6e 6574  net-based telnet
│ │ │ +000763a0: 2073 6572 7665 723a 2045 6e73 7572 6520   server: Ensure 
│ │ │ +000763b0: 696e 6574 7574 696c 732d 7465 6c6e 6574  inetutils-telnet
│ │ │ +000763c0: 6420 6973 2072 656d 6f76 6564 270a 2020  d is removed'.  
│ │ │ +000763d0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +000763e0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +000763f0: 653a 2069 6e65 7475 7469 6c73 2d74 656c  e: inetutils-tel
│ │ │ +00076400: 6e65 7464 0a20 2020 2073 7461 7465 3a20  netd.    state: 
│ │ │ +00076410: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +00076420: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00076430: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +00076440: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +00076450: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00076460: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +00076470: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00076480: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ +00076490: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +000764a0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +000764b0: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +000764c0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +000764d0: 6b61 6765 5f69 6e65 7475 7469 6c73 2d74  kage_inetutils-t
│ │ │ +000764e0: 656c 6e65 7464 5f72 656d 6f76 6564 0a3c  elnetd_removed.<
│ │ │ +000764f0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00076500: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00076510: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00076520: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00076530: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00076540: 2223 6964 3130 3422 2074 6162 696e 6465  "#id104" tabinde
│ │ │ +00076550: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00076560: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00076570: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00076580: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00076590: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +000765a0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +000765b0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +000765c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000765d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000765e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000765f0: 3130 3422 3e3c 7461 626c 6520 636c 6173  104"><table clas
│ │ │ +00076600: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00076610: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00076620: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00076630: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00076640: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00076650: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00076660: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00076670: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00076680: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00076690: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000766a0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000766b0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000766c0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +000766d0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +000766e0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +000766f0: 6e63 6c75 6465 2072 656d 6f76 655f 696e  nclude remove_in
│ │ │ +00076700: 6574 7574 696c 732d 7465 6c6e 6574 640a  etutils-telnetd.
│ │ │ +00076710: 0a63 6c61 7373 2072 656d 6f76 655f 696e  .class remove_in
│ │ │ +00076720: 6574 7574 696c 732d 7465 6c6e 6574 6420  etutils-telnetd 
│ │ │ +00076730: 7b0a 2020 7061 636b 6167 6520 7b20 2769  {.  package { 'i
│ │ │ +00076740: 6e65 7475 7469 6c73 2d74 656c 6e65 7464  netutils-telnetd
│ │ │ +00076750: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00076760: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +00076770: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  00076780: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00076790: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  000767a0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  000767b0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  000767c0: 7267 6574 3d22 2369 6431 3035 2220 7461  rget="#id105" ta
│ │ │  000767d0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  000767e0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -30497,89 +30497,89 @@
│ │ │  00077200: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00077210: 3d22 2369 6431 3037 2220 7461 6269 6e64  ="#id107" tabind
│ │ │  00077220: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00077230: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00077240: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00077250: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00077260: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00077270: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00077280: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00077290: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000772a0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000772b0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000772c0: 6431 3037 223e 3c74 6162 6c65 2063 6c61  d107"><table cla
│ │ │ -000772d0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000772e0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000772f0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00077300: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00077310: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00077320: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00077330: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00077340: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00077350: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00077360: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00077370: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00077380: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00077390: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -000773a0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -000773b0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -000773c0: 696e 636c 7564 6520 7265 6d6f 7665 5f6e  include remove_n
│ │ │ -000773d0: 6973 0a0a 636c 6173 7320 7265 6d6f 7665  is..class remove
│ │ │ -000773e0: 5f6e 6973 207b 0a20 2070 6163 6b61 6765  _nis {.  package
│ │ │ -000773f0: 207b 2027 6e69 7327 3a0a 2020 2020 656e   { 'nis':.    en
│ │ │ -00077400: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -00077410: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00077420: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00077430: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00077440: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00077450: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00077460: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00077470: 3130 3822 2074 6162 696e 6465 783d 2230  108" tabindex="0
│ │ │ -00077480: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00077490: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -000774a0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -000774b0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -000774c0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000774d0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -000774e0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000774f0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00077500: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00077510: 6c61 7073 6522 2069 643d 2269 6431 3038  lapse" id="id108
│ │ │ -00077520: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00077530: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00077540: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00077550: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00077560: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00077570: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00077580: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00077590: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -000775a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000775b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -000775c0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -000775d0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -000775e0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -000775f0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00077600: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00077610: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00077620: 653a 2027 556e 696e 7374 616c 6c20 7468  e: 'Uninstall th
│ │ │ -00077630: 6520 6e69 7320 7061 636b 6167 653a 2045  e nis package: E
│ │ │ -00077640: 6e73 7572 6520 6e69 7320 6973 2072 656d  nsure nis is rem
│ │ │ -00077650: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -00077660: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -00077670: 0a20 2020 206e 616d 653a 206e 6973 0a20  .    name: nis. 
│ │ │ -00077680: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -00077690: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -000776a0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -000776b0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -000776c0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000776d0: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -000776e0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -000776f0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00077700: 636b 6167 655f 6e69 735f 7265 6d6f 7665  ckage_nis_remove
│ │ │ -00077710: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00077270: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00077280: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00077290: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000772a0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000772b0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000772c0: 6964 3130 3722 3e3c 7461 626c 6520 636c  id107"><table cl
│ │ │ +000772d0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000772e0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000772f0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00077300: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00077310: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00077320: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00077330: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00077340: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00077350: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00077360: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00077370: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00077380: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00077390: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +000773a0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000773b0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000773c0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +000773d0: 6c6c 2074 6865 206e 6973 2070 6163 6b61  ll the nis packa
│ │ │ +000773e0: 6765 3a20 456e 7375 7265 206e 6973 2069  ge: Ensure nis i
│ │ │ +000773f0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +00077400: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00077410: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +00077420: 6e69 730a 2020 2020 7374 6174 653a 2061  nis.    state: a
│ │ │ +00077430: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +00077440: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00077450: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00077460: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00077470: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +00077480: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00077490: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +000774a0: 202d 2070 6163 6b61 6765 5f6e 6973 5f72   - package_nis_r
│ │ │ +000774b0: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +000774c0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000774d0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000774e0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000774f0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00077500: 2d74 6172 6765 743d 2223 6964 3130 3822  -target="#id108"
│ │ │ +00077510: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00077520: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00077530: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00077540: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00077550: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00077560: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00077570: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00077580: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00077590: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000775a0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000775b0: 2220 6964 3d22 6964 3130 3822 3e3c 7461  " id="id108"><ta
│ │ │ +000775c0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000775d0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000775e0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000775f0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00077600: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00077610: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00077620: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00077630: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00077640: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00077650: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00077660: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00077670: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00077680: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00077690: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +000776a0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +000776b0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +000776c0: 656d 6f76 655f 6e69 730a 0a63 6c61 7373  emove_nis..class
│ │ │ +000776d0: 2072 656d 6f76 655f 6e69 7320 7b0a 2020   remove_nis {.  
│ │ │ +000776e0: 7061 636b 6167 6520 7b20 276e 6973 273a  package { 'nis':
│ │ │ +000776f0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00077700: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +00077710: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  00077720: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00077730: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00077740: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00077750: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00077760: 6574 3d22 2369 6431 3039 2220 7461 6269  et="#id109" tabi
│ │ │  00077770: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00077780: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -30722,90 +30722,90 @@
│ │ │  00078010: 2d74 6172 6765 743d 2223 6964 3131 3122  -target="#id111"
│ │ │  00078020: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00078030: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00078040: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00078050: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00078060: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00078070: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00078080: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00078090: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000780a0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000780b0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000780c0: 2220 6964 3d22 6964 3131 3122 3e3c 7461  " id="id111"><ta
│ │ │ -000780d0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000780e0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000780f0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00078100: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00078110: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00078120: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00078130: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00078140: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00078150: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00078160: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00078170: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00078180: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00078190: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000781a0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -000781b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000781c0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -000781d0: 656d 6f76 655f 6e74 7064 6174 650a 0a63  emove_ntpdate..c
│ │ │ -000781e0: 6c61 7373 2072 656d 6f76 655f 6e74 7064  lass remove_ntpd
│ │ │ -000781f0: 6174 6520 7b0a 2020 7061 636b 6167 6520  ate {.  package 
│ │ │ -00078200: 7b20 276e 7470 6461 7465 273a 0a20 2020  { 'ntpdate':.   
│ │ │ -00078210: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -00078220: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -00078230: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00078240: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00078250: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00078260: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00078270: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00078280: 2369 6431 3132 2220 7461 6269 6e64 6578  #id112" tabindex
│ │ │ -00078290: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -000782a0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -000782b0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -000782c0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -000782d0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000782e0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -000782f0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -00078300: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00078310: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00078320: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00078330: 3131 3222 3e3c 7461 626c 6520 636c 6173  112"><table clas
│ │ │ -00078340: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00078350: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00078360: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00078370: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00078380: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00078390: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000783a0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -000783b0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000783c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000783d0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000783e0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000783f0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00078400: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00078410: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00078420: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00078430: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ -00078440: 2074 6865 206e 7470 6461 7465 2070 6163   the ntpdate pac
│ │ │ -00078450: 6b61 6765 3a20 456e 7375 7265 206e 7470  kage: Ensure ntp
│ │ │ -00078460: 6461 7465 2069 7320 7265 6d6f 7665 6427  date is removed'
│ │ │ -00078470: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00078480: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -00078490: 6e61 6d65 3a20 6e74 7064 6174 650a 2020  name: ntpdate.  
│ │ │ -000784a0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -000784b0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -000784c0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -000784d0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -000784e0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -000784f0: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -00078500: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00078510: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00078520: 6b61 6765 5f6e 7470 6461 7465 5f72 656d  kage_ntpdate_rem
│ │ │ -00078530: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +00078080: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00078090: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000780a0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000780b0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000780c0: 6522 2069 643d 2269 6431 3131 223e 3c74  e" id="id111"><t
│ │ │ +000780d0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +000780e0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +000780f0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00078100: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00078110: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00078120: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00078130: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00078140: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00078150: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00078160: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00078170: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00078180: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00078190: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +000781a0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +000781b0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000781c0: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +000781d0: 556e 696e 7374 616c 6c20 7468 6520 6e74  Uninstall the nt
│ │ │ +000781e0: 7064 6174 6520 7061 636b 6167 653a 2045  pdate package: E
│ │ │ +000781f0: 6e73 7572 6520 6e74 7064 6174 6520 6973  nsure ntpdate is
│ │ │ +00078200: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +00078210: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +00078220: 6167 653a 0a20 2020 206e 616d 653a 206e  age:.    name: n
│ │ │ +00078230: 7470 6461 7465 0a20 2020 2073 7461 7465  tpdate.    state
│ │ │ +00078240: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +00078250: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00078260: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00078270: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00078280: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00078290: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ +000782a0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +000782b0: 640a 2020 2d20 7061 636b 6167 655f 6e74  d.  - package_nt
│ │ │ +000782c0: 7064 6174 655f 7265 6d6f 7665 640a 3c2f  pdate_removed.</
│ │ │ +000782d0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +000782e0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +000782f0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00078300: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00078310: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00078320: 2369 6431 3132 2220 7461 6269 6e64 6578  #id112" tabindex
│ │ │ +00078330: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00078340: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00078350: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00078360: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00078370: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00078380: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00078390: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000783a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000783b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000783c0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +000783d0: 3132 223e 3c74 6162 6c65 2063 6c61 7373  12"><table class
│ │ │ +000783e0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000783f0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00078400: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00078410: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00078420: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00078430: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00078440: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00078450: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00078460: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00078470: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00078480: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00078490: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000784a0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +000784b0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000784c0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +000784d0: 636c 7564 6520 7265 6d6f 7665 5f6e 7470  clude remove_ntp
│ │ │ +000784e0: 6461 7465 0a0a 636c 6173 7320 7265 6d6f  date..class remo
│ │ │ +000784f0: 7665 5f6e 7470 6461 7465 207b 0a20 2070  ve_ntpdate {.  p
│ │ │ +00078500: 6163 6b61 6765 207b 2027 6e74 7064 6174  ackage { 'ntpdat
│ │ │ +00078510: 6527 3a0a 2020 2020 656e 7375 7265 203d  e':.    ensure =
│ │ │ +00078520: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +00078530: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  00078540: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  00078550: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  00078560: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  00078570: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  00078580: 6172 6765 743d 2223 6964 3131 3322 2074  arget="#id113" t
│ │ │  00078590: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  000785a0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -31065,96 +31065,96 @@
│ │ │  00079580: 7267 6574 3d22 2369 6431 3135 2220 7461  rget="#id115" ta
│ │ │  00079590: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  000795a0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  000795b0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  000795c0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  000795d0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  000795e0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000795f0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00079600: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00079610: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00079620: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00079630: 643d 2269 6431 3135 223e 3c74 6162 6c65  d="id115"><table
│ │ │ -00079640: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00079650: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00079660: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00079670: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00079680: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00079690: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000796a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -000796b0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000796c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000796d0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000796e0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -000796f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00079700: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00079710: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00079720: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00079730: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -00079740: 7665 5f74 656c 6e65 7464 2d73 736c 0a0a  ve_telnetd-ssl..
│ │ │ -00079750: 636c 6173 7320 7265 6d6f 7665 5f74 656c  class remove_tel
│ │ │ -00079760: 6e65 7464 2d73 736c 207b 0a20 2070 6163  netd-ssl {.  pac
│ │ │ -00079770: 6b61 6765 207b 2027 7465 6c6e 6574 642d  kage { 'telnetd-
│ │ │ -00079780: 7373 6c27 3a0a 2020 2020 656e 7375 7265  ssl':.    ensure
│ │ │ -00079790: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -000797a0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -000797b0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000797c0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000797d0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000797e0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000797f0: 2d74 6172 6765 743d 2223 6964 3131 3622  -target="#id116"
│ │ │ -00079800: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00079810: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00079820: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00079830: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00079840: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00079850: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00079860: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00079870: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00079880: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00079890: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000798a0: 6522 2069 643d 2269 6431 3136 223e 3c74  e" id="id116"><t
│ │ │ -000798b0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -000798c0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -000798d0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -000798e0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -000798f0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00079900: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00079910: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00079920: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00079930: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00079940: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00079950: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00079960: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00079970: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00079980: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00079990: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -000799a0: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -000799b0: 556e 696e 7374 616c 6c20 7468 6520 7373  Uninstall the ss
│ │ │ -000799c0: 6c20 636f 6d70 6c69 616e 7420 7465 6c6e  l compliant teln
│ │ │ -000799d0: 6574 2073 6572 7665 723a 2045 6e73 7572  et server: Ensur
│ │ │ -000799e0: 6520 7465 6c6e 6574 642d 7373 6c20 6973  e telnetd-ssl is
│ │ │ -000799f0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -00079a00: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00079a10: 6167 653a 0a20 2020 206e 616d 653a 2074  age:.    name: t
│ │ │ -00079a20: 656c 6e65 7464 2d73 736c 0a20 2020 2073  elnetd-ssl.    s
│ │ │ -00079a30: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -00079a40: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00079a50: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00079a60: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00079a70: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -00079a80: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -00079a90: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00079aa0: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ -00079ab0: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ -00079ac0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00079ad0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -00079ae0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00079af0: 202d 2070 6163 6b61 6765 5f74 656c 6e65   - package_telne
│ │ │ -00079b00: 7464 2d73 736c 5f72 656d 6f76 6564 0a3c  td-ssl_removed.<
│ │ │ +000795f0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00079600: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00079610: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00079620: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00079630: 6964 3d22 6964 3131 3522 3e3c 7461 626c  id="id115"><tabl
│ │ │ +00079640: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00079650: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00079660: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00079670: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00079680: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00079690: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000796a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000796b0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +000796c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000796d0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000796e0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000796f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00079700: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00079710: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00079720: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00079730: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +00079740: 6e73 7461 6c6c 2074 6865 2073 736c 2063  nstall the ssl c
│ │ │ +00079750: 6f6d 706c 6961 6e74 2074 656c 6e65 7420  ompliant telnet 
│ │ │ +00079760: 7365 7276 6572 3a20 456e 7375 7265 2074  server: Ensure t
│ │ │ +00079770: 656c 6e65 7464 2d73 736c 2069 7320 7265  elnetd-ssl is re
│ │ │ +00079780: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +00079790: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +000797a0: 3a0a 2020 2020 6e61 6d65 3a20 7465 6c6e  :.    name: teln
│ │ │ +000797b0: 6574 642d 7373 6c0a 2020 2020 7374 6174  etd-ssl.    stat
│ │ │ +000797c0: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +000797d0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +000797e0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +000797f0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +00079800: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00079810: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ +00079820: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00079830: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ +00079840: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00079850: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00079860: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +00079870: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00079880: 7061 636b 6167 655f 7465 6c6e 6574 642d  package_telnetd-
│ │ │ +00079890: 7373 6c5f 7265 6d6f 7665 640a 3c2f 636f  ssl_removed.</co
│ │ │ +000798a0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000798b0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000798c0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000798d0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000798e0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000798f0: 6431 3136 2220 7461 6269 6e64 6578 3d22  d116" tabindex="
│ │ │ +00079900: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00079910: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00079920: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00079930: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00079940: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00079950: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00079960: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00079970: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00079980: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00079990: 6c61 7073 6522 2069 643d 2269 6431 3136  lapse" id="id116
│ │ │ +000799a0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000799b0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000799c0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000799d0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000799e0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000799f0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00079a00: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00079a10: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00079a20: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00079a30: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00079a40: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00079a50: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00079a60: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00079a70: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00079a80: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00079a90: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +00079aa0: 7564 6520 7265 6d6f 7665 5f74 656c 6e65  ude remove_telne
│ │ │ +00079ab0: 7464 2d73 736c 0a0a 636c 6173 7320 7265  td-ssl..class re
│ │ │ +00079ac0: 6d6f 7665 5f74 656c 6e65 7464 2d73 736c  move_telnetd-ssl
│ │ │ +00079ad0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +00079ae0: 7465 6c6e 6574 642d 7373 6c27 3a0a 2020  telnetd-ssl':.  
│ │ │ +00079af0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00079b00: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  00079b10: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00079b20: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00079b30: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00079b40: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00079b50: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00079b60: 2223 6964 3131 3722 2074 6162 696e 6465  "#id117" tabinde
│ │ │  00079b70: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -31431,96 +31431,96 @@
│ │ │  0007ac60: 7461 7267 6574 3d22 2369 6431 3139 2220  target="#id119" 
│ │ │  0007ac70: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0007ac80: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  0007ac90: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  0007aca0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  0007acb0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  0007acc0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0007acd0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -0007ace0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0007acf0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0007ad00: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0007ad10: 2069 643d 2269 6431 3139 223e 3c74 6162   id="id119"><tab
│ │ │ -0007ad20: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0007ad30: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0007ad40: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0007ad50: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0007ad60: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0007ad70: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0007ad80: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0007ad90: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0007ada0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0007adb0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0007adc0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0007add0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0007ade0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0007adf0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0007ae00: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0007ae10: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -0007ae20: 6d6f 7665 5f74 656c 6e65 7464 0a0a 636c  move_telnetd..cl
│ │ │ -0007ae30: 6173 7320 7265 6d6f 7665 5f74 656c 6e65  ass remove_telne
│ │ │ -0007ae40: 7464 207b 0a20 2070 6163 6b61 6765 207b  td {.  package {
│ │ │ -0007ae50: 2027 7465 6c6e 6574 6427 3a0a 2020 2020   'telnetd':.    
│ │ │ -0007ae60: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -0007ae70: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -0007ae80: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0007ae90: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0007aea0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0007aeb0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0007aec0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0007aed0: 6964 3132 3022 2074 6162 696e 6465 783d  id120" tabindex=
│ │ │ -0007aee0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0007aef0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0007af00: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0007af10: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0007af20: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0007af30: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -0007af40: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0007af50: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0007af60: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0007af70: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0007af80: 3230 223e 3c74 6162 6c65 2063 6c61 7373  20"><table class
│ │ │ -0007af90: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0007afa0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0007afb0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0007afc0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0007afd0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0007afe0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0007aff0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0007b000: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0007b010: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0007b020: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0007b030: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0007b040: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0007b050: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0007b060: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0007b070: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0007b080: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -0007b090: 7468 6520 7465 6c6e 6574 2073 6572 7665  the telnet serve
│ │ │ -0007b0a0: 723a 2045 6e73 7572 6520 7465 6c6e 6574  r: Ensure telnet
│ │ │ -0007b0b0: 6420 6973 2072 656d 6f76 6564 270a 2020  d is removed'.  
│ │ │ -0007b0c0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0007b0d0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -0007b0e0: 653a 2074 656c 6e65 7464 0a20 2020 2073  e: telnetd.    s
│ │ │ -0007b0f0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -0007b100: 6167 733a 0a20 202d 2044 4953 412d 5354  ags:.  - DISA-ST
│ │ │ -0007b110: 4947 2d55 4254 552d 3232 2d32 3135 3033  IG-UBTU-22-21503
│ │ │ -0007b120: 350a 2020 2d20 4e49 5354 2d38 3030 2d35  5.  - NIST-800-5
│ │ │ -0007b130: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -0007b140: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -0007b150: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0007b160: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -0007b170: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0007b180: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ -0007b190: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0007b1a0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0007b1b0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -0007b1c0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0007b1d0: 7061 636b 6167 655f 7465 6c6e 6574 645f  package_telnetd_
│ │ │ -0007b1e0: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +0007acd0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +0007ace0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0007acf0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0007ad00: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0007ad10: 2220 6964 3d22 6964 3131 3922 3e3c 7461  " id="id119"><ta
│ │ │ +0007ad20: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0007ad30: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0007ad40: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0007ad50: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0007ad60: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0007ad70: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0007ad80: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007ad90: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0007ada0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0007adb0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0007adc0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0007add0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0007ade0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0007adf0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0007ae00: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0007ae10: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +0007ae20: 6e69 6e73 7461 6c6c 2074 6865 2074 656c  ninstall the tel
│ │ │ +0007ae30: 6e65 7420 7365 7276 6572 3a20 456e 7375  net server: Ensu
│ │ │ +0007ae40: 7265 2074 656c 6e65 7464 2069 7320 7265  re telnetd is re
│ │ │ +0007ae50: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +0007ae60: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +0007ae70: 3a0a 2020 2020 6e61 6d65 3a20 7465 6c6e  :.    name: teln
│ │ │ +0007ae80: 6574 640a 2020 2020 7374 6174 653a 2061  etd.    state: a
│ │ │ +0007ae90: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +0007aea0: 2d20 4449 5341 2d53 5449 472d 5542 5455  - DISA-STIG-UBTU
│ │ │ +0007aeb0: 2d32 322d 3231 3530 3335 0a20 202d 204e  -22-215035.  - N
│ │ │ +0007aec0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0007aed0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0007aee0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +0007aef0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0007af00: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +0007af10: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +0007af20: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ +0007af30: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0007af40: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0007af50: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0007af60: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +0007af70: 5f74 656c 6e65 7464 5f72 656d 6f76 6564  _telnetd_removed
│ │ │ +0007af80: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0007af90: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0007afa0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0007afb0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0007afc0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0007afd0: 743d 2223 6964 3132 3022 2074 6162 696e  t="#id120" tabin
│ │ │ +0007afe0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0007aff0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0007b000: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0007b010: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0007b020: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0007b030: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0007b040: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0007b050: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0007b060: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0007b070: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0007b080: 6964 3132 3022 3e3c 7461 626c 6520 636c  id120"><table cl
│ │ │ +0007b090: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0007b0a0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0007b0b0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0007b0c0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0007b0d0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0007b0e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0007b0f0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0007b100: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0007b110: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0007b120: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0007b130: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0007b140: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0007b150: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0007b160: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0007b170: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0007b180: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +0007b190: 7465 6c6e 6574 640a 0a63 6c61 7373 2072  telnetd..class r
│ │ │ +0007b1a0: 656d 6f76 655f 7465 6c6e 6574 6420 7b0a  emove_telnetd {.
│ │ │ +0007b1b0: 2020 7061 636b 6167 6520 7b20 2774 656c    package { 'tel
│ │ │ +0007b1c0: 6e65 7464 273a 0a20 2020 2065 6e73 7572  netd':.    ensur
│ │ │ +0007b1d0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +0007b1e0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  0007b1f0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  0007b200: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  0007b210: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  0007b220: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  0007b230: 612d 7461 7267 6574 3d22 2369 6431 3231  a-target="#id121
│ │ │  0007b240: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0007b250: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -32021,135 +32021,135 @@
│ │ │  0007d140: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0007d150: 3d22 2369 6431 3233 2220 7461 6269 6e64  ="#id123" tabind
│ │ │  0007d160: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0007d170: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0007d180: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0007d190: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0007d1a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0007d1b0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -0007d1c0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -0007d1d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0007d1e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0007d1f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0007d200: 6170 7365 2220 6964 3d22 6964 3132 3322  apse" id="id123"
│ │ │ -0007d210: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ -0007d220: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ -0007d230: 2022 7379 7374 656d 642d 7469 6d65 7379   "systemd-timesy
│ │ │ -0007d240: 6e63 6422 0a76 6572 7369 6f6e 203d 2022  ncd".version = "
│ │ │ -0007d250: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │ -0007d260: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0007d270: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0007d280: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0007d290: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0007d2a0: 6765 743d 2223 6964 3132 3422 2074 6162  get="#id124" tab
│ │ │ -0007d2b0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0007d2c0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0007d2d0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0007d2e0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0007d2f0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0007d300: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0007d310: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0007d320: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0007d330: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0007d340: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0007d350: 3d22 6964 3132 3422 3e3c 7461 626c 6520  ="id124"><table 
│ │ │ -0007d360: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0007d370: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0007d380: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0007d390: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0007d3a0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0007d3b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0007d3c0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0007d3d0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0007d3e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0007d3f0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0007d400: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0007d410: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0007d420: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -0007d430: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0007d440: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0007d450: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -0007d460: 5f73 7973 7465 6d64 2d74 696d 6573 796e  _systemd-timesyn
│ │ │ -0007d470: 6364 0a0a 636c 6173 7320 696e 7374 616c  cd..class instal
│ │ │ -0007d480: 6c5f 7379 7374 656d 642d 7469 6d65 7379  l_systemd-timesy
│ │ │ -0007d490: 6e63 6420 7b0a 2020 7061 636b 6167 6520  ncd {.  package 
│ │ │ -0007d4a0: 7b20 2773 7973 7465 6d64 2d74 696d 6573  { 'systemd-times
│ │ │ -0007d4b0: 796e 6364 273a 0a20 2020 2065 6e73 7572  yncd':.    ensur
│ │ │ -0007d4c0: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ -0007d4d0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0007d4e0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0007d4f0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0007d500: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0007d510: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0007d520: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0007d530: 3132 3522 2074 6162 696e 6465 783d 2230  125" tabindex="0
│ │ │ -0007d540: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0007d550: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0007d560: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0007d570: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0007d580: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0007d590: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0007d5a0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0007d5b0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0007d5c0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0007d5d0: 6c61 7073 6522 2069 643d 2269 6431 3235  lapse" id="id125
│ │ │ -0007d5e0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0007d5f0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0007d600: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0007d610: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0007d620: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0007d630: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0007d640: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0007d650: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0007d660: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0007d670: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0007d680: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0007d690: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0007d6a0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0007d6b0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -0007d6c0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0007d6d0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0007d6e0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -0007d6f0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -0007d700: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -0007d710: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -0007d720: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -0007d730: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -0007d740: 2d20 5043 492d 4453 532d 5265 712d 3130  - PCI-DSS-Req-10
│ │ │ -0007d750: 2e34 0a20 202d 2065 6e61 626c 655f 7374  .4.  - enable_st
│ │ │ -0007d760: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -0007d770: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ -0007d780: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0007d790: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0007d7a0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0007d7b0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -0007d7c0: 7469 6d65 7379 6e63 645f 696e 7374 616c  timesyncd_instal
│ │ │ -0007d7d0: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ -0007d7e0: 7572 6520 7379 7374 656d 642d 7469 6d65  ure systemd-time
│ │ │ -0007d7f0: 7379 6e63 6420 6973 2069 6e73 7461 6c6c  syncd is install
│ │ │ -0007d800: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ -0007d810: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -0007d820: 2020 6e61 6d65 3a20 7379 7374 656d 642d    name: systemd-
│ │ │ -0007d830: 7469 6d65 7379 6e63 640a 2020 2020 7374  timesyncd.    st
│ │ │ -0007d840: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ -0007d850: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -0007d860: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -0007d870: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -0007d880: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -0007d890: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -0007d8a0: 2d20 5043 492d 4453 532d 5265 712d 3130  - PCI-DSS-Req-10
│ │ │ -0007d8b0: 2e34 0a20 202d 2065 6e61 626c 655f 7374  .4.  - enable_st
│ │ │ -0007d8c0: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -0007d8d0: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ -0007d8e0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0007d8f0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0007d900: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0007d910: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -0007d920: 7469 6d65 7379 6e63 645f 696e 7374 616c  timesyncd_instal
│ │ │ -0007d930: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +0007d1b0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0007d1c0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0007d1d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0007d1e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0007d1f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0007d200: 6964 3132 3322 3e3c 7461 626c 6520 636c  id123"><table cl
│ │ │ +0007d210: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0007d220: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0007d230: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0007d240: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0007d250: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0007d260: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0007d270: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0007d280: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0007d290: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0007d2a0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0007d2b0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0007d2c0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0007d2d0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +0007d2e0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0007d2f0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0007d300: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +0007d310: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +0007d320: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +0007d330: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +0007d340: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +0007d350: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0007d360: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ +0007d370: 6571 2d31 302e 340a 2020 2d20 656e 6162  eq-10.4.  - enab
│ │ │ +0007d380: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0007d390: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ +0007d3a0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0007d3b0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0007d3c0: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +0007d3d0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0007d3e0: 6b61 6765 5f74 696d 6573 796e 6364 5f69  kage_timesyncd_i
│ │ │ +0007d3f0: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ +0007d400: 3a20 456e 7375 7265 2073 7973 7465 6d64  : Ensure systemd
│ │ │ +0007d410: 2d74 696d 6573 796e 6364 2069 7320 696e  -timesyncd is in
│ │ │ +0007d420: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ +0007d430: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +0007d440: 653a 0a20 2020 206e 616d 653a 2073 7973  e:.    name: sys
│ │ │ +0007d450: 7465 6d64 2d74 696d 6573 796e 6364 0a20  temd-timesyncd. 
│ │ │ +0007d460: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +0007d470: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ +0007d480: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +0007d490: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0007d4a0: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ +0007d4b0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0007d4c0: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ +0007d4d0: 6571 2d31 302e 340a 2020 2d20 656e 6162  eq-10.4.  - enab
│ │ │ +0007d4e0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0007d4f0: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ +0007d500: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0007d510: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0007d520: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +0007d530: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0007d540: 6b61 6765 5f74 696d 6573 796e 6364 5f69  kage_timesyncd_i
│ │ │ +0007d550: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +0007d560: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0007d570: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0007d580: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0007d590: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0007d5a0: 7461 2d74 6172 6765 743d 2223 6964 3132  ta-target="#id12
│ │ │ +0007d5b0: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ +0007d5c0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0007d5d0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0007d5e0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0007d5f0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0007d600: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0007d610: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0007d620: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0007d630: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0007d640: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0007d650: 7365 2220 6964 3d22 6964 3132 3422 3e3c  se" id="id124"><
│ │ │ +0007d660: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0007d670: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0007d680: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0007d690: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0007d6a0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0007d6b0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0007d6c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007d6d0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0007d6e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0007d6f0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0007d700: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0007d710: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0007d720: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0007d730: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0007d740: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0007d750: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ +0007d760: 6e73 7461 6c6c 5f73 7973 7465 6d64 2d74  nstall_systemd-t
│ │ │ +0007d770: 696d 6573 796e 6364 0a0a 636c 6173 7320  imesyncd..class 
│ │ │ +0007d780: 696e 7374 616c 6c5f 7379 7374 656d 642d  install_systemd-
│ │ │ +0007d790: 7469 6d65 7379 6e63 6420 7b0a 2020 7061  timesyncd {.  pa
│ │ │ +0007d7a0: 636b 6167 6520 7b20 2773 7973 7465 6d64  ckage { 'systemd
│ │ │ +0007d7b0: 2d74 696d 6573 796e 6364 273a 0a20 2020  -timesyncd':.   
│ │ │ +0007d7c0: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ +0007d7d0: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ +0007d7e0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0007d7f0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0007d800: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0007d810: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0007d820: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0007d830: 743d 2223 6964 3132 3522 2074 6162 696e  t="#id125" tabin
│ │ │ +0007d840: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0007d850: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0007d860: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0007d870: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0007d880: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0007d890: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +0007d8a0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +0007d8b0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0007d8c0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0007d8d0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0007d8e0: 6c61 7073 6522 2069 643d 2269 6431 3235  lapse" id="id125
│ │ │ +0007d8f0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ +0007d900: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ +0007d910: 3d20 2273 7973 7465 6d64 2d74 696d 6573  = "systemd-times
│ │ │ +0007d920: 796e 6364 220a 7665 7273 696f 6e20 3d20  yncd".version = 
│ │ │ +0007d930: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │  0007d940: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  0007d950: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  0007d960: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  0007d970: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0007d980: 7267 6574 3d22 2369 6431 3236 2220 7461  rget="#id126" ta
│ │ │  0007d990: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0007d9a0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -32427,171 +32427,171 @@
│ │ │  0007eaa0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0007eab0: 2369 6431 3238 2220 7461 6269 6e64 6578  #id128" tabindex
│ │ │  0007eac0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0007ead0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0007eae0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0007eaf0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0007eb00: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0007eb10: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -0007eb20: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -0007eb30: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0007eb40: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0007eb50: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0007eb60: 7365 2220 6964 3d22 6964 3132 3822 3e3c  se" id="id128"><
│ │ │ -0007eb70: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -0007eb80: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -0007eb90: 6365 735d 0a65 6e61 626c 6564 203d 205b  ces].enabled = [
│ │ │ -0007eba0: 2273 7973 7465 6d64 2d74 696d 6573 796e  "systemd-timesyn
│ │ │ -0007ebb0: 6364 225d 0a3c 2f63 6f64 653e 3c2f 7072  cd"].</code></pr
│ │ │ -0007ebc0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0007ebd0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0007ebe0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0007ebf0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0007ec00: 6172 6765 743d 2223 6964 3132 3922 2074  arget="#id129" t
│ │ │ -0007ec10: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0007ec20: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0007ec30: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0007ec40: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0007ec50: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0007ec60: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0007ec70: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0007ec80: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0007ec90: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0007eca0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0007ecb0: 6964 3d22 6964 3132 3922 3e3c 7461 626c  id="id129"><tabl
│ │ │ -0007ecc0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0007ecd0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0007ece0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0007ecf0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0007ed00: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0007ed10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0007ed20: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0007ed30: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0007ed40: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0007ed50: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0007ed60: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0007ed70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0007ed80: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0007ed90: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -0007eda0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0007edb0: 6465 3e69 6e63 6c75 6465 2065 6e61 626c  de>include enabl
│ │ │ -0007edc0: 655f 7379 7374 656d 642d 7469 6d65 7379  e_systemd-timesy
│ │ │ -0007edd0: 6e63 640a 0a63 6c61 7373 2065 6e61 626c  ncd..class enabl
│ │ │ -0007ede0: 655f 7379 7374 656d 642d 7469 6d65 7379  e_systemd-timesy
│ │ │ -0007edf0: 6e63 6420 7b0a 2020 7365 7276 6963 6520  ncd {.  service 
│ │ │ -0007ee00: 7b27 7379 7374 656d 642d 7469 6d65 7379  {'systemd-timesy
│ │ │ -0007ee10: 6e63 6427 3a0a 2020 2020 656e 6162 6c65  ncd':.    enable
│ │ │ -0007ee20: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ -0007ee30: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ -0007ee40: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ -0007ee50: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0007ee60: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0007ee70: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0007ee80: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0007ee90: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0007eea0: 2223 6964 3133 3022 2074 6162 696e 6465  "#id130" tabinde
│ │ │ -0007eeb0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0007eec0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0007eed0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0007eee0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0007eef0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0007ef00: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0007ef10: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0007ef20: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0007ef30: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0007ef40: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0007ef50: 6431 3330 223e 3c74 6162 6c65 2063 6c61  d130"><table cla
│ │ │ -0007ef60: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0007ef70: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0007ef80: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0007ef90: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0007efa0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0007efb0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0007efc0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0007efd0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0007efe0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0007eff0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0007f000: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0007f010: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0007f020: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0007f030: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0007f040: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -0007f050: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -0007f060: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -0007f070: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -0007f080: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -0007f090: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -0007f0a0: 5354 2d38 3030 2d35 332d 4155 2d38 2831  ST-800-53-AU-8(1
│ │ │ -0007f0b0: 2928 6129 0a20 202d 204e 4953 542d 3830  )(a).  - NIST-80
│ │ │ -0007f0c0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0007f0d0: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ -0007f0e0: 340a 2020 2d20 5043 492d 4453 5376 342d  4.  - PCI-DSSv4-
│ │ │ -0007f0f0: 3130 2e36 0a20 202d 2050 4349 2d44 5353  10.6.  - PCI-DSS
│ │ │ -0007f100: 7634 2d31 302e 362e 310a 2020 2d20 656e  v4-10.6.1.  - en
│ │ │ -0007f110: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0007f120: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ -0007f130: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0007f140: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0007f150: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -0007f160: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -0007f170: 6572 7669 6365 5f74 696d 6573 796e 6364  ervice_timesyncd
│ │ │ -0007f180: 5f65 6e61 626c 6564 0a0a 2d20 6e61 6d65  _enabled..- name
│ │ │ -0007f190: 3a20 456e 6162 6c65 2073 7973 7465 6d64  : Enable systemd
│ │ │ -0007f1a0: 5f74 696d 6573 796e 6364 2053 6572 7669  _timesyncd Servi
│ │ │ -0007f1b0: 6365 202d 2045 6e61 626c 6520 7365 7276  ce - Enable serv
│ │ │ -0007f1c0: 6963 6520 7379 7374 656d 642d 7469 6d65  ice systemd-time
│ │ │ -0007f1d0: 7379 6e63 640a 2020 626c 6f63 6b3a 0a0a  syncd.  block:..
│ │ │ -0007f1e0: 2020 2d20 6e61 6d65 3a20 4761 7468 6572    - name: Gather
│ │ │ -0007f1f0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -0007f200: 7473 0a20 2020 2061 6e73 6962 6c65 2e62  ts.    ansible.b
│ │ │ -0007f210: 7569 6c74 696e 2e70 6163 6b61 6765 5f66  uiltin.package_f
│ │ │ -0007f220: 6163 7473 3a0a 2020 2020 2020 6d61 6e61  acts:.      mana
│ │ │ -0007f230: 6765 723a 2061 7574 6f0a 0a20 202d 206e  ger: auto..  - n
│ │ │ -0007f240: 616d 653a 2045 6e61 626c 6520 7379 7374  ame: Enable syst
│ │ │ -0007f250: 656d 645f 7469 6d65 7379 6e63 6420 5365  emd_timesyncd Se
│ │ │ -0007f260: 7276 6963 6520 2d20 456e 6162 6c65 2053  rvice - Enable S
│ │ │ -0007f270: 6572 7669 6365 2073 7973 7465 6d64 2d74  ervice systemd-t
│ │ │ -0007f280: 696d 6573 796e 6364 0a20 2020 2061 6e73  imesyncd.    ans
│ │ │ -0007f290: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -0007f2a0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -0007f2b0: 3a20 7379 7374 656d 642d 7469 6d65 7379  : systemd-timesy
│ │ │ -0007f2c0: 6e63 640a 2020 2020 2020 656e 6162 6c65  ncd.      enable
│ │ │ -0007f2d0: 643a 2074 7275 650a 2020 2020 2020 7374  d: true.      st
│ │ │ -0007f2e0: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ -0007f2f0: 2020 206d 6173 6b65 643a 2066 616c 7365     masked: false
│ │ │ -0007f300: 0a20 2020 2077 6865 6e3a 0a20 2020 202d  .    when:.    -
│ │ │ -0007f310: 2027 2273 7973 7465 6d64 2220 696e 2061   '"systemd" in a
│ │ │ -0007f320: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0007f330: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -0007f340: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -0007f350: 552d 3828 3129 2861 290a 2020 2d20 4e49  U-8(1)(a).  - NI
│ │ │ -0007f360: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0007f370: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -0007f380: 712d 3130 2e34 0a20 202d 2050 4349 2d44  q-10.4.  - PCI-D
│ │ │ -0007f390: 5353 7634 2d31 302e 360a 2020 2d20 5043  SSv4-10.6.  - PC
│ │ │ -0007f3a0: 492d 4453 5376 342d 3130 2e36 2e31 0a20  I-DSSv4-10.6.1. 
│ │ │ -0007f3b0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -0007f3c0: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ -0007f3d0: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ -0007f3e0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0007f3f0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -0007f400: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0007f410: 2020 2d20 7365 7276 6963 655f 7469 6d65    - service_time
│ │ │ -0007f420: 7379 6e63 645f 656e 6162 6c65 640a 2020  syncd_enabled.  
│ │ │ -0007f430: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -0007f440: 655f 626c 6f63 6b0a 2020 7768 656e 3a0a  e_block.  when:.
│ │ │ -0007f450: 2020 2d20 2722 6c69 6e75 782d 6261 7365    - '"linux-base
│ │ │ -0007f460: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0007f470: 7473 2e70 6163 6b61 6765 7327 0a20 202d  ts.packages'.  -
│ │ │ -0007f480: 2028 206e 6f74 2028 2022 6368 726f 6e79   ( not ( "chrony
│ │ │ -0007f490: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0007f4a0: 7473 2e70 6163 6b61 6765 7320 2920 616e  ts.packages ) an
│ │ │ -0007f4b0: 6420 6e6f 7420 2820 226e 7470 2220 696e  d not ( "ntp" in
│ │ │ -0007f4c0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -0007f4d0: 6163 6b61 6765 730a 2020 2020 2920 290a  ackages.    ) ).
│ │ │ +0007eb10: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0007eb20: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0007eb30: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0007eb40: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0007eb50: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0007eb60: 3132 3822 3e3c 7461 626c 6520 636c 6173  128"><table clas
│ │ │ +0007eb70: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0007eb80: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0007eb90: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0007eba0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0007ebb0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0007ebc0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0007ebd0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0007ebe0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0007ebf0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0007ec00: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0007ec10: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0007ec20: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0007ec30: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0007ec40: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0007ec50: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0007ec60: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +0007ec70: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +0007ec80: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +0007ec90: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +0007eca0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +0007ecb0: 542d 3830 302d 3533 2d41 552d 3828 3129  T-800-53-AU-8(1)
│ │ │ +0007ecc0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +0007ecd0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0007ece0: 5043 492d 4453 532d 5265 712d 3130 2e34  PCI-DSS-Req-10.4
│ │ │ +0007ecf0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +0007ed00: 302e 360a 2020 2d20 5043 492d 4453 5376  0.6.  - PCI-DSSv
│ │ │ +0007ed10: 342d 3130 2e36 2e31 0a20 202d 2065 6e61  4-10.6.1.  - ena
│ │ │ +0007ed20: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0007ed30: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ +0007ed40: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0007ed50: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0007ed60: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +0007ed70: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +0007ed80: 7276 6963 655f 7469 6d65 7379 6e63 645f  rvice_timesyncd_
│ │ │ +0007ed90: 656e 6162 6c65 640a 0a2d 206e 616d 653a  enabled..- name:
│ │ │ +0007eda0: 2045 6e61 626c 6520 7379 7374 656d 645f   Enable systemd_
│ │ │ +0007edb0: 7469 6d65 7379 6e63 6420 5365 7276 6963  timesyncd Servic
│ │ │ +0007edc0: 6520 2d20 456e 6162 6c65 2073 6572 7669  e - Enable servi
│ │ │ +0007edd0: 6365 2073 7973 7465 6d64 2d74 696d 6573  ce systemd-times
│ │ │ +0007ede0: 796e 6364 0a20 2062 6c6f 636b 3a0a 0a20  yncd.  block:.. 
│ │ │ +0007edf0: 202d 206e 616d 653a 2047 6174 6865 7220   - name: Gather 
│ │ │ +0007ee00: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +0007ee10: 730a 2020 2020 616e 7369 626c 652e 6275  s.    ansible.bu
│ │ │ +0007ee20: 696c 7469 6e2e 7061 636b 6167 655f 6661  iltin.package_fa
│ │ │ +0007ee30: 6374 733a 0a20 2020 2020 206d 616e 6167  cts:.      manag
│ │ │ +0007ee40: 6572 3a20 6175 746f 0a0a 2020 2d20 6e61  er: auto..  - na
│ │ │ +0007ee50: 6d65 3a20 456e 6162 6c65 2073 7973 7465  me: Enable syste
│ │ │ +0007ee60: 6d64 5f74 696d 6573 796e 6364 2053 6572  md_timesyncd Ser
│ │ │ +0007ee70: 7669 6365 202d 2045 6e61 626c 6520 5365  vice - Enable Se
│ │ │ +0007ee80: 7276 6963 6520 7379 7374 656d 642d 7469  rvice systemd-ti
│ │ │ +0007ee90: 6d65 7379 6e63 640a 2020 2020 616e 7369  mesyncd.    ansi
│ │ │ +0007eea0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +0007eeb0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +0007eec0: 2073 7973 7465 6d64 2d74 696d 6573 796e   systemd-timesyn
│ │ │ +0007eed0: 6364 0a20 2020 2020 2065 6e61 626c 6564  cd.      enabled
│ │ │ +0007eee0: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ +0007eef0: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ +0007ef00: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ +0007ef10: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ +0007ef20: 2722 7379 7374 656d 6422 2069 6e20 616e  '"systemd" in an
│ │ │ +0007ef30: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0007ef40: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +0007ef50: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +0007ef60: 2d38 2831 2928 6129 0a20 202d 204e 4953  -8(1)(a).  - NIS
│ │ │ +0007ef70: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +0007ef80: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +0007ef90: 2d31 302e 340a 2020 2d20 5043 492d 4453  -10.4.  - PCI-DS
│ │ │ +0007efa0: 5376 342d 3130 2e36 0a20 202d 2050 4349  Sv4-10.6.  - PCI
│ │ │ +0007efb0: 2d44 5353 7634 2d31 302e 362e 310a 2020  -DSSv4-10.6.1.  
│ │ │ +0007efc0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +0007efd0: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ +0007efe0: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ +0007eff0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0007f000: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +0007f010: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0007f020: 202d 2073 6572 7669 6365 5f74 696d 6573   - service_times
│ │ │ +0007f030: 796e 6364 5f65 6e61 626c 6564 0a20 202d  yncd_enabled.  -
│ │ │ +0007f040: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +0007f050: 5f62 6c6f 636b 0a20 2077 6865 6e3a 0a20  _block.  when:. 
│ │ │ +0007f060: 202d 2027 226c 696e 7578 2d62 6173 6522   - '"linux-base"
│ │ │ +0007f070: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0007f080: 732e 7061 636b 6167 6573 270a 2020 2d20  s.packages'.  - 
│ │ │ +0007f090: 2820 6e6f 7420 2820 2263 6872 6f6e 7922  ( not ( "chrony"
│ │ │ +0007f0a0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0007f0b0: 732e 7061 636b 6167 6573 2029 2061 6e64  s.packages ) and
│ │ │ +0007f0c0: 206e 6f74 2028 2022 6e74 7022 2069 6e20   not ( "ntp" in 
│ │ │ +0007f0d0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0007f0e0: 636b 6167 6573 0a20 2020 2029 2029 0a3c  ckages.    ) ).<
│ │ │ +0007f0f0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0007f100: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0007f110: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0007f120: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0007f130: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0007f140: 2223 6964 3132 3922 2074 6162 696e 6465  "#id129" tabinde
│ │ │ +0007f150: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0007f160: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0007f170: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0007f180: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0007f190: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0007f1a0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0007f1b0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0007f1c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0007f1d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0007f1e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0007f1f0: 3132 3922 3e3c 7461 626c 6520 636c 6173  129"><table clas
│ │ │ +0007f200: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0007f210: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0007f220: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0007f230: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0007f240: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0007f250: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0007f260: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0007f270: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0007f280: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0007f290: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0007f2a0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0007f2b0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0007f2c0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0007f2d0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0007f2e0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +0007f2f0: 6c75 6465 2065 6e61 626c 655f 7379 7374  lude enable_syst
│ │ │ +0007f300: 656d 642d 7469 6d65 7379 6e63 640a 0a63  emd-timesyncd..c
│ │ │ +0007f310: 6c61 7373 2065 6e61 626c 655f 7379 7374  lass enable_syst
│ │ │ +0007f320: 656d 642d 7469 6d65 7379 6e63 6420 7b0a  emd-timesyncd {.
│ │ │ +0007f330: 2020 7365 7276 6963 6520 7b27 7379 7374    service {'syst
│ │ │ +0007f340: 656d 642d 7469 6d65 7379 6e63 6427 3a0a  emd-timesyncd':.
│ │ │ +0007f350: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +0007f360: 2074 7275 652c 0a20 2020 2065 6e73 7572   true,.    ensur
│ │ │ +0007f370: 6520 3d26 6774 3b20 2772 756e 6e69 6e67  e =&gt; 'running
│ │ │ +0007f380: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +0007f390: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0007f3a0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0007f3b0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0007f3c0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0007f3d0: 7461 2d74 6172 6765 743d 2223 6964 3133  ta-target="#id13
│ │ │ +0007f3e0: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ +0007f3f0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0007f400: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0007f410: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0007f420: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0007f430: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0007f440: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +0007f450: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +0007f460: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0007f470: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0007f480: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0007f490: 643d 2269 6431 3330 223e 3c70 7265 3e3c  d="id130"><pre><
│ │ │ +0007f4a0: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +0007f4b0: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +0007f4c0: 656e 6162 6c65 6420 3d20 5b22 7379 7374  enabled = ["syst
│ │ │ +0007f4d0: 656d 642d 7469 6d65 7379 6e63 6422 5d0a  emd-timesyncd"].
│ │ │  0007f4e0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0007f4f0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0007f500: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0007f510: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0007f520: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0007f530: 3d22 2369 6431 3331 2220 7461 6269 6e64  ="#id131" tabind
│ │ │  0007f540: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -36415,157 +36415,157 @@
│ │ │  0008e3e0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0008e3f0: 6431 3435 2220 7461 6269 6e64 6578 3d22  d145" tabindex="
│ │ │  0008e400: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  0008e410: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  0008e420: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  0008e430: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  0008e440: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0008e450: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -0008e460: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -0008e470: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0008e480: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0008e490: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0008e4a0: 2220 6964 3d22 6964 3134 3522 3e3c 7072  " id="id145"><pr
│ │ │ -0008e4b0: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ -0008e4c0: 6765 735d 5d0a 6e61 6d65 203d 2022 6175  ges]].name = "au
│ │ │ -0008e4d0: 6469 7464 220a 7665 7273 696f 6e20 3d20  ditd".version = 
│ │ │ -0008e4e0: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │ -0008e4f0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0008e500: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0008e510: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0008e520: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0008e530: 7267 6574 3d22 2369 6431 3436 2220 7461  rget="#id146" ta
│ │ │ -0008e540: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0008e550: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0008e560: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0008e570: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0008e580: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0008e590: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0008e5a0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0008e5b0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0008e5c0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0008e5d0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0008e5e0: 643d 2269 6431 3436 223e 3c74 6162 6c65  d="id146"><table
│ │ │ -0008e5f0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0008e600: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0008e610: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0008e620: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0008e630: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0008e640: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0008e650: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0008e660: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0008e670: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0008e680: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0008e690: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0008e6a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0008e6b0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -0008e6c0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -0008e6d0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0008e6e0: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ -0008e6f0: 6c5f 6175 6469 7464 0a0a 636c 6173 7320  l_auditd..class 
│ │ │ -0008e700: 696e 7374 616c 6c5f 6175 6469 7464 207b  install_auditd {
│ │ │ -0008e710: 0a20 2070 6163 6b61 6765 207b 2027 6175  .  package { 'au
│ │ │ -0008e720: 6469 7464 273a 0a20 2020 2065 6e73 7572  ditd':.    ensur
│ │ │ -0008e730: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ -0008e740: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0008e750: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0008e760: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0008e770: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0008e780: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0008e790: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0008e7a0: 3134 3722 2074 6162 696e 6465 783d 2230  147" tabindex="0
│ │ │ -0008e7b0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0008e7c0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0008e7d0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0008e7e0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0008e7f0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0008e800: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0008e810: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0008e820: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0008e830: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0008e840: 6c61 7073 6522 2069 643d 2269 6431 3437  lapse" id="id147
│ │ │ -0008e850: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0008e860: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0008e870: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0008e880: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0008e890: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0008e8a0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0008e8b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0008e8c0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0008e8d0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0008e8e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0008e8f0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0008e900: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0008e910: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0008e920: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -0008e930: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0008e940: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0008e950: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -0008e960: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -0008e970: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -0008e980: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -0008e990: 7461 6773 3a0a 2020 2d20 4449 5341 2d53  tags:.  - DISA-S
│ │ │ -0008e9a0: 5449 472d 5542 5455 2d32 322d 3635 3330  TIG-UBTU-22-6530
│ │ │ -0008e9b0: 3130 0a20 202d 204e 4953 542d 3830 302d  10.  - NIST-800-
│ │ │ -0008e9c0: 3533 2d41 432d 3728 6129 0a20 202d 204e  53-AC-7(a).  - N
│ │ │ -0008e9d0: 4953 542d 3830 302d 3533 2d41 552d 3132  IST-800-53-AU-12
│ │ │ -0008e9e0: 2832 290a 2020 2d20 4e49 5354 2d38 3030  (2).  - NIST-800
│ │ │ -0008e9f0: 2d35 332d 4155 2d31 340a 2020 2d20 4e49  -53-AU-14.  - NI
│ │ │ -0008ea00: 5354 2d38 3030 2d35 332d 4155 2d32 2861  ST-800-53-AU-2(a
│ │ │ -0008ea10: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0008ea20: 332d 4155 2d37 2831 290a 2020 2d20 4e49  3-AU-7(1).  - NI
│ │ │ -0008ea30: 5354 2d38 3030 2d35 332d 4155 2d37 2832  ST-800-53-AU-7(2
│ │ │ -0008ea40: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0008ea50: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -0008ea60: 492d 4453 532d 5265 712d 3130 2e31 0a20  I-DSS-Req-10.1. 
│ │ │ -0008ea70: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ -0008ea80: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -0008ea90: 3130 2e32 2e31 0a20 202d 2065 6e61 626c  10.2.1.  - enabl
│ │ │ -0008eaa0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0008eab0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0008eac0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0008ead0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0008eae0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0008eaf0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -0008eb00: 636b 6167 655f 6175 6469 745f 696e 7374  ckage_audit_inst
│ │ │ -0008eb10: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ -0008eb20: 6e73 7572 6520 6175 6469 7464 2069 7320  nsure auditd is 
│ │ │ -0008eb30: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ -0008eb40: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -0008eb50: 6167 653a 0a20 2020 206e 616d 653a 2061  age:.    name: a
│ │ │ -0008eb60: 7564 6974 640a 2020 2020 7374 6174 653a  uditd.    state:
│ │ │ -0008eb70: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ -0008eb80: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -0008eb90: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -0008eba0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -0008ebb0: 3a0a 2020 2d20 4449 5341 2d53 5449 472d  :.  - DISA-STIG-
│ │ │ -0008ebc0: 5542 5455 2d32 322d 3635 3330 3130 0a20  UBTU-22-653010. 
│ │ │ -0008ebd0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -0008ebe0: 432d 3728 6129 0a20 202d 204e 4953 542d  C-7(a).  - NIST-
│ │ │ -0008ebf0: 3830 302d 3533 2d41 552d 3132 2832 290a  800-53-AU-12(2).
│ │ │ -0008ec00: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0008ec10: 4155 2d31 340a 2020 2d20 4e49 5354 2d38  AU-14.  - NIST-8
│ │ │ -0008ec20: 3030 2d35 332d 4155 2d32 2861 290a 2020  00-53-AU-2(a).  
│ │ │ -0008ec30: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -0008ec40: 2d37 2831 290a 2020 2d20 4e49 5354 2d38  -7(1).  - NIST-8
│ │ │ -0008ec50: 3030 2d35 332d 4155 2d37 2832 290a 2020  00-53-AU-7(2).  
│ │ │ -0008ec60: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0008ec70: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -0008ec80: 532d 5265 712d 3130 2e31 0a20 202d 2050  S-Req-10.1.  - P
│ │ │ -0008ec90: 4349 2d44 5353 7634 2d31 302e 320a 2020  CI-DSSv4-10.2.  
│ │ │ -0008eca0: 2d20 5043 492d 4453 5376 342d 3130 2e32  - PCI-DSSv4-10.2
│ │ │ -0008ecb0: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ -0008ecc0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0008ecd0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0008ece0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0008ecf0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0008ed00: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0008ed10: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0008ed20: 655f 6175 6469 745f 696e 7374 616c 6c65  e_audit_installe
│ │ │ -0008ed30: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0008e450: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +0008e460: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0008e470: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0008e480: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0008e490: 6c6c 6170 7365 2220 6964 3d22 6964 3134  llapse" id="id14
│ │ │ +0008e4a0: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ +0008e4b0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0008e4c0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0008e4d0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0008e4e0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0008e4f0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0008e500: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0008e510: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0008e520: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0008e530: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0008e540: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0008e550: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0008e560: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0008e570: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0008e580: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0008e590: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +0008e5a0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +0008e5b0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +0008e5c0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +0008e5d0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +0008e5e0: 2074 6167 733a 0a20 202d 2044 4953 412d   tags:.  - DISA-
│ │ │ +0008e5f0: 5354 4947 2d55 4254 552d 3232 2d36 3533  STIG-UBTU-22-653
│ │ │ +0008e600: 3031 300a 2020 2d20 4e49 5354 2d38 3030  010.  - NIST-800
│ │ │ +0008e610: 2d35 332d 4143 2d37 2861 290a 2020 2d20  -53-AC-7(a).  - 
│ │ │ +0008e620: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ +0008e630: 3228 3229 0a20 202d 204e 4953 542d 3830  2(2).  - NIST-80
│ │ │ +0008e640: 302d 3533 2d41 552d 3134 0a20 202d 204e  0-53-AU-14.  - N
│ │ │ +0008e650: 4953 542d 3830 302d 3533 2d41 552d 3228  IST-800-53-AU-2(
│ │ │ +0008e660: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0008e670: 3533 2d41 552d 3728 3129 0a20 202d 204e  53-AU-7(1).  - N
│ │ │ +0008e680: 4953 542d 3830 302d 3533 2d41 552d 3728  IST-800-53-AU-7(
│ │ │ +0008e690: 3229 0a20 202d 204e 4953 542d 3830 302d  2).  - NIST-800-
│ │ │ +0008e6a0: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +0008e6b0: 4349 2d44 5353 2d52 6571 2d31 302e 310a  CI-DSS-Req-10.1.
│ │ │ +0008e6c0: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ +0008e6d0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +0008e6e0: 2d31 302e 322e 310a 2020 2d20 656e 6162  -10.2.1.  - enab
│ │ │ +0008e6f0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0008e700: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0008e710: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0008e720: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +0008e730: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0008e740: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +0008e750: 6163 6b61 6765 5f61 7564 6974 5f69 6e73  ackage_audit_ins
│ │ │ +0008e760: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ +0008e770: 456e 7375 7265 2061 7564 6974 6420 6973  Ensure auditd is
│ │ │ +0008e780: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ +0008e790: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +0008e7a0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +0008e7b0: 6175 6469 7464 0a20 2020 2073 7461 7465  auditd.    state
│ │ │ +0008e7c0: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ +0008e7d0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +0008e7e0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0008e7f0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +0008e800: 733a 0a20 202d 2044 4953 412d 5354 4947  s:.  - DISA-STIG
│ │ │ +0008e810: 2d55 4254 552d 3232 2d36 3533 3031 300a  -UBTU-22-653010.
│ │ │ +0008e820: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0008e830: 4143 2d37 2861 290a 2020 2d20 4e49 5354  AC-7(a).  - NIST
│ │ │ +0008e840: 2d38 3030 2d35 332d 4155 2d31 3228 3229  -800-53-AU-12(2)
│ │ │ +0008e850: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0008e860: 2d41 552d 3134 0a20 202d 204e 4953 542d  -AU-14.  - NIST-
│ │ │ +0008e870: 3830 302d 3533 2d41 552d 3228 6129 0a20  800-53-AU-2(a). 
│ │ │ +0008e880: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +0008e890: 552d 3728 3129 0a20 202d 204e 4953 542d  U-7(1).  - NIST-
│ │ │ +0008e8a0: 3830 302d 3533 2d41 552d 3728 3229 0a20  800-53-AU-7(2). 
│ │ │ +0008e8b0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0008e8c0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +0008e8d0: 5353 2d52 6571 2d31 302e 310a 2020 2d20  SS-Req-10.1.  - 
│ │ │ +0008e8e0: 5043 492d 4453 5376 342d 3130 2e32 0a20  PCI-DSSv4-10.2. 
│ │ │ +0008e8f0: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +0008e900: 322e 310a 2020 2d20 656e 6162 6c65 5f73  2.1.  - enable_s
│ │ │ +0008e910: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0008e920: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0008e930: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0008e940: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0008e950: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0008e960: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +0008e970: 6765 5f61 7564 6974 5f69 6e73 7461 6c6c  ge_audit_install
│ │ │ +0008e980: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0008e990: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0008e9a0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0008e9b0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0008e9c0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0008e9d0: 6765 743d 2223 6964 3134 3622 2074 6162  get="#id146" tab
│ │ │ +0008e9e0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0008e9f0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0008ea00: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0008ea10: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0008ea20: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0008ea30: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +0008ea40: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +0008ea50: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0008ea60: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0008ea70: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0008ea80: 3d22 6964 3134 3622 3e3c 7461 626c 6520  ="id146"><table 
│ │ │ +0008ea90: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0008eaa0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0008eab0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0008eac0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0008ead0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0008eae0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0008eaf0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0008eb00: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0008eb10: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0008eb20: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0008eb30: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0008eb40: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0008eb50: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +0008eb60: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0008eb70: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0008eb80: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ +0008eb90: 5f61 7564 6974 640a 0a63 6c61 7373 2069  _auditd..class i
│ │ │ +0008eba0: 6e73 7461 6c6c 5f61 7564 6974 6420 7b0a  nstall_auditd {.
│ │ │ +0008ebb0: 2020 7061 636b 6167 6520 7b20 2761 7564    package { 'aud
│ │ │ +0008ebc0: 6974 6427 3a0a 2020 2020 656e 7375 7265  itd':.    ensure
│ │ │ +0008ebd0: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ +0008ebe0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +0008ebf0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0008ec00: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0008ec10: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0008ec20: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0008ec30: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +0008ec40: 3437 2220 7461 6269 6e64 6578 3d22 3022  47" tabindex="0"
│ │ │ +0008ec50: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0008ec60: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0008ec70: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0008ec80: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0008ec90: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0008eca0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +0008ecb0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +0008ecc0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0008ecd0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0008ece0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0008ecf0: 6964 3d22 6964 3134 3722 3e3c 7072 653e  id="id147"><pre>
│ │ │ +0008ed00: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ +0008ed10: 735d 5d0a 6e61 6d65 203d 2022 6175 6469  s]].name = "audi
│ │ │ +0008ed20: 7464 220a 7665 7273 696f 6e20 3d20 222a  td".version = "*
│ │ │ +0008ed30: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  0008ed40: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0008ed50: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0008ed60: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0008ed70: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0008ed80: 6574 3d22 2369 6431 3438 2220 7461 6269  et="#id148" tabi
│ │ │  0008ed90: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0008eda0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -37024,196 +37024,196 @@
│ │ │  000909f0: 7461 7267 6574 3d22 2369 6431 3530 2220  target="#id150" 
│ │ │  00090a00: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00090a10: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00090a20: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00090a30: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00090a40: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00090a50: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00090a60: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -00090a70: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -00090a80: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00090a90: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00090aa0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00090ab0: 6964 3135 3022 3e3c 7072 653e 3c63 6f64  id150"><pre><cod
│ │ │ -00090ac0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -00090ad0: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ -00090ae0: 626c 6564 203d 205b 2261 7564 6974 6422  bled = ["auditd"
│ │ │ -00090af0: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -00090b00: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00090b10: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00090b20: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00090b30: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00090b40: 6574 3d22 2369 6431 3531 2220 7461 6269  et="#id151" tabi
│ │ │ -00090b50: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00090b60: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00090b70: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00090b80: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00090b90: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00090ba0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00090bb0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00090bc0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00090bd0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00090be0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00090bf0: 2269 6431 3531 223e 3c74 6162 6c65 2063  "id151"><table c
│ │ │ -00090c00: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00090c10: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00090c20: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00090c30: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00090c40: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00090c50: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00090c60: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00090c70: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00090c80: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00090c90: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00090ca0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00090cb0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00090cc0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00090cd0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00090ce0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00090cf0: 696e 636c 7564 6520 656e 6162 6c65 5f61  include enable_a
│ │ │ -00090d00: 7564 6974 640a 0a63 6c61 7373 2065 6e61  uditd..class ena
│ │ │ -00090d10: 626c 655f 6175 6469 7464 207b 0a20 2073  ble_auditd {.  s
│ │ │ -00090d20: 6572 7669 6365 207b 2761 7564 6974 6427  ervice {'auditd'
│ │ │ -00090d30: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -00090d40: 743b 2074 7275 652c 0a20 2020 2065 6e73  t; true,.    ens
│ │ │ -00090d50: 7572 6520 3d26 6774 3b20 2772 756e 6e69  ure =&gt; 'runni
│ │ │ -00090d60: 6e67 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ng',.  }.}.</cod
│ │ │ -00090d70: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00090d80: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00090d90: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00090da0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00090db0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00090dc0: 3135 3222 2074 6162 696e 6465 783d 2230  152" tabindex="0
│ │ │ -00090dd0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00090de0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00090df0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00090e00: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00090e10: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00090e20: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00090e30: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00090e40: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00090e50: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00090e60: 6c61 7073 6522 2069 643d 2269 6431 3532  lapse" id="id152
│ │ │ -00090e70: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00090e80: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00090e90: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00090ea0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00090eb0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00090ec0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00090ed0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00090ee0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00090ef0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00090f00: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00090f10: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00090f20: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00090f30: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00090f40: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00090f50: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00090f60: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00090f70: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00090f80: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -00090f90: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00090fa0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -00090fb0: 7461 6773 3a0a 2020 2d20 434a 4953 2d35  tags:.  - CJIS-5
│ │ │ -00090fc0: 2e34 2e31 2e31 0a20 202d 2044 4953 412d  .4.1.1.  - DISA-
│ │ │ -00090fd0: 5354 4947 2d55 4254 552d 3232 2d36 3533  STIG-UBTU-22-653
│ │ │ -00090fe0: 3031 350a 2020 2d20 4e49 5354 2d38 3030  015.  - NIST-800
│ │ │ -00090ff0: 2d31 3731 2d33 2e33 2e31 0a20 202d 204e  -171-3.3.1.  - N
│ │ │ -00091000: 4953 542d 3830 302d 3137 312d 332e 332e  IST-800-171-3.3.
│ │ │ -00091010: 320a 2020 2d20 4e49 5354 2d38 3030 2d31  2.  - NIST-800-1
│ │ │ -00091020: 3731 2d33 2e33 2e36 0a20 202d 204e 4953  71-3.3.6.  - NIS
│ │ │ -00091030: 542d 3830 302d 3533 2d41 432d 3228 6729  T-800-53-AC-2(g)
│ │ │ -00091040: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00091050: 2d41 432d 3628 3929 0a20 202d 204e 4953  -AC-6(9).  - NIS
│ │ │ -00091060: 542d 3830 302d 3533 2d41 552d 3130 0a20  T-800-53-AU-10. 
│ │ │ -00091070: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00091080: 552d 3132 2863 290a 2020 2d20 4e49 5354  U-12(c).  - NIST
│ │ │ -00091090: 2d38 3030 2d35 332d 4155 2d31 3428 3129  -800-53-AU-14(1)
│ │ │ -000910a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -000910b0: 2d41 552d 3228 6429 0a20 202d 204e 4953  -AU-2(d).  - NIS
│ │ │ -000910c0: 542d 3830 302d 3533 2d41 552d 330a 2020  T-800-53-AU-3.  
│ │ │ -000910d0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -000910e0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -000910f0: 3030 2d35 332d 5349 2d34 2832 3329 0a20  00-53-SI-4(23). 
│ │ │ -00091100: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ -00091110: 302e 310a 2020 2d20 5043 492d 4453 5376  0.1.  - PCI-DSSv
│ │ │ -00091120: 342d 3130 2e32 0a20 202d 2050 4349 2d44  4-10.2.  - PCI-D
│ │ │ -00091130: 5353 7634 2d31 302e 322e 310a 2020 2d20  SSv4-10.2.1.  - 
│ │ │ -00091140: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -00091150: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00091160: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00091170: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00091180: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00091190: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -000911a0: 202d 2073 6572 7669 6365 5f61 7564 6974   - service_audit
│ │ │ -000911b0: 645f 656e 6162 6c65 640a 0a2d 206e 616d  d_enabled..- nam
│ │ │ -000911c0: 653a 2045 6e61 626c 6520 6175 6469 7464  e: Enable auditd
│ │ │ -000911d0: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ -000911e0: 6520 7365 7276 6963 6520 6175 6469 7464  e service auditd
│ │ │ -000911f0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -00091200: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00091210: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00091220: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00091230: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ -00091240: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ -00091250: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ -00091260: 456e 6162 6c65 2061 7564 6974 6420 5365  Enable auditd Se
│ │ │ -00091270: 7276 6963 6520 2d20 456e 6162 6c65 2053  rvice - Enable S
│ │ │ -00091280: 6572 7669 6365 2061 7564 6974 640a 2020  ervice auditd.  
│ │ │ -00091290: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -000912a0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -000912b0: 206e 616d 653a 2061 7564 6974 640a 2020   name: auditd.  
│ │ │ -000912c0: 2020 2020 656e 6162 6c65 643a 2074 7275      enabled: tru
│ │ │ -000912d0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -000912e0: 7461 7274 6564 0a20 2020 2020 206d 6173  tarted.      mas
│ │ │ -000912f0: 6b65 643a 2066 616c 7365 0a20 2020 2077  ked: false.    w
│ │ │ -00091300: 6865 6e3a 0a20 2020 202d 2027 2261 7564  hen:.    - '"aud
│ │ │ -00091310: 6974 6422 2069 6e20 616e 7369 626c 655f  itd" in ansible_
│ │ │ -00091320: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -00091330: 2020 7461 6773 3a0a 2020 2d20 434a 4953    tags:.  - CJIS
│ │ │ -00091340: 2d35 2e34 2e31 2e31 0a20 202d 2044 4953  -5.4.1.1.  - DIS
│ │ │ -00091350: 412d 5354 4947 2d55 4254 552d 3232 2d36  A-STIG-UBTU-22-6
│ │ │ -00091360: 3533 3031 350a 2020 2d20 4e49 5354 2d38  53015.  - NIST-8
│ │ │ -00091370: 3030 2d31 3731 2d33 2e33 2e31 0a20 202d  00-171-3.3.1.  -
│ │ │ -00091380: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -00091390: 332e 320a 2020 2d20 4e49 5354 2d38 3030  3.2.  - NIST-800
│ │ │ -000913a0: 2d31 3731 2d33 2e33 2e36 0a20 202d 204e  -171-3.3.6.  - N
│ │ │ -000913b0: 4953 542d 3830 302d 3533 2d41 432d 3228  IST-800-53-AC-2(
│ │ │ -000913c0: 6729 0a20 202d 204e 4953 542d 3830 302d  g).  - NIST-800-
│ │ │ -000913d0: 3533 2d41 432d 3628 3929 0a20 202d 204e  53-AC-6(9).  - N
│ │ │ -000913e0: 4953 542d 3830 302d 3533 2d41 552d 3130  IST-800-53-AU-10
│ │ │ -000913f0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00091400: 2d41 552d 3132 2863 290a 2020 2d20 4e49  -AU-12(c).  - NI
│ │ │ -00091410: 5354 2d38 3030 2d35 332d 4155 2d31 3428  ST-800-53-AU-14(
│ │ │ -00091420: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -00091430: 3533 2d41 552d 3228 6429 0a20 202d 204e  53-AU-2(d).  - N
│ │ │ -00091440: 4953 542d 3830 302d 3533 2d41 552d 330a  IST-800-53-AU-3.
│ │ │ -00091450: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00091460: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -00091470: 2d38 3030 2d35 332d 5349 2d34 2832 3329  -800-53-SI-4(23)
│ │ │ -00091480: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -00091490: 2d31 302e 310a 2020 2d20 5043 492d 4453  -10.1.  - PCI-DS
│ │ │ -000914a0: 5376 342d 3130 2e32 0a20 202d 2050 4349  Sv4-10.2.  - PCI
│ │ │ -000914b0: 2d44 5353 7634 2d31 302e 322e 310a 2020  -DSSv4-10.2.1.  
│ │ │ -000914c0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -000914d0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -000914e0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -000914f0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00091500: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00091510: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00091520: 0a20 202d 2073 6572 7669 6365 5f61 7564  .  - service_aud
│ │ │ -00091530: 6974 645f 656e 6162 6c65 640a 2020 2d20  itd_enabled.  - 
│ │ │ -00091540: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -00091550: 626c 6f63 6b0a 2020 7768 656e 3a0a 2020  block.  when:.  
│ │ │ -00091560: 2d20 2722 6c69 6e75 782d 6261 7365 2220  - '"linux-base" 
│ │ │ -00091570: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00091580: 2e70 6163 6b61 6765 7327 0a20 202d 2027  .packages'.  - '
│ │ │ -00091590: 2261 7564 6974 6422 2069 6e20 616e 7369  "auditd" in ansi
│ │ │ -000915a0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -000915b0: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +00090a60: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00090a70: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00090a80: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00090a90: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00090aa0: 2220 6964 3d22 6964 3135 3022 3e3c 7461  " id="id150"><ta
│ │ │ +00090ab0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00090ac0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00090ad0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00090ae0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00090af0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00090b00: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00090b10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00090b20: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00090b30: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00090b40: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00090b50: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00090b60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00090b70: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00090b80: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00090b90: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00090ba0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +00090bb0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +00090bc0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +00090bd0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +00090be0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +00090bf0: 0a20 202d 2043 4a49 532d 352e 342e 312e  .  - CJIS-5.4.1.
│ │ │ +00090c00: 310a 2020 2d20 4449 5341 2d53 5449 472d  1.  - DISA-STIG-
│ │ │ +00090c10: 5542 5455 2d32 322d 3635 3330 3135 0a20  UBTU-22-653015. 
│ │ │ +00090c20: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +00090c30: 332e 332e 310a 2020 2d20 4e49 5354 2d38  3.3.1.  - NIST-8
│ │ │ +00090c40: 3030 2d31 3731 2d33 2e33 2e32 0a20 202d  00-171-3.3.2.  -
│ │ │ +00090c50: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +00090c60: 332e 360a 2020 2d20 4e49 5354 2d38 3030  3.6.  - NIST-800
│ │ │ +00090c70: 2d35 332d 4143 2d32 2867 290a 2020 2d20  -53-AC-2(g).  - 
│ │ │ +00090c80: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +00090c90: 2839 290a 2020 2d20 4e49 5354 2d38 3030  (9).  - NIST-800
│ │ │ +00090ca0: 2d35 332d 4155 2d31 300a 2020 2d20 4e49  -53-AU-10.  - NI
│ │ │ +00090cb0: 5354 2d38 3030 2d35 332d 4155 2d31 3228  ST-800-53-AU-12(
│ │ │ +00090cc0: 6329 0a20 202d 204e 4953 542d 3830 302d  c).  - NIST-800-
│ │ │ +00090cd0: 3533 2d41 552d 3134 2831 290a 2020 2d20  53-AU-14(1).  - 
│ │ │ +00090ce0: 4e49 5354 2d38 3030 2d35 332d 4155 2d32  NIST-800-53-AU-2
│ │ │ +00090cf0: 2864 290a 2020 2d20 4e49 5354 2d38 3030  (d).  - NIST-800
│ │ │ +00090d00: 2d35 332d 4155 2d33 0a20 202d 204e 4953  -53-AU-3.  - NIS
│ │ │ +00090d10: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00090d20: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00090d30: 2d53 492d 3428 3233 290a 2020 2d20 5043  -SI-4(23).  - PC
│ │ │ +00090d40: 492d 4453 532d 5265 712d 3130 2e31 0a20  I-DSS-Req-10.1. 
│ │ │ +00090d50: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +00090d60: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +00090d70: 3130 2e32 2e31 0a20 202d 2065 6e61 626c  10.2.1.  - enabl
│ │ │ +00090d80: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00090d90: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00090da0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00090db0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00090dc0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00090dd0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +00090de0: 7276 6963 655f 6175 6469 7464 5f65 6e61  rvice_auditd_ena
│ │ │ +00090df0: 626c 6564 0a0a 2d20 6e61 6d65 3a20 456e  bled..- name: En
│ │ │ +00090e00: 6162 6c65 2061 7564 6974 6420 5365 7276  able auditd Serv
│ │ │ +00090e10: 6963 6520 2d20 456e 6162 6c65 2073 6572  ice - Enable ser
│ │ │ +00090e20: 7669 6365 2061 7564 6974 640a 2020 626c  vice auditd.  bl
│ │ │ +00090e30: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +00090e40: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00090e50: 6765 2066 6163 7473 0a20 2020 2061 6e73  ge facts.    ans
│ │ │ +00090e60: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00090e70: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +00090e80: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +00090e90: 0a20 202d 206e 616d 653a 2045 6e61 626c  .  - name: Enabl
│ │ │ +00090ea0: 6520 6175 6469 7464 2053 6572 7669 6365  e auditd Service
│ │ │ +00090eb0: 202d 2045 6e61 626c 6520 5365 7276 6963   - Enable Servic
│ │ │ +00090ec0: 6520 6175 6469 7464 0a20 2020 2061 6e73  e auditd.    ans
│ │ │ +00090ed0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +00090ee0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +00090ef0: 3a20 6175 6469 7464 0a20 2020 2020 2065  : auditd.      e
│ │ │ +00090f00: 6e61 626c 6564 3a20 7472 7565 0a20 2020  nabled: true.   
│ │ │ +00090f10: 2020 2073 7461 7465 3a20 7374 6172 7465     state: starte
│ │ │ +00090f20: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +00090f30: 6661 6c73 650a 2020 2020 7768 656e 3a0a  false.    when:.
│ │ │ +00090f40: 2020 2020 2d20 2722 6175 6469 7464 2220      - '"auditd" 
│ │ │ +00090f50: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00090f60: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +00090f70: 733a 0a20 202d 2043 4a49 532d 352e 342e  s:.  - CJIS-5.4.
│ │ │ +00090f80: 312e 310a 2020 2d20 4449 5341 2d53 5449  1.1.  - DISA-STI
│ │ │ +00090f90: 472d 5542 5455 2d32 322d 3635 3330 3135  G-UBTU-22-653015
│ │ │ +00090fa0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +00090fb0: 312d 332e 332e 310a 2020 2d20 4e49 5354  1-3.3.1.  - NIST
│ │ │ +00090fc0: 2d38 3030 2d31 3731 2d33 2e33 2e32 0a20  -800-171-3.3.2. 
│ │ │ +00090fd0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +00090fe0: 332e 332e 360a 2020 2d20 4e49 5354 2d38  3.3.6.  - NIST-8
│ │ │ +00090ff0: 3030 2d35 332d 4143 2d32 2867 290a 2020  00-53-AC-2(g).  
│ │ │ +00091000: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +00091010: 2d36 2839 290a 2020 2d20 4e49 5354 2d38  -6(9).  - NIST-8
│ │ │ +00091020: 3030 2d35 332d 4155 2d31 300a 2020 2d20  00-53-AU-10.  - 
│ │ │ +00091030: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ +00091040: 3228 6329 0a20 202d 204e 4953 542d 3830  2(c).  - NIST-80
│ │ │ +00091050: 302d 3533 2d41 552d 3134 2831 290a 2020  0-53-AU-14(1).  
│ │ │ +00091060: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +00091070: 2d32 2864 290a 2020 2d20 4e49 5354 2d38  -2(d).  - NIST-8
│ │ │ +00091080: 3030 2d35 332d 4155 2d33 0a20 202d 204e  00-53-AU-3.  - N
│ │ │ +00091090: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +000910a0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +000910b0: 3533 2d53 492d 3428 3233 290a 2020 2d20  53-SI-4(23).  - 
│ │ │ +000910c0: 5043 492d 4453 532d 5265 712d 3130 2e31  PCI-DSS-Req-10.1
│ │ │ +000910d0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +000910e0: 302e 320a 2020 2d20 5043 492d 4453 5376  0.2.  - PCI-DSSv
│ │ │ +000910f0: 342d 3130 2e32 2e31 0a20 202d 2065 6e61  4-10.2.1.  - ena
│ │ │ +00091100: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00091110: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00091120: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00091130: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00091140: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00091150: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00091160: 7365 7276 6963 655f 6175 6469 7464 5f65  service_auditd_e
│ │ │ +00091170: 6e61 626c 6564 0a20 202d 2073 7065 6369  nabled.  - speci
│ │ │ +00091180: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +00091190: 0a20 2077 6865 6e3a 0a20 202d 2027 226c  .  when:.  - '"l
│ │ │ +000911a0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +000911b0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +000911c0: 6167 6573 270a 2020 2d20 2722 6175 6469  ages'.  - '"audi
│ │ │ +000911d0: 7464 2220 696e 2061 6e73 6962 6c65 5f66  td" in ansible_f
│ │ │ +000911e0: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +000911f0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00091200: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00091210: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00091220: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00091230: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00091240: 2223 6964 3135 3122 2074 6162 696e 6465  "#id151" tabinde
│ │ │ +00091250: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00091260: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00091270: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00091280: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00091290: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +000912a0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +000912b0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +000912c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000912d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000912e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000912f0: 3135 3122 3e3c 7461 626c 6520 636c 6173  151"><table clas
│ │ │ +00091300: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00091310: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00091320: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00091330: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00091340: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00091350: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00091360: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00091370: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00091380: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00091390: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000913a0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000913b0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000913c0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +000913d0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000913e0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +000913f0: 6c75 6465 2065 6e61 626c 655f 6175 6469  lude enable_audi
│ │ │ +00091400: 7464 0a0a 636c 6173 7320 656e 6162 6c65  td..class enable
│ │ │ +00091410: 5f61 7564 6974 6420 7b0a 2020 7365 7276  _auditd {.  serv
│ │ │ +00091420: 6963 6520 7b27 6175 6469 7464 273a 0a20  ice {'auditd':. 
│ │ │ +00091430: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +00091440: 7472 7565 2c0a 2020 2020 656e 7375 7265  true,.    ensure
│ │ │ +00091450: 203d 2667 743b 2027 7275 6e6e 696e 6727   =&gt; 'running'
│ │ │ +00091460: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +00091470: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00091480: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00091490: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +000914a0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +000914b0: 612d 7461 7267 6574 3d22 2369 6431 3532  a-target="#id152
│ │ │ +000914c0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +000914d0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +000914e0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +000914f0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00091500: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00091510: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00091520: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +00091530: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +00091540: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00091550: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00091560: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00091570: 3d22 6964 3135 3222 3e3c 7072 653e 3c63  ="id152"><pre><c
│ │ │ +00091580: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +00091590: 696f 6e73 2e73 6572 7669 6365 735d 0a65  ions.services].e
│ │ │ +000915a0: 6e61 626c 6564 203d 205b 2261 7564 6974  nabled = ["audit
│ │ │ +000915b0: 6422 5d0a 3c2f 636f 6465 3e3c 2f70 7265  d"].</code></pre
│ │ │  000915c0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  000915d0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  000915e0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  000915f0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00091600: 7267 6574 3d22 2369 6431 3533 2220 7461  rget="#id153" ta
│ │ │  00091610: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00091620: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ ├── html2text {}
│ │ │ │ @@ -1656,31 +1656,14 @@
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024,
│ │ │ │                             SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            4.2.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1703,14 +1686,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -1743,31 +1743,14 @@
│ │ │ │                             A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            4.2.2.2
│ │ │ │              _s_t_i_g_i_d         UBTU-22-652010
│ │ │ │              _s_t_i_g_r_e_f        SV-260588r991562_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1806,14 +1789,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null
│ │ │ │ @@ -3912,50 +3912,14 @@
│ │ │ │  $ sudo systemctl mask --now apport.service
│ │ │ │              The Apport service modifies the kernel fs.suid_dumpable
│ │ │ │  Rationale:  configuration at runtime which prevents other hardening from being
│ │ │ │              persistent. Disabling the service prevents this behavior.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_apport_disabled
│ │ │ │  References: _c_i_s 1.5.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["apport"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: apport.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: apport.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_apport
│ │ │ │ -
│ │ │ │ -class disable_apport {
│ │ │ │ -  service {'apport':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4008,14 +3972,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_apport_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"apport" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: apport.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: apport.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_apport
│ │ │ │ +
│ │ │ │ +class disable_apport {
│ │ │ │ +  service {'apport':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["apport"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'apport' 2>/dev/null |
│ │ │ │ @@ -4072,31 +4072,14 @@
│ │ │ │                             SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3,
│ │ │ │                             A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "cron"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_cron
│ │ │ │ -
│ │ │ │ -class install_cron {
│ │ │ │ -  package { 'cron':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4123,14 +4106,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cron_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_cron
│ │ │ │ +
│ │ │ │ +class install_cron {
│ │ │ │ +  package { 'cron':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "cron"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null
│ │ │ │ @@ -4167,31 +4167,14 @@
│ │ │ │                             1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6,
│ │ │ │                             SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3,
│ │ │ │                             A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            5.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["cron"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_cron
│ │ │ │ -
│ │ │ │ -class enable_cron {
│ │ │ │ -  service {'cron':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4226,14 +4209,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cron_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_cron
│ │ │ │ +
│ │ │ │ +class enable_cron {
│ │ │ │ +  service {'cron':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["cron"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4276,27 +4276,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_inetutils-telnetd
│ │ │ │ -
│ │ │ │ -class remove_inetutils-telnetd {
│ │ │ │ -  package { 'inetutils-telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the inet-based telnet server: Ensure inetutils-telnetd is
│ │ │ │  removed'
│ │ │ │ @@ -4309,14 +4296,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_inetutils-telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_inetutils-telnetd
│ │ │ │ +
│ │ │ │ +class remove_inetutils-telnetd {
│ │ │ │ +  package { 'inetutils-telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove inetutils-telnetd
│ │ │ │ @@ -4331,27 +4331,14 @@
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │              NIS is the historical SUN service for central account management,
│ │ │ │  Rationale:  more and more replaced by LDAP. NIS does not support efficiently
│ │ │ │              security constraints, ACL, etc. and should not be used.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │  References: _c_i_s 2.2.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4360,14 +4347,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -4382,27 +4382,14 @@
│ │ │ │  ntpdate is a historical ntp synchronization client for unixes. It sould be
│ │ │ │  uninstalled.
│ │ │ │             ntpdate is an old not security-compliant ntp client. It should be
│ │ │ │  Rationale: replaced by modern ntp clients such as ntpd, able to use
│ │ │ │             cryptographic mechanisms integrated in NTP.
│ │ │ │  Severity:  low
│ │ │ │  Rule ID:   xccdf_org.ssgproject.content_rule_package_ntpdate_removed
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ntpdate
│ │ │ │ -
│ │ │ │ -class remove_ntpdate {
│ │ │ │ -  package { 'ntpdate':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ntpdate package: Ensure ntpdate is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4411,14 +4398,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntpdate_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ntpdate
│ │ │ │ +
│ │ │ │ +class remove_ntpdate {
│ │ │ │ +  package { 'ntpdate':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ntpdate
│ │ │ │ @@ -4450,27 +4450,14 @@
│ │ │ │                             SR 2.7, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR
│ │ │ │                             5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd-ssl
│ │ │ │ -
│ │ │ │ -class remove_telnetd-ssl {
│ │ │ │ -  package { 'telnetd-ssl':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the ssl compliant telnet server: Ensure telnetd-ssl is
│ │ │ │  removed'
│ │ │ │ @@ -4483,14 +4470,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd-ssl_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd-ssl
│ │ │ │ +
│ │ │ │ +class remove_telnetd-ssl {
│ │ │ │ +  package { 'telnetd-ssl':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd-ssl
│ │ │ │ @@ -4525,27 +4525,14 @@
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _s_t_i_g_i_d         UBTU-22-215035
│ │ │ │              _s_t_i_g_r_e_f        SV-260483r987796_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd
│ │ │ │ -
│ │ │ │ -class remove_telnetd {
│ │ │ │ -  package { 'telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the telnet server: Ensure telnetd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -4558,14 +4545,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd
│ │ │ │ +
│ │ │ │ +class remove_telnetd {
│ │ │ │ +  package { 'telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd
│ │ │ │ @@ -4641,31 +4641,14 @@
│ │ │ │                             4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _c_i_s            2.1.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "systemd-timesyncd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_systemd-timesyncd
│ │ │ │ -
│ │ │ │ -class install_systemd-timesyncd {
│ │ │ │ -  package { 'systemd-timesyncd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4690,14 +4673,31 @@
│ │ │ │    - PCI-DSS-Req-10.4
│ │ │ │    - enable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_timesyncd_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_systemd-timesyncd
│ │ │ │ +
│ │ │ │ +class install_systemd-timesyncd {
│ │ │ │ +  package { 'systemd-timesyncd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "systemd-timesyncd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/
│ │ │ │ @@ -4728,31 +4728,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-8(1)(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _c_i_s            2.1.3.2
│ │ │ │              _p_c_i_d_s_s_4        10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-timesyncd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-timesyncd
│ │ │ │ -
│ │ │ │ -class enable_systemd-timesyncd {
│ │ │ │ -  service {'systemd-timesyncd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4799,14 +4782,31 @@
│ │ │ │    - service_timesyncd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( not ( "chrony" in ansible_facts.packages ) and not ( "ntp" in
│ │ │ │  ansible_facts.packages
│ │ │ │      ) )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-timesyncd
│ │ │ │ +
│ │ │ │ +class enable_systemd-timesyncd {
│ │ │ │ +  service {'systemd-timesyncd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-timesyncd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null
│ │ │ │ @@ -5808,31 +5808,14 @@
│ │ │ │                       000358-GPOS-00145, SRG-OS-000365-GPOS-00152, SRG-OS-000392-
│ │ │ │                       GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_n_s_s_i    R33, R73
│ │ │ │              _c_i_s      4.1.1.1
│ │ │ │              _p_c_i_d_s_s_4  10.2.1, 10.2
│ │ │ │              _s_t_i_g_i_d   UBTU-22-653010
│ │ │ │              _s_t_i_g_r_e_f  SV-260590r1015022_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "auditd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_auditd
│ │ │ │ -
│ │ │ │ -class install_auditd {
│ │ │ │ -  package { 'auditd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5875,14 +5858,31 @@
│ │ │ │    - PCI-DSSv4-10.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_auditd
│ │ │ │ +
│ │ │ │ +class install_auditd {
│ │ │ │ +  package { 'auditd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "auditd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null
│ │ │ │ @@ -5952,31 +5952,14 @@
│ │ │ │              _a_p_p_-_s_r_g_-_c_t_r    SRG-APP-000095-CTR-000170, SRG-APP-000409-CTR-000990,
│ │ │ │                             SRG-APP-000508-CTR-001300, SRG-APP-000510-CTR-001310
│ │ │ │              _a_n_s_s_i          R33, R73
│ │ │ │              _c_i_s            4.1.1.2
│ │ │ │              _p_c_i_d_s_s_4        10.2.1, 10.2
│ │ │ │              _s_t_i_g_i_d         UBTU-22-653015
│ │ │ │              _s_t_i_g_r_e_f        SV-260591r1015023_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["auditd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_auditd
│ │ │ │ -
│ │ │ │ -class enable_auditd {
│ │ │ │ -  service {'auditd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6045,14 +6028,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_auditd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"auditd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_auditd
│ │ │ │ +
│ │ │ │ +class enable_auditd {
│ │ │ │ +  service {'auditd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["auditd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null
│ │ ├── ./usr/share/doc/ssg-debderived/ssg-ubuntu2204-guide-stig.html
│ │ │ @@ -15061,137 +15061,137 @@
│ │ │  0003ad40: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0003ad50: 6765 743d 2223 6964 3822 2074 6162 696e  get="#id8" tabin
│ │ │  0003ad60: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0003ad70: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0003ad80: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0003ad90: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0003ada0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0003adb0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -0003adc0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -0003add0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0003ade0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0003adf0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0003ae00: 6c61 7073 6522 2069 643d 2269 6438 223e  lapse" id="id8">
│ │ │ -0003ae10: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ -0003ae20: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ -0003ae30: 2261 6964 6522 0a76 6572 7369 6f6e 203d  "aide".version =
│ │ │ -0003ae40: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -0003ae50: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0003ae60: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0003ae70: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0003ae80: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0003ae90: 6172 6765 743d 2223 6964 3922 2074 6162  arget="#id9" tab
│ │ │ -0003aea0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0003aeb0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0003aec0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0003aed0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0003aee0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0003aef0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0003af00: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0003af10: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0003af20: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0003af30: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0003af40: 3d22 6964 3922 3e3c 7461 626c 6520 636c  ="id9"><table cl
│ │ │ -0003af50: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0003af60: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0003af70: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0003af80: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0003af90: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0003afa0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0003afb0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0003afc0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0003afd0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0003afe0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0003aff0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0003b000: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0003b010: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0003b020: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0003b030: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -0003b040: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f61  nclude install_a
│ │ │ -0003b050: 6964 650a 0a63 6c61 7373 2069 6e73 7461  ide..class insta
│ │ │ -0003b060: 6c6c 5f61 6964 6520 7b0a 2020 7061 636b  ll_aide {.  pack
│ │ │ -0003b070: 6167 6520 7b20 2761 6964 6527 3a0a 2020  age { 'aide':.  
│ │ │ -0003b080: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0003b090: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ -0003b0a0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -0003b0b0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0003b0c0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0003b0d0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0003b0e0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0003b0f0: 6574 3d22 2369 6431 3022 2074 6162 696e  et="#id10" tabin
│ │ │ -0003b100: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0003b110: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0003b120: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0003b130: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0003b140: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0003b150: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0003b160: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0003b170: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0003b180: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0003b190: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0003b1a0: 2269 6431 3022 3e3c 7461 626c 6520 636c  "id10"><table cl
│ │ │ -0003b1b0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0003b1c0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0003b1d0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0003b1e0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0003b1f0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0003b200: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0003b210: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0003b220: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0003b230: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0003b240: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0003b250: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0003b260: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0003b270: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0003b280: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0003b290: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0003b2a0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -0003b2b0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -0003b2c0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -0003b2d0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -0003b2e0: 746f 0a20 2074 6167 733a 0a20 202d 2043  to.  tags:.  - C
│ │ │ -0003b2f0: 4a49 532d 352e 3130 2e31 2e33 0a20 202d  JIS-5.10.1.3.  -
│ │ │ -0003b300: 2044 4953 412d 5354 4947 2d55 4254 552d   DISA-STIG-UBTU-
│ │ │ -0003b310: 3232 2d36 3531 3031 300a 2020 2d20 4e49  22-651010.  - NI
│ │ │ -0003b320: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0003b330: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -0003b340: 712d 3131 2e35 0a20 202d 2050 4349 2d44  q-11.5.  - PCI-D
│ │ │ -0003b350: 5353 7634 2d31 312e 352e 320a 2020 2d20  SSv4-11.5.2.  - 
│ │ │ -0003b360: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -0003b370: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0003b380: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0003b390: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0003b3a0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0003b3b0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0003b3c0: 202d 2070 6163 6b61 6765 5f61 6964 655f   - package_aide_
│ │ │ -0003b3d0: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ -0003b3e0: 653a 2045 6e73 7572 6520 6169 6465 2069  e: Ensure aide i
│ │ │ -0003b3f0: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ -0003b400: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -0003b410: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -0003b420: 2061 6964 650a 2020 2020 7374 6174 653a   aide.    state:
│ │ │ -0003b430: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ -0003b440: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -0003b450: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -0003b460: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -0003b470: 3a0a 2020 2d20 434a 4953 2d35 2e31 302e  :.  - CJIS-5.10.
│ │ │ -0003b480: 312e 330a 2020 2d20 4449 5341 2d53 5449  1.3.  - DISA-STI
│ │ │ -0003b490: 472d 5542 5455 2d32 322d 3635 3130 3130  G-UBTU-22-651010
│ │ │ -0003b4a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0003b4b0: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -0003b4c0: 2d44 5353 2d52 6571 2d31 312e 350a 2020  -DSS-Req-11.5.  
│ │ │ -0003b4d0: 2d20 5043 492d 4453 5376 342d 3131 2e35  - PCI-DSSv4-11.5
│ │ │ -0003b4e0: 2e32 0a20 202d 2065 6e61 626c 655f 7374  .2.  - enable_st
│ │ │ -0003b4f0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0003b500: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0003b510: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0003b520: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0003b530: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0003b540: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0003b550: 655f 6169 6465 5f69 6e73 7461 6c6c 6564  e_aide_installed
│ │ │ +0003adb0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0003adc0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0003add0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0003ade0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0003adf0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0003ae00: 2269 6438 223e 3c74 6162 6c65 2063 6c61  "id8"><table cla
│ │ │ +0003ae10: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0003ae20: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0003ae30: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0003ae40: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0003ae50: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0003ae60: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0003ae70: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0003ae80: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0003ae90: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0003aea0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0003aeb0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0003aec0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0003aed0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +0003aee0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0003aef0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0003af00: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +0003af10: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +0003af20: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +0003af30: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +0003af40: 6f0a 2020 7461 6773 3a0a 2020 2d20 434a  o.  tags:.  - CJ
│ │ │ +0003af50: 4953 2d35 2e31 302e 312e 330a 2020 2d20  IS-5.10.1.3.  - 
│ │ │ +0003af60: 4449 5341 2d53 5449 472d 5542 5455 2d32  DISA-STIG-UBTU-2
│ │ │ +0003af70: 322d 3635 3130 3130 0a20 202d 204e 4953  2-651010.  - NIS
│ │ │ +0003af80: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +0003af90: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +0003afa0: 2d31 312e 350a 2020 2d20 5043 492d 4453  -11.5.  - PCI-DS
│ │ │ +0003afb0: 5376 342d 3131 2e35 2e32 0a20 202d 2065  Sv4-11.5.2.  - e
│ │ │ +0003afc0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +0003afd0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0003afe0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0003aff0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +0003b000: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0003b010: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0003b020: 2d20 7061 636b 6167 655f 6169 6465 5f69  - package_aide_i
│ │ │ +0003b030: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ +0003b040: 3a20 456e 7375 7265 2061 6964 6520 6973  : Ensure aide is
│ │ │ +0003b050: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ +0003b060: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +0003b070: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +0003b080: 6169 6465 0a20 2020 2073 7461 7465 3a20  aide.    state: 
│ │ │ +0003b090: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ +0003b0a0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +0003b0b0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +0003b0c0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +0003b0d0: 0a20 202d 2043 4a49 532d 352e 3130 2e31  .  - CJIS-5.10.1
│ │ │ +0003b0e0: 2e33 0a20 202d 2044 4953 412d 5354 4947  .3.  - DISA-STIG
│ │ │ +0003b0f0: 2d55 4254 552d 3232 2d36 3531 3031 300a  -UBTU-22-651010.
│ │ │ +0003b100: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0003b110: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +0003b120: 4453 532d 5265 712d 3131 2e35 0a20 202d  DSS-Req-11.5.  -
│ │ │ +0003b130: 2050 4349 2d44 5353 7634 2d31 312e 352e   PCI-DSSv4-11.5.
│ │ │ +0003b140: 320a 2020 2d20 656e 6162 6c65 5f73 7472  2.  - enable_str
│ │ │ +0003b150: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0003b160: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0003b170: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0003b180: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0003b190: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0003b1a0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +0003b1b0: 5f61 6964 655f 696e 7374 616c 6c65 640a  _aide_installed.
│ │ │ +0003b1c0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0003b1d0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0003b1e0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0003b1f0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0003b200: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0003b210: 3d22 2369 6439 2220 7461 6269 6e64 6578  ="#id9" tabindex
│ │ │ +0003b220: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0003b230: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0003b240: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0003b250: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0003b260: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0003b270: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0003b280: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0003b290: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0003b2a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0003b2b0: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +0003b2c0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0003b2d0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0003b2e0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0003b2f0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0003b300: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0003b310: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0003b320: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0003b330: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0003b340: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0003b350: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0003b360: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0003b370: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0003b380: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0003b390: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +0003b3a0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0003b3b0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +0003b3c0: 6520 696e 7374 616c 6c5f 6169 6465 0a0a  e install_aide..
│ │ │ +0003b3d0: 636c 6173 7320 696e 7374 616c 6c5f 6169  class install_ai
│ │ │ +0003b3e0: 6465 207b 0a20 2070 6163 6b61 6765 207b  de {.  package {
│ │ │ +0003b3f0: 2027 6169 6465 273a 0a20 2020 2065 6e73   'aide':.    ens
│ │ │ +0003b400: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ +0003b410: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ +0003b420: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0003b430: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0003b440: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0003b450: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0003b460: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0003b470: 6964 3130 2220 7461 6269 6e64 6578 3d22  id10" tabindex="
│ │ │ +0003b480: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0003b490: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0003b4a0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0003b4b0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0003b4c0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0003b4d0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +0003b4e0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +0003b4f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0003b500: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0003b510: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0003b520: 2220 6964 3d22 6964 3130 223e 3c70 7265  " id="id10"><pre
│ │ │ +0003b530: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +0003b540: 6573 5d5d 0a6e 616d 6520 3d20 2261 6964  es]].name = "aid
│ │ │ +0003b550: 6522 0a76 6572 7369 6f6e 203d 2022 2a22  e".version = "*"
│ │ │  0003b560: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0003b570: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  0003b580: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  0003b590: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  0003b5a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0003b5b0: 743d 2223 6964 3131 2220 7461 6269 6e64  t="#id11" tabind
│ │ │  0003b5c0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -38086,133 +38086,133 @@
│ │ │  00094c50: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00094c60: 6765 743d 2223 6964 3932 2220 7461 6269  get="#id92" tabi
│ │ │  00094c70: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00094c80: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00094c90: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00094ca0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00094cb0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00094cc0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -00094cd0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -00094ce0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00094cf0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00094d00: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00094d10: 6c6c 6170 7365 2220 6964 3d22 6964 3932  llapse" id="id92
│ │ │ -00094d20: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ -00094d30: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ -00094d40: 3d20 226c 6962 7061 6d2d 7077 7175 616c  = "libpam-pwqual
│ │ │ -00094d50: 6974 7922 0a76 6572 7369 6f6e 203d 2022  ity".version = "
│ │ │ -00094d60: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │ -00094d70: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00094d80: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00094d90: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00094da0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00094db0: 6765 743d 2223 6964 3933 2220 7461 6269  get="#id93" tabi
│ │ │ -00094dc0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00094dd0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00094de0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00094df0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00094e00: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00094e10: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00094e20: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00094e30: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00094e40: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00094e50: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00094e60: 2269 6439 3322 3e3c 7461 626c 6520 636c  "id93"><table cl
│ │ │ -00094e70: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00094e80: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00094e90: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00094ea0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00094eb0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00094ec0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00094ed0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00094ee0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00094ef0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00094f00: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00094f10: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00094f20: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00094f30: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00094f40: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00094f50: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -00094f60: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f6c  nclude install_l
│ │ │ -00094f70: 6962 7061 6d2d 7077 7175 616c 6974 790a  ibpam-pwquality.
│ │ │ -00094f80: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f6c  .class install_l
│ │ │ -00094f90: 6962 7061 6d2d 7077 7175 616c 6974 7920  ibpam-pwquality 
│ │ │ -00094fa0: 7b0a 2020 7061 636b 6167 6520 7b20 276c  {.  package { 'l
│ │ │ -00094fb0: 6962 7061 6d2d 7077 7175 616c 6974 7927  ibpam-pwquality'
│ │ │ -00094fc0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -00094fd0: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ -00094fe0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00094ff0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00095000: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00095010: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00095020: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00095030: 7461 7267 6574 3d22 2369 6439 3422 2074  target="#id94" t
│ │ │ -00095040: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00095050: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00095060: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00095070: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00095080: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00095090: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000950a0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -000950b0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000950c0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000950d0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000950e0: 2069 643d 2269 6439 3422 3e3c 7461 626c   id="id94"><tabl
│ │ │ -000950f0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00095100: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00095110: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00095120: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00095130: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00095140: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00095150: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00095160: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00095170: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00095180: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00095190: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000951a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000951b0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000951c0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000951d0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000951e0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -000951f0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00095200: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00095210: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00095220: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -00095230: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ -00095240: 552d 3232 2d32 3135 3031 300a 2020 2d20  U-22-215010.  - 
│ │ │ -00095250: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -00095260: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00095270: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00095280: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00095290: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -000952a0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -000952b0: 202d 2070 6163 6b61 6765 5f70 616d 5f70   - package_pam_p
│ │ │ -000952c0: 7771 7561 6c69 7479 5f69 6e73 7461 6c6c  wquality_install
│ │ │ -000952d0: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -000952e0: 7265 206c 6962 7061 6d2d 7077 7175 616c  re libpam-pwqual
│ │ │ -000952f0: 6974 7920 6973 2069 6e73 7461 6c6c 6564  ity is installed
│ │ │ -00095300: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00095310: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -00095320: 6e61 6d65 3a20 6c69 6270 616d 2d70 7771  name: libpam-pwq
│ │ │ -00095330: 7561 6c69 7479 0a20 2020 2073 7461 7465  uality.    state
│ │ │ -00095340: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -00095350: 3a20 2722 6c69 6270 616d 2d72 756e 7469  : '"libpam-runti
│ │ │ -00095360: 6d65 2220 696e 2061 6e73 6962 6c65 5f66  me" in ansible_f
│ │ │ -00095370: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -00095380: 2074 6167 733a 0a20 202d 2044 4953 412d   tags:.  - DISA-
│ │ │ -00095390: 5354 4947 2d55 4254 552d 3232 2d32 3135  STIG-UBTU-22-215
│ │ │ -000953a0: 3031 300a 2020 2d20 656e 6162 6c65 5f73  010.  - enable_s
│ │ │ -000953b0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000953c0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000953d0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000953e0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000953f0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00095400: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00095410: 6765 5f70 616d 5f70 7771 7561 6c69 7479  ge_pam_pwquality
│ │ │ -00095420: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +00094cc0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00094cd0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00094ce0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00094cf0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00094d00: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00094d10: 3d22 6964 3932 223e 3c74 6162 6c65 2063  ="id92"><table c
│ │ │ +00094d20: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00094d30: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00094d40: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00094d50: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00094d60: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00094d70: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00094d80: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00094d90: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00094da0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00094db0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00094dc0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00094dd0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00094de0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00094df0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00094e00: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00094e10: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +00094e20: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +00094e30: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +00094e40: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +00094e50: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +00094e60: 4449 5341 2d53 5449 472d 5542 5455 2d32  DISA-STIG-UBTU-2
│ │ │ +00094e70: 322d 3231 3530 3130 0a20 202d 2065 6e61  2-215010.  - ena
│ │ │ +00094e80: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00094e90: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00094ea0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00094eb0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00094ec0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00094ed0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00094ee0: 7061 636b 6167 655f 7061 6d5f 7077 7175  package_pam_pwqu
│ │ │ +00094ef0: 616c 6974 795f 696e 7374 616c 6c65 640a  ality_installed.
│ │ │ +00094f00: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +00094f10: 6c69 6270 616d 2d70 7771 7561 6c69 7479  libpam-pwquality
│ │ │ +00094f20: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ +00094f30: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00094f40: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +00094f50: 653a 206c 6962 7061 6d2d 7077 7175 616c  e: libpam-pwqual
│ │ │ +00094f60: 6974 790a 2020 2020 7374 6174 653a 2070  ity.    state: p
│ │ │ +00094f70: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ +00094f80: 226c 6962 7061 6d2d 7275 6e74 696d 6522  "libpam-runtime"
│ │ │ +00094f90: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00094fa0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +00094fb0: 6773 3a0a 2020 2d20 4449 5341 2d53 5449  gs:.  - DISA-STI
│ │ │ +00094fc0: 472d 5542 5455 2d32 322d 3231 3530 3130  G-UBTU-22-215010
│ │ │ +00094fd0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +00094fe0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00094ff0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00095000: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00095010: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00095020: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00095030: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00095040: 7061 6d5f 7077 7175 616c 6974 795f 696e  pam_pwquality_in
│ │ │ +00095050: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +00095060: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00095070: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00095080: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00095090: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +000950a0: 612d 7461 7267 6574 3d22 2369 6439 3322  a-target="#id93"
│ │ │ +000950b0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000950c0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000950d0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000950e0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000950f0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00095100: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00095110: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00095120: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00095130: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00095140: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00095150: 2220 6964 3d22 6964 3933 223e 3c74 6162  " id="id93"><tab
│ │ │ +00095160: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00095170: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00095180: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00095190: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000951a0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000951b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000951c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000951d0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000951e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000951f0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00095200: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00095210: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00095220: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00095230: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00095240: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00095250: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ +00095260: 616c 6c5f 6c69 6270 616d 2d70 7771 7561  all_libpam-pwqua
│ │ │ +00095270: 6c69 7479 0a0a 636c 6173 7320 696e 7374  lity..class inst
│ │ │ +00095280: 616c 6c5f 6c69 6270 616d 2d70 7771 7561  all_libpam-pwqua
│ │ │ +00095290: 6c69 7479 207b 0a20 2070 6163 6b61 6765  lity {.  package
│ │ │ +000952a0: 207b 2027 6c69 6270 616d 2d70 7771 7561   { 'libpam-pwqua
│ │ │ +000952b0: 6c69 7479 273a 0a20 2020 2065 6e73 7572  lity':.    ensur
│ │ │ +000952c0: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +000952d0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +000952e0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000952f0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00095300: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00095310: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00095320: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00095330: 3934 2220 7461 6269 6e64 6578 3d22 3022  94" tabindex="0"
│ │ │ +00095340: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00095350: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00095360: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00095370: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00095380: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00095390: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +000953a0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +000953b0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000953c0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000953d0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000953e0: 6964 3d22 6964 3934 223e 3c70 7265 3e3c  id="id94"><pre><
│ │ │ +000953f0: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ +00095400: 5d5d 0a6e 616d 6520 3d20 226c 6962 7061  ]].name = "libpa
│ │ │ +00095410: 6d2d 7077 7175 616c 6974 7922 0a76 6572  m-pwquality".ver
│ │ │ +00095420: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  00095430: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00095440: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  00095450: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  00095460: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  00095470: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00095480: 3935 2220 7461 6269 6e64 6578 3d22 3022  95" tabindex="0"
│ │ │  00095490: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -38671,126 +38671,126 @@
│ │ │  000970e0: 612d 7461 7267 6574 3d22 2369 6439 3722  a-target="#id97"
│ │ │  000970f0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00097100: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00097110: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00097120: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00097130: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00097140: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00097150: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -00097160: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -00097170: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00097180: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00097190: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000971a0: 2269 6439 3722 3e3c 7072 653e 3c63 6f64  "id97"><pre><cod
│ │ │ -000971b0: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ -000971c0: 6e61 6d65 203d 2022 766c 6f63 6b22 0a76  name = "vlock".v
│ │ │ -000971d0: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │ -000971e0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -000971f0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00097200: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00097210: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00097220: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00097230: 6964 3938 2220 7461 6269 6e64 6578 3d22  id98" tabindex="
│ │ │ -00097240: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00097250: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00097260: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00097270: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00097280: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00097290: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -000972a0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000972b0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000972c0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000972d0: 6c61 7073 6522 2069 643d 2269 6439 3822  lapse" id="id98"
│ │ │ -000972e0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -000972f0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00097300: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00097310: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00097320: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00097330: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00097340: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00097350: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00097360: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00097370: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00097380: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00097390: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -000973a0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -000973b0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -000973c0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -000973d0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -000973e0: 2069 6e73 7461 6c6c 5f76 6c6f 636b 0a0a   install_vlock..
│ │ │ -000973f0: 636c 6173 7320 696e 7374 616c 6c5f 766c  class install_vl
│ │ │ -00097400: 6f63 6b20 7b0a 2020 7061 636b 6167 6520  ock {.  package 
│ │ │ -00097410: 7b20 2776 6c6f 636b 273a 0a20 2020 2065  { 'vlock':.    e
│ │ │ -00097420: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -00097430: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -00097440: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00097450: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00097460: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00097470: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00097480: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00097490: 2223 6964 3939 2220 7461 6269 6e64 6578  "#id99" tabindex
│ │ │ -000974a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -000974b0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -000974c0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -000974d0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -000974e0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000974f0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -00097500: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -00097510: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00097520: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00097530: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00097540: 3939 223e 3c74 6162 6c65 2063 6c61 7373  99"><table class
│ │ │ -00097550: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00097560: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00097570: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00097580: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00097590: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000975a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000975b0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000975c0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000975d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000975e0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000975f0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00097600: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00097610: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -00097620: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00097630: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00097640: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -00097650: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -00097660: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -00097670: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00097680: 2020 7461 6773 3a0a 2020 2d20 4449 5341    tags:.  - DISA
│ │ │ -00097690: 2d53 5449 472d 5542 5455 2d32 322d 3431  -STIG-UBTU-22-41
│ │ │ -000976a0: 3230 3235 0a20 202d 2065 6e61 626c 655f  2025.  - enable_
│ │ │ -000976b0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -000976c0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000976d0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -000976e0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -000976f0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00097700: 5f6e 6565 6465 640a 2020 2d20 766c 6f63  _needed.  - vloc
│ │ │ -00097710: 6b5f 696e 7374 616c 6c65 640a 0a2d 206e  k_installed..- n
│ │ │ -00097720: 616d 653a 2045 6e73 7572 6520 766c 6f63  ame: Ensure vloc
│ │ │ -00097730: 6b20 6973 2069 6e73 7461 6c6c 6564 0a20  k is installed. 
│ │ │ -00097740: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00097750: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -00097760: 6d65 3a20 766c 6f63 6b0a 2020 2020 7374  me: vlock.    st
│ │ │ -00097770: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ -00097780: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -00097790: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -000977a0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -000977b0: 7461 6773 3a0a 2020 2d20 4449 5341 2d53  tags:.  - DISA-S
│ │ │ -000977c0: 5449 472d 5542 5455 2d32 322d 3431 3230  TIG-UBTU-22-4120
│ │ │ -000977d0: 3235 0a20 202d 2065 6e61 626c 655f 7374  25.  - enable_st
│ │ │ -000977e0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -000977f0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00097800: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00097810: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00097820: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00097830: 6565 6465 640a 2020 2d20 766c 6f63 6b5f  eeded.  - vlock_
│ │ │ -00097840: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +00097150: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00097160: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00097170: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00097180: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00097190: 6522 2069 643d 2269 6439 3722 3e3c 7461  e" id="id97"><ta
│ │ │ +000971a0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000971b0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000971c0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000971d0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000971e0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000971f0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00097200: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00097210: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00097220: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00097230: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00097240: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00097250: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00097260: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00097270: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00097280: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00097290: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +000972a0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +000972b0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +000972c0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +000972d0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +000972e0: 0a20 202d 2044 4953 412d 5354 4947 2d55  .  - DISA-STIG-U
│ │ │ +000972f0: 4254 552d 3232 2d34 3132 3032 350a 2020  BTU-22-412025.  
│ │ │ +00097300: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00097310: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00097320: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00097330: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00097340: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00097350: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00097360: 0a20 202d 2076 6c6f 636b 5f69 6e73 7461  .  - vlock_insta
│ │ │ +00097370: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ +00097380: 7375 7265 2076 6c6f 636b 2069 7320 696e  sure vlock is in
│ │ │ +00097390: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ +000973a0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +000973b0: 653a 0a20 2020 206e 616d 653a 2076 6c6f  e:.    name: vlo
│ │ │ +000973c0: 636b 0a20 2020 2073 7461 7465 3a20 7072  ck.    state: pr
│ │ │ +000973d0: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ +000973e0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +000973f0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00097400: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +00097410: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ +00097420: 552d 3232 2d34 3132 3032 350a 2020 2d20  U-22-412025.  - 
│ │ │ +00097430: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +00097440: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00097450: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00097460: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00097470: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00097480: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00097490: 202d 2076 6c6f 636b 5f69 6e73 7461 6c6c   - vlock_install
│ │ │ +000974a0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +000974b0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +000974c0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +000974d0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +000974e0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +000974f0: 6765 743d 2223 6964 3938 2220 7461 6269  get="#id98" tabi
│ │ │ +00097500: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00097510: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00097520: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00097530: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00097540: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00097550: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00097560: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00097570: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00097580: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00097590: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000975a0: 2269 6439 3822 3e3c 7461 626c 6520 636c  "id98"><table cl
│ │ │ +000975b0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000975c0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000975d0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000975e0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000975f0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00097600: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00097610: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00097620: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00097630: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00097640: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00097650: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00097660: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00097670: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00097680: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00097690: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +000976a0: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f76  nclude install_v
│ │ │ +000976b0: 6c6f 636b 0a0a 636c 6173 7320 696e 7374  lock..class inst
│ │ │ +000976c0: 616c 6c5f 766c 6f63 6b20 7b0a 2020 7061  all_vlock {.  pa
│ │ │ +000976d0: 636b 6167 6520 7b20 2776 6c6f 636b 273a  ckage { 'vlock':
│ │ │ +000976e0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +000976f0: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ +00097700: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +00097710: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00097720: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00097730: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00097740: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00097750: 6172 6765 743d 2223 6964 3939 2220 7461  arget="#id99" ta
│ │ │ +00097760: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00097770: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00097780: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00097790: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000977a0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000977b0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000977c0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +000977d0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +000977e0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000977f0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00097800: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00097810: 3939 223e 3c70 7265 3e3c 636f 6465 3e0a  99"><pre><code>.
│ │ │ +00097820: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ +00097830: 6520 3d20 2276 6c6f 636b 220a 7665 7273  e = "vlock".vers
│ │ │ +00097840: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │  00097850: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  00097860: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  00097870: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  00097880: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  00097890: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  000978a0: 3030 2220 7461 6269 6e64 6578 3d22 3022  00" tabindex="0"
│ │ │  000978b0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -39098,134 +39098,134 @@
│ │ │  00098b90: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00098ba0: 743d 2223 6964 3130 3222 2074 6162 696e  t="#id102" tabin
│ │ │  00098bb0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00098bc0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00098bd0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00098be0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00098bf0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00098c00: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -00098c10: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -00098c20: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00098c30: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00098c40: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00098c50: 6c61 7073 6522 2069 643d 2269 6431 3032  lapse" id="id102
│ │ │ -00098c60: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ -00098c70: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ -00098c80: 3d20 226f 7065 6e73 632d 706b 6373 3131  = "opensc-pkcs11
│ │ │ -00098c90: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │ -00098ca0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00098cb0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00098cc0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00098cd0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00098ce0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00098cf0: 3d22 2369 6431 3033 2220 7461 6269 6e64  ="#id103" tabind
│ │ │ -00098d00: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00098d10: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00098d20: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00098d30: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00098d40: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00098d50: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00098d60: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00098d70: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00098d80: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00098d90: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00098da0: 6431 3033 223e 3c74 6162 6c65 2063 6c61  d103"><table cla
│ │ │ -00098db0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00098dc0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00098dd0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00098de0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00098df0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00098e00: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00098e10: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00098e20: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00098e30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00098e40: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00098e50: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00098e60: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00098e70: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00098e80: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00098e90: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -00098ea0: 636c 7564 6520 696e 7374 616c 6c5f 6f70  clude install_op
│ │ │ -00098eb0: 656e 7363 2d70 6b63 7331 310a 0a63 6c61  ensc-pkcs11..cla
│ │ │ -00098ec0: 7373 2069 6e73 7461 6c6c 5f6f 7065 6e73  ss install_opens
│ │ │ -00098ed0: 632d 706b 6373 3131 207b 0a20 2070 6163  c-pkcs11 {.  pac
│ │ │ -00098ee0: 6b61 6765 207b 2027 6f70 656e 7363 2d70  kage { 'opensc-p
│ │ │ -00098ef0: 6b63 7331 3127 3a0a 2020 2020 656e 7375  kcs11':.    ensu
│ │ │ -00098f00: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -00098f10: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -00098f20: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00098f30: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00098f40: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00098f50: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00098f60: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00098f70: 6431 3034 2220 7461 6269 6e64 6578 3d22  d104" tabindex="
│ │ │ -00098f80: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00098f90: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00098fa0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00098fb0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00098fc0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00098fd0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00098fe0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00098ff0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00099000: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00099010: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -00099020: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -00099030: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00099040: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00099050: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00099060: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00099070: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00099080: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00099090: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000990a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000990b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000990c0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000990d0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000990e0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000990f0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -00099100: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00099110: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00099120: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00099130: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -00099140: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00099150: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -00099160: 2074 6167 733a 0a20 202d 2044 4953 412d   tags:.  - DISA-
│ │ │ -00099170: 5354 4947 2d55 4254 552d 3232 2d36 3132  STIG-UBTU-22-612
│ │ │ -00099180: 3031 350a 2020 2d20 4e49 5354 2d38 3030  015.  - NIST-800
│ │ │ -00099190: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -000991a0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -000991b0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -000991c0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -000991d0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -000991e0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -000991f0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00099200: 202d 2070 6163 6b61 6765 5f6f 7065 6e73   - package_opens
│ │ │ -00099210: 635f 696e 7374 616c 6c65 640a 0a2d 206e  c_installed..- n
│ │ │ -00099220: 616d 653a 2045 6e73 7572 6520 6f70 656e  ame: Ensure open
│ │ │ -00099230: 7363 2d70 6b63 7331 3120 6973 2069 6e73  sc-pkcs11 is ins
│ │ │ -00099240: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -00099250: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00099260: 3a0a 2020 2020 6e61 6d65 3a20 6f70 656e  :.    name: open
│ │ │ -00099270: 7363 2d70 6b63 7331 310a 2020 2020 7374  sc-pkcs11.    st
│ │ │ -00099280: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ -00099290: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -000992a0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -000992b0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -000992c0: 7461 6773 3a0a 2020 2d20 4449 5341 2d53  tags:.  - DISA-S
│ │ │ -000992d0: 5449 472d 5542 5455 2d32 322d 3631 3230  TIG-UBTU-22-6120
│ │ │ -000992e0: 3135 0a20 202d 204e 4953 542d 3830 302d  15.  - NIST-800-
│ │ │ -000992f0: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ -00099300: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -00099310: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00099320: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00099330: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00099340: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00099350: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00099360: 2d20 7061 636b 6167 655f 6f70 656e 7363  - package_opensc
│ │ │ -00099370: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +00098c00: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00098c10: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00098c20: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00098c30: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00098c40: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00098c50: 2269 6431 3032 223e 3c74 6162 6c65 2063  "id102"><table c
│ │ │ +00098c60: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00098c70: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00098c80: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00098c90: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00098ca0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00098cb0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00098cc0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00098cd0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00098ce0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00098cf0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00098d00: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00098d10: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00098d20: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00098d30: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00098d40: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00098d50: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +00098d60: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +00098d70: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +00098d80: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +00098d90: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +00098da0: 4449 5341 2d53 5449 472d 5542 5455 2d32  DISA-STIG-UBTU-2
│ │ │ +00098db0: 322d 3631 3230 3135 0a20 202d 204e 4953  2-612015.  - NIS
│ │ │ +00098dc0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00098dd0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +00098de0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00098df0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00098e00: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00098e10: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00098e20: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00098e30: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00098e40: 6f70 656e 7363 5f69 6e73 7461 6c6c 6564  opensc_installed
│ │ │ +00098e50: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ +00098e60: 206f 7065 6e73 632d 706b 6373 3131 2069   opensc-pkcs11 i
│ │ │ +00098e70: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ +00098e80: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +00098e90: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +00098ea0: 206f 7065 6e73 632d 706b 6373 3131 0a20   opensc-pkcs11. 
│ │ │ +00098eb0: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +00098ec0: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ +00098ed0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +00098ee0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00098ef0: 7327 0a20 2074 6167 733a 0a20 202d 2044  s'.  tags:.  - D
│ │ │ +00098f00: 4953 412d 5354 4947 2d55 4254 552d 3232  ISA-STIG-UBTU-22
│ │ │ +00098f10: 2d36 3132 3031 350a 2020 2d20 4e49 5354  -612015.  - NIST
│ │ │ +00098f20: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00098f30: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +00098f40: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00098f50: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00098f60: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00098f70: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00098f80: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00098f90: 6564 0a20 202d 2070 6163 6b61 6765 5f6f  ed.  - package_o
│ │ │ +00098fa0: 7065 6e73 635f 696e 7374 616c 6c65 640a  pensc_installed.
│ │ │ +00098fb0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00098fc0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00098fd0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00098fe0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00098ff0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00099000: 3d22 2369 6431 3033 2220 7461 6269 6e64  ="#id103" tabind
│ │ │ +00099010: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00099020: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00099030: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00099040: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00099050: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00099060: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00099070: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00099080: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00099090: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000990a0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000990b0: 6431 3033 223e 3c74 6162 6c65 2063 6c61  d103"><table cla
│ │ │ +000990c0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +000990d0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +000990e0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +000990f0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00099100: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00099110: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00099120: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00099130: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00099140: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00099150: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00099160: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00099170: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00099180: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00099190: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +000991a0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +000991b0: 636c 7564 6520 696e 7374 616c 6c5f 6f70  clude install_op
│ │ │ +000991c0: 656e 7363 2d70 6b63 7331 310a 0a63 6c61  ensc-pkcs11..cla
│ │ │ +000991d0: 7373 2069 6e73 7461 6c6c 5f6f 7065 6e73  ss install_opens
│ │ │ +000991e0: 632d 706b 6373 3131 207b 0a20 2070 6163  c-pkcs11 {.  pac
│ │ │ +000991f0: 6b61 6765 207b 2027 6f70 656e 7363 2d70  kage { 'opensc-p
│ │ │ +00099200: 6b63 7331 3127 3a0a 2020 2020 656e 7375  kcs11':.    ensu
│ │ │ +00099210: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +00099220: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +00099230: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00099240: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00099250: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00099260: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00099270: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00099280: 6431 3034 2220 7461 6269 6e64 6578 3d22  d104" tabindex="
│ │ │ +00099290: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000992a0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000992b0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000992c0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000992d0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000992e0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +000992f0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +00099300: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00099310: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00099320: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00099330: 2220 6964 3d22 6964 3130 3422 3e3c 7072  " id="id104"><pr
│ │ │ +00099340: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ +00099350: 6765 735d 5d0a 6e61 6d65 203d 2022 6f70  ges]].name = "op
│ │ │ +00099360: 656e 7363 2d70 6b63 7331 3122 0a76 6572  ensc-pkcs11".ver
│ │ │ +00099370: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  00099380: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00099390: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  000993a0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  000993b0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  000993c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  000993d0: 3130 3522 2074 6162 696e 6465 783d 2230  105" tabindex="0
│ │ │  000993e0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -39476,139 +39476,139 @@
│ │ │  0009a330: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0009a340: 3037 2220 7461 6269 6e64 6578 3d22 3022  07" tabindex="0"
│ │ │  0009a350: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  0009a360: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  0009a370: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  0009a380: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  0009a390: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0009a3a0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -0009a3b0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -0009a3c0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0009a3d0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0009a3e0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0009a3f0: 6964 3d22 6964 3130 3722 3e3c 7072 653e  id="id107"><pre>
│ │ │ -0009a400: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ -0009a410: 735d 5d0a 6e61 6d65 203d 2022 6c69 6270  s]].name = "libp
│ │ │ -0009a420: 616d 2d70 6b63 7331 3122 0a76 6572 7369  am-pkcs11".versi
│ │ │ -0009a430: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │ -0009a440: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0009a450: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0009a460: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0009a470: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0009a480: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -0009a490: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ -0009a4a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0009a4b0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0009a4c0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0009a4d0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0009a4e0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0009a4f0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -0009a500: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0009a510: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0009a520: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0009a530: 7365 2220 6964 3d22 6964 3130 3822 3e3c  se" id="id108"><
│ │ │ -0009a540: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0009a550: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0009a560: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0009a570: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0009a580: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0009a590: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0009a5a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0009a5b0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0009a5c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0009a5d0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0009a5e0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0009a5f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0009a600: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0009a610: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -0009a620: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0009a630: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ -0009a640: 6e73 7461 6c6c 5f6c 6962 7061 6d2d 706b  nstall_libpam-pk
│ │ │ -0009a650: 6373 3131 0a0a 636c 6173 7320 696e 7374  cs11..class inst
│ │ │ -0009a660: 616c 6c5f 6c69 6270 616d 2d70 6b63 7331  all_libpam-pkcs1
│ │ │ -0009a670: 3120 7b0a 2020 7061 636b 6167 6520 7b20  1 {.  package { 
│ │ │ -0009a680: 276c 6962 7061 6d2d 706b 6373 3131 273a  'libpam-pkcs11':
│ │ │ -0009a690: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -0009a6a0: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -0009a6b0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0009a6c0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0009a6d0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0009a6e0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0009a6f0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0009a700: 6172 6765 743d 2223 6964 3130 3922 2074  arget="#id109" t
│ │ │ -0009a710: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0009a720: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0009a730: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0009a740: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0009a750: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0009a760: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0009a770: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0009a780: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0009a790: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0009a7a0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0009a7b0: 2069 643d 2269 6431 3039 223e 3c74 6162   id="id109"><tab
│ │ │ -0009a7c0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0009a7d0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0009a7e0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0009a7f0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0009a800: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0009a810: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0009a820: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0009a830: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0009a840: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0009a850: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0009a860: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0009a870: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0009a880: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0009a890: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -0009a8a0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0009a8b0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -0009a8c0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -0009a8d0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -0009a8e0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -0009a8f0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -0009a900: 2020 2d20 4449 5341 2d53 5449 472d 5542    - DISA-STIG-UB
│ │ │ -0009a910: 5455 2d32 322d 3631 3230 3130 0a20 202d  TU-22-612010.  -
│ │ │ -0009a920: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0009a930: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ -0009a940: 2d52 6571 2d38 2e33 0a20 202d 2065 6e61  -Req-8.3.  - ena
│ │ │ -0009a950: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0009a960: 2069 6e73 7461 6c6c 5f73 6d61 7274 6361   install_smartca
│ │ │ -0009a970: 7264 5f70 6163 6b61 6765 730a 2020 2d20  rd_packages.  - 
│ │ │ -0009a980: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0009a990: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0009a9a0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -0009a9b0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0009a9c0: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ -0009a9d0: 6d65 3a20 456e 7375 7265 206c 6962 7061  me: Ensure libpa
│ │ │ -0009a9e0: 6d2d 706b 6373 3131 2069 7320 696e 7374  m-pkcs11 is inst
│ │ │ -0009a9f0: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ -0009aa00: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -0009aa10: 0a20 2020 206e 616d 653a 206c 6962 7061  .    name: libpa
│ │ │ -0009aa20: 6d2d 706b 6373 3131 0a20 2020 2073 7461  m-pkcs11.    sta
│ │ │ -0009aa30: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ -0009aa40: 656e 3a0a 2020 2d20 2722 6c69 6e75 782d  en:.  - '"linux-
│ │ │ -0009aa50: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -0009aa60: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -0009aa70: 0a20 202d 2061 6e73 6962 6c65 5f61 7263  .  - ansible_arc
│ │ │ -0009aa80: 6869 7465 6374 7572 6520 213d 2022 7333  hitecture != "s3
│ │ │ -0009aa90: 3930 7822 0a20 2074 6167 733a 0a20 202d  90x".  tags:.  -
│ │ │ -0009aaa0: 2044 4953 412d 5354 4947 2d55 4254 552d   DISA-STIG-UBTU-
│ │ │ -0009aab0: 3232 2d36 3132 3031 300a 2020 2d20 4e49  22-612010.  - NI
│ │ │ -0009aac0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0009aad0: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -0009aae0: 712d 382e 330a 2020 2d20 656e 6162 6c65  q-8.3.  - enable
│ │ │ -0009aaf0: 5f73 7472 6174 6567 790a 2020 2d20 696e  _strategy.  - in
│ │ │ -0009ab00: 7374 616c 6c5f 736d 6172 7463 6172 645f  stall_smartcard_
│ │ │ -0009ab10: 7061 636b 6167 6573 0a20 202d 206c 6f77  packages.  - low
│ │ │ -0009ab20: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0009ab30: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0009ab40: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0009ab50: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0009ab60: 5f6e 6565 6465 640a 3c2f 636f 6465 3e3c  _needed.</code><
│ │ │ +0009a3a0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +0009a3b0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0009a3c0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0009a3d0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0009a3e0: 6170 7365 2220 6964 3d22 6964 3130 3722  apse" id="id107"
│ │ │ +0009a3f0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0009a400: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0009a410: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0009a420: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0009a430: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0009a440: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0009a450: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0009a460: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0009a470: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0009a480: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0009a490: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0009a4a0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0009a4b0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0009a4c0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0009a4d0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0009a4e0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +0009a4f0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +0009a500: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +0009a510: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +0009a520: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +0009a530: 6167 733a 0a20 202d 2044 4953 412d 5354  ags:.  - DISA-ST
│ │ │ +0009a540: 4947 2d55 4254 552d 3232 2d36 3132 3031  IG-UBTU-22-61201
│ │ │ +0009a550: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ +0009a560: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ +0009a570: 492d 4453 532d 5265 712d 382e 330a 2020  I-DSS-Req-8.3.  
│ │ │ +0009a580: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +0009a590: 790a 2020 2d20 696e 7374 616c 6c5f 736d  y.  - install_sm
│ │ │ +0009a5a0: 6172 7463 6172 645f 7061 636b 6167 6573  artcard_packages
│ │ │ +0009a5b0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0009a5c0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0009a5d0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +0009a5e0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +0009a5f0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0009a600: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +0009a610: 6c69 6270 616d 2d70 6b63 7331 3120 6973  libpam-pkcs11 is
│ │ │ +0009a620: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ +0009a630: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +0009a640: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +0009a650: 6c69 6270 616d 2d70 6b63 7331 310a 2020  libpam-pkcs11.  
│ │ │ +0009a660: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ +0009a670: 0a20 2077 6865 6e3a 0a20 202d 2027 226c  .  when:.  - '"l
│ │ │ +0009a680: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +0009a690: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0009a6a0: 6167 6573 270a 2020 2d20 616e 7369 626c  ages'.  - ansibl
│ │ │ +0009a6b0: 655f 6172 6368 6974 6563 7475 7265 2021  e_architecture !
│ │ │ +0009a6c0: 3d20 2273 3339 3078 220a 2020 7461 6773  = "s390x".  tags
│ │ │ +0009a6d0: 3a0a 2020 2d20 4449 5341 2d53 5449 472d  :.  - DISA-STIG-
│ │ │ +0009a6e0: 5542 5455 2d32 322d 3631 3230 3130 0a20  UBTU-22-612010. 
│ │ │ +0009a6f0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0009a700: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +0009a710: 5353 2d52 6571 2d38 2e33 0a20 202d 2065  SS-Req-8.3.  - e
│ │ │ +0009a720: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +0009a730: 202d 2069 6e73 7461 6c6c 5f73 6d61 7274   - install_smart
│ │ │ +0009a740: 6361 7264 5f70 6163 6b61 6765 730a 2020  card_packages.  
│ │ │ +0009a750: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0009a760: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0009a770: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +0009a780: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0009a790: 6562 6f6f 745f 6e65 6564 6564 0a3c 2f63  eboot_needed.</c
│ │ │ +0009a7a0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0009a7b0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0009a7c0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0009a7d0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0009a7e0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0009a7f0: 6964 3130 3822 2074 6162 696e 6465 783d  id108" tabindex=
│ │ │ +0009a800: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0009a810: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0009a820: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0009a830: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0009a840: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0009a850: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0009a860: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0009a870: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0009a880: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0009a890: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +0009a8a0: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ +0009a8b0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0009a8c0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0009a8d0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0009a8e0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0009a8f0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0009a900: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0009a910: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0009a920: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0009a930: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0009a940: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0009a950: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0009a960: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0009a970: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0009a980: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0009a990: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +0009a9a0: 6465 2069 6e73 7461 6c6c 5f6c 6962 7061  de install_libpa
│ │ │ +0009a9b0: 6d2d 706b 6373 3131 0a0a 636c 6173 7320  m-pkcs11..class 
│ │ │ +0009a9c0: 696e 7374 616c 6c5f 6c69 6270 616d 2d70  install_libpam-p
│ │ │ +0009a9d0: 6b63 7331 3120 7b0a 2020 7061 636b 6167  kcs11 {.  packag
│ │ │ +0009a9e0: 6520 7b20 276c 6962 7061 6d2d 706b 6373  e { 'libpam-pkcs
│ │ │ +0009a9f0: 3131 273a 0a20 2020 2065 6e73 7572 6520  11':.    ensure 
│ │ │ +0009aa00: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ +0009aa10: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +0009aa20: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0009aa30: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0009aa40: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0009aa50: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0009aa60: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +0009aa70: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ +0009aa80: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0009aa90: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0009aaa0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0009aab0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0009aac0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0009aad0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +0009aae0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +0009aaf0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0009ab00: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0009ab10: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0009ab20: 643d 2269 6431 3039 223e 3c70 7265 3e3c  d="id109"><pre><
│ │ │ +0009ab30: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ +0009ab40: 5d5d 0a6e 616d 6520 3d20 226c 6962 7061  ]].name = "libpa
│ │ │ +0009ab50: 6d2d 706b 6373 3131 220a 7665 7273 696f  m-pkcs11".versio
│ │ │ +0009ab60: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │  0009ab70: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  0009ab80: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  0009ab90: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  0009aba0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  0009abb0: 612d 7461 7267 6574 3d22 2369 6431 3130  a-target="#id110
│ │ │  0009abc0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0009abd0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -46963,117 +46963,117 @@
│ │ │  000b7720: 7461 2d74 6172 6765 743d 2223 6964 3135  ta-target="#id15
│ │ │  000b7730: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │  000b7740: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  000b7750: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  000b7760: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  000b7770: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  000b7780: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000b7790: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -000b77a0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -000b77b0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000b77c0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000b77d0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000b77e0: 643d 2269 6431 3530 223e 3c70 7265 3e3c  d="id150"><pre><
│ │ │ -000b77f0: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -000b7800: 5d5d 0a6e 616d 6520 3d20 2261 7070 6172  ]].name = "appar
│ │ │ -000b7810: 6d6f 7222 0a76 6572 7369 6f6e 203d 2022  mor".version = "
│ │ │ -000b7820: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │ -000b7830: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -000b7840: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -000b7850: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -000b7860: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -000b7870: 6765 743d 2223 6964 3135 3122 2074 6162  get="#id151" tab
│ │ │ -000b7880: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -000b7890: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -000b78a0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -000b78b0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -000b78c0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000b78d0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -000b78e0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -000b78f0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000b7900: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000b7910: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000b7920: 3d22 6964 3135 3122 3e3c 7461 626c 6520  ="id151"><table 
│ │ │ -000b7930: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000b7940: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -000b7950: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -000b7960: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -000b7970: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -000b7980: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000b7990: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000b79a0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000b79b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000b79c0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000b79d0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -000b79e0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -000b79f0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -000b7a00: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -000b7a10: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000b7a20: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -000b7a30: 5f61 7070 6172 6d6f 720a 0a63 6c61 7373  _apparmor..class
│ │ │ -000b7a40: 2069 6e73 7461 6c6c 5f61 7070 6172 6d6f   install_apparmo
│ │ │ -000b7a50: 7220 7b0a 2020 7061 636b 6167 6520 7b20  r {.  package { 
│ │ │ -000b7a60: 2761 7070 6172 6d6f 7227 3a0a 2020 2020  'apparmor':.    
│ │ │ -000b7a70: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ -000b7a80: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ -000b7a90: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -000b7aa0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -000b7ab0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -000b7ac0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -000b7ad0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -000b7ae0: 3d22 2369 6431 3532 2220 7461 6269 6e64  ="#id152" tabind
│ │ │ -000b7af0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -000b7b00: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -000b7b10: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -000b7b20: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -000b7b30: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000b7b40: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -000b7b50: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -000b7b60: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000b7b70: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000b7b80: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000b7b90: 6964 3135 3222 3e3c 7461 626c 6520 636c  id152"><table cl
│ │ │ -000b7ba0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -000b7bb0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -000b7bc0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -000b7bd0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -000b7be0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -000b7bf0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000b7c00: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -000b7c10: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -000b7c20: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000b7c30: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -000b7c40: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -000b7c50: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -000b7c60: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -000b7c70: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -000b7c80: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -000b7c90: 206e 616d 653a 2045 6e73 7572 6520 6170   name: Ensure ap
│ │ │ -000b7ca0: 7061 726d 6f72 2069 7320 696e 7374 616c  parmor is instal
│ │ │ -000b7cb0: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ -000b7cc0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -000b7cd0: 2020 206e 616d 653a 2061 7070 6172 6d6f     name: apparmo
│ │ │ -000b7ce0: 720a 2020 2020 7374 6174 653a 2070 7265  r.    state: pre
│ │ │ -000b7cf0: 7365 6e74 0a20 2077 6865 6e3a 2061 6e73  sent.  when: ans
│ │ │ -000b7d00: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ -000b7d10: 696f 6e5f 7479 7065 206e 6f74 2069 6e20  ion_type not in 
│ │ │ -000b7d20: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ -000b7d30: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ -000b7d40: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ -000b7d50: 225d 0a20 2074 6167 733a 0a20 202d 2044  "].  tags:.  - D
│ │ │ -000b7d60: 4953 412d 5354 4947 2d55 4254 552d 3232  ISA-STIG-UBTU-22
│ │ │ -000b7d70: 2d34 3331 3031 300a 2020 2d20 656e 6162  -431010.  - enab
│ │ │ -000b7d80: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -000b7d90: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -000b7da0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -000b7db0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -000b7dc0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -000b7dd0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -000b7de0: 6163 6b61 6765 5f61 7070 6172 6d6f 725f  ackage_apparmor_
│ │ │ -000b7df0: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +000b7790: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +000b77a0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000b77b0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000b77c0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000b77d0: 7073 6522 2069 643d 2269 6431 3530 223e  pse" id="id150">
│ │ │ +000b77e0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000b77f0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000b7800: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000b7810: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000b7820: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +000b7830: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000b7840: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000b7850: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000b7860: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000b7870: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000b7880: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +000b7890: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000b78a0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000b78b0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000b78c0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000b78d0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +000b78e0: 456e 7375 7265 2061 7070 6172 6d6f 7220  Ensure apparmor 
│ │ │ +000b78f0: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ +000b7900: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +000b7910: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +000b7920: 3a20 6170 7061 726d 6f72 0a20 2020 2073  : apparmor.    s
│ │ │ +000b7930: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ +000b7940: 7768 656e 3a20 616e 7369 626c 655f 7669  when: ansible_vi
│ │ │ +000b7950: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ +000b7960: 6520 6e6f 7420 696e 205b 2264 6f63 6b65  e not in ["docke
│ │ │ +000b7970: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ +000b7980: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ +000b7990: 636f 6e74 6169 6e65 7222 5d0a 2020 7461  container"].  ta
│ │ │ +000b79a0: 6773 3a0a 2020 2d20 4449 5341 2d53 5449  gs:.  - DISA-STI
│ │ │ +000b79b0: 472d 5542 5455 2d32 322d 3433 3130 3130  G-UBTU-22-431010
│ │ │ +000b79c0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +000b79d0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +000b79e0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000b79f0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000b7a00: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +000b7a10: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000b7a20: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +000b7a30: 6170 7061 726d 6f72 5f69 6e73 7461 6c6c  apparmor_install
│ │ │ +000b7a40: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +000b7a50: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +000b7a60: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +000b7a70: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +000b7a80: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +000b7a90: 6765 743d 2223 6964 3135 3122 2074 6162  get="#id151" tab
│ │ │ +000b7aa0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +000b7ab0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +000b7ac0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +000b7ad0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +000b7ae0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +000b7af0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +000b7b00: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +000b7b10: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000b7b20: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000b7b30: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000b7b40: 3d22 6964 3135 3122 3e3c 7461 626c 6520  ="id151"><table 
│ │ │ +000b7b50: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000b7b60: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +000b7b70: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +000b7b80: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +000b7b90: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +000b7ba0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000b7bb0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +000b7bc0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +000b7bd0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000b7be0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +000b7bf0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +000b7c00: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +000b7c10: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +000b7c20: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +000b7c30: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +000b7c40: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ +000b7c50: 5f61 7070 6172 6d6f 720a 0a63 6c61 7373  _apparmor..class
│ │ │ +000b7c60: 2069 6e73 7461 6c6c 5f61 7070 6172 6d6f   install_apparmo
│ │ │ +000b7c70: 7220 7b0a 2020 7061 636b 6167 6520 7b20  r {.  package { 
│ │ │ +000b7c80: 2761 7070 6172 6d6f 7227 3a0a 2020 2020  'apparmor':.    
│ │ │ +000b7c90: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ +000b7ca0: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ +000b7cb0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000b7cc0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000b7cd0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000b7ce0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000b7cf0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000b7d00: 3d22 2369 6431 3532 2220 7461 6269 6e64  ="#id152" tabind
│ │ │ +000b7d10: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000b7d20: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000b7d30: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000b7d40: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000b7d50: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000b7d60: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +000b7d70: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +000b7d80: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000b7d90: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000b7da0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000b7db0: 6170 7365 2220 6964 3d22 6964 3135 3222  apse" id="id152"
│ │ │ +000b7dc0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ +000b7dd0: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ +000b7de0: 2022 6170 7061 726d 6f72 220a 7665 7273   "apparmor".vers
│ │ │ +000b7df0: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │  000b7e00: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  000b7e10: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  000b7e20: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  000b7e30: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  000b7e40: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  000b7e50: 3533 2220 7461 6269 6e64 6578 3d22 3022  53" tabindex="0"
│ │ │  000b7e60: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -47366,64 +47366,64 @@
│ │ │  000b9050: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000b9060: 743d 2223 6964 3135 3522 2074 6162 696e  t="#id155" tabin
│ │ │  000b9070: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  000b9080: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  000b9090: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  000b90a0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  000b90b0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000b90c0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -000b90d0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -000b90e0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000b90f0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000b9100: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000b9110: 6c61 7073 6522 2069 643d 2269 6431 3535  lapse" id="id155
│ │ │ -000b9120: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -000b9130: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -000b9140: 7276 6963 6573 5d0a 656e 6162 6c65 6420  rvices].enabled 
│ │ │ -000b9150: 3d20 5b22 6170 7061 726d 6f72 225d 0a3c  = ["apparmor"].<
│ │ │ -000b9160: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000b9170: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000b9180: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000b9190: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000b91a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000b91b0: 2223 6964 3135 3622 2074 6162 696e 6465  "#id156" tabinde
│ │ │ -000b91c0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000b91d0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000b91e0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000b91f0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000b9200: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000b9210: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -000b9220: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000b9230: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000b9240: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000b9250: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000b9260: 3135 3622 3e3c 7461 626c 6520 636c 6173  156"><table clas
│ │ │ -000b9270: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000b9280: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000b9290: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000b92a0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000b92b0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000b92c0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000b92d0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -000b92e0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000b92f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000b9300: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000b9310: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000b9320: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -000b9330: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -000b9340: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000b9350: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -000b9360: 6c75 6465 2065 6e61 626c 655f 6170 7061  lude enable_appa
│ │ │ -000b9370: 726d 6f72 0a0a 636c 6173 7320 656e 6162  rmor..class enab
│ │ │ -000b9380: 6c65 5f61 7070 6172 6d6f 7220 7b0a 2020  le_apparmor {.  
│ │ │ -000b9390: 7365 7276 6963 6520 7b27 6170 7061 726d  service {'apparm
│ │ │ -000b93a0: 6f72 273a 0a20 2020 2065 6e61 626c 6520  or':.    enable 
│ │ │ -000b93b0: 3d26 6774 3b20 7472 7565 2c0a 2020 2020  =&gt; true,.    
│ │ │ -000b93c0: 656e 7375 7265 203d 2667 743b 2027 7275  ensure =&gt; 'ru
│ │ │ -000b93d0: 6e6e 696e 6727 2c0a 2020 7d0a 7d0a 3c2f  nning',.  }.}.</
│ │ │ +000b90c0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +000b90d0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +000b90e0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000b90f0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000b9100: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000b9110: 6964 3135 3522 3e3c 7461 626c 6520 636c  id155"><table cl
│ │ │ +000b9120: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000b9130: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000b9140: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000b9150: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000b9160: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000b9170: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000b9180: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000b9190: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000b91a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000b91b0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000b91c0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000b91d0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000b91e0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +000b91f0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +000b9200: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +000b9210: 6e63 6c75 6465 2065 6e61 626c 655f 6170  nclude enable_ap
│ │ │ +000b9220: 7061 726d 6f72 0a0a 636c 6173 7320 656e  parmor..class en
│ │ │ +000b9230: 6162 6c65 5f61 7070 6172 6d6f 7220 7b0a  able_apparmor {.
│ │ │ +000b9240: 2020 7365 7276 6963 6520 7b27 6170 7061    service {'appa
│ │ │ +000b9250: 726d 6f72 273a 0a20 2020 2065 6e61 626c  rmor':.    enabl
│ │ │ +000b9260: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ +000b9270: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +000b9280: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ +000b9290: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000b92a0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000b92b0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000b92c0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000b92d0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000b92e0: 3d22 2369 6431 3536 2220 7461 6269 6e64  ="#id156" tabind
│ │ │ +000b92f0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000b9300: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000b9310: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000b9320: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000b9330: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000b9340: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +000b9350: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +000b9360: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000b9370: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000b9380: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000b9390: 6170 7365 2220 6964 3d22 6964 3135 3622  apse" id="id156"
│ │ │ +000b93a0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +000b93b0: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +000b93c0: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ +000b93d0: 205b 2261 7070 6172 6d6f 7222 5d0a 3c2f   ["apparmor"].</
│ │ │  000b93e0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  000b93f0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  000b9400: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  000b9410: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  000b9420: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000b9430: 2369 6431 3537 2220 7461 6269 6e64 6578  #id157" tabindex
│ │ │  000b9440: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -52856,155 +52856,155 @@
│ │ │  000ce770: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  000ce780: 3931 2220 7461 6269 6e64 6578 3d22 3022  91" tabindex="0"
│ │ │  000ce790: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  000ce7a0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  000ce7b0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  000ce7c0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  000ce7d0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000ce7e0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -000ce7f0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -000ce800: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000ce810: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000ce820: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000ce830: 6964 3d22 6964 3139 3122 3e3c 7072 653e  id="id191"><pre>
│ │ │ -000ce840: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -000ce850: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -000ce860: 0a65 6e61 626c 6564 203d 205b 2272 7379  .enabled = ["rsy
│ │ │ -000ce870: 736c 6f67 225d 0a3c 2f63 6f64 653e 3c2f  slog"].</code></
│ │ │ -000ce880: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000ce890: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000ce8a0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000ce8b0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000ce8c0: 2d74 6172 6765 743d 2223 6964 3139 3222  -target="#id192"
│ │ │ -000ce8d0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000ce8e0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000ce8f0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000ce900: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000ce910: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000ce920: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000ce930: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -000ce940: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000ce950: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000ce960: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000ce970: 2220 6964 3d22 6964 3139 3222 3e3c 7461  " id="id192"><ta
│ │ │ -000ce980: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000ce990: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000ce9a0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000ce9b0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000ce9c0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000ce9d0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000ce9e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000ce9f0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000cea00: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000cea10: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000cea20: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000cea30: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000cea40: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000cea50: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000cea60: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000cea70: 636f 6465 3e69 6e63 6c75 6465 2065 6e61  code>include ena
│ │ │ -000cea80: 626c 655f 7273 7973 6c6f 670a 0a63 6c61  ble_rsyslog..cla
│ │ │ -000cea90: 7373 2065 6e61 626c 655f 7273 7973 6c6f  ss enable_rsyslo
│ │ │ -000ceaa0: 6720 7b0a 2020 7365 7276 6963 6520 7b27  g {.  service {'
│ │ │ -000ceab0: 7273 7973 6c6f 6727 3a0a 2020 2020 656e  rsyslog':.    en
│ │ │ -000ceac0: 6162 6c65 203d 2667 743b 2074 7275 652c  able =&gt; true,
│ │ │ -000cead0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -000ceae0: 3b20 2772 756e 6e69 6e67 272c 0a20 207d  ; 'running',.  }
│ │ │ -000ceaf0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -000ceb00: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -000ceb10: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -000ceb20: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -000ceb30: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -000ceb40: 6765 743d 2223 6964 3139 3322 2074 6162  get="#id193" tab
│ │ │ -000ceb50: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -000ceb60: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -000ceb70: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -000ceb80: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -000ceb90: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000ceba0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -000cebb0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -000cebc0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000cebd0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000cebe0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000cebf0: 643d 2269 6431 3933 223e 3c74 6162 6c65  d="id193"><table
│ │ │ -000cec00: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -000cec10: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -000cec20: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -000cec30: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -000cec40: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -000cec50: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000cec60: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -000cec70: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000cec80: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000cec90: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000ceca0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -000cecb0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000cecc0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -000cecd0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -000cece0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -000cecf0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -000ced00: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -000ced10: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -000ced20: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -000ced30: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -000ced40: 2d20 4449 5341 2d53 5449 472d 5542 5455  - DISA-STIG-UBTU
│ │ │ -000ced50: 2d32 322d 3635 3230 3130 0a20 202d 204e  -22-652010.  - N
│ │ │ -000ced60: 4953 542d 3830 302d 3533 2d41 552d 3428  IST-800-53-AU-4(
│ │ │ -000ced70: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -000ced80: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ -000ced90: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -000ceda0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000cedb0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000cedc0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000cedd0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -000cede0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -000cedf0: 2d20 7365 7276 6963 655f 7273 7973 6c6f  - service_rsyslo
│ │ │ -000cee00: 675f 656e 6162 6c65 640a 0a2d 206e 616d  g_enabled..- nam
│ │ │ -000cee10: 653a 2045 6e61 626c 6520 7273 7973 6c6f  e: Enable rsyslo
│ │ │ -000cee20: 6720 5365 7276 6963 6520 2d20 456e 6162  g Service - Enab
│ │ │ -000cee30: 6c65 2073 6572 7669 6365 2072 7379 736c  le service rsysl
│ │ │ -000cee40: 6f67 0a20 2062 6c6f 636b 3a0a 0a20 202d  og.  block:..  -
│ │ │ -000cee50: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -000cee60: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -000cee70: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -000cee80: 7469 6e2e 7061 636b 6167 655f 6661 6374  tin.package_fact
│ │ │ -000cee90: 733a 0a20 2020 2020 206d 616e 6167 6572  s:.      manager
│ │ │ -000ceea0: 3a20 6175 746f 0a0a 2020 2d20 6e61 6d65  : auto..  - name
│ │ │ -000ceeb0: 3a20 456e 6162 6c65 2072 7379 736c 6f67  : Enable rsyslog
│ │ │ -000ceec0: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ -000ceed0: 6520 5365 7276 6963 6520 7273 7973 6c6f  e Service rsyslo
│ │ │ -000ceee0: 670a 2020 2020 616e 7369 626c 652e 6275  g.    ansible.bu
│ │ │ -000ceef0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -000cef00: 2020 2020 206e 616d 653a 2072 7379 736c       name: rsysl
│ │ │ -000cef10: 6f67 0a20 2020 2020 2065 6e61 626c 6564  og.      enabled
│ │ │ -000cef20: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ -000cef30: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ -000cef40: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ -000cef50: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ -000cef60: 2722 7273 7973 6c6f 6722 2069 6e20 616e  '"rsyslog" in an
│ │ │ -000cef70: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -000cef80: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -000cef90: 2d20 4449 5341 2d53 5449 472d 5542 5455  - DISA-STIG-UBTU
│ │ │ -000cefa0: 2d32 322d 3635 3230 3130 0a20 202d 204e  -22-652010.  - N
│ │ │ -000cefb0: 4953 542d 3830 302d 3533 2d41 552d 3428  IST-800-53-AU-4(
│ │ │ -000cefc0: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -000cefd0: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ -000cefe0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -000ceff0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000cf000: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000cf010: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000cf020: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -000cf030: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -000cf040: 2d20 7365 7276 6963 655f 7273 7973 6c6f  - service_rsyslo
│ │ │ -000cf050: 675f 656e 6162 6c65 640a 2020 2d20 7370  g_enabled.  - sp
│ │ │ -000cf060: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -000cf070: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ -000cf080: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -000cf090: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -000cf0a0: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +000ce7e0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +000ce7f0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000ce800: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000ce810: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000ce820: 6170 7365 2220 6964 3d22 6964 3139 3122  apse" id="id191"
│ │ │ +000ce830: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000ce840: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000ce850: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000ce860: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000ce870: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000ce880: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000ce890: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000ce8a0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000ce8b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000ce8c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000ce8d0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000ce8e0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000ce8f0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000ce900: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +000ce910: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000ce920: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +000ce930: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +000ce940: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +000ce950: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +000ce960: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +000ce970: 6167 733a 0a20 202d 2044 4953 412d 5354  ags:.  - DISA-ST
│ │ │ +000ce980: 4947 2d55 4254 552d 3232 2d36 3532 3031  IG-UBTU-22-65201
│ │ │ +000ce990: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ +000ce9a0: 332d 4155 2d34 2831 290a 2020 2d20 4e49  3-AU-4(1).  - NI
│ │ │ +000ce9b0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +000ce9c0: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ +000ce9d0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +000ce9e0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +000ce9f0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +000cea00: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +000cea10: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +000cea20: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +000cea30: 5f72 7379 736c 6f67 5f65 6e61 626c 6564  _rsyslog_enabled
│ │ │ +000cea40: 0a0a 2d20 6e61 6d65 3a20 456e 6162 6c65  ..- name: Enable
│ │ │ +000cea50: 2072 7379 736c 6f67 2053 6572 7669 6365   rsyslog Service
│ │ │ +000cea60: 202d 2045 6e61 626c 6520 7365 7276 6963   - Enable servic
│ │ │ +000cea70: 6520 7273 7973 6c6f 670a 2020 626c 6f63  e rsyslog.  bloc
│ │ │ +000cea80: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ +000cea90: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +000ceaa0: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ +000ceab0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +000ceac0: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ +000cead0: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ +000ceae0: 202d 206e 616d 653a 2045 6e61 626c 6520   - name: Enable 
│ │ │ +000ceaf0: 7273 7973 6c6f 6720 5365 7276 6963 6520  rsyslog Service 
│ │ │ +000ceb00: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ +000ceb10: 2072 7379 736c 6f67 0a20 2020 2061 6e73   rsyslog.    ans
│ │ │ +000ceb20: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +000ceb30: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +000ceb40: 3a20 7273 7973 6c6f 670a 2020 2020 2020  : rsyslog.      
│ │ │ +000ceb50: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ +000ceb60: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ +000ceb70: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +000ceb80: 2066 616c 7365 0a20 2020 2077 6865 6e3a   false.    when:
│ │ │ +000ceb90: 0a20 2020 202d 2027 2272 7379 736c 6f67  .    - '"rsyslog
│ │ │ +000ceba0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +000cebb0: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +000cebc0: 6167 733a 0a20 202d 2044 4953 412d 5354  ags:.  - DISA-ST
│ │ │ +000cebd0: 4947 2d55 4254 552d 3232 2d36 3532 3031  IG-UBTU-22-65201
│ │ │ +000cebe0: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ +000cebf0: 332d 4155 2d34 2831 290a 2020 2d20 4e49  3-AU-4(1).  - NI
│ │ │ +000cec00: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +000cec10: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ +000cec20: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +000cec30: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +000cec40: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +000cec50: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +000cec60: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +000cec70: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +000cec80: 5f72 7379 736c 6f67 5f65 6e61 626c 6564  _rsyslog_enabled
│ │ │ +000cec90: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +000ceca0: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +000cecb0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +000cecc0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +000cecd0: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +000cece0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000cecf0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000ced00: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000ced10: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000ced20: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000ced30: 6431 3932 2220 7461 6269 6e64 6578 3d22  d192" tabindex="
│ │ │ +000ced40: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000ced50: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000ced60: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000ced70: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000ced80: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000ced90: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +000ceda0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000cedb0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000cedc0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000cedd0: 6c61 7073 6522 2069 643d 2269 6431 3932  lapse" id="id192
│ │ │ +000cede0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000cedf0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000cee00: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000cee10: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000cee20: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000cee30: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000cee40: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000cee50: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000cee60: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000cee70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +000cee80: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +000cee90: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +000ceea0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +000ceeb0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +000ceec0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000ceed0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +000ceee0: 6520 656e 6162 6c65 5f72 7379 736c 6f67  e enable_rsyslog
│ │ │ +000ceef0: 0a0a 636c 6173 7320 656e 6162 6c65 5f72  ..class enable_r
│ │ │ +000cef00: 7379 736c 6f67 207b 0a20 2073 6572 7669  syslog {.  servi
│ │ │ +000cef10: 6365 207b 2772 7379 736c 6f67 273a 0a20  ce {'rsyslog':. 
│ │ │ +000cef20: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +000cef30: 7472 7565 2c0a 2020 2020 656e 7375 7265  true,.    ensure
│ │ │ +000cef40: 203d 2667 743b 2027 7275 6e6e 696e 6727   =&gt; 'running'
│ │ │ +000cef50: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +000cef60: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000cef70: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +000cef80: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +000cef90: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +000cefa0: 612d 7461 7267 6574 3d22 2369 6431 3933  a-target="#id193
│ │ │ +000cefb0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +000cefc0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +000cefd0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +000cefe0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +000ceff0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +000cf000: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +000cf010: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +000cf020: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +000cf030: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000cf040: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000cf050: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000cf060: 3d22 6964 3139 3322 3e3c 7072 653e 3c63  ="id193"><pre><c
│ │ │ +000cf070: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +000cf080: 696f 6e73 2e73 6572 7669 6365 735d 0a65  ions.services].e
│ │ │ +000cf090: 6e61 626c 6564 203d 205b 2272 7379 736c  nabled = ["rsysl
│ │ │ +000cf0a0: 6f67 225d 0a3c 2f63 6f64 653e 3c2f 7072  og"].</code></pr
│ │ │  000cf0b0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  000cf0c0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  000cf0d0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  000cf0e0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  000cf0f0: 6172 6765 743d 2223 6964 3139 3422 2074  arget="#id194" t
│ │ │  000cf100: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  000cf110: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -54513,127 +54513,127 @@
│ │ │  000d4f00: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  000d4f10: 6574 3d22 2369 6432 3031 2220 7461 6269  et="#id201" tabi
│ │ │  000d4f20: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  000d4f30: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  000d4f40: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  000d4f50: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  000d4f60: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000d4f70: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -000d4f80: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -000d4f90: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000d4fa0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000d4fb0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000d4fc0: 6c6c 6170 7365 2220 6964 3d22 6964 3230  llapse" id="id20
│ │ │ -000d4fd0: 3122 3e3c 7072 653e 3c63 6f64 653e 0a5b  1"><pre><code>.[
│ │ │ -000d4fe0: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ -000d4ff0: 203d 2022 7566 7722 0a76 6572 7369 6f6e   = "ufw".version
│ │ │ -000d5000: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -000d5010: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000d5020: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000d5030: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000d5040: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000d5050: 2d74 6172 6765 743d 2223 6964 3230 3222  -target="#id202"
│ │ │ -000d5060: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000d5070: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000d5080: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000d5090: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000d50a0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000d50b0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000d50c0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -000d50d0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000d50e0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000d50f0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000d5100: 2220 6964 3d22 6964 3230 3222 3e3c 7461  " id="id202"><ta
│ │ │ -000d5110: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000d5120: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000d5130: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000d5140: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000d5150: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000d5160: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000d5170: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000d5180: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000d5190: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000d51a0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000d51b0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000d51c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000d51d0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000d51e0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000d51f0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000d5200: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ -000d5210: 7461 6c6c 5f75 6677 0a0a 636c 6173 7320  tall_ufw..class 
│ │ │ -000d5220: 696e 7374 616c 6c5f 7566 7720 7b0a 2020  install_ufw {.  
│ │ │ -000d5230: 7061 636b 6167 6520 7b20 2775 6677 273a  package { 'ufw':
│ │ │ -000d5240: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -000d5250: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -000d5260: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -000d5270: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000d5280: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000d5290: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000d52a0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000d52b0: 6172 6765 743d 2223 6964 3230 3322 2074  arget="#id203" t
│ │ │ -000d52c0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000d52d0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000d52e0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000d52f0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000d5300: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000d5310: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000d5320: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -000d5330: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000d5340: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000d5350: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000d5360: 2069 643d 2269 6432 3033 223e 3c74 6162   id="id203"><tab
│ │ │ -000d5370: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000d5380: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000d5390: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000d53a0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000d53b0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000d53c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000d53d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000d53e0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000d53f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000d5400: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000d5410: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000d5420: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000d5430: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000d5440: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000d5450: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000d5460: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -000d5470: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -000d5480: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -000d5490: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -000d54a0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -000d54b0: 2020 2d20 4449 5341 2d53 5449 472d 5542    - DISA-STIG-UB
│ │ │ -000d54c0: 5455 2d32 322d 3235 3130 3130 0a20 202d  TU-22-251010.  -
│ │ │ -000d54d0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -000d54e0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -000d54f0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -000d5500: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -000d5510: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -000d5520: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -000d5530: 2020 2d20 7061 636b 6167 655f 7566 775f    - package_ufw_
│ │ │ -000d5540: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ -000d5550: 653a 2045 6e73 7572 6520 7566 7720 6973  e: Ensure ufw is
│ │ │ -000d5560: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ -000d5570: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -000d5580: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -000d5590: 7566 770a 2020 2020 7374 6174 653a 2070  ufw.    state: p
│ │ │ -000d55a0: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ -000d55b0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -000d55c0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -000d55d0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -000d55e0: 2020 2d20 4449 5341 2d53 5449 472d 5542    - DISA-STIG-UB
│ │ │ -000d55f0: 5455 2d32 322d 3235 3130 3130 0a20 202d  TU-22-251010.  -
│ │ │ -000d5600: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -000d5610: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -000d5620: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -000d5630: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -000d5640: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -000d5650: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -000d5660: 2020 2d20 7061 636b 6167 655f 7566 775f    - package_ufw_
│ │ │ -000d5670: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +000d4f70: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +000d4f80: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +000d4f90: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000d4fa0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000d4fb0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000d4fc0: 3d22 6964 3230 3122 3e3c 7461 626c 6520  ="id201"><table 
│ │ │ +000d4fd0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000d4fe0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +000d4ff0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +000d5000: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +000d5010: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +000d5020: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000d5030: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +000d5040: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +000d5050: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000d5060: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +000d5070: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +000d5080: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +000d5090: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +000d50a0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +000d50b0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +000d50c0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +000d50d0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +000d50e0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +000d50f0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +000d5100: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +000d5110: 2044 4953 412d 5354 4947 2d55 4254 552d   DISA-STIG-UBTU-
│ │ │ +000d5120: 3232 2d32 3531 3031 300a 2020 2d20 656e  22-251010.  - en
│ │ │ +000d5130: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +000d5140: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +000d5150: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +000d5160: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +000d5170: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +000d5180: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +000d5190: 2070 6163 6b61 6765 5f75 6677 5f69 6e73   package_ufw_ins
│ │ │ +000d51a0: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ +000d51b0: 456e 7375 7265 2075 6677 2069 7320 696e  Ensure ufw is in
│ │ │ +000d51c0: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ +000d51d0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +000d51e0: 653a 0a20 2020 206e 616d 653a 2075 6677  e:.    name: ufw
│ │ │ +000d51f0: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ +000d5200: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ +000d5210: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +000d5220: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +000d5230: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +000d5240: 2044 4953 412d 5354 4947 2d55 4254 552d   DISA-STIG-UBTU-
│ │ │ +000d5250: 3232 2d32 3531 3031 300a 2020 2d20 656e  22-251010.  - en
│ │ │ +000d5260: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +000d5270: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +000d5280: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +000d5290: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +000d52a0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +000d52b0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +000d52c0: 2070 6163 6b61 6765 5f75 6677 5f69 6e73   package_ufw_ins
│ │ │ +000d52d0: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +000d52e0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000d52f0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000d5300: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000d5310: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000d5320: 2d74 6172 6765 743d 2223 6964 3230 3222  -target="#id202"
│ │ │ +000d5330: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000d5340: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000d5350: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000d5360: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000d5370: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000d5380: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000d5390: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +000d53a0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000d53b0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000d53c0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000d53d0: 2220 6964 3d22 6964 3230 3222 3e3c 7461  " id="id202"><ta
│ │ │ +000d53e0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000d53f0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000d5400: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000d5410: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000d5420: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000d5430: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +000d5440: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000d5450: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000d5460: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000d5470: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000d5480: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000d5490: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000d54a0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +000d54b0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +000d54c0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000d54d0: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ +000d54e0: 7461 6c6c 5f75 6677 0a0a 636c 6173 7320  tall_ufw..class 
│ │ │ +000d54f0: 696e 7374 616c 6c5f 7566 7720 7b0a 2020  install_ufw {.  
│ │ │ +000d5500: 7061 636b 6167 6520 7b20 2775 6677 273a  package { 'ufw':
│ │ │ +000d5510: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +000d5520: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ +000d5530: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +000d5540: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +000d5550: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +000d5560: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +000d5570: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +000d5580: 6172 6765 743d 2223 6964 3230 3322 2074  arget="#id203" t
│ │ │ +000d5590: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +000d55a0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +000d55b0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +000d55c0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +000d55d0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +000d55e0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +000d55f0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +000d5600: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +000d5610: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000d5620: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000d5630: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000d5640: 6432 3033 223e 3c70 7265 3e3c 636f 6465  d203"><pre><code
│ │ │ +000d5650: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ +000d5660: 616d 6520 3d20 2275 6677 220a 7665 7273  ame = "ufw".vers
│ │ │ +000d5670: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │  000d5680: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  000d5690: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  000d56a0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  000d56b0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  000d56c0: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │  000d56d0: 3034 2220 7461 6269 6e64 6578 3d22 3022  04" tabindex="0"
│ │ │  000d56e0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -54826,151 +54826,151 @@
│ │ │  000d6290: 7461 7267 6574 3d22 2369 6432 3036 2220  target="#id206" 
│ │ │  000d62a0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000d62b0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  000d62c0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  000d62d0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  000d62e0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  000d62f0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000d6300: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -000d6310: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -000d6320: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000d6330: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000d6340: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000d6350: 6964 3230 3622 3e3c 7072 653e 3c63 6f64  id206"><pre><cod
│ │ │ -000d6360: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -000d6370: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ -000d6380: 626c 6564 203d 205b 2275 6677 225d 0a3c  bled = ["ufw"].<
│ │ │ -000d6390: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000d63a0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000d63b0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000d63c0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000d63d0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000d63e0: 2223 6964 3230 3722 2074 6162 696e 6465  "#id207" tabinde
│ │ │ -000d63f0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000d6400: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000d6410: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000d6420: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000d6430: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000d6440: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -000d6450: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000d6460: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000d6470: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000d6480: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000d6490: 3230 3722 3e3c 7461 626c 6520 636c 6173  207"><table clas
│ │ │ -000d64a0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000d64b0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000d64c0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000d64d0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000d64e0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000d64f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000d6500: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -000d6510: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000d6520: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000d6530: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000d6540: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000d6550: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -000d6560: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -000d6570: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000d6580: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -000d6590: 6c75 6465 2065 6e61 626c 655f 7566 770a  lude enable_ufw.
│ │ │ -000d65a0: 0a63 6c61 7373 2065 6e61 626c 655f 7566  .class enable_uf
│ │ │ -000d65b0: 7720 7b0a 2020 7365 7276 6963 6520 7b27  w {.  service {'
│ │ │ -000d65c0: 7566 7727 3a0a 2020 2020 656e 6162 6c65  ufw':.    enable
│ │ │ -000d65d0: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ -000d65e0: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ -000d65f0: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ -000d6600: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000d6610: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000d6620: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000d6630: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000d6640: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000d6650: 2223 6964 3230 3822 2074 6162 696e 6465  "#id208" tabinde
│ │ │ -000d6660: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000d6670: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000d6680: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000d6690: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000d66a0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000d66b0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -000d66c0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -000d66d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000d66e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000d66f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000d6700: 6432 3038 223e 3c74 6162 6c65 2063 6c61  d208"><table cla
│ │ │ -000d6710: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000d6720: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000d6730: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000d6740: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000d6750: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000d6760: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000d6770: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000d6780: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000d6790: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000d67a0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000d67b0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000d67c0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000d67d0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000d67e0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000d67f0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -000d6800: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -000d6810: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -000d6820: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -000d6830: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -000d6840: 6f0a 2020 7461 6773 3a0a 2020 2d20 4449  o.  tags:.  - DI
│ │ │ -000d6850: 5341 2d53 5449 472d 5542 5455 2d32 322d  SA-STIG-UBTU-22-
│ │ │ -000d6860: 3235 3130 3230 0a20 202d 2065 6e61 626c  251020.  - enabl
│ │ │ -000d6870: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -000d6880: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -000d6890: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -000d68a0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -000d68b0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -000d68c0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -000d68d0: 7276 6963 655f 7566 775f 656e 6162 6c65  rvice_ufw_enable
│ │ │ -000d68e0: 640a 0a2d 206e 616d 653a 2056 6572 6966  d..- name: Verif
│ │ │ -000d68f0: 7920 7566 7720 456e 6162 6c65 6420 2d20  y ufw Enabled - 
│ │ │ -000d6900: 456e 6162 6c65 2073 6572 7669 6365 2075  Enable service u
│ │ │ -000d6910: 6677 0a20 2062 6c6f 636b 3a0a 0a20 202d  fw.  block:..  -
│ │ │ -000d6920: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -000d6930: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -000d6940: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -000d6950: 7469 6e2e 7061 636b 6167 655f 6661 6374  tin.package_fact
│ │ │ -000d6960: 733a 0a20 2020 2020 206d 616e 6167 6572  s:.      manager
│ │ │ -000d6970: 3a20 6175 746f 0a0a 2020 2d20 6e61 6d65  : auto..  - name
│ │ │ -000d6980: 3a20 5665 7269 6679 2075 6677 2045 6e61  : Verify ufw Ena
│ │ │ -000d6990: 626c 6564 202d 2045 6e61 626c 6520 5365  bled - Enable Se
│ │ │ -000d69a0: 7276 6963 6520 7566 770a 2020 2020 616e  rvice ufw.    an
│ │ │ -000d69b0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -000d69c0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -000d69d0: 653a 2075 6677 0a20 2020 2020 2065 6e61  e: ufw.      ena
│ │ │ -000d69e0: 626c 6564 3a20 7472 7565 0a20 2020 2020  bled: true.     
│ │ │ -000d69f0: 2073 7461 7465 3a20 7374 6172 7465 640a   state: started.
│ │ │ -000d6a00: 2020 2020 2020 6d61 736b 6564 3a20 6661        masked: fa
│ │ │ -000d6a10: 6c73 650a 2020 2020 7768 656e 3a0a 2020  lse.    when:.  
│ │ │ -000d6a20: 2020 2d20 2722 7566 7722 2069 6e20 616e    - '"ufw" in an
│ │ │ -000d6a30: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -000d6a40: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -000d6a50: 2d20 4449 5341 2d53 5449 472d 5542 5455  - DISA-STIG-UBTU
│ │ │ -000d6a60: 2d32 322d 3235 3130 3230 0a20 202d 2065  -22-251020.  - e
│ │ │ -000d6a70: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -000d6a80: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000d6a90: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000d6aa0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000d6ab0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -000d6ac0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -000d6ad0: 2d20 7365 7276 6963 655f 7566 775f 656e  - service_ufw_en
│ │ │ -000d6ae0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -000d6af0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -000d6b00: 2020 7768 656e 3a0a 2020 2d20 2722 6c69    when:.  - '"li
│ │ │ -000d6b10: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -000d6b20: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -000d6b30: 6765 7327 0a20 202d 2028 2022 7566 7722  ges'.  - ( "ufw"
│ │ │ -000d6b40: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -000d6b50: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ -000d6b60: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -000d6b70: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -000d6b80: 6b61 6765 7320 290a 3c2f 636f 6465 3e3c  kages ).</code><
│ │ │ +000d6300: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +000d6310: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000d6320: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000d6330: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000d6340: 2220 6964 3d22 6964 3230 3622 3e3c 7461  " id="id206"><ta
│ │ │ +000d6350: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000d6360: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000d6370: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000d6380: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000d6390: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000d63a0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +000d63b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000d63c0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000d63d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000d63e0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000d63f0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000d6400: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000d6410: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +000d6420: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +000d6430: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000d6440: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +000d6450: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +000d6460: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +000d6470: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +000d6480: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +000d6490: 0a20 202d 2044 4953 412d 5354 4947 2d55  .  - DISA-STIG-U
│ │ │ +000d64a0: 4254 552d 3232 2d32 3531 3032 300a 2020  BTU-22-251020.  
│ │ │ +000d64b0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +000d64c0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +000d64d0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +000d64e0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +000d64f0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +000d6500: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +000d6510: 0a20 202d 2073 6572 7669 6365 5f75 6677  .  - service_ufw
│ │ │ +000d6520: 5f65 6e61 626c 6564 0a0a 2d20 6e61 6d65  _enabled..- name
│ │ │ +000d6530: 3a20 5665 7269 6679 2075 6677 2045 6e61  : Verify ufw Ena
│ │ │ +000d6540: 626c 6564 202d 2045 6e61 626c 6520 7365  bled - Enable se
│ │ │ +000d6550: 7276 6963 6520 7566 770a 2020 626c 6f63  rvice ufw.  bloc
│ │ │ +000d6560: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ +000d6570: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +000d6580: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ +000d6590: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +000d65a0: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ +000d65b0: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ +000d65c0: 202d 206e 616d 653a 2056 6572 6966 7920   - name: Verify 
│ │ │ +000d65d0: 7566 7720 456e 6162 6c65 6420 2d20 456e  ufw Enabled - En
│ │ │ +000d65e0: 6162 6c65 2053 6572 7669 6365 2075 6677  able Service ufw
│ │ │ +000d65f0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +000d6600: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +000d6610: 2020 2020 6e61 6d65 3a20 7566 770a 2020      name: ufw.  
│ │ │ +000d6620: 2020 2020 656e 6162 6c65 643a 2074 7275      enabled: tru
│ │ │ +000d6630: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +000d6640: 7461 7274 6564 0a20 2020 2020 206d 6173  tarted.      mas
│ │ │ +000d6650: 6b65 643a 2066 616c 7365 0a20 2020 2077  ked: false.    w
│ │ │ +000d6660: 6865 6e3a 0a20 2020 202d 2027 2275 6677  hen:.    - '"ufw
│ │ │ +000d6670: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +000d6680: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +000d6690: 6167 733a 0a20 202d 2044 4953 412d 5354  ags:.  - DISA-ST
│ │ │ +000d66a0: 4947 2d55 4254 552d 3232 2d32 3531 3032  IG-UBTU-22-25102
│ │ │ +000d66b0: 300a 2020 2d20 656e 6162 6c65 5f73 7472  0.  - enable_str
│ │ │ +000d66c0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +000d66d0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +000d66e0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +000d66f0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +000d6700: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +000d6710: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +000d6720: 5f75 6677 5f65 6e61 626c 6564 0a20 202d  _ufw_enabled.  -
│ │ │ +000d6730: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +000d6740: 5f62 6c6f 636b 0a20 2077 6865 6e3a 0a20  _block.  when:. 
│ │ │ +000d6750: 202d 2027 226c 696e 7578 2d62 6173 6522   - '"linux-base"
│ │ │ +000d6760: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +000d6770: 732e 7061 636b 6167 6573 270a 2020 2d20  s.packages'.  - 
│ │ │ +000d6780: 2820 2275 6677 2220 696e 2061 6e73 6962  ( "ufw" in ansib
│ │ │ +000d6790: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +000d67a0: 7320 616e 6420 226c 696e 7578 2d62 6173  s and "linux-bas
│ │ │ +000d67b0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +000d67c0: 6374 732e 7061 636b 6167 6573 2029 0a3c  cts.packages ).<
│ │ │ +000d67d0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +000d67e0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +000d67f0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +000d6800: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +000d6810: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +000d6820: 2223 6964 3230 3722 2074 6162 696e 6465  "#id207" tabinde
│ │ │ +000d6830: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +000d6840: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +000d6850: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +000d6860: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +000d6870: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +000d6880: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +000d6890: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +000d68a0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000d68b0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000d68c0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000d68d0: 3230 3722 3e3c 7461 626c 6520 636c 6173  207"><table clas
│ │ │ +000d68e0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +000d68f0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +000d6900: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +000d6910: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +000d6920: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000d6930: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000d6940: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000d6950: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000d6960: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000d6970: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000d6980: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000d6990: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000d69a0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +000d69b0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000d69c0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +000d69d0: 6c75 6465 2065 6e61 626c 655f 7566 770a  lude enable_ufw.
│ │ │ +000d69e0: 0a63 6c61 7373 2065 6e61 626c 655f 7566  .class enable_uf
│ │ │ +000d69f0: 7720 7b0a 2020 7365 7276 6963 6520 7b27  w {.  service {'
│ │ │ +000d6a00: 7566 7727 3a0a 2020 2020 656e 6162 6c65  ufw':.    enable
│ │ │ +000d6a10: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ +000d6a20: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ +000d6a30: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ +000d6a40: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +000d6a50: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +000d6a60: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +000d6a70: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +000d6a80: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +000d6a90: 2223 6964 3230 3822 2074 6162 696e 6465  "#id208" tabinde
│ │ │ +000d6aa0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +000d6ab0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +000d6ac0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +000d6ad0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +000d6ae0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +000d6af0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +000d6b00: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +000d6b10: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000d6b20: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000d6b30: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000d6b40: 7073 6522 2069 643d 2269 6432 3038 223e  pse" id="id208">
│ │ │ +000d6b50: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +000d6b60: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +000d6b70: 6963 6573 5d0a 656e 6162 6c65 6420 3d20  ices].enabled = 
│ │ │ +000d6b80: 5b22 7566 7722 5d0a 3c2f 636f 6465 3e3c  ["ufw"].</code><
│ │ │  000d6b90: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  000d6ba0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  000d6bb0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  000d6bc0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  000d6bd0: 612d 7461 7267 6574 3d22 2369 6432 3039  a-target="#id209
│ │ │  000d6be0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000d6bf0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -67069,265 +67069,265 @@
│ │ │  00105fc0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00105fd0: 3d22 2369 6432 3831 2220 7461 6269 6e64  ="#id281" tabind
│ │ │  00105fe0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00105ff0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00106000: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00106010: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00106020: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00106030: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -00106040: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -00106050: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00106060: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00106070: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00106080: 6170 7365 2220 6964 3d22 6964 3238 3122  apse" id="id281"
│ │ │ -00106090: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -001060a0: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -001060b0: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ -001060c0: 5b22 6b64 756d 702d 746f 6f6c 7322 5d0a  ["kdump-tools"].
│ │ │ -001060d0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -001060e0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -001060f0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00106100: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00106110: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00106120: 3d22 2369 6432 3832 2220 7461 6269 6e64  ="#id282" tabind
│ │ │ -00106130: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00106140: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00106150: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00106160: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00106170: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00106180: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ -00106190: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ -001061a0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001061b0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001061c0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001061d0: 643d 2269 6432 3832 223e 3c74 6162 6c65  d="id282"><table
│ │ │ -001061e0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -001061f0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00106200: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00106210: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00106220: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00106230: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00106240: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00106250: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00106260: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ -00106270: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00106280: 3c2f 7468 3e3c 7464 3e74 7275 653c 2f74  </th><td>true</t
│ │ │ -00106290: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -001062a0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -001062b0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -001062c0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -001062d0: 636f 6465 3e61 7069 5665 7273 696f 6e3a  code>apiVersion:
│ │ │ -001062e0: 206d 6163 6869 6e65 636f 6e66 6967 7572   machineconfigur
│ │ │ -001062f0: 6174 696f 6e2e 6f70 656e 7368 6966 742e  ation.openshift.
│ │ │ -00106300: 696f 2f76 310a 6b69 6e64 3a20 4d61 6368  io/v1.kind: Mach
│ │ │ -00106310: 696e 6543 6f6e 6669 670a 7370 6563 3a0a  ineConfig.spec:.
│ │ │ -00106320: 2020 636f 6e66 6967 3a0a 2020 2020 6967    config:.    ig
│ │ │ -00106330: 6e69 7469 6f6e 3a0a 2020 2020 2020 7665  nition:.      ve
│ │ │ -00106340: 7273 696f 6e3a 2033 2e31 2e30 0a20 2020  rsion: 3.1.0.   
│ │ │ -00106350: 2073 7973 7465 6d64 3a0a 2020 2020 2020   systemd:.      
│ │ │ -00106360: 756e 6974 733a 0a20 2020 2020 202d 206e  units:.      - n
│ │ │ -00106370: 616d 653a 206b 6475 6d70 2d74 6f6f 6c73  ame: kdump-tools
│ │ │ -00106380: 2e73 6572 7669 6365 0a20 2020 2020 2020  .service.       
│ │ │ -00106390: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -001063a0: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -001063b0: 7565 0a20 2020 2020 202d 206e 616d 653a  ue.      - name:
│ │ │ -001063c0: 206b 6475 6d70 2d74 6f6f 6c73 2e73 6f63   kdump-tools.soc
│ │ │ -001063d0: 6b65 740a 2020 2020 2020 2020 656e 6162  ket.        enab
│ │ │ -001063e0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -001063f0: 2020 206d 6173 6b3a 2074 7275 650a 3c2f     mask: true.</
│ │ │ -00106400: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00106410: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00106420: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00106430: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00106440: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00106450: 2369 6432 3833 2220 7461 6269 6e64 6578  #id283" tabindex
│ │ │ -00106460: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00106470: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00106480: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00106490: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -001064a0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001064b0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -001064c0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -001064d0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001064e0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001064f0: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ -00106500: 3833 223e 3c74 6162 6c65 2063 6c61 7373  83"><table class
│ │ │ -00106510: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00106520: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00106530: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00106540: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00106550: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00106560: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00106570: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00106580: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00106590: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001065a0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -001065b0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -001065c0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -001065d0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -001065e0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001065f0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -00106600: 7564 6520 6469 7361 626c 655f 6b64 756d  ude disable_kdum
│ │ │ -00106610: 702d 746f 6f6c 730a 0a63 6c61 7373 2064  p-tools..class d
│ │ │ -00106620: 6973 6162 6c65 5f6b 6475 6d70 2d74 6f6f  isable_kdump-too
│ │ │ -00106630: 6c73 207b 0a20 2073 6572 7669 6365 207b  ls {.  service {
│ │ │ -00106640: 276b 6475 6d70 2d74 6f6f 6c73 273a 0a20  'kdump-tools':. 
│ │ │ -00106650: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -00106660: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ -00106670: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ -00106680: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00106690: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -001066a0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -001066b0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -001066c0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -001066d0: 7461 2d74 6172 6765 743d 2223 6964 3238  ta-target="#id28
│ │ │ -001066e0: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ -001066f0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00106700: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00106710: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00106720: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00106730: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00106740: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00106750: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00106760: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00106770: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00106780: 7073 6522 2069 643d 2269 6432 3834 223e  pse" id="id284">
│ │ │ -00106790: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001067a0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001067b0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001067c0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001067d0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001067e0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001067f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00106800: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00106810: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00106820: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00106830: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00106840: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00106850: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00106860: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00106870: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00106880: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00106890: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -001068a0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -001068b0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -001068c0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -001068d0: 6167 733a 0a20 202d 2044 4953 412d 5354  ags:.  - DISA-ST
│ │ │ -001068e0: 4947 2d55 4254 552d 3232 2d32 3133 3031  IG-UBTU-22-21301
│ │ │ -001068f0: 350a 2020 2d20 4e49 5354 2d38 3030 2d35  5.  - NIST-800-5
│ │ │ -00106900: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -00106910: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -00106920: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00106930: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -00106940: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00106950: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00106960: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00106970: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00106980: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00106990: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -001069a0: 2d20 7365 7276 6963 655f 6b64 756d 705f  - service_kdump_
│ │ │ -001069b0: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ -001069c0: 3a20 4469 7361 626c 6520 4b44 756d 7020  : Disable KDump 
│ │ │ -001069d0: 4b65 726e 656c 2043 7261 7368 2041 6e61  Kernel Crash Ana
│ │ │ -001069e0: 6c79 7a65 7220 286b 6475 6d70 2920 2d20  lyzer (kdump) - 
│ │ │ -001069f0: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ -00106a00: 6b64 756d 702d 746f 6f6c 730a 2020 626c  kdump-tools.  bl
│ │ │ -00106a10: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -00106a20: 4469 7361 626c 6520 4b44 756d 7020 4b65  Disable KDump Ke
│ │ │ -00106a30: 726e 656c 2043 7261 7368 2041 6e61 6c79  rnel Crash Analy
│ │ │ -00106a40: 7a65 7220 286b 6475 6d70 2920 2d20 436f  zer (kdump) - Co
│ │ │ -00106a50: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -00106a60: 7276 6963 6573 2050 7265 7365 6e74 0a20  rvices Present. 
│ │ │ -00106a70: 2020 2020 2069 6e20 7468 6520 5379 7374       in the Syst
│ │ │ -00106a80: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ -00106a90: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -00106aa0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -00106ab0: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ -00106ac0: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ -00106ad0: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ -00106ae0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -00106af0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -00106b00: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -00106b10: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -00106b20: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -00106b30: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -00106b40: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -00106b50: 653a 2044 6973 6162 6c65 204b 4475 6d70  e: Disable KDump
│ │ │ -00106b60: 204b 6572 6e65 6c20 4372 6173 6820 416e   Kernel Crash An
│ │ │ -00106b70: 616c 797a 6572 2028 6b64 756d 7029 202d  alyzer (kdump) -
│ │ │ -00106b80: 2045 6e73 7572 6520 6b64 756d 702d 746f   Ensure kdump-to
│ │ │ -00106b90: 6f6c 732e 7365 7276 6963 650a 2020 2020  ols.service.    
│ │ │ -00106ba0: 2020 6973 204d 6173 6b65 640a 2020 2020    is Masked.    
│ │ │ -00106bb0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00106bc0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00106bd0: 616d 653a 206b 6475 6d70 2d74 6f6f 6c73  ame: kdump-tools
│ │ │ -00106be0: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ -00106bf0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -00106c00: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -00106c10: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ -00106c20: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -00106c30: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ -00106c40: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -00106c50: 6561 7263 6828 226b 6475 6d70 2d74 6f6f  earch("kdump-too
│ │ │ -00106c60: 6c73 2e73 6572 7669 6365 222c 206d 756c  ls.service", mul
│ │ │ -00106c70: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ -00106c80: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ -00106c90: 6b65 7420 4578 6973 7473 202d 206b 6475  ket Exists - kdu
│ │ │ -00106ca0: 6d70 2d74 6f6f 6c73 2e73 6f63 6b65 740a  mp-tools.socket.
│ │ │ -00106cb0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00106cc0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -00106cd0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -00106ce0: 6e69 742d 6669 6c65 7320 6b64 756d 702d  nit-files kdump-
│ │ │ -00106cf0: 746f 6f6c 732e 736f 636b 6574 0a20 2020  tools.socket.   
│ │ │ -00106d00: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ -00106d10: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ -00106d20: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -00106d30: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -00106d40: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ -00106d50: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ -00106d60: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -00106d70: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -00106d80: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -00106d90: 626c 6520 4b44 756d 7020 4b65 726e 656c  ble KDump Kernel
│ │ │ -00106da0: 2043 7261 7368 2041 6e61 6c79 7a65 7220   Crash Analyzer 
│ │ │ -00106db0: 286b 6475 6d70 2920 2d20 4469 7361 626c  (kdump) - Disabl
│ │ │ -00106dc0: 6520 536f 636b 6574 206b 6475 6d70 2d74  e Socket kdump-t
│ │ │ -00106dd0: 6f6f 6c73 0a20 2020 2061 6e73 6962 6c65  ools.    ansible
│ │ │ -00106de0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -00106df0: 3a0a 2020 2020 2020 6e61 6d65 3a20 6b64  :.      name: kd
│ │ │ -00106e00: 756d 702d 746f 6f6c 732e 736f 636b 6574  ump-tools.socket
│ │ │ -00106e10: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -00106e20: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ -00106e30: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -00106e40: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -00106e50: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ -00106e60: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ -00106e70: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -00106e80: 6828 226b 6475 6d70 2d74 6f6f 6c73 2e73  h("kdump-tools.s
│ │ │ -00106e90: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ -00106ea0: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ -00106eb0: 2020 2d20 4449 5341 2d53 5449 472d 5542    - DISA-STIG-UB
│ │ │ -00106ec0: 5455 2d32 322d 3231 3330 3135 0a20 202d  TU-22-213015.  -
│ │ │ -00106ed0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00106ee0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -00106ef0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -00106f00: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00106f10: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ -00106f20: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00106f30: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00106f40: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00106f50: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00106f60: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00106f70: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -00106f80: 7669 6365 5f6b 6475 6d70 5f64 6973 6162  vice_kdump_disab
│ │ │ -00106f90: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -00106fa0: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -00106fb0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -00106fc0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -00106fd0: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +00106030: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00106040: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00106050: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00106060: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00106070: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00106080: 6964 3238 3122 3e3c 7461 626c 6520 636c  id281"><table cl
│ │ │ +00106090: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +001060a0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +001060b0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +001060c0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +001060d0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +001060e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001060f0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00106100: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00106110: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00106120: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00106130: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00106140: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00106150: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00106160: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00106170: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00106180: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +00106190: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +001061a0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +001061b0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +001061c0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +001061d0: 4449 5341 2d53 5449 472d 5542 5455 2d32  DISA-STIG-UBTU-2
│ │ │ +001061e0: 322d 3231 3330 3135 0a20 202d 204e 4953  2-213015.  - NIS
│ │ │ +001061f0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00106200: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00106210: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +00106220: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +00106230: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00106240: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00106250: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00106260: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00106270: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00106280: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00106290: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +001062a0: 5f6b 6475 6d70 5f64 6973 6162 6c65 640a  _kdump_disabled.
│ │ │ +001062b0: 0a2d 206e 616d 653a 2044 6973 6162 6c65  .- name: Disable
│ │ │ +001062c0: 204b 4475 6d70 204b 6572 6e65 6c20 4372   KDump Kernel Cr
│ │ │ +001062d0: 6173 6820 416e 616c 797a 6572 2028 6b64  ash Analyzer (kd
│ │ │ +001062e0: 756d 7029 202d 2044 6973 6162 6c65 2073  ump) - Disable s
│ │ │ +001062f0: 6572 7669 6365 206b 6475 6d70 2d74 6f6f  ervice kdump-too
│ │ │ +00106300: 6c73 0a20 2062 6c6f 636b 3a0a 0a20 202d  ls.  block:..  -
│ │ │ +00106310: 206e 616d 653a 2044 6973 6162 6c65 204b   name: Disable K
│ │ │ +00106320: 4475 6d70 204b 6572 6e65 6c20 4372 6173  Dump Kernel Cras
│ │ │ +00106330: 6820 416e 616c 797a 6572 2028 6b64 756d  h Analyzer (kdum
│ │ │ +00106340: 7029 202d 2043 6f6c 6c65 6374 2073 7973  p) - Collect sys
│ │ │ +00106350: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ +00106360: 6573 656e 740a 2020 2020 2020 696e 2074  esent.      in t
│ │ │ +00106370: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +00106380: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +00106390: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +001063a0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +001063b0: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +001063c0: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +001063d0: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +001063e0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +001063f0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +00106400: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +00106410: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +00106420: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +00106430: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +00106440: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00106450: 6520 4b44 756d 7020 4b65 726e 656c 2043  e KDump Kernel C
│ │ │ +00106460: 7261 7368 2041 6e61 6c79 7a65 7220 286b  rash Analyzer (k
│ │ │ +00106470: 6475 6d70 2920 2d20 456e 7375 7265 206b  dump) - Ensure k
│ │ │ +00106480: 6475 6d70 2d74 6f6f 6c73 2e73 6572 7669  dump-tools.servi
│ │ │ +00106490: 6365 0a20 2020 2020 2069 7320 4d61 736b  ce.      is Mask
│ │ │ +001064a0: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ +001064b0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +001064c0: 2020 2020 2020 6e61 6d65 3a20 6b64 756d        name: kdum
│ │ │ +001064d0: 702d 746f 6f6c 732e 7365 7276 6963 650a  p-tools.service.
│ │ │ +001064e0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +001064f0: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ +00106500: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00106510: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +00106520: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ +00106530: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +00106540: 6573 2069 7320 7365 6172 6368 2822 6b64  es is search("kd
│ │ │ +00106550: 756d 702d 746f 6f6c 732e 7365 7276 6963  ump-tools.servic
│ │ │ +00106560: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ +00106570: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ +00106580: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ +00106590: 7320 2d20 6b64 756d 702d 746f 6f6c 732e  s - kdump-tools.
│ │ │ +001065a0: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ +001065b0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +001065c0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +001065d0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +001065e0: 206b 6475 6d70 2d74 6f6f 6c73 2e73 6f63   kdump-tools.soc
│ │ │ +001065f0: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ +00106600: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +00106610: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +00106620: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +00106630: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ +00106640: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +00106650: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +00106660: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +00106670: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +00106680: 653a 2044 6973 6162 6c65 204b 4475 6d70  e: Disable KDump
│ │ │ +00106690: 204b 6572 6e65 6c20 4372 6173 6820 416e   Kernel Crash An
│ │ │ +001066a0: 616c 797a 6572 2028 6b64 756d 7029 202d  alyzer (kdump) -
│ │ │ +001066b0: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ +001066c0: 6b64 756d 702d 746f 6f6c 730a 2020 2020  kdump-tools.    
│ │ │ +001066d0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +001066e0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +001066f0: 616d 653a 206b 6475 6d70 2d74 6f6f 6c73  ame: kdump-tools
│ │ │ +00106700: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ +00106710: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00106720: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +00106730: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +00106740: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +00106750: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +00106760: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +00106770: 7320 7365 6172 6368 2822 6b64 756d 702d  s search("kdump-
│ │ │ +00106780: 746f 6f6c 732e 736f 636b 6574 222c 206d  tools.socket", m
│ │ │ +00106790: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ +001067a0: 2074 6167 733a 0a20 202d 2044 4953 412d   tags:.  - DISA-
│ │ │ +001067b0: 5354 4947 2d55 4254 552d 3232 2d32 3133  STIG-UBTU-22-213
│ │ │ +001067c0: 3031 350a 2020 2d20 4e49 5354 2d38 3030  015.  - NIST-800
│ │ │ +001067d0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +001067e0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +001067f0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00106800: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +00106810: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +00106820: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00106830: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00106840: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00106850: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00106860: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00106870: 2020 2d20 7365 7276 6963 655f 6b64 756d    - service_kdum
│ │ │ +00106880: 705f 6469 7361 626c 6564 0a20 202d 2073  p_disabled.  - s
│ │ │ +00106890: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +001068a0: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ +001068b0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +001068c0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001068d0: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +001068e0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +001068f0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00106900: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00106910: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00106920: 7461 7267 6574 3d22 2369 6432 3832 2220  target="#id282" 
│ │ │ +00106930: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00106940: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00106950: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00106960: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00106970: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00106980: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00106990: 6e20 4b75 6265 726e 6574 6573 2073 6e69  n Kubernetes sni
│ │ │ +001069a0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001069b0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001069c0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001069d0: 7073 6522 2069 643d 2269 6432 3832 223e  pse" id="id282">
│ │ │ +001069e0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001069f0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00106a00: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00106a10: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00106a20: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00106a30: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00106a40: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00106a50: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00106a60: 7468 3e3c 7464 3e6d 6564 6975 6d3c 2f74  th><td>medium</t
│ │ │ +00106a70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00106a80: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e74  eboot:</th><td>t
│ │ │ +00106a90: 7275 653c 2f74 643e 3c2f 7472 3e3c 7472  rue</td></tr><tr
│ │ │ +00106aa0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00106ab0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00106ac0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00106ad0: 3c70 7265 3e3c 636f 6465 3e61 7069 5665  <pre><code>apiVe
│ │ │ +00106ae0: 7273 696f 6e3a 206d 6163 6869 6e65 636f  rsion: machineco
│ │ │ +00106af0: 6e66 6967 7572 6174 696f 6e2e 6f70 656e  nfiguration.open
│ │ │ +00106b00: 7368 6966 742e 696f 2f76 310a 6b69 6e64  shift.io/v1.kind
│ │ │ +00106b10: 3a20 4d61 6368 696e 6543 6f6e 6669 670a  : MachineConfig.
│ │ │ +00106b20: 7370 6563 3a0a 2020 636f 6e66 6967 3a0a  spec:.  config:.
│ │ │ +00106b30: 2020 2020 6967 6e69 7469 6f6e 3a0a 2020      ignition:.  
│ │ │ +00106b40: 2020 2020 7665 7273 696f 6e3a 2033 2e31      version: 3.1
│ │ │ +00106b50: 2e30 0a20 2020 2073 7973 7465 6d64 3a0a  .0.    systemd:.
│ │ │ +00106b60: 2020 2020 2020 756e 6974 733a 0a20 2020        units:.   
│ │ │ +00106b70: 2020 202d 206e 616d 653a 206b 6475 6d70     - name: kdump
│ │ │ +00106b80: 2d74 6f6f 6c73 2e73 6572 7669 6365 0a20  -tools.service. 
│ │ │ +00106b90: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ +00106ba0: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ +00106bb0: 736b 3a20 7472 7565 0a20 2020 2020 202d  sk: true.      -
│ │ │ +00106bc0: 206e 616d 653a 206b 6475 6d70 2d74 6f6f   name: kdump-too
│ │ │ +00106bd0: 6c73 2e73 6f63 6b65 740a 2020 2020 2020  ls.socket.      
│ │ │ +00106be0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +00106bf0: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ +00106c00: 7275 650a 3c2f 636f 6465 3e3c 2f70 7265  rue.</code></pre
│ │ │ +00106c10: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00106c20: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00106c30: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00106c40: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00106c50: 7267 6574 3d22 2369 6432 3833 2220 7461  rget="#id283" ta
│ │ │ +00106c60: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00106c70: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00106c80: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00106c90: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00106ca0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00106cb0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00106cc0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00106cd0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00106ce0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00106cf0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00106d00: 643d 2269 6432 3833 223e 3c74 6162 6c65  d="id283"><table
│ │ │ +00106d10: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00106d20: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00106d30: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00106d40: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00106d50: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00106d60: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00106d70: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00106d80: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00106d90: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00106da0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00106db0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00106dc0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00106dd0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00106de0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00106df0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00106e00: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ +00106e10: 655f 6b64 756d 702d 746f 6f6c 730a 0a63  e_kdump-tools..c
│ │ │ +00106e20: 6c61 7373 2064 6973 6162 6c65 5f6b 6475  lass disable_kdu
│ │ │ +00106e30: 6d70 2d74 6f6f 6c73 207b 0a20 2073 6572  mp-tools {.  ser
│ │ │ +00106e40: 7669 6365 207b 276b 6475 6d70 2d74 6f6f  vice {'kdump-too
│ │ │ +00106e50: 6c73 273a 0a20 2020 2065 6e61 626c 6520  ls':.    enable 
│ │ │ +00106e60: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ +00106e70: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ +00106e80: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ +00106e90: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00106ea0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00106eb0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00106ec0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00106ed0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00106ee0: 2223 6964 3238 3422 2074 6162 696e 6465  "#id284" tabinde
│ │ │ +00106ef0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00106f00: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00106f10: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00106f20: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00106f30: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00106f40: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +00106f50: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +00106f60: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00106f70: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00106f80: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00106f90: 7073 6522 2069 643d 2269 6432 3834 223e  pse" id="id284">
│ │ │ +00106fa0: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +00106fb0: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +00106fc0: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ +00106fd0: 226b 6475 6d70 2d74 6f6f 6c73 225d 0a3c  "kdump-tools"].<
│ │ │  00106fe0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00106ff0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00107000: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00107010: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00107020: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00107030: 2223 6964 3238 3522 2074 6162 696e 6465  "#id285" tabinde
│ │ │  00107040: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -67716,96 +67716,96 @@
│ │ │  00108830: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00108840: 3238 3722 2074 6162 696e 6465 783d 2230  287" tabindex="0
│ │ │  00108850: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00108860: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00108870: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00108880: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00108890: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001088a0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -001088b0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001088c0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001088d0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001088e0: 6170 7365 2220 6964 3d22 6964 3238 3722  apse" id="id287"
│ │ │ -001088f0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00108900: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00108910: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00108920: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00108930: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00108940: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00108950: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00108960: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00108970: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00108980: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00108990: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001089a0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -001089b0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001089c0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -001089d0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001089e0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -001089f0: 6465 2072 656d 6f76 655f 7465 6c6e 6574  de remove_telnet
│ │ │ -00108a00: 640a 0a63 6c61 7373 2072 656d 6f76 655f  d..class remove_
│ │ │ -00108a10: 7465 6c6e 6574 6420 7b0a 2020 7061 636b  telnetd {.  pack
│ │ │ -00108a20: 6167 6520 7b20 2774 656c 6e65 7464 273a  age { 'telnetd':
│ │ │ -00108a30: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00108a40: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -00108a50: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00108a60: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00108a70: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00108a80: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00108a90: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00108aa0: 6574 3d22 2369 6432 3838 2220 7461 6269  et="#id288" tabi
│ │ │ -00108ab0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00108ac0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00108ad0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00108ae0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00108af0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00108b00: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00108b10: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00108b20: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00108b30: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00108b40: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00108b50: 3d22 6964 3238 3822 3e3c 7461 626c 6520  ="id288"><table 
│ │ │ -00108b60: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00108b70: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00108b80: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00108b90: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00108ba0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00108bb0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00108bc0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00108bd0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00108be0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00108bf0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00108c00: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00108c10: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00108c20: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00108c30: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00108c40: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00108c50: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -00108c60: 7461 6c6c 2074 6865 2074 656c 6e65 7420  tall the telnet 
│ │ │ -00108c70: 7365 7276 6572 3a20 456e 7375 7265 2074  server: Ensure t
│ │ │ -00108c80: 656c 6e65 7464 2069 7320 7265 6d6f 7665  elnetd is remove
│ │ │ -00108c90: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -00108ca0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -00108cb0: 2020 6e61 6d65 3a20 7465 6c6e 6574 640a    name: telnetd.
│ │ │ -00108cc0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -00108cd0: 740a 2020 7461 6773 3a0a 2020 2d20 4449  t.  tags:.  - DI
│ │ │ -00108ce0: 5341 2d53 5449 472d 5542 5455 2d32 322d  SA-STIG-UBTU-22-
│ │ │ -00108cf0: 3231 3530 3335 0a20 202d 204e 4953 542d  215035.  - NIST-
│ │ │ -00108d00: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00108d10: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00108d20: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -00108d30: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -00108d40: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00108d50: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ -00108d60: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ -00108d70: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00108d80: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00108d90: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00108da0: 0a20 202d 2070 6163 6b61 6765 5f74 656c  .  - package_tel
│ │ │ -00108db0: 6e65 7464 5f72 656d 6f76 6564 0a3c 2f63  netd_removed.</c
│ │ │ +001088a0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +001088b0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +001088c0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +001088d0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +001088e0: 6c61 7073 6522 2069 643d 2269 6432 3837  lapse" id="id287
│ │ │ +001088f0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00108900: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00108910: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00108920: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00108930: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00108940: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00108950: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00108960: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00108970: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00108980: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00108990: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +001089a0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +001089b0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +001089c0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +001089d0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +001089e0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +001089f0: 653a 2027 556e 696e 7374 616c 6c20 7468  e: 'Uninstall th
│ │ │ +00108a00: 6520 7465 6c6e 6574 2073 6572 7665 723a  e telnet server:
│ │ │ +00108a10: 2045 6e73 7572 6520 7465 6c6e 6574 6420   Ensure telnetd 
│ │ │ +00108a20: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +00108a30: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +00108a40: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +00108a50: 2074 656c 6e65 7464 0a20 2020 2073 7461   telnetd.    sta
│ │ │ +00108a60: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +00108a70: 733a 0a20 202d 2044 4953 412d 5354 4947  s:.  - DISA-STIG
│ │ │ +00108a80: 2d55 4254 552d 3232 2d32 3135 3033 350a  -UBTU-22-215035.
│ │ │ +00108a90: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00108aa0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +00108ab0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +00108ac0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00108ad0: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ +00108ae0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00108af0: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ +00108b00: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00108b10: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00108b20: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +00108b30: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00108b40: 636b 6167 655f 7465 6c6e 6574 645f 7265  ckage_telnetd_re
│ │ │ +00108b50: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00108b60: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00108b70: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00108b80: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00108b90: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00108ba0: 7461 7267 6574 3d22 2369 6432 3838 2220  target="#id288" 
│ │ │ +00108bb0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00108bc0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00108bd0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00108be0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00108bf0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00108c00: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00108c10: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00108c20: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00108c30: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00108c40: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00108c50: 2069 643d 2269 6432 3838 223e 3c74 6162   id="id288"><tab
│ │ │ +00108c60: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00108c70: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00108c80: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00108c90: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00108ca0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00108cb0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00108cc0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00108cd0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00108ce0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00108cf0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00108d00: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00108d10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00108d20: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00108d30: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00108d40: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00108d50: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +00108d60: 6d6f 7665 5f74 656c 6e65 7464 0a0a 636c  move_telnetd..cl
│ │ │ +00108d70: 6173 7320 7265 6d6f 7665 5f74 656c 6e65  ass remove_telne
│ │ │ +00108d80: 7464 207b 0a20 2070 6163 6b61 6765 207b  td {.  package {
│ │ │ +00108d90: 2027 7465 6c6e 6574 6427 3a0a 2020 2020   'telnetd':.    
│ │ │ +00108da0: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +00108db0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  00108dc0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00108dd0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00108de0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00108df0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00108e00: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00108e10: 6964 3238 3922 2074 6162 696e 6465 783d  id289" tabindex=
│ │ │  00108e20: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -68308,136 +68308,136 @@
│ │ │  0010ad30: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0010ad40: 2369 6432 3931 2220 7461 6269 6e64 6578  #id291" tabindex
│ │ │  0010ad50: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0010ad60: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0010ad70: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0010ad80: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0010ad90: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0010ada0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -0010adb0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -0010adc0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0010add0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0010ade0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0010adf0: 7365 2220 6964 3d22 6964 3239 3122 3e3c  se" id="id291"><
│ │ │ -0010ae00: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -0010ae10: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -0010ae20: 6368 726f 6e79 220a 7665 7273 696f 6e20  chrony".version 
│ │ │ -0010ae30: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │ -0010ae40: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0010ae50: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0010ae60: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0010ae70: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0010ae80: 7461 7267 6574 3d22 2369 6432 3932 2220  target="#id292" 
│ │ │ -0010ae90: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0010aea0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0010aeb0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0010aec0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0010aed0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0010aee0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0010aef0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -0010af00: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0010af10: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0010af20: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0010af30: 2069 643d 2269 6432 3932 223e 3c74 6162   id="id292"><tab
│ │ │ -0010af40: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0010af50: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0010af60: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0010af70: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0010af80: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0010af90: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0010afa0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0010afb0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0010afc0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0010afd0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0010afe0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0010aff0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0010b000: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0010b010: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -0010b020: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0010b030: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ -0010b040: 616c 6c5f 6368 726f 6e79 0a0a 636c 6173  all_chrony..clas
│ │ │ -0010b050: 7320 696e 7374 616c 6c5f 6368 726f 6e79  s install_chrony
│ │ │ -0010b060: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -0010b070: 6368 726f 6e79 273a 0a20 2020 2065 6e73  chrony':.    ens
│ │ │ -0010b080: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -0010b090: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -0010b0a0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0010b0b0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0010b0c0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0010b0d0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0010b0e0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0010b0f0: 6964 3239 3322 2074 6162 696e 6465 783d  id293" tabindex=
│ │ │ -0010b100: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0010b110: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0010b120: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0010b130: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0010b140: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0010b150: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -0010b160: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0010b170: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0010b180: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0010b190: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ -0010b1a0: 3933 223e 3c74 6162 6c65 2063 6c61 7373  93"><table class
│ │ │ -0010b1b0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0010b1c0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0010b1d0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0010b1e0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0010b1f0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0010b200: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0010b210: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0010b220: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0010b230: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0010b240: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0010b250: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0010b260: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0010b270: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -0010b280: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0010b290: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0010b2a0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -0010b2b0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -0010b2c0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -0010b2d0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -0010b2e0: 2020 7461 6773 3a0a 2020 2d20 4449 5341    tags:.  - DISA
│ │ │ -0010b2f0: 2d53 5449 472d 5542 5455 2d32 322d 3231  -STIG-UBTU-22-21
│ │ │ -0010b300: 3530 3135 0a20 202d 2050 4349 2d44 5353  5015.  - PCI-DSS
│ │ │ -0010b310: 2d52 6571 2d31 302e 340a 2020 2d20 5043  -Req-10.4.  - PC
│ │ │ -0010b320: 492d 4453 5376 342d 3130 2e36 0a20 202d  I-DSSv4-10.6.  -
│ │ │ -0010b330: 2050 4349 2d44 5353 7634 2d31 302e 362e   PCI-DSSv4-10.6.
│ │ │ -0010b340: 310a 2020 2d20 656e 6162 6c65 5f73 7472  1.  - enable_str
│ │ │ -0010b350: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0010b360: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0010b370: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0010b380: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0010b390: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0010b3a0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0010b3b0: 5f63 6872 6f6e 795f 696e 7374 616c 6c65  _chrony_installe
│ │ │ -0010b3c0: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ -0010b3d0: 6520 6368 726f 6e79 2069 7320 696e 7374  e chrony is inst
│ │ │ -0010b3e0: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ -0010b3f0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -0010b400: 0a20 2020 206e 616d 653a 2063 6872 6f6e  .    name: chron
│ │ │ -0010b410: 790a 2020 2020 7374 6174 653a 2070 7265  y.    state: pre
│ │ │ -0010b420: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ -0010b430: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -0010b440: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0010b450: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -0010b460: 2d20 4449 5341 2d53 5449 472d 5542 5455  - DISA-STIG-UBTU
│ │ │ -0010b470: 2d32 322d 3231 3530 3135 0a20 202d 2050  -22-215015.  - P
│ │ │ -0010b480: 4349 2d44 5353 2d52 6571 2d31 302e 340a  CI-DSS-Req-10.4.
│ │ │ -0010b490: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -0010b4a0: 2e36 0a20 202d 2050 4349 2d44 5353 7634  .6.  - PCI-DSSv4
│ │ │ -0010b4b0: 2d31 302e 362e 310a 2020 2d20 656e 6162  -10.6.1.  - enab
│ │ │ -0010b4c0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0010b4d0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0010b4e0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0010b4f0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -0010b500: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0010b510: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -0010b520: 6163 6b61 6765 5f63 6872 6f6e 795f 696e  ackage_chrony_in
│ │ │ -0010b530: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +0010ada0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0010adb0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0010adc0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0010add0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0010ade0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0010adf0: 3239 3122 3e3c 7461 626c 6520 636c 6173  291"><table clas
│ │ │ +0010ae00: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0010ae10: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0010ae20: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0010ae30: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0010ae40: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0010ae50: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0010ae60: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0010ae70: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0010ae80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0010ae90: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0010aea0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0010aeb0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0010aec0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0010aed0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0010aee0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0010aef0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +0010af00: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +0010af10: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +0010af20: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +0010af30: 0a20 2074 6167 733a 0a20 202d 2044 4953  .  tags:.  - DIS
│ │ │ +0010af40: 412d 5354 4947 2d55 4254 552d 3232 2d32  A-STIG-UBTU-22-2
│ │ │ +0010af50: 3135 3031 350a 2020 2d20 5043 492d 4453  15015.  - PCI-DS
│ │ │ +0010af60: 532d 5265 712d 3130 2e34 0a20 202d 2050  S-Req-10.4.  - P
│ │ │ +0010af70: 4349 2d44 5353 7634 2d31 302e 360a 2020  CI-DSSv4-10.6.  
│ │ │ +0010af80: 2d20 5043 492d 4453 5376 342d 3130 2e36  - PCI-DSSv4-10.6
│ │ │ +0010af90: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ +0010afa0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0010afb0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0010afc0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0010afd0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0010afe0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0010aff0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +0010b000: 655f 6368 726f 6e79 5f69 6e73 7461 6c6c  e_chrony_install
│ │ │ +0010b010: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ +0010b020: 7265 2063 6872 6f6e 7920 6973 2069 6e73  re chrony is ins
│ │ │ +0010b030: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +0010b040: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +0010b050: 3a0a 2020 2020 6e61 6d65 3a20 6368 726f  :.    name: chro
│ │ │ +0010b060: 6e79 0a20 2020 2073 7461 7465 3a20 7072  ny.    state: pr
│ │ │ +0010b070: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ +0010b080: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +0010b090: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +0010b0a0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +0010b0b0: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ +0010b0c0: 552d 3232 2d32 3135 3031 350a 2020 2d20  U-22-215015.  - 
│ │ │ +0010b0d0: 5043 492d 4453 532d 5265 712d 3130 2e34  PCI-DSS-Req-10.4
│ │ │ +0010b0e0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +0010b0f0: 302e 360a 2020 2d20 5043 492d 4453 5376  0.6.  - PCI-DSSv
│ │ │ +0010b100: 342d 3130 2e36 2e31 0a20 202d 2065 6e61  4-10.6.1.  - ena
│ │ │ +0010b110: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0010b120: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0010b130: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0010b140: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +0010b150: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0010b160: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0010b170: 7061 636b 6167 655f 6368 726f 6e79 5f69  package_chrony_i
│ │ │ +0010b180: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +0010b190: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0010b1a0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0010b1b0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0010b1c0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0010b1d0: 7461 2d74 6172 6765 743d 2223 6964 3239  ta-target="#id29
│ │ │ +0010b1e0: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ +0010b1f0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0010b200: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0010b210: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0010b220: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0010b230: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0010b240: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0010b250: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0010b260: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0010b270: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0010b280: 7365 2220 6964 3d22 6964 3239 3222 3e3c  se" id="id292"><
│ │ │ +0010b290: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0010b2a0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0010b2b0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0010b2c0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0010b2d0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0010b2e0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0010b2f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0010b300: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0010b310: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0010b320: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0010b330: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0010b340: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0010b350: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0010b360: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0010b370: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0010b380: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ +0010b390: 6e73 7461 6c6c 5f63 6872 6f6e 790a 0a63  nstall_chrony..c
│ │ │ +0010b3a0: 6c61 7373 2069 6e73 7461 6c6c 5f63 6872  lass install_chr
│ │ │ +0010b3b0: 6f6e 7920 7b0a 2020 7061 636b 6167 6520  ony {.  package 
│ │ │ +0010b3c0: 7b20 2763 6872 6f6e 7927 3a0a 2020 2020  { 'chrony':.    
│ │ │ +0010b3d0: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ +0010b3e0: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ +0010b3f0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0010b400: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0010b410: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0010b420: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0010b430: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0010b440: 3d22 2369 6432 3933 2220 7461 6269 6e64  ="#id293" tabind
│ │ │ +0010b450: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0010b460: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0010b470: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0010b480: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0010b490: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0010b4a0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +0010b4b0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +0010b4c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0010b4d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0010b4e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0010b4f0: 6170 7365 2220 6964 3d22 6964 3239 3322  apse" id="id293"
│ │ │ +0010b500: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ +0010b510: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ +0010b520: 2022 6368 726f 6e79 220a 7665 7273 696f   "chrony".versio
│ │ │ +0010b530: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │  0010b540: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  0010b550: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  0010b560: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  0010b570: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  0010b580: 612d 7461 7267 6574 3d22 2369 6432 3934  a-target="#id294
│ │ │  0010b590: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0010b5a0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -68623,107 +68623,107 @@
│ │ │  0010c0e0: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │  0010c0f0: 3936 2220 7461 6269 6e64 6578 3d22 3022  96" tabindex="0"
│ │ │  0010c100: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  0010c110: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  0010c120: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  0010c130: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  0010c140: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0010c150: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -0010c160: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0010c170: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0010c180: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0010c190: 7073 6522 2069 643d 2269 6432 3936 223e  pse" id="id296">
│ │ │ -0010c1a0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0010c1b0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0010c1c0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0010c1d0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0010c1e0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0010c1f0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0010c200: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0010c210: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0010c220: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0010c230: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0010c240: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0010c250: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0010c260: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0010c270: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0010c280: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0010c290: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -0010c2a0: 6520 7265 6d6f 7665 5f6e 7470 0a0a 636c  e remove_ntp..cl
│ │ │ -0010c2b0: 6173 7320 7265 6d6f 7665 5f6e 7470 207b  ass remove_ntp {
│ │ │ -0010c2c0: 0a20 2070 6163 6b61 6765 207b 2027 6e74  .  package { 'nt
│ │ │ -0010c2d0: 7027 3a0a 2020 2020 656e 7375 7265 203d  p':.    ensure =
│ │ │ -0010c2e0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -0010c2f0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0010c300: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0010c310: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0010c320: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0010c330: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0010c340: 6172 6765 743d 2223 6964 3239 3722 2074  arget="#id297" t
│ │ │ -0010c350: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0010c360: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0010c370: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0010c380: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0010c390: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0010c3a0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0010c3b0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0010c3c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0010c3d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0010c3e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0010c3f0: 2069 643d 2269 6432 3937 223e 3c74 6162   id="id297"><tab
│ │ │ -0010c400: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0010c410: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0010c420: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0010c430: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0010c440: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0010c450: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0010c460: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0010c470: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0010c480: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0010c490: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0010c4a0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0010c4b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0010c4c0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0010c4d0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0010c4e0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0010c4f0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -0010c500: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -0010c510: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -0010c520: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -0010c530: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -0010c540: 0a20 202d 2044 4953 412d 5354 4947 2d55  .  - DISA-STIG-U
│ │ │ -0010c550: 4254 552d 3232 2d32 3135 3032 350a 2020  BTU-22-215025.  
│ │ │ -0010c560: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0010c570: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0010c580: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0010c590: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -0010c5a0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0010c5b0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0010c5c0: 202d 2070 6163 6b61 6765 5f6e 7470 5f72   - package_ntp_r
│ │ │ -0010c5d0: 656d 6f76 6564 0a0a 2d20 6e61 6d65 3a20  emoved..- name: 
│ │ │ -0010c5e0: 2752 656d 6f76 6520 7468 6520 6e74 7020  'Remove the ntp 
│ │ │ -0010c5f0: 7365 7276 6963 653a 2045 6e73 7572 6520  service: Ensure 
│ │ │ -0010c600: 6e74 7020 6973 2072 656d 6f76 6564 270a  ntp is removed'.
│ │ │ -0010c610: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0010c620: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -0010c630: 616d 653a 206e 7470 0a20 2020 2073 7461  ame: ntp.    sta
│ │ │ -0010c640: 7465 3a20 6162 7365 6e74 0a20 2077 6865  te: absent.  whe
│ │ │ -0010c650: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -0010c660: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0010c670: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -0010c680: 6773 3a0a 2020 2d20 4449 5341 2d53 5449  gs:.  - DISA-STI
│ │ │ -0010c690: 472d 5542 5455 2d32 322d 3231 3530 3235  G-UBTU-22-215025
│ │ │ -0010c6a0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0010c6b0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0010c6c0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0010c6d0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0010c6e0: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -0010c6f0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0010c700: 640a 2020 2d20 7061 636b 6167 655f 6e74  d.  - package_nt
│ │ │ -0010c710: 705f 7265 6d6f 7665 640a 3c2f 636f 6465  p_removed.</code
│ │ │ +0010c150: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +0010c160: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0010c170: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0010c180: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0010c190: 6170 7365 2220 6964 3d22 6964 3239 3622  apse" id="id296"
│ │ │ +0010c1a0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0010c1b0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0010c1c0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0010c1d0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0010c1e0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0010c1f0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0010c200: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0010c210: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0010c220: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0010c230: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0010c240: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0010c250: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0010c260: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0010c270: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0010c280: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0010c290: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0010c2a0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +0010c2b0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +0010c2c0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +0010c2d0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +0010c2e0: 7461 6773 3a0a 2020 2d20 4449 5341 2d53  tags:.  - DISA-S
│ │ │ +0010c2f0: 5449 472d 5542 5455 2d32 322d 3231 3530  TIG-UBTU-22-2150
│ │ │ +0010c300: 3235 0a20 202d 2064 6973 6162 6c65 5f73  25.  - disable_s
│ │ │ +0010c310: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0010c320: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0010c330: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0010c340: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +0010c350: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0010c360: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +0010c370: 6e74 705f 7265 6d6f 7665 640a 0a2d 206e  ntp_removed..- n
│ │ │ +0010c380: 616d 653a 2027 5265 6d6f 7665 2074 6865  ame: 'Remove the
│ │ │ +0010c390: 206e 7470 2073 6572 7669 6365 3a20 456e   ntp service: En
│ │ │ +0010c3a0: 7375 7265 206e 7470 2069 7320 7265 6d6f  sure ntp is remo
│ │ │ +0010c3b0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +0010c3c0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0010c3d0: 2020 2020 6e61 6d65 3a20 6e74 700a 2020      name: ntp.  
│ │ │ +0010c3e0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +0010c3f0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +0010c400: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +0010c410: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +0010c420: 0a20 2074 6167 733a 0a20 202d 2044 4953  .  tags:.  - DIS
│ │ │ +0010c430: 412d 5354 4947 2d55 4254 552d 3232 2d32  A-STIG-UBTU-22-2
│ │ │ +0010c440: 3135 3032 350a 2020 2d20 6469 7361 626c  15025.  - disabl
│ │ │ +0010c450: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0010c460: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0010c470: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0010c480: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ +0010c490: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0010c4a0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +0010c4b0: 6765 5f6e 7470 5f72 656d 6f76 6564 0a3c  ge_ntp_removed.<
│ │ │ +0010c4c0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0010c4d0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0010c4e0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0010c4f0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0010c500: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0010c510: 2223 6964 3239 3722 2074 6162 696e 6465  "#id297" tabinde
│ │ │ +0010c520: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0010c530: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0010c540: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0010c550: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0010c560: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0010c570: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0010c580: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0010c590: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0010c5a0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0010c5b0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0010c5c0: 3239 3722 3e3c 7461 626c 6520 636c 6173  297"><table clas
│ │ │ +0010c5d0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0010c5e0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0010c5f0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0010c600: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0010c610: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0010c620: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0010c630: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0010c640: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0010c650: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0010c660: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0010c670: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0010c680: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0010c690: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0010c6a0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0010c6b0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +0010c6c0: 6e63 6c75 6465 2072 656d 6f76 655f 6e74  nclude remove_nt
│ │ │ +0010c6d0: 700a 0a63 6c61 7373 2072 656d 6f76 655f  p..class remove_
│ │ │ +0010c6e0: 6e74 7020 7b0a 2020 7061 636b 6167 6520  ntp {.  package 
│ │ │ +0010c6f0: 7b20 276e 7470 273a 0a20 2020 2065 6e73  { 'ntp':.    ens
│ │ │ +0010c700: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +0010c710: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  0010c720: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0010c730: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0010c740: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0010c750: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0010c760: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │  0010c770: 3938 2220 7461 6269 6e64 6578 3d22 3022  98" tabindex="0"
│ │ │  0010c780: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -68924,114 +68924,114 @@
│ │ │  0010d3b0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0010d3c0: 6765 743d 2223 6964 3330 3022 2074 6162  get="#id300" tab
│ │ │  0010d3d0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0010d3e0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0010d3f0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0010d400: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0010d410: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0010d420: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0010d430: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0010d440: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0010d450: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0010d460: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0010d470: 3d22 6964 3330 3022 3e3c 7461 626c 6520  ="id300"><table 
│ │ │ -0010d480: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0010d490: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0010d4a0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0010d4b0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0010d4c0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0010d4d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0010d4e0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0010d4f0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0010d500: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0010d510: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0010d520: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0010d530: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0010d540: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0010d550: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0010d560: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0010d570: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -0010d580: 655f 7379 7374 656d 642d 7469 6d65 7379  e_systemd-timesy
│ │ │ -0010d590: 6e63 640a 0a63 6c61 7373 2072 656d 6f76  ncd..class remov
│ │ │ -0010d5a0: 655f 7379 7374 656d 642d 7469 6d65 7379  e_systemd-timesy
│ │ │ -0010d5b0: 6e63 6420 7b0a 2020 7061 636b 6167 6520  ncd {.  package 
│ │ │ -0010d5c0: 7b20 2773 7973 7465 6d64 2d74 696d 6573  { 'systemd-times
│ │ │ -0010d5d0: 796e 6364 273a 0a20 2020 2065 6e73 7572  yncd':.    ensur
│ │ │ -0010d5e0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -0010d5f0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -0010d600: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0010d610: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0010d620: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0010d630: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0010d640: 612d 7461 7267 6574 3d22 2369 6433 3031  a-target="#id301
│ │ │ -0010d650: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0010d660: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0010d670: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0010d680: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0010d690: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0010d6a0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0010d6b0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -0010d6c0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0010d6d0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0010d6e0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0010d6f0: 7365 2220 6964 3d22 6964 3330 3122 3e3c  se" id="id301"><
│ │ │ -0010d700: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0010d710: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0010d720: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0010d730: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0010d740: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0010d750: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0010d760: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0010d770: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0010d780: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0010d790: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0010d7a0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0010d7b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0010d7c0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0010d7d0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0010d7e0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0010d7f0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -0010d800: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -0010d810: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -0010d820: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -0010d830: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -0010d840: 6773 3a0a 2020 2d20 4449 5341 2d53 5449  gs:.  - DISA-STI
│ │ │ -0010d850: 472d 5542 5455 2d32 322d 3231 3530 3230  G-UBTU-22-215020
│ │ │ -0010d860: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0010d870: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0010d880: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0010d890: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0010d8a0: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -0010d8b0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0010d8c0: 640a 2020 2d20 7061 636b 6167 655f 7469  d.  - package_ti
│ │ │ -0010d8d0: 6d65 7379 6e63 645f 7265 6d6f 7665 640a  mesyncd_removed.
│ │ │ -0010d8e0: 0a2d 206e 616d 653a 2027 5265 6d6f 7665  .- name: 'Remove
│ │ │ -0010d8f0: 2074 6865 2073 7973 7465 6d64 5f74 696d   the systemd_tim
│ │ │ -0010d900: 6573 796e 6364 2053 6572 7669 6365 3a20  esyncd Service: 
│ │ │ -0010d910: 456e 7375 7265 2073 7973 7465 6d64 2d74  Ensure systemd-t
│ │ │ -0010d920: 696d 6573 796e 6364 2069 7320 7265 6d6f  imesyncd is remo
│ │ │ -0010d930: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -0010d940: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -0010d950: 2020 2020 6e61 6d65 3a20 7379 7374 656d      name: system
│ │ │ -0010d960: 642d 7469 6d65 7379 6e63 640a 2020 2020  d-timesyncd.    
│ │ │ -0010d970: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -0010d980: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -0010d990: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -0010d9a0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -0010d9b0: 2074 6167 733a 0a20 202d 2044 4953 412d   tags:.  - DISA-
│ │ │ -0010d9c0: 5354 4947 2d55 4254 552d 3232 2d32 3135  STIG-UBTU-22-215
│ │ │ -0010d9d0: 3032 300a 2020 2d20 6469 7361 626c 655f  020.  - disable_
│ │ │ -0010d9e0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0010d9f0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0010da00: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0010da10: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ -0010da20: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0010da30: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0010da40: 5f74 696d 6573 796e 6364 5f72 656d 6f76  _timesyncd_remov
│ │ │ -0010da50: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0010d420: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0010d430: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0010d440: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0010d450: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0010d460: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0010d470: 643d 2269 6433 3030 223e 3c74 6162 6c65  d="id300"><table
│ │ │ +0010d480: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0010d490: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0010d4a0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0010d4b0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0010d4c0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0010d4d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0010d4e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0010d4f0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0010d500: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0010d510: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0010d520: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0010d530: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0010d540: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0010d550: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0010d560: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0010d570: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +0010d580: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +0010d590: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +0010d5a0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +0010d5b0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +0010d5c0: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ +0010d5d0: 552d 3232 2d32 3135 3032 300a 2020 2d20  U-22-215020.  - 
│ │ │ +0010d5e0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +0010d5f0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0010d600: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0010d610: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +0010d620: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0010d630: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0010d640: 2070 6163 6b61 6765 5f74 696d 6573 796e   package_timesyn
│ │ │ +0010d650: 6364 5f72 656d 6f76 6564 0a0a 2d20 6e61  cd_removed..- na
│ │ │ +0010d660: 6d65 3a20 2752 656d 6f76 6520 7468 6520  me: 'Remove the 
│ │ │ +0010d670: 7379 7374 656d 645f 7469 6d65 7379 6e63  systemd_timesync
│ │ │ +0010d680: 6420 5365 7276 6963 653a 2045 6e73 7572  d Service: Ensur
│ │ │ +0010d690: 6520 7379 7374 656d 642d 7469 6d65 7379  e systemd-timesy
│ │ │ +0010d6a0: 6e63 6420 6973 2072 656d 6f76 6564 270a  ncd is removed'.
│ │ │ +0010d6b0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0010d6c0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +0010d6d0: 616d 653a 2073 7973 7465 6d64 2d74 696d  ame: systemd-tim
│ │ │ +0010d6e0: 6573 796e 6364 0a20 2020 2073 7461 7465  esyncd.    state
│ │ │ +0010d6f0: 3a20 6162 7365 6e74 0a20 2077 6865 6e3a  : absent.  when:
│ │ │ +0010d700: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +0010d710: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0010d720: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +0010d730: 3a0a 2020 2d20 4449 5341 2d53 5449 472d  :.  - DISA-STIG-
│ │ │ +0010d740: 5542 5455 2d32 322d 3231 3530 3230 0a20  UBTU-22-215020. 
│ │ │ +0010d750: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0010d760: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0010d770: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0010d780: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +0010d790: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +0010d7a0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0010d7b0: 2020 2d20 7061 636b 6167 655f 7469 6d65    - package_time
│ │ │ +0010d7c0: 7379 6e63 645f 7265 6d6f 7665 640a 3c2f  syncd_removed.</
│ │ │ +0010d7d0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0010d7e0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0010d7f0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0010d800: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0010d810: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0010d820: 2369 6433 3031 2220 7461 6269 6e64 6578  #id301" tabindex
│ │ │ +0010d830: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0010d840: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0010d850: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0010d860: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0010d870: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0010d880: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0010d890: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0010d8a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0010d8b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0010d8c0: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ +0010d8d0: 3031 223e 3c74 6162 6c65 2063 6c61 7373  01"><table class
│ │ │ +0010d8e0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0010d8f0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0010d900: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0010d910: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0010d920: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0010d930: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0010d940: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0010d950: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0010d960: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0010d970: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0010d980: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0010d990: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0010d9a0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0010d9b0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0010d9c0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +0010d9d0: 636c 7564 6520 7265 6d6f 7665 5f73 7973  clude remove_sys
│ │ │ +0010d9e0: 7465 6d64 2d74 696d 6573 796e 6364 0a0a  temd-timesyncd..
│ │ │ +0010d9f0: 636c 6173 7320 7265 6d6f 7665 5f73 7973  class remove_sys
│ │ │ +0010da00: 7465 6d64 2d74 696d 6573 796e 6364 207b  temd-timesyncd {
│ │ │ +0010da10: 0a20 2070 6163 6b61 6765 207b 2027 7379  .  package { 'sy
│ │ │ +0010da20: 7374 656d 642d 7469 6d65 7379 6e63 6427  stemd-timesyncd'
│ │ │ +0010da30: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +0010da40: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +0010da50: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  0010da60: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  0010da70: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  0010da80: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  0010da90: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0010daa0: 6765 743d 2223 6964 3330 3222 2074 6162  get="#id302" tab
│ │ │  0010dab0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0010dac0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -70709,102 +70709,102 @@
│ │ │  00114340: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00114350: 2223 6964 3331 3022 2074 6162 696e 6465  "#id310" tabinde
│ │ │  00114360: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00114370: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00114380: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00114390: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  001143a0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -001143b0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -001143c0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -001143d0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001143e0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -001143f0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00114400: 3331 3022 3e3c 7461 626c 6520 636c 6173  310"><table clas
│ │ │ -00114410: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00114420: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00114430: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00114440: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00114450: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00114460: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00114470: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00114480: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00114490: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001144a0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -001144b0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -001144c0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -001144d0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -001144e0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -001144f0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -00114500: 6e63 6c75 6465 2072 656d 6f76 655f 7273  nclude remove_rs
│ │ │ -00114510: 682d 7365 7276 6572 0a0a 636c 6173 7320  h-server..class 
│ │ │ -00114520: 7265 6d6f 7665 5f72 7368 2d73 6572 7665  remove_rsh-serve
│ │ │ -00114530: 7220 7b0a 2020 7061 636b 6167 6520 7b20  r {.  package { 
│ │ │ -00114540: 2772 7368 2d73 6572 7665 7227 3a0a 2020  'rsh-server':.  
│ │ │ -00114550: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00114560: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -00114570: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00114580: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00114590: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -001145a0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -001145b0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -001145c0: 2223 6964 3331 3122 2074 6162 696e 6465  "#id311" tabinde
│ │ │ -001145d0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -001145e0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -001145f0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00114600: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00114610: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00114620: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00114630: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00114640: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00114650: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00114660: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00114670: 6433 3131 223e 3c74 6162 6c65 2063 6c61  d311"><table cla
│ │ │ -00114680: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00114690: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -001146a0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -001146b0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -001146c0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -001146d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001146e0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -001146f0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00114700: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00114710: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00114720: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00114730: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00114740: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00114750: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00114760: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00114770: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -00114780: 6c20 7273 682d 7365 7276 6572 2050 6163  l rsh-server Pac
│ │ │ -00114790: 6b61 6765 3a20 456e 7375 7265 2072 7368  kage: Ensure rsh
│ │ │ -001147a0: 2d73 6572 7665 7220 6973 2072 656d 6f76  -server is remov
│ │ │ -001147b0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -001147c0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -001147d0: 2020 206e 616d 653a 2072 7368 2d73 6572     name: rsh-ser
│ │ │ -001147e0: 7665 720a 2020 2020 7374 6174 653a 2061  ver.    state: a
│ │ │ -001147f0: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -00114800: 2d20 4449 5341 2d53 5449 472d 5542 5455  - DISA-STIG-UBTU
│ │ │ -00114810: 2d32 322d 3231 3530 3330 0a20 202d 204e  -22-215030.  - N
│ │ │ -00114820: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00114830: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00114840: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -00114850: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -00114860: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ -00114870: 3533 2d49 412d 3528 3129 2863 290a 2020  53-IA-5(1)(c).  
│ │ │ -00114880: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -00114890: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -001148a0: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ -001148b0: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ -001148c0: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ -001148d0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001148e0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -001148f0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00114900: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -00114910: 655f 7273 682d 7365 7276 6572 5f72 656d  e_rsh-server_rem
│ │ │ -00114920: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +001143b0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +001143c0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +001143d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001143e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001143f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00114400: 6433 3130 223e 3c74 6162 6c65 2063 6c61  d310"><table cla
│ │ │ +00114410: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00114420: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00114430: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00114440: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00114450: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00114460: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00114470: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00114480: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00114490: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001144a0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +001144b0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +001144c0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +001144d0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +001144e0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +001144f0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00114500: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +00114510: 6c20 7273 682d 7365 7276 6572 2050 6163  l rsh-server Pac
│ │ │ +00114520: 6b61 6765 3a20 456e 7375 7265 2072 7368  kage: Ensure rsh
│ │ │ +00114530: 2d73 6572 7665 7220 6973 2072 656d 6f76  -server is remov
│ │ │ +00114540: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +00114550: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +00114560: 2020 206e 616d 653a 2072 7368 2d73 6572     name: rsh-ser
│ │ │ +00114570: 7665 720a 2020 2020 7374 6174 653a 2061  ver.    state: a
│ │ │ +00114580: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +00114590: 2d20 4449 5341 2d53 5449 472d 5542 5455  - DISA-STIG-UBTU
│ │ │ +001145a0: 2d32 322d 3231 3530 3330 0a20 202d 204e  -22-215030.  - N
│ │ │ +001145b0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +001145c0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +001145d0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +001145e0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +001145f0: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ +00114600: 3533 2d49 412d 3528 3129 2863 290a 2020  53-IA-5(1)(c).  
│ │ │ +00114610: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +00114620: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +00114630: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ +00114640: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ +00114650: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ +00114660: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00114670: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00114680: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00114690: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +001146a0: 655f 7273 682d 7365 7276 6572 5f72 656d  e_rsh-server_rem
│ │ │ +001146b0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +001146c0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +001146d0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +001146e0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +001146f0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00114700: 6172 6765 743d 2223 6964 3331 3122 2074  arget="#id311" t
│ │ │ +00114710: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00114720: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00114730: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00114740: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00114750: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00114760: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00114770: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00114780: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00114790: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +001147a0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +001147b0: 6964 3d22 6964 3331 3122 3e3c 7461 626c  id="id311"><tabl
│ │ │ +001147c0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +001147d0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +001147e0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +001147f0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00114800: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00114810: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00114820: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00114830: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00114840: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00114850: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00114860: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00114870: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00114880: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00114890: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +001148a0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +001148b0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +001148c0: 6f76 655f 7273 682d 7365 7276 6572 0a0a  ove_rsh-server..
│ │ │ +001148d0: 636c 6173 7320 7265 6d6f 7665 5f72 7368  class remove_rsh
│ │ │ +001148e0: 2d73 6572 7665 7220 7b0a 2020 7061 636b  -server {.  pack
│ │ │ +001148f0: 6167 6520 7b20 2772 7368 2d73 6572 7665  age { 'rsh-serve
│ │ │ +00114900: 7227 3a0a 2020 2020 656e 7375 7265 203d  r':.    ensure =
│ │ │ +00114910: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +00114920: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  00114930: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  00114940: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  00114950: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  00114960: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  00114970: 6172 6765 743d 2223 6964 3331 3222 2074  arget="#id312" t
│ │ │  00114980: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00114990: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -78342,135 +78342,135 @@
│ │ │  00132050: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │  00132060: 3530 2220 7461 6269 6e64 6578 3d22 3022  50" tabindex="0"
│ │ │  00132070: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00132080: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00132090: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  001320a0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  001320b0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001320c0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -001320d0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -001320e0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001320f0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00132100: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00132110: 6964 3d22 6964 3335 3022 3e3c 7072 653e  id="id350"><pre>
│ │ │ -00132120: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ -00132130: 735d 5d0a 6e61 6d65 203d 2022 6f70 656e  s]].name = "open
│ │ │ -00132140: 7373 682d 7365 7276 6572 220a 7665 7273  ssh-server".vers
│ │ │ -00132150: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │ -00132160: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00132170: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00132180: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00132190: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -001321a0: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ -001321b0: 3531 2220 7461 6269 6e64 6578 3d22 3022  51" tabindex="0"
│ │ │ -001321c0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -001321d0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -001321e0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -001321f0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00132200: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00132210: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00132220: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00132230: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00132240: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00132250: 7073 6522 2069 643d 2269 6433 3531 223e  pse" id="id351">
│ │ │ -00132260: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00132270: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00132280: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00132290: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001322a0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001322b0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001322c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001322d0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001322e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001322f0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00132300: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00132310: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00132320: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00132330: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00132340: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00132350: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -00132360: 696e 7374 616c 6c5f 6f70 656e 7373 682d  install_openssh-
│ │ │ -00132370: 7365 7276 6572 0a0a 636c 6173 7320 696e  server..class in
│ │ │ -00132380: 7374 616c 6c5f 6f70 656e 7373 682d 7365  stall_openssh-se
│ │ │ -00132390: 7276 6572 207b 0a20 2070 6163 6b61 6765  rver {.  package
│ │ │ -001323a0: 207b 2027 6f70 656e 7373 682d 7365 7276   { 'openssh-serv
│ │ │ -001323b0: 6572 273a 0a20 2020 2065 6e73 7572 6520  er':.    ensure 
│ │ │ -001323c0: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ -001323d0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -001323e0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -001323f0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00132400: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00132410: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00132420: 7461 2d74 6172 6765 743d 2223 6964 3335  ta-target="#id35
│ │ │ -00132430: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ -00132440: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00132450: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00132460: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00132470: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00132480: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00132490: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -001324a0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001324b0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001324c0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001324d0: 7073 6522 2069 643d 2269 6433 3532 223e  pse" id="id352">
│ │ │ -001324e0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001324f0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00132500: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00132510: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00132520: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00132530: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00132540: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00132550: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00132560: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00132570: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00132580: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00132590: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001325a0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001325b0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -001325c0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001325d0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -001325e0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -001325f0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -00132600: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -00132610: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -00132620: 6773 3a0a 2020 2d20 4449 5341 2d53 5449  gs:.  - DISA-STI
│ │ │ -00132630: 472d 5542 5455 2d32 322d 3235 3530 3130  G-UBTU-22-255010
│ │ │ -00132640: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00132650: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ -00132660: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00132670: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00132680: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00132690: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -001326a0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -001326b0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -001326c0: 7061 636b 6167 655f 6f70 656e 7373 682d  package_openssh-
│ │ │ -001326d0: 7365 7276 6572 5f69 6e73 7461 6c6c 6564  server_installed
│ │ │ -001326e0: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ -001326f0: 206f 7065 6e73 7368 2d73 6572 7665 7220   openssh-server 
│ │ │ -00132700: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ -00132710: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00132720: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -00132730: 3a20 6f70 656e 7373 682d 7365 7276 6572  : openssh-server
│ │ │ -00132740: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ -00132750: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ -00132760: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -00132770: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00132780: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -00132790: 2044 4953 412d 5354 4947 2d55 4254 552d   DISA-STIG-UBTU-
│ │ │ -001327a0: 3232 2d32 3535 3031 300a 2020 2d20 4e49  22-255010.  - NI
│ │ │ -001327b0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -001327c0: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ -001327d0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -001327e0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -001327f0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00132800: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00132810: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00132820: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00132830: 5f6f 7065 6e73 7368 2d73 6572 7665 725f  _openssh-server_
│ │ │ -00132840: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +001320c0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +001320d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +001320e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001320f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00132100: 6170 7365 2220 6964 3d22 6964 3335 3022  apse" id="id350"
│ │ │ +00132110: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00132120: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00132130: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00132140: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00132150: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00132160: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00132170: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00132180: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00132190: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001321a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +001321b0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +001321c0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +001321d0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +001321e0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +001321f0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00132200: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00132210: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +00132220: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +00132230: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +00132240: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +00132250: 6167 733a 0a20 202d 2044 4953 412d 5354  ags:.  - DISA-ST
│ │ │ +00132260: 4947 2d55 4254 552d 3232 2d32 3535 3031  IG-UBTU-22-25501
│ │ │ +00132270: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ +00132280: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ +00132290: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +001322a0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +001322b0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +001322c0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +001322d0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +001322e0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +001322f0: 2070 6163 6b61 6765 5f6f 7065 6e73 7368   package_openssh
│ │ │ +00132300: 2d73 6572 7665 725f 696e 7374 616c 6c65  -server_installe
│ │ │ +00132310: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ +00132320: 6520 6f70 656e 7373 682d 7365 7276 6572  e openssh-server
│ │ │ +00132330: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ +00132340: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00132350: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +00132360: 653a 206f 7065 6e73 7368 2d73 6572 7665  e: openssh-serve
│ │ │ +00132370: 720a 2020 2020 7374 6174 653a 2070 7265  r.    state: pre
│ │ │ +00132380: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ +00132390: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +001323a0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001323b0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +001323c0: 2d20 4449 5341 2d53 5449 472d 5542 5455  - DISA-STIG-UBTU
│ │ │ +001323d0: 2d32 322d 3235 3530 3130 0a20 202d 204e  -22-255010.  - N
│ │ │ +001323e0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +001323f0: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ +00132400: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00132410: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00132420: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00132430: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00132440: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00132450: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00132460: 655f 6f70 656e 7373 682d 7365 7276 6572  e_openssh-server
│ │ │ +00132470: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +00132480: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00132490: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +001324a0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +001324b0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +001324c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +001324d0: 3335 3122 2074 6162 696e 6465 783d 2230  351" tabindex="0
│ │ │ +001324e0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +001324f0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00132500: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00132510: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00132520: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00132530: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00132540: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00132550: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00132560: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00132570: 6170 7365 2220 6964 3d22 6964 3335 3122  apse" id="id351"
│ │ │ +00132580: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00132590: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +001325a0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +001325b0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +001325c0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +001325d0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +001325e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001325f0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00132600: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00132610: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00132620: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00132630: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00132640: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00132650: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00132660: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00132670: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +00132680: 2069 6e73 7461 6c6c 5f6f 7065 6e73 7368   install_openssh
│ │ │ +00132690: 2d73 6572 7665 720a 0a63 6c61 7373 2069  -server..class i
│ │ │ +001326a0: 6e73 7461 6c6c 5f6f 7065 6e73 7368 2d73  nstall_openssh-s
│ │ │ +001326b0: 6572 7665 7220 7b0a 2020 7061 636b 6167  erver {.  packag
│ │ │ +001326c0: 6520 7b20 276f 7065 6e73 7368 2d73 6572  e { 'openssh-ser
│ │ │ +001326d0: 7665 7227 3a0a 2020 2020 656e 7375 7265  ver':.    ensure
│ │ │ +001326e0: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ +001326f0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +00132700: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00132710: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00132720: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00132730: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00132740: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ +00132750: 3532 2220 7461 6269 6e64 6578 3d22 3022  52" tabindex="0"
│ │ │ +00132760: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00132770: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00132780: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00132790: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +001327a0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +001327b0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +001327c0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +001327d0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +001327e0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +001327f0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00132800: 6964 3d22 6964 3335 3222 3e3c 7072 653e  id="id352"><pre>
│ │ │ +00132810: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ +00132820: 735d 5d0a 6e61 6d65 203d 2022 6f70 656e  s]].name = "open
│ │ │ +00132830: 7373 682d 7365 7276 6572 220a 7665 7273  ssh-server".vers
│ │ │ +00132840: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │  00132850: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  00132860: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  00132870: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  00132880: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  00132890: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │  001328a0: 3533 2220 7461 6269 6e64 6578 3d22 3022  53" tabindex="0"
│ │ │  001328b0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -78770,174 +78770,174 @@
│ │ │  00133b10: 7461 2d74 6172 6765 743d 2223 6964 3335  ta-target="#id35
│ │ │  00133b20: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │  00133b30: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00133b40: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00133b50: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00133b60: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00133b70: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00133b80: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -00133b90: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -00133ba0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00133bb0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00133bc0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00133bd0: 643d 2269 6433 3535 223e 3c70 7265 3e3c  d="id355"><pre><
│ │ │ -00133be0: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -00133bf0: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -00133c00: 656e 6162 6c65 6420 3d20 5b22 7373 6822  enabled = ["ssh"
│ │ │ -00133c10: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -00133c20: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00133c30: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00133c40: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00133c50: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00133c60: 6574 3d22 2369 6433 3536 2220 7461 6269  et="#id356" tabi
│ │ │ -00133c70: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00133c80: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00133c90: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00133ca0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00133cb0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00133cc0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00133cd0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00133ce0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00133cf0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00133d00: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00133d10: 2269 6433 3536 223e 3c74 6162 6c65 2063  "id356"><table c
│ │ │ -00133d20: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00133d30: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00133d40: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00133d50: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00133d60: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00133d70: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00133d80: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00133d90: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00133da0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00133db0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00133dc0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00133dd0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00133de0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00133df0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00133e00: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00133e10: 696e 636c 7564 6520 656e 6162 6c65 5f73  include enable_s
│ │ │ -00133e20: 7368 0a0a 636c 6173 7320 656e 6162 6c65  sh..class enable
│ │ │ -00133e30: 5f73 7368 207b 0a20 2073 6572 7669 6365  _ssh {.  service
│ │ │ -00133e40: 207b 2773 7368 273a 0a20 2020 2065 6e61   {'ssh':.    ena
│ │ │ -00133e50: 626c 6520 3d26 6774 3b20 7472 7565 2c0a  ble =&gt; true,.
│ │ │ -00133e60: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00133e70: 2027 7275 6e6e 696e 6727 2c0a 2020 7d0a   'running',.  }.
│ │ │ -00133e80: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00133e90: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00133ea0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00133eb0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00133ec0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00133ed0: 6574 3d22 2369 6433 3537 2220 7461 6269  et="#id357" tabi
│ │ │ -00133ee0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00133ef0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00133f00: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00133f10: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00133f20: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00133f30: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00133f40: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00133f50: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00133f60: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00133f70: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00133f80: 3d22 6964 3335 3722 3e3c 7461 626c 6520  ="id357"><table 
│ │ │ -00133f90: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00133fa0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00133fb0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00133fc0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00133fd0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00133fe0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00133ff0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00134000: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00134010: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00134020: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00134030: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00134040: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00134050: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00134060: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00134070: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00134080: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -00134090: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -001340a0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -001340b0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -001340c0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -001340d0: 2044 4953 412d 5354 4947 2d55 4254 552d   DISA-STIG-UBTU-
│ │ │ -001340e0: 3232 2d32 3535 3031 350a 2020 2d20 4e49  22-255015.  - NI
│ │ │ -001340f0: 5354 2d38 3030 2d31 3731 2d33 2e31 2e31  ST-800-171-3.1.1
│ │ │ -00134100: 330a 2020 2d20 4e49 5354 2d38 3030 2d31  3.  - NIST-800-1
│ │ │ -00134110: 3731 2d33 2e31 332e 380a 2020 2d20 4e49  71-3.13.8.  - NI
│ │ │ -00134120: 5354 2d38 3030 2d31 3731 2d33 2e35 2e34  ST-800-171-3.5.4
│ │ │ -00134130: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00134140: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -00134150: 542d 3830 302d 3533 2d53 432d 380a 2020  T-800-53-SC-8.  
│ │ │ -00134160: 2d20 4e49 5354 2d38 3030 2d35 332d 5343  - NIST-800-53-SC
│ │ │ -00134170: 2d38 2831 290a 2020 2d20 4e49 5354 2d38  -8(1).  - NIST-8
│ │ │ -00134180: 3030 2d35 332d 5343 2d38 2832 290a 2020  00-53-SC-8(2).  
│ │ │ -00134190: 2d20 4e49 5354 2d38 3030 2d35 332d 5343  - NIST-800-53-SC
│ │ │ -001341a0: 2d38 2833 290a 2020 2d20 4e49 5354 2d38  -8(3).  - NIST-8
│ │ │ -001341b0: 3030 2d35 332d 5343 2d38 2834 290a 2020  00-53-SC-8(4).  
│ │ │ -001341c0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -001341d0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -001341e0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -001341f0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00134200: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00134210: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00134220: 0a20 202d 2073 6572 7669 6365 5f73 7368  .  - service_ssh
│ │ │ -00134230: 645f 656e 6162 6c65 640a 0a2d 206e 616d  d_enabled..- nam
│ │ │ -00134240: 653a 2045 6e61 626c 6520 7468 6520 4f70  e: Enable the Op
│ │ │ -00134250: 656e 5353 4820 5365 7276 6963 6520 2d20  enSSH Service - 
│ │ │ -00134260: 456e 6162 6c65 2073 6572 7669 6365 2073  Enable service s
│ │ │ -00134270: 7368 0a20 2062 6c6f 636b 3a0a 0a20 202d  sh.  block:..  -
│ │ │ -00134280: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00134290: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -001342a0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -001342b0: 7469 6e2e 7061 636b 6167 655f 6661 6374  tin.package_fact
│ │ │ -001342c0: 733a 0a20 2020 2020 206d 616e 6167 6572  s:.      manager
│ │ │ -001342d0: 3a20 6175 746f 0a0a 2020 2d20 6e61 6d65  : auto..  - name
│ │ │ -001342e0: 3a20 456e 6162 6c65 2074 6865 204f 7065  : Enable the Ope
│ │ │ -001342f0: 6e53 5348 2053 6572 7669 6365 202d 2045  nSSH Service - E
│ │ │ -00134300: 6e61 626c 6520 5365 7276 6963 6520 7373  nable Service ss
│ │ │ -00134310: 680a 2020 2020 616e 7369 626c 652e 6275  h.    ansible.bu
│ │ │ -00134320: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -00134330: 2020 2020 206e 616d 653a 2073 7368 0a20       name: ssh. 
│ │ │ -00134340: 2020 2020 2065 6e61 626c 6564 3a20 7472       enabled: tr
│ │ │ -00134350: 7565 0a20 2020 2020 2073 7461 7465 3a20  ue.      state: 
│ │ │ -00134360: 7374 6172 7465 640a 2020 2020 2020 6d61  started.      ma
│ │ │ -00134370: 736b 6564 3a20 6661 6c73 650a 2020 2020  sked: false.    
│ │ │ -00134380: 7768 656e 3a0a 2020 2020 2d20 2722 6f70  when:.    - '"op
│ │ │ -00134390: 656e 7373 682d 7365 7276 6572 2220 696e  enssh-server" in
│ │ │ -001343a0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001343b0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -001343c0: 0a20 202d 2044 4953 412d 5354 4947 2d55  .  - DISA-STIG-U
│ │ │ -001343d0: 4254 552d 3232 2d32 3535 3031 350a 2020  BTU-22-255015.  
│ │ │ -001343e0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -001343f0: 2e31 2e31 330a 2020 2d20 4e49 5354 2d38  .1.13.  - NIST-8
│ │ │ -00134400: 3030 2d31 3731 2d33 2e31 332e 380a 2020  00-171-3.13.8.  
│ │ │ -00134410: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -00134420: 2e35 2e34 0a20 202d 204e 4953 542d 3830  .5.4.  - NIST-80
│ │ │ -00134430: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00134440: 204e 4953 542d 3830 302d 3533 2d53 432d   NIST-800-53-SC-
│ │ │ -00134450: 380a 2020 2d20 4e49 5354 2d38 3030 2d35  8.  - NIST-800-5
│ │ │ -00134460: 332d 5343 2d38 2831 290a 2020 2d20 4e49  3-SC-8(1).  - NI
│ │ │ -00134470: 5354 2d38 3030 2d35 332d 5343 2d38 2832  ST-800-53-SC-8(2
│ │ │ -00134480: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00134490: 332d 5343 2d38 2833 290a 2020 2d20 4e49  3-SC-8(3).  - NI
│ │ │ -001344a0: 5354 2d38 3030 2d35 332d 5343 2d38 2834  ST-800-53-SC-8(4
│ │ │ -001344b0: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ -001344c0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -001344d0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -001344e0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -001344f0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00134500: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00134510: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -00134520: 5f73 7368 645f 656e 6162 6c65 640a 2020  _sshd_enabled.  
│ │ │ -00134530: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -00134540: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ -00134550: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -00134560: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00134570: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +00133b80: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00133b90: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00133ba0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00133bb0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00133bc0: 7073 6522 2069 643d 2269 6433 3535 223e  pse" id="id355">
│ │ │ +00133bd0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00133be0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00133bf0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00133c00: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00133c10: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00133c20: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00133c30: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00133c40: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00133c50: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00133c60: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00133c70: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00133c80: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00133c90: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00133ca0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00133cb0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00133cc0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00133cd0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00133ce0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00133cf0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00133d00: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00133d10: 6773 3a0a 2020 2d20 4449 5341 2d53 5449  gs:.  - DISA-STI
│ │ │ +00133d20: 472d 5542 5455 2d32 322d 3235 3530 3135  G-UBTU-22-255015
│ │ │ +00133d30: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +00133d40: 312d 332e 312e 3133 0a20 202d 204e 4953  1-3.1.13.  - NIS
│ │ │ +00133d50: 542d 3830 302d 3137 312d 332e 3133 2e38  T-800-171-3.13.8
│ │ │ +00133d60: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +00133d70: 312d 332e 352e 340a 2020 2d20 4e49 5354  1-3.5.4.  - NIST
│ │ │ +00133d80: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00133d90: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00133da0: 5343 2d38 0a20 202d 204e 4953 542d 3830  SC-8.  - NIST-80
│ │ │ +00133db0: 302d 3533 2d53 432d 3828 3129 0a20 202d  0-53-SC-8(1).  -
│ │ │ +00133dc0: 204e 4953 542d 3830 302d 3533 2d53 432d   NIST-800-53-SC-
│ │ │ +00133dd0: 3828 3229 0a20 202d 204e 4953 542d 3830  8(2).  - NIST-80
│ │ │ +00133de0: 302d 3533 2d53 432d 3828 3329 0a20 202d  0-53-SC-8(3).  -
│ │ │ +00133df0: 204e 4953 542d 3830 302d 3533 2d53 432d   NIST-800-53-SC-
│ │ │ +00133e00: 3828 3429 0a20 202d 2065 6e61 626c 655f  8(4).  - enable_
│ │ │ +00133e10: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00133e20: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00133e30: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00133e40: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00133e50: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00133e60: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +00133e70: 6963 655f 7373 6864 5f65 6e61 626c 6564  ice_sshd_enabled
│ │ │ +00133e80: 0a0a 2d20 6e61 6d65 3a20 456e 6162 6c65  ..- name: Enable
│ │ │ +00133e90: 2074 6865 204f 7065 6e53 5348 2053 6572   the OpenSSH Ser
│ │ │ +00133ea0: 7669 6365 202d 2045 6e61 626c 6520 7365  vice - Enable se
│ │ │ +00133eb0: 7276 6963 6520 7373 680a 2020 626c 6f63  rvice ssh.  bloc
│ │ │ +00133ec0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ +00133ed0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00133ee0: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ +00133ef0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00133f00: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ +00133f10: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ +00133f20: 202d 206e 616d 653a 2045 6e61 626c 6520   - name: Enable 
│ │ │ +00133f30: 7468 6520 4f70 656e 5353 4820 5365 7276  the OpenSSH Serv
│ │ │ +00133f40: 6963 6520 2d20 456e 6162 6c65 2053 6572  ice - Enable Ser
│ │ │ +00133f50: 7669 6365 2073 7368 0a20 2020 2061 6e73  vice ssh.    ans
│ │ │ +00133f60: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +00133f70: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +00133f80: 3a20 7373 680a 2020 2020 2020 656e 6162  : ssh.      enab
│ │ │ +00133f90: 6c65 643a 2074 7275 650a 2020 2020 2020  led: true.      
│ │ │ +00133fa0: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ +00133fb0: 2020 2020 206d 6173 6b65 643a 2066 616c       masked: fal
│ │ │ +00133fc0: 7365 0a20 2020 2077 6865 6e3a 0a20 2020  se.    when:.   
│ │ │ +00133fd0: 202d 2027 226f 7065 6e73 7368 2d73 6572   - '"openssh-ser
│ │ │ +00133fe0: 7665 7222 2069 6e20 616e 7369 626c 655f  ver" in ansible_
│ │ │ +00133ff0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00134000: 2020 7461 6773 3a0a 2020 2d20 4449 5341    tags:.  - DISA
│ │ │ +00134010: 2d53 5449 472d 5542 5455 2d32 322d 3235  -STIG-UBTU-22-25
│ │ │ +00134020: 3530 3135 0a20 202d 204e 4953 542d 3830  5015.  - NIST-80
│ │ │ +00134030: 302d 3137 312d 332e 312e 3133 0a20 202d  0-171-3.1.13.  -
│ │ │ +00134040: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +00134050: 3133 2e38 0a20 202d 204e 4953 542d 3830  13.8.  - NIST-80
│ │ │ +00134060: 302d 3137 312d 332e 352e 340a 2020 2d20  0-171-3.5.4.  - 
│ │ │ +00134070: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00134080: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00134090: 2d35 332d 5343 2d38 0a20 202d 204e 4953  -53-SC-8.  - NIS
│ │ │ +001340a0: 542d 3830 302d 3533 2d53 432d 3828 3129  T-800-53-SC-8(1)
│ │ │ +001340b0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001340c0: 2d53 432d 3828 3229 0a20 202d 204e 4953  -SC-8(2).  - NIS
│ │ │ +001340d0: 542d 3830 302d 3533 2d53 432d 3828 3329  T-800-53-SC-8(3)
│ │ │ +001340e0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001340f0: 2d53 432d 3828 3429 0a20 202d 2065 6e61  -SC-8(4).  - ena
│ │ │ +00134100: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00134110: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00134120: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00134130: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00134140: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00134150: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00134160: 7365 7276 6963 655f 7373 6864 5f65 6e61  service_sshd_ena
│ │ │ +00134170: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +00134180: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +00134190: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +001341a0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +001341b0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +001341c0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +001341d0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +001341e0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +001341f0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00134200: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00134210: 3d22 2369 6433 3536 2220 7461 6269 6e64  ="#id356" tabind
│ │ │ +00134220: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00134230: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00134240: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00134250: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00134260: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00134270: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00134280: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00134290: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001342a0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001342b0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +001342c0: 6433 3536 223e 3c74 6162 6c65 2063 6c61  d356"><table cla
│ │ │ +001342d0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +001342e0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +001342f0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00134300: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00134310: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00134320: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00134330: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00134340: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00134350: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00134360: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00134370: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00134380: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00134390: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +001343a0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +001343b0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +001343c0: 636c 7564 6520 656e 6162 6c65 5f73 7368  clude enable_ssh
│ │ │ +001343d0: 0a0a 636c 6173 7320 656e 6162 6c65 5f73  ..class enable_s
│ │ │ +001343e0: 7368 207b 0a20 2073 6572 7669 6365 207b  sh {.  service {
│ │ │ +001343f0: 2773 7368 273a 0a20 2020 2065 6e61 626c  'ssh':.    enabl
│ │ │ +00134400: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ +00134410: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00134420: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ +00134430: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00134440: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00134450: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00134460: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00134470: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00134480: 3d22 2369 6433 3537 2220 7461 6269 6e64  ="#id357" tabind
│ │ │ +00134490: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +001344a0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +001344b0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +001344c0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +001344d0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +001344e0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +001344f0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +00134500: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00134510: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00134520: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00134530: 6170 7365 2220 6964 3d22 6964 3335 3722  apse" id="id357"
│ │ │ +00134540: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +00134550: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +00134560: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ +00134570: 205b 2273 7368 225d 0a3c 2f63 6f64 653e   ["ssh"].</code>
│ │ │  00134580: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00134590: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  001345a0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  001345b0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  001345c0: 7461 2d74 6172 6765 743d 2223 6964 3335  ta-target="#id35
│ │ │  001345d0: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │  001345e0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -216687,142 +216687,142 @@
│ │ │  0034e6e0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0034e6f0: 6574 3d22 2369 6436 3033 2220 7461 6269  et="#id603" tabi
│ │ │  0034e700: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0034e710: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  0034e720: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  0034e730: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  0034e740: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0034e750: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -0034e760: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -0034e770: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0034e780: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0034e790: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0034e7a0: 6c6c 6170 7365 2220 6964 3d22 6964 3630  llapse" id="id60
│ │ │ -0034e7b0: 3322 3e3c 7072 653e 3c63 6f64 653e 0a5b  3"><pre><code>.[
│ │ │ -0034e7c0: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ -0034e7d0: 203d 2022 6175 6469 7370 642d 706c 7567   = "audispd-plug
│ │ │ -0034e7e0: 696e 7322 0a76 6572 7369 6f6e 203d 2022  ins".version = "
│ │ │ -0034e7f0: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │ -0034e800: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0034e810: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0034e820: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0034e830: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0034e840: 6765 743d 2223 6964 3630 3422 2074 6162  get="#id604" tab
│ │ │ -0034e850: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0034e860: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0034e870: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0034e880: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0034e890: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0034e8a0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0034e8b0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0034e8c0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0034e8d0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0034e8e0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0034e8f0: 3d22 6964 3630 3422 3e3c 7461 626c 6520  ="id604"><table 
│ │ │ -0034e900: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0034e910: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0034e920: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0034e930: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0034e940: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0034e950: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0034e960: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0034e970: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0034e980: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0034e990: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0034e9a0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0034e9b0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0034e9c0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -0034e9d0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0034e9e0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0034e9f0: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -0034ea00: 5f61 7564 6973 7064 2d70 6c75 6769 6e73  _audispd-plugins
│ │ │ -0034ea10: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ -0034ea20: 6175 6469 7370 642d 706c 7567 696e 7320  audispd-plugins 
│ │ │ -0034ea30: 7b0a 2020 7061 636b 6167 6520 7b20 2761  {.  package { 'a
│ │ │ -0034ea40: 7564 6973 7064 2d70 6c75 6769 6e73 273a  udispd-plugins':
│ │ │ -0034ea50: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -0034ea60: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -0034ea70: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0034ea80: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0034ea90: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0034eaa0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0034eab0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0034eac0: 6172 6765 743d 2223 6964 3630 3522 2074  arget="#id605" t
│ │ │ -0034ead0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0034eae0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0034eaf0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0034eb00: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0034eb10: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0034eb20: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0034eb30: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0034eb40: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0034eb50: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0034eb60: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0034eb70: 2069 643d 2269 6436 3035 223e 3c74 6162   id="id605"><tab
│ │ │ -0034eb80: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0034eb90: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0034eba0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0034ebb0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0034ebc0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0034ebd0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0034ebe0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0034ebf0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0034ec00: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0034ec10: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0034ec20: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0034ec30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0034ec40: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0034ec50: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -0034ec60: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0034ec70: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -0034ec80: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -0034ec90: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -0034eca0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -0034ecb0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -0034ecc0: 2020 2d20 4449 5341 2d53 5449 472d 5542    - DISA-STIG-UB
│ │ │ -0034ecd0: 5455 2d32 322d 3635 3330 3230 0a20 202d  TU-22-653020.  -
│ │ │ -0034ece0: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ -0034ecf0: 352e 330a 2020 2d20 5043 492d 4453 5376  5.3.  - PCI-DSSv
│ │ │ -0034ed00: 342d 3130 2e33 0a20 202d 2050 4349 2d44  4-10.3.  - PCI-D
│ │ │ -0034ed10: 5353 7634 2d31 302e 332e 330a 2020 2d20  SSv4-10.3.3.  - 
│ │ │ -0034ed20: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -0034ed30: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0034ed40: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0034ed50: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0034ed60: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0034ed70: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0034ed80: 202d 2070 6163 6b61 6765 5f61 7564 6974   - package_audit
│ │ │ -0034ed90: 2d61 7564 6973 7064 2d70 6c75 6769 6e73  -audispd-plugins
│ │ │ -0034eda0: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -0034edb0: 6d65 3a20 456e 7375 7265 2061 7564 6973  me: Ensure audis
│ │ │ -0034edc0: 7064 2d70 6c75 6769 6e73 2069 7320 696e  pd-plugins is in
│ │ │ -0034edd0: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ -0034ede0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -0034edf0: 653a 0a20 2020 206e 616d 653a 2061 7564  e:.    name: aud
│ │ │ -0034ee00: 6973 7064 2d70 6c75 6769 6e73 0a20 2020  ispd-plugins.   
│ │ │ -0034ee10: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ -0034ee20: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -0034ee30: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -0034ee40: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -0034ee50: 0a20 2074 6167 733a 0a20 202d 2044 4953  .  tags:.  - DIS
│ │ │ -0034ee60: 412d 5354 4947 2d55 4254 552d 3232 2d36  A-STIG-UBTU-22-6
│ │ │ -0034ee70: 3533 3032 300a 2020 2d20 5043 492d 4453  53020.  - PCI-DS
│ │ │ -0034ee80: 532d 5265 712d 3130 2e35 2e33 0a20 202d  S-Req-10.5.3.  -
│ │ │ -0034ee90: 2050 4349 2d44 5353 7634 2d31 302e 330a   PCI-DSSv4-10.3.
│ │ │ -0034eea0: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -0034eeb0: 2e33 2e33 0a20 202d 2065 6e61 626c 655f  .3.3.  - enable_
│ │ │ -0034eec0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0034eed0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0034eee0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0034eef0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0034ef00: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0034ef10: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0034ef20: 6167 655f 6175 6469 742d 6175 6469 7370  age_audit-audisp
│ │ │ -0034ef30: 642d 706c 7567 696e 735f 696e 7374 616c  d-plugins_instal
│ │ │ -0034ef40: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +0034e750: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +0034e760: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +0034e770: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0034e780: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0034e790: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0034e7a0: 3d22 6964 3630 3322 3e3c 7461 626c 6520  ="id603"><table 
│ │ │ +0034e7b0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0034e7c0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0034e7d0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0034e7e0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0034e7f0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0034e800: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0034e810: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0034e820: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0034e830: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0034e840: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0034e850: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0034e860: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0034e870: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +0034e880: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0034e890: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0034e8a0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +0034e8b0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +0034e8c0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +0034e8d0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +0034e8e0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +0034e8f0: 2044 4953 412d 5354 4947 2d55 4254 552d   DISA-STIG-UBTU-
│ │ │ +0034e900: 3232 2d36 3533 3032 300a 2020 2d20 5043  22-653020.  - PC
│ │ │ +0034e910: 492d 4453 532d 5265 712d 3130 2e35 2e33  I-DSS-Req-10.5.3
│ │ │ +0034e920: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +0034e930: 302e 330a 2020 2d20 5043 492d 4453 5376  0.3.  - PCI-DSSv
│ │ │ +0034e940: 342d 3130 2e33 2e33 0a20 202d 2065 6e61  4-10.3.3.  - ena
│ │ │ +0034e950: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0034e960: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0034e970: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0034e980: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +0034e990: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0034e9a0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0034e9b0: 7061 636b 6167 655f 6175 6469 742d 6175  package_audit-au
│ │ │ +0034e9c0: 6469 7370 642d 706c 7567 696e 735f 696e  dispd-plugins_in
│ │ │ +0034e9d0: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +0034e9e0: 2045 6e73 7572 6520 6175 6469 7370 642d   Ensure audispd-
│ │ │ +0034e9f0: 706c 7567 696e 7320 6973 2069 6e73 7461  plugins is insta
│ │ │ +0034ea00: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ +0034ea10: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0034ea20: 2020 2020 6e61 6d65 3a20 6175 6469 7370      name: audisp
│ │ │ +0034ea30: 642d 706c 7567 696e 730a 2020 2020 7374  d-plugins.    st
│ │ │ +0034ea40: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ +0034ea50: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +0034ea60: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +0034ea70: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +0034ea80: 7461 6773 3a0a 2020 2d20 4449 5341 2d53  tags:.  - DISA-S
│ │ │ +0034ea90: 5449 472d 5542 5455 2d32 322d 3635 3330  TIG-UBTU-22-6530
│ │ │ +0034eaa0: 3230 0a20 202d 2050 4349 2d44 5353 2d52  20.  - PCI-DSS-R
│ │ │ +0034eab0: 6571 2d31 302e 352e 330a 2020 2d20 5043  eq-10.5.3.  - PC
│ │ │ +0034eac0: 492d 4453 5376 342d 3130 2e33 0a20 202d  I-DSSv4-10.3.  -
│ │ │ +0034ead0: 2050 4349 2d44 5353 7634 2d31 302e 332e   PCI-DSSv4-10.3.
│ │ │ +0034eae0: 330a 2020 2d20 656e 6162 6c65 5f73 7472  3.  - enable_str
│ │ │ +0034eaf0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0034eb00: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0034eb10: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0034eb20: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0034eb30: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0034eb40: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +0034eb50: 5f61 7564 6974 2d61 7564 6973 7064 2d70  _audit-audispd-p
│ │ │ +0034eb60: 6c75 6769 6e73 5f69 6e73 7461 6c6c 6564  lugins_installed
│ │ │ +0034eb70: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0034eb80: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0034eb90: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0034eba0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0034ebb0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0034ebc0: 743d 2223 6964 3630 3422 2074 6162 696e  t="#id604" tabin
│ │ │ +0034ebd0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0034ebe0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0034ebf0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0034ec00: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0034ec10: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0034ec20: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0034ec30: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0034ec40: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0034ec50: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0034ec60: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0034ec70: 6964 3630 3422 3e3c 7461 626c 6520 636c  id604"><table cl
│ │ │ +0034ec80: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0034ec90: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0034eca0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0034ecb0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0034ecc0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0034ecd0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0034ece0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0034ecf0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0034ed00: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0034ed10: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0034ed20: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0034ed30: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0034ed40: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +0034ed50: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0034ed60: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +0034ed70: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f61  nclude install_a
│ │ │ +0034ed80: 7564 6973 7064 2d70 6c75 6769 6e73 0a0a  udispd-plugins..
│ │ │ +0034ed90: 636c 6173 7320 696e 7374 616c 6c5f 6175  class install_au
│ │ │ +0034eda0: 6469 7370 642d 706c 7567 696e 7320 7b0a  dispd-plugins {.
│ │ │ +0034edb0: 2020 7061 636b 6167 6520 7b20 2761 7564    package { 'aud
│ │ │ +0034edc0: 6973 7064 2d70 6c75 6769 6e73 273a 0a20  ispd-plugins':. 
│ │ │ +0034edd0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0034ede0: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ +0034edf0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +0034ee00: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0034ee10: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0034ee20: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0034ee30: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0034ee40: 6765 743d 2223 6964 3630 3522 2074 6162  get="#id605" tab
│ │ │ +0034ee50: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0034ee60: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0034ee70: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0034ee80: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0034ee90: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0034eea0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +0034eeb0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +0034eec0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0034eed0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0034eee0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0034eef0: 6f6c 6c61 7073 6522 2069 643d 2269 6436  ollapse" id="id6
│ │ │ +0034ef00: 3035 223e 3c70 7265 3e3c 636f 6465 3e0a  05"><pre><code>.
│ │ │ +0034ef10: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ +0034ef20: 6520 3d20 2261 7564 6973 7064 2d70 6c75  e = "audispd-plu
│ │ │ +0034ef30: 6769 6e73 220a 7665 7273 696f 6e20 3d20  gins".version = 
│ │ │ +0034ef40: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │  0034ef50: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  0034ef60: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  0034ef70: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  0034ef80: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0034ef90: 7267 6574 3d22 2369 6436 3036 2220 7461  rget="#id606" ta
│ │ │  0034efa0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0034efb0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -217121,157 +217121,157 @@
│ │ │  00350200: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00350210: 743d 2223 6964 3630 3822 2074 6162 696e  t="#id608" tabin
│ │ │  00350220: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00350230: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00350240: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00350250: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00350260: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00350270: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -00350280: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -00350290: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -003502a0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -003502b0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -003502c0: 6c61 7073 6522 2069 643d 2269 6436 3038  lapse" id="id608
│ │ │ -003502d0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ -003502e0: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ -003502f0: 3d20 2261 7564 6974 6422 0a76 6572 7369  = "auditd".versi
│ │ │ -00350300: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │ -00350310: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00350320: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00350330: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00350340: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00350350: 7461 2d74 6172 6765 743d 2223 6964 3630  ta-target="#id60
│ │ │ -00350360: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ -00350370: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00350380: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00350390: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -003503a0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -003503b0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -003503c0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -003503d0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -003503e0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -003503f0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00350400: 7365 2220 6964 3d22 6964 3630 3922 3e3c  se" id="id609"><
│ │ │ -00350410: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00350420: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00350430: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00350440: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00350450: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00350460: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00350470: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00350480: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00350490: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -003504a0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -003504b0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -003504c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -003504d0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -003504e0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -003504f0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00350500: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ -00350510: 6e73 7461 6c6c 5f61 7564 6974 640a 0a63  nstall_auditd..c
│ │ │ -00350520: 6c61 7373 2069 6e73 7461 6c6c 5f61 7564  lass install_aud
│ │ │ -00350530: 6974 6420 7b0a 2020 7061 636b 6167 6520  itd {.  package 
│ │ │ -00350540: 7b20 2761 7564 6974 6427 3a0a 2020 2020  { 'auditd':.    
│ │ │ -00350550: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ -00350560: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ -00350570: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00350580: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00350590: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -003505a0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -003505b0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -003505c0: 3d22 2369 6436 3130 2220 7461 6269 6e64  ="#id610" tabind
│ │ │ -003505d0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -003505e0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -003505f0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00350600: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00350610: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00350620: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00350630: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00350640: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00350650: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00350660: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00350670: 6964 3631 3022 3e3c 7461 626c 6520 636c  id610"><table cl
│ │ │ -00350680: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00350690: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -003506a0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -003506b0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -003506c0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -003506d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -003506e0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -003506f0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00350700: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00350710: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00350720: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00350730: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00350740: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00350750: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00350760: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00350770: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00350780: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00350790: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -003507a0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -003507b0: 746f 0a20 2074 6167 733a 0a20 202d 2044  to.  tags:.  - D
│ │ │ -003507c0: 4953 412d 5354 4947 2d55 4254 552d 3232  ISA-STIG-UBTU-22
│ │ │ -003507d0: 2d36 3533 3031 300a 2020 2d20 4e49 5354  -653010.  - NIST
│ │ │ -003507e0: 2d38 3030 2d35 332d 4143 2d37 2861 290a  -800-53-AC-7(a).
│ │ │ -003507f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00350800: 4155 2d31 3228 3229 0a20 202d 204e 4953  AU-12(2).  - NIS
│ │ │ -00350810: 542d 3830 302d 3533 2d41 552d 3134 0a20  T-800-53-AU-14. 
│ │ │ -00350820: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00350830: 552d 3228 6129 0a20 202d 204e 4953 542d  U-2(a).  - NIST-
│ │ │ -00350840: 3830 302d 3533 2d41 552d 3728 3129 0a20  800-53-AU-7(1). 
│ │ │ -00350850: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00350860: 552d 3728 3229 0a20 202d 204e 4953 542d  U-7(2).  - NIST-
│ │ │ -00350870: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00350880: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ -00350890: 302e 310a 2020 2d20 5043 492d 4453 5376  0.1.  - PCI-DSSv
│ │ │ -003508a0: 342d 3130 2e32 0a20 202d 2050 4349 2d44  4-10.2.  - PCI-D
│ │ │ -003508b0: 5353 7634 2d31 302e 322e 310a 2020 2d20  SSv4-10.2.1.  - 
│ │ │ -003508c0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -003508d0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -003508e0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -003508f0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00350900: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00350910: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00350920: 202d 2070 6163 6b61 6765 5f61 7564 6974   - package_audit
│ │ │ -00350930: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -00350940: 6d65 3a20 456e 7375 7265 2061 7564 6974  me: Ensure audit
│ │ │ -00350950: 6420 6973 2069 6e73 7461 6c6c 6564 0a20  d is installed. 
│ │ │ -00350960: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00350970: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -00350980: 6d65 3a20 6175 6469 7464 0a20 2020 2073  me: auditd.    s
│ │ │ -00350990: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ -003509a0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -003509b0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -003509c0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -003509d0: 2074 6167 733a 0a20 202d 2044 4953 412d   tags:.  - DISA-
│ │ │ -003509e0: 5354 4947 2d55 4254 552d 3232 2d36 3533  STIG-UBTU-22-653
│ │ │ -003509f0: 3031 300a 2020 2d20 4e49 5354 2d38 3030  010.  - NIST-800
│ │ │ -00350a00: 2d35 332d 4143 2d37 2861 290a 2020 2d20  -53-AC-7(a).  - 
│ │ │ -00350a10: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ -00350a20: 3228 3229 0a20 202d 204e 4953 542d 3830  2(2).  - NIST-80
│ │ │ -00350a30: 302d 3533 2d41 552d 3134 0a20 202d 204e  0-53-AU-14.  - N
│ │ │ -00350a40: 4953 542d 3830 302d 3533 2d41 552d 3228  IST-800-53-AU-2(
│ │ │ -00350a50: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00350a60: 3533 2d41 552d 3728 3129 0a20 202d 204e  53-AU-7(1).  - N
│ │ │ -00350a70: 4953 542d 3830 302d 3533 2d41 552d 3728  IST-800-53-AU-7(
│ │ │ -00350a80: 3229 0a20 202d 204e 4953 542d 3830 302d  2).  - NIST-800-
│ │ │ -00350a90: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -00350aa0: 4349 2d44 5353 2d52 6571 2d31 302e 310a  CI-DSS-Req-10.1.
│ │ │ -00350ab0: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -00350ac0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -00350ad0: 2d31 302e 322e 310a 2020 2d20 656e 6162  -10.2.1.  - enab
│ │ │ -00350ae0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00350af0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00350b00: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00350b10: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00350b20: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00350b30: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00350b40: 6163 6b61 6765 5f61 7564 6974 5f69 6e73  ackage_audit_ins
│ │ │ -00350b50: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +00350270: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00350280: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00350290: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +003502a0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +003502b0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +003502c0: 2269 6436 3038 223e 3c74 6162 6c65 2063  "id608"><table c
│ │ │ +003502d0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +003502e0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +003502f0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00350300: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00350310: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00350320: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00350330: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00350340: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00350350: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00350360: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00350370: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00350380: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00350390: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +003503a0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +003503b0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +003503c0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +003503d0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +003503e0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +003503f0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +00350400: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +00350410: 4449 5341 2d53 5449 472d 5542 5455 2d32  DISA-STIG-UBTU-2
│ │ │ +00350420: 322d 3635 3330 3130 0a20 202d 204e 4953  2-653010.  - NIS
│ │ │ +00350430: 542d 3830 302d 3533 2d41 432d 3728 6129  T-800-53-AC-7(a)
│ │ │ +00350440: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00350450: 2d41 552d 3132 2832 290a 2020 2d20 4e49  -AU-12(2).  - NI
│ │ │ +00350460: 5354 2d38 3030 2d35 332d 4155 2d31 340a  ST-800-53-AU-14.
│ │ │ +00350470: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00350480: 4155 2d32 2861 290a 2020 2d20 4e49 5354  AU-2(a).  - NIST
│ │ │ +00350490: 2d38 3030 2d35 332d 4155 2d37 2831 290a  -800-53-AU-7(1).
│ │ │ +003504a0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +003504b0: 4155 2d37 2832 290a 2020 2d20 4e49 5354  AU-7(2).  - NIST
│ │ │ +003504c0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +003504d0: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +003504e0: 3130 2e31 0a20 202d 2050 4349 2d44 5353  10.1.  - PCI-DSS
│ │ │ +003504f0: 7634 2d31 302e 320a 2020 2d20 5043 492d  v4-10.2.  - PCI-
│ │ │ +00350500: 4453 5376 342d 3130 2e32 2e31 0a20 202d  DSSv4-10.2.1.  -
│ │ │ +00350510: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00350520: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00350530: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00350540: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00350550: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00350560: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00350570: 2020 2d20 7061 636b 6167 655f 6175 6469    - package_audi
│ │ │ +00350580: 745f 696e 7374 616c 6c65 640a 0a2d 206e  t_installed..- n
│ │ │ +00350590: 616d 653a 2045 6e73 7572 6520 6175 6469  ame: Ensure audi
│ │ │ +003505a0: 7464 2069 7320 696e 7374 616c 6c65 640a  td is installed.
│ │ │ +003505b0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +003505c0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +003505d0: 616d 653a 2061 7564 6974 640a 2020 2020  ame: auditd.    
│ │ │ +003505e0: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +003505f0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +00350600: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +00350610: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00350620: 2020 7461 6773 3a0a 2020 2d20 4449 5341    tags:.  - DISA
│ │ │ +00350630: 2d53 5449 472d 5542 5455 2d32 322d 3635  -STIG-UBTU-22-65
│ │ │ +00350640: 3330 3130 0a20 202d 204e 4953 542d 3830  3010.  - NIST-80
│ │ │ +00350650: 302d 3533 2d41 432d 3728 6129 0a20 202d  0-53-AC-7(a).  -
│ │ │ +00350660: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +00350670: 3132 2832 290a 2020 2d20 4e49 5354 2d38  12(2).  - NIST-8
│ │ │ +00350680: 3030 2d35 332d 4155 2d31 340a 2020 2d20  00-53-AU-14.  - 
│ │ │ +00350690: 4e49 5354 2d38 3030 2d35 332d 4155 2d32  NIST-800-53-AU-2
│ │ │ +003506a0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +003506b0: 2d35 332d 4155 2d37 2831 290a 2020 2d20  -53-AU-7(1).  - 
│ │ │ +003506c0: 4e49 5354 2d38 3030 2d35 332d 4155 2d37  NIST-800-53-AU-7
│ │ │ +003506d0: 2832 290a 2020 2d20 4e49 5354 2d38 3030  (2).  - NIST-800
│ │ │ +003506e0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +003506f0: 5043 492d 4453 532d 5265 712d 3130 2e31  PCI-DSS-Req-10.1
│ │ │ +00350700: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +00350710: 302e 320a 2020 2d20 5043 492d 4453 5376  0.2.  - PCI-DSSv
│ │ │ +00350720: 342d 3130 2e32 2e31 0a20 202d 2065 6e61  4-10.2.1.  - ena
│ │ │ +00350730: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00350740: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00350750: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00350760: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00350770: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00350780: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00350790: 7061 636b 6167 655f 6175 6469 745f 696e  package_audit_in
│ │ │ +003507a0: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +003507b0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +003507c0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +003507d0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +003507e0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +003507f0: 612d 7461 7267 6574 3d22 2369 6436 3039  a-target="#id609
│ │ │ +00350800: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00350810: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00350820: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00350830: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00350840: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00350850: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00350860: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00350870: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00350880: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00350890: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +003508a0: 6522 2069 643d 2269 6436 3039 223e 3c74  e" id="id609"><t
│ │ │ +003508b0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +003508c0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +003508d0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +003508e0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +003508f0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00350900: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00350910: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00350920: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00350930: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00350940: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00350950: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00350960: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00350970: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00350980: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00350990: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +003509a0: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ +003509b0: 7374 616c 6c5f 6175 6469 7464 0a0a 636c  stall_auditd..cl
│ │ │ +003509c0: 6173 7320 696e 7374 616c 6c5f 6175 6469  ass install_audi
│ │ │ +003509d0: 7464 207b 0a20 2070 6163 6b61 6765 207b  td {.  package {
│ │ │ +003509e0: 2027 6175 6469 7464 273a 0a20 2020 2065   'auditd':.    e
│ │ │ +003509f0: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +00350a00: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +00350a10: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00350a20: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00350a30: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00350a40: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00350a50: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00350a60: 2223 6964 3631 3022 2074 6162 696e 6465  "#id610" tabinde
│ │ │ +00350a70: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00350a80: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00350a90: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00350aa0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00350ab0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00350ac0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +00350ad0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +00350ae0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00350af0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00350b00: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00350b10: 7073 6522 2069 643d 2269 6436 3130 223e  pse" id="id610">
│ │ │ +00350b20: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ +00350b30: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ +00350b40: 2261 7564 6974 6422 0a76 6572 7369 6f6e  "auditd".version
│ │ │ +00350b50: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │  00350b60: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00350b70: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  00350b80: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  00350b90: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  00350ba0: 2d74 6172 6765 743d 2223 6964 3631 3122  -target="#id611"
│ │ │  00350bb0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00350bc0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -217730,196 +217730,196 @@
│ │ │  00352810: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00352820: 3631 3322 2074 6162 696e 6465 783d 2230  613" tabindex="0
│ │ │  00352830: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00352840: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00352850: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00352860: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00352870: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00352880: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -00352890: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -003528a0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -003528b0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -003528c0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -003528d0: 2069 643d 2269 6436 3133 223e 3c70 7265   id="id613"><pre
│ │ │ -003528e0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -003528f0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -00352900: 5d0a 656e 6162 6c65 6420 3d20 5b22 6175  ].enabled = ["au
│ │ │ -00352910: 6469 7464 225d 0a3c 2f63 6f64 653e 3c2f  ditd"].</code></
│ │ │ -00352920: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00352930: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00352940: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00352950: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00352960: 2d74 6172 6765 743d 2223 6964 3631 3422  -target="#id614"
│ │ │ -00352970: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00352980: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00352990: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -003529a0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -003529b0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -003529c0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -003529d0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -003529e0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -003529f0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00352a00: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00352a10: 2220 6964 3d22 6964 3631 3422 3e3c 7461  " id="id614"><ta
│ │ │ -00352a20: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00352a30: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00352a40: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00352a50: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00352a60: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00352a70: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00352a80: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00352a90: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00352aa0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00352ab0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00352ac0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00352ad0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00352ae0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00352af0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00352b00: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00352b10: 636f 6465 3e69 6e63 6c75 6465 2065 6e61  code>include ena
│ │ │ -00352b20: 626c 655f 6175 6469 7464 0a0a 636c 6173  ble_auditd..clas
│ │ │ -00352b30: 7320 656e 6162 6c65 5f61 7564 6974 6420  s enable_auditd 
│ │ │ -00352b40: 7b0a 2020 7365 7276 6963 6520 7b27 6175  {.  service {'au
│ │ │ -00352b50: 6469 7464 273a 0a20 2020 2065 6e61 626c  ditd':.    enabl
│ │ │ -00352b60: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ -00352b70: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00352b80: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ -00352b90: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00352ba0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00352bb0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00352bc0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00352bd0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00352be0: 3d22 2369 6436 3135 2220 7461 6269 6e64  ="#id615" tabind
│ │ │ -00352bf0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00352c00: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00352c10: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00352c20: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00352c30: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00352c40: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00352c50: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00352c60: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00352c70: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00352c80: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00352c90: 6964 3631 3522 3e3c 7461 626c 6520 636c  id615"><table cl
│ │ │ -00352ca0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00352cb0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00352cc0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00352cd0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00352ce0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00352cf0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00352d00: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00352d10: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00352d20: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00352d30: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00352d40: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00352d50: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00352d60: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00352d70: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00352d80: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00352d90: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00352da0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00352db0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00352dc0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00352dd0: 746f 0a20 2074 6167 733a 0a20 202d 2043  to.  tags:.  - C
│ │ │ -00352de0: 4a49 532d 352e 342e 312e 310a 2020 2d20  JIS-5.4.1.1.  - 
│ │ │ -00352df0: 4449 5341 2d53 5449 472d 5542 5455 2d32  DISA-STIG-UBTU-2
│ │ │ -00352e00: 322d 3635 3330 3135 0a20 202d 204e 4953  2-653015.  - NIS
│ │ │ -00352e10: 542d 3830 302d 3137 312d 332e 332e 310a  T-800-171-3.3.1.
│ │ │ -00352e20: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -00352e30: 2d33 2e33 2e32 0a20 202d 204e 4953 542d  -3.3.2.  - NIST-
│ │ │ -00352e40: 3830 302d 3137 312d 332e 332e 360a 2020  800-171-3.3.6.  
│ │ │ -00352e50: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -00352e60: 2d32 2867 290a 2020 2d20 4e49 5354 2d38  -2(g).  - NIST-8
│ │ │ -00352e70: 3030 2d35 332d 4143 2d36 2839 290a 2020  00-53-AC-6(9).  
│ │ │ -00352e80: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -00352e90: 2d31 300a 2020 2d20 4e49 5354 2d38 3030  -10.  - NIST-800
│ │ │ -00352ea0: 2d35 332d 4155 2d31 3228 6329 0a20 202d  -53-AU-12(c).  -
│ │ │ -00352eb0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -00352ec0: 3134 2831 290a 2020 2d20 4e49 5354 2d38  14(1).  - NIST-8
│ │ │ -00352ed0: 3030 2d35 332d 4155 2d32 2864 290a 2020  00-53-AU-2(d).  
│ │ │ -00352ee0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -00352ef0: 2d33 0a20 202d 204e 4953 542d 3830 302d  -3.  - NIST-800-
│ │ │ -00352f00: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -00352f10: 4953 542d 3830 302d 3533 2d53 492d 3428  IST-800-53-SI-4(
│ │ │ -00352f20: 3233 290a 2020 2d20 5043 492d 4453 532d  23).  - PCI-DSS-
│ │ │ -00352f30: 5265 712d 3130 2e31 0a20 202d 2050 4349  Req-10.1.  - PCI
│ │ │ -00352f40: 2d44 5353 7634 2d31 302e 320a 2020 2d20  -DSSv4-10.2.  - 
│ │ │ -00352f50: 5043 492d 4453 5376 342d 3130 2e32 2e31  PCI-DSSv4-10.2.1
│ │ │ -00352f60: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00352f70: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00352f80: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00352f90: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00352fa0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00352fb0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00352fc0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -00352fd0: 6175 6469 7464 5f65 6e61 626c 6564 0a0a  auditd_enabled..
│ │ │ -00352fe0: 2d20 6e61 6d65 3a20 456e 6162 6c65 2061  - name: Enable a
│ │ │ -00352ff0: 7564 6974 6420 5365 7276 6963 6520 2d20  uditd Service - 
│ │ │ -00353000: 456e 6162 6c65 2073 6572 7669 6365 2061  Enable service a
│ │ │ -00353010: 7564 6974 640a 2020 626c 6f63 6b3a 0a0a  uditd.  block:..
│ │ │ -00353020: 2020 2d20 6e61 6d65 3a20 4761 7468 6572    - name: Gather
│ │ │ -00353030: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00353040: 7473 0a20 2020 2061 6e73 6962 6c65 2e62  ts.    ansible.b
│ │ │ -00353050: 7569 6c74 696e 2e70 6163 6b61 6765 5f66  uiltin.package_f
│ │ │ -00353060: 6163 7473 3a0a 2020 2020 2020 6d61 6e61  acts:.      mana
│ │ │ -00353070: 6765 723a 2061 7574 6f0a 0a20 202d 206e  ger: auto..  - n
│ │ │ -00353080: 616d 653a 2045 6e61 626c 6520 6175 6469  ame: Enable audi
│ │ │ -00353090: 7464 2053 6572 7669 6365 202d 2045 6e61  td Service - Ena
│ │ │ -003530a0: 626c 6520 5365 7276 6963 6520 6175 6469  ble Service audi
│ │ │ -003530b0: 7464 0a20 2020 2061 6e73 6962 6c65 2e62  td.    ansible.b
│ │ │ -003530c0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -003530d0: 2020 2020 2020 6e61 6d65 3a20 6175 6469        name: audi
│ │ │ -003530e0: 7464 0a20 2020 2020 2065 6e61 626c 6564  td.      enabled
│ │ │ -003530f0: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ -00353100: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ -00353110: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ -00353120: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ -00353130: 2722 6175 6469 7464 2220 696e 2061 6e73  '"auditd" in ans
│ │ │ -00353140: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00353150: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -00353160: 2043 4a49 532d 352e 342e 312e 310a 2020   CJIS-5.4.1.1.  
│ │ │ -00353170: 2d20 4449 5341 2d53 5449 472d 5542 5455  - DISA-STIG-UBTU
│ │ │ -00353180: 2d32 322d 3635 3330 3135 0a20 202d 204e  -22-653015.  - N
│ │ │ -00353190: 4953 542d 3830 302d 3137 312d 332e 332e  IST-800-171-3.3.
│ │ │ -003531a0: 310a 2020 2d20 4e49 5354 2d38 3030 2d31  1.  - NIST-800-1
│ │ │ -003531b0: 3731 2d33 2e33 2e32 0a20 202d 204e 4953  71-3.3.2.  - NIS
│ │ │ -003531c0: 542d 3830 302d 3137 312d 332e 332e 360a  T-800-171-3.3.6.
│ │ │ -003531d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -003531e0: 4143 2d32 2867 290a 2020 2d20 4e49 5354  AC-2(g).  - NIST
│ │ │ -003531f0: 2d38 3030 2d35 332d 4143 2d36 2839 290a  -800-53-AC-6(9).
│ │ │ -00353200: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00353210: 4155 2d31 300a 2020 2d20 4e49 5354 2d38  AU-10.  - NIST-8
│ │ │ -00353220: 3030 2d35 332d 4155 2d31 3228 6329 0a20  00-53-AU-12(c). 
│ │ │ -00353230: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00353240: 552d 3134 2831 290a 2020 2d20 4e49 5354  U-14(1).  - NIST
│ │ │ -00353250: 2d38 3030 2d35 332d 4155 2d32 2864 290a  -800-53-AU-2(d).
│ │ │ -00353260: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00353270: 4155 2d33 0a20 202d 204e 4953 542d 3830  AU-3.  - NIST-80
│ │ │ -00353280: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00353290: 204e 4953 542d 3830 302d 3533 2d53 492d   NIST-800-53-SI-
│ │ │ -003532a0: 3428 3233 290a 2020 2d20 5043 492d 4453  4(23).  - PCI-DS
│ │ │ -003532b0: 532d 5265 712d 3130 2e31 0a20 202d 2050  S-Req-10.1.  - P
│ │ │ -003532c0: 4349 2d44 5353 7634 2d31 302e 320a 2020  CI-DSSv4-10.2.  
│ │ │ -003532d0: 2d20 5043 492d 4453 5376 342d 3130 2e32  - PCI-DSSv4-10.2
│ │ │ -003532e0: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ -003532f0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00353300: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00353310: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00353320: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00353330: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00353340: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00353350: 655f 6175 6469 7464 5f65 6e61 626c 6564  e_auditd_enabled
│ │ │ -00353360: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -00353370: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -00353380: 6e3a 0a20 202d 2027 226c 696e 7578 2d62  n:.  - '"linux-b
│ │ │ -00353390: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -003533a0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -003533b0: 2020 2d20 2722 6175 6469 7464 2220 696e    - '"auditd" in
│ │ │ -003533c0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -003533d0: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +00352880: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00352890: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +003528a0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +003528b0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +003528c0: 6c61 7073 6522 2069 643d 2269 6436 3133  lapse" id="id613
│ │ │ +003528d0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +003528e0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +003528f0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00352900: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00352910: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00352920: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00352930: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00352940: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00352950: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00352960: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00352970: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00352980: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00352990: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +003529a0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +003529b0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +003529c0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +003529d0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +003529e0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +003529f0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +00352a00: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +00352a10: 7461 6773 3a0a 2020 2d20 434a 4953 2d35  tags:.  - CJIS-5
│ │ │ +00352a20: 2e34 2e31 2e31 0a20 202d 2044 4953 412d  .4.1.1.  - DISA-
│ │ │ +00352a30: 5354 4947 2d55 4254 552d 3232 2d36 3533  STIG-UBTU-22-653
│ │ │ +00352a40: 3031 350a 2020 2d20 4e49 5354 2d38 3030  015.  - NIST-800
│ │ │ +00352a50: 2d31 3731 2d33 2e33 2e31 0a20 202d 204e  -171-3.3.1.  - N
│ │ │ +00352a60: 4953 542d 3830 302d 3137 312d 332e 332e  IST-800-171-3.3.
│ │ │ +00352a70: 320a 2020 2d20 4e49 5354 2d38 3030 2d31  2.  - NIST-800-1
│ │ │ +00352a80: 3731 2d33 2e33 2e36 0a20 202d 204e 4953  71-3.3.6.  - NIS
│ │ │ +00352a90: 542d 3830 302d 3533 2d41 432d 3228 6729  T-800-53-AC-2(g)
│ │ │ +00352aa0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00352ab0: 2d41 432d 3628 3929 0a20 202d 204e 4953  -AC-6(9).  - NIS
│ │ │ +00352ac0: 542d 3830 302d 3533 2d41 552d 3130 0a20  T-800-53-AU-10. 
│ │ │ +00352ad0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +00352ae0: 552d 3132 2863 290a 2020 2d20 4e49 5354  U-12(c).  - NIST
│ │ │ +00352af0: 2d38 3030 2d35 332d 4155 2d31 3428 3129  -800-53-AU-14(1)
│ │ │ +00352b00: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00352b10: 2d41 552d 3228 6429 0a20 202d 204e 4953  -AU-2(d).  - NIS
│ │ │ +00352b20: 542d 3830 302d 3533 2d41 552d 330a 2020  T-800-53-AU-3.  
│ │ │ +00352b30: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00352b40: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +00352b50: 3030 2d35 332d 5349 2d34 2832 3329 0a20  00-53-SI-4(23). 
│ │ │ +00352b60: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ +00352b70: 302e 310a 2020 2d20 5043 492d 4453 5376  0.1.  - PCI-DSSv
│ │ │ +00352b80: 342d 3130 2e32 0a20 202d 2050 4349 2d44  4-10.2.  - PCI-D
│ │ │ +00352b90: 5353 7634 2d31 302e 322e 310a 2020 2d20  SSv4-10.2.1.  - 
│ │ │ +00352ba0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +00352bb0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00352bc0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00352bd0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00352be0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00352bf0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00352c00: 202d 2073 6572 7669 6365 5f61 7564 6974   - service_audit
│ │ │ +00352c10: 645f 656e 6162 6c65 640a 0a2d 206e 616d  d_enabled..- nam
│ │ │ +00352c20: 653a 2045 6e61 626c 6520 6175 6469 7464  e: Enable auditd
│ │ │ +00352c30: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +00352c40: 6520 7365 7276 6963 6520 6175 6469 7464  e service auditd
│ │ │ +00352c50: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +00352c60: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +00352c70: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +00352c80: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00352c90: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ +00352ca0: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ +00352cb0: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ +00352cc0: 456e 6162 6c65 2061 7564 6974 6420 5365  Enable auditd Se
│ │ │ +00352cd0: 7276 6963 6520 2d20 456e 6162 6c65 2053  rvice - Enable S
│ │ │ +00352ce0: 6572 7669 6365 2061 7564 6974 640a 2020  ervice auditd.  
│ │ │ +00352cf0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00352d00: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +00352d10: 206e 616d 653a 2061 7564 6974 640a 2020   name: auditd.  
│ │ │ +00352d20: 2020 2020 656e 6162 6c65 643a 2074 7275      enabled: tru
│ │ │ +00352d30: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +00352d40: 7461 7274 6564 0a20 2020 2020 206d 6173  tarted.      mas
│ │ │ +00352d50: 6b65 643a 2066 616c 7365 0a20 2020 2077  ked: false.    w
│ │ │ +00352d60: 6865 6e3a 0a20 2020 202d 2027 2261 7564  hen:.    - '"aud
│ │ │ +00352d70: 6974 6422 2069 6e20 616e 7369 626c 655f  itd" in ansible_
│ │ │ +00352d80: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00352d90: 2020 7461 6773 3a0a 2020 2d20 434a 4953    tags:.  - CJIS
│ │ │ +00352da0: 2d35 2e34 2e31 2e31 0a20 202d 2044 4953  -5.4.1.1.  - DIS
│ │ │ +00352db0: 412d 5354 4947 2d55 4254 552d 3232 2d36  A-STIG-UBTU-22-6
│ │ │ +00352dc0: 3533 3031 350a 2020 2d20 4e49 5354 2d38  53015.  - NIST-8
│ │ │ +00352dd0: 3030 2d31 3731 2d33 2e33 2e31 0a20 202d  00-171-3.3.1.  -
│ │ │ +00352de0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +00352df0: 332e 320a 2020 2d20 4e49 5354 2d38 3030  3.2.  - NIST-800
│ │ │ +00352e00: 2d31 3731 2d33 2e33 2e36 0a20 202d 204e  -171-3.3.6.  - N
│ │ │ +00352e10: 4953 542d 3830 302d 3533 2d41 432d 3228  IST-800-53-AC-2(
│ │ │ +00352e20: 6729 0a20 202d 204e 4953 542d 3830 302d  g).  - NIST-800-
│ │ │ +00352e30: 3533 2d41 432d 3628 3929 0a20 202d 204e  53-AC-6(9).  - N
│ │ │ +00352e40: 4953 542d 3830 302d 3533 2d41 552d 3130  IST-800-53-AU-10
│ │ │ +00352e50: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00352e60: 2d41 552d 3132 2863 290a 2020 2d20 4e49  -AU-12(c).  - NI
│ │ │ +00352e70: 5354 2d38 3030 2d35 332d 4155 2d31 3428  ST-800-53-AU-14(
│ │ │ +00352e80: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +00352e90: 3533 2d41 552d 3228 6429 0a20 202d 204e  53-AU-2(d).  - N
│ │ │ +00352ea0: 4953 542d 3830 302d 3533 2d41 552d 330a  IST-800-53-AU-3.
│ │ │ +00352eb0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00352ec0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +00352ed0: 2d38 3030 2d35 332d 5349 2d34 2832 3329  -800-53-SI-4(23)
│ │ │ +00352ee0: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +00352ef0: 2d31 302e 310a 2020 2d20 5043 492d 4453  -10.1.  - PCI-DS
│ │ │ +00352f00: 5376 342d 3130 2e32 0a20 202d 2050 4349  Sv4-10.2.  - PCI
│ │ │ +00352f10: 2d44 5353 7634 2d31 302e 322e 310a 2020  -DSSv4-10.2.1.  
│ │ │ +00352f20: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00352f30: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00352f40: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00352f50: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00352f60: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00352f70: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00352f80: 0a20 202d 2073 6572 7669 6365 5f61 7564  .  - service_aud
│ │ │ +00352f90: 6974 645f 656e 6162 6c65 640a 2020 2d20  itd_enabled.  - 
│ │ │ +00352fa0: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ +00352fb0: 626c 6f63 6b0a 2020 7768 656e 3a0a 2020  block.  when:.  
│ │ │ +00352fc0: 2d20 2722 6c69 6e75 782d 6261 7365 2220  - '"linux-base" 
│ │ │ +00352fd0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00352fe0: 2e70 6163 6b61 6765 7327 0a20 202d 2027  .packages'.  - '
│ │ │ +00352ff0: 2261 7564 6974 6422 2069 6e20 616e 7369  "auditd" in ansi
│ │ │ +00353000: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00353010: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +00353020: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00353030: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00353040: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00353050: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00353060: 7267 6574 3d22 2369 6436 3134 2220 7461  rget="#id614" ta
│ │ │ +00353070: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00353080: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00353090: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +003530a0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +003530b0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +003530c0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +003530d0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +003530e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +003530f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00353100: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00353110: 643d 2269 6436 3134 223e 3c74 6162 6c65  d="id614"><table
│ │ │ +00353120: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00353130: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00353140: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00353150: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00353160: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00353170: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00353180: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00353190: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +003531a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +003531b0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +003531c0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +003531d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +003531e0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +003531f0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00353200: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00353210: 653e 696e 636c 7564 6520 656e 6162 6c65  e>include enable
│ │ │ +00353220: 5f61 7564 6974 640a 0a63 6c61 7373 2065  _auditd..class e
│ │ │ +00353230: 6e61 626c 655f 6175 6469 7464 207b 0a20  nable_auditd {. 
│ │ │ +00353240: 2073 6572 7669 6365 207b 2761 7564 6974   service {'audit
│ │ │ +00353250: 6427 3a0a 2020 2020 656e 6162 6c65 203d  d':.    enable =
│ │ │ +00353260: 2667 743b 2074 7275 652c 0a20 2020 2065  &gt; true,.    e
│ │ │ +00353270: 6e73 7572 6520 3d26 6774 3b20 2772 756e  nsure =&gt; 'run
│ │ │ +00353280: 6e69 6e67 272c 0a20 207d 0a7d 0a3c 2f63  ning',.  }.}.</c
│ │ │ +00353290: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +003532a0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +003532b0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +003532c0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +003532d0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +003532e0: 6964 3631 3522 2074 6162 696e 6465 783d  id615" tabindex=
│ │ │ +003532f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00353300: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00353310: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00353320: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00353330: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00353340: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +00353350: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +00353360: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00353370: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00353380: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00353390: 6522 2069 643d 2269 6436 3135 223e 3c70  e" id="id615"><p
│ │ │ +003533a0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +003533b0: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +003533c0: 6573 5d0a 656e 6162 6c65 6420 3d20 5b22  es].enabled = ["
│ │ │ +003533d0: 6175 6469 7464 225d 0a3c 2f63 6f64 653e  auditd"].</code>
│ │ │  003533e0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  003533f0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00353400: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00353410: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00353420: 7461 2d74 6172 6765 743d 2223 6964 3631  ta-target="#id61
│ │ │  00353430: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │  00353440: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ ├── html2text {}
│ │ │ │ @@ -112,31 +112,14 @@
│ │ │ │              _p_c_i_d_s_s         Req-11.5
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000445-GPOS-00199
│ │ │ │              _a_n_s_s_i          R76, R79
│ │ │ │              _c_i_s            1.3.1
│ │ │ │              _p_c_i_d_s_s_4        11.5.2
│ │ │ │              _s_t_i_g_i_d         UBTU-22-651010
│ │ │ │              _s_t_i_g_r_e_f        SV-260582r958944_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "aide"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_aide
│ │ │ │ -
│ │ │ │ -class install_aide {
│ │ │ │ -  package { 'aide':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -167,14 +150,31 @@
│ │ │ │    - PCI-DSSv4-11.5.2
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_aide_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_aide
│ │ │ │ +
│ │ │ │ +class install_aide {
│ │ │ │ +  package { 'aide':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "aide"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -6319,31 +6319,14 @@
│ │ │ │              construction configuration and has the ability to limit brute-force attacks on the system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_pwquality_installed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000480-GPOS-00225
│ │ │ │  References: _c_i_s     5.4.1
│ │ │ │              _s_t_i_g_i_d  UBTU-22-215010
│ │ │ │              _s_t_i_g_r_e_f SV-260478r991587_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-pwquality"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-pwquality
│ │ │ │ -
│ │ │ │ -class install_libpam-pwquality {
│ │ │ │ -  package { 'libpam-pwquality':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6366,14 +6349,31 @@
│ │ │ │    - DISA-STIG-UBTU-22-215010
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_pwquality_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-pwquality
│ │ │ │ +
│ │ │ │ +class install_libpam-pwquality {
│ │ │ │ +  package { 'libpam-pwquality':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-pwquality"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -
│ │ │ │ @@ -6413,31 +6413,14 @@
│ │ │ │              implemented, once invoked, the session lock must remain in place until the user
│ │ │ │              reauthenticates. No other activity aside from reauthentication must unlock the system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_vlock_installed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000028-GPOS-00009, SRG-OS-000030-GPOS-00011
│ │ │ │  References: _s_t_i_g_i_d  UBTU-22-412025
│ │ │ │              _s_t_i_g_r_e_f SV-260553r1015010_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "vlock"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_vlock
│ │ │ │ -
│ │ │ │ -class install_vlock {
│ │ │ │ -  package { 'vlock':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6460,14 +6443,31 @@
│ │ │ │    - DISA-STIG-UBTU-22-412025
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - vlock_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_vlock
│ │ │ │ +
│ │ │ │ +class install_vlock {
│ │ │ │ +  package { 'vlock':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "vlock"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -6496,31 +6496,14 @@
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_opensc_installed
│ │ │ │              _i_s_m     1382, 1384, 1386
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │  References: _o_s_-_s_r_g  SRG-OS-000375-GPOS-00160, SRG-OS-000376-GPOS-00161
│ │ │ │              _s_t_i_g_i_d  UBTU-22-612015
│ │ │ │              _s_t_i_g_r_e_f SV-260574r958816_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "opensc-pkcs11"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_opensc-pkcs11
│ │ │ │ -
│ │ │ │ -class install_opensc-pkcs11 {
│ │ │ │ -  package { 'opensc-pkcs11':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6545,14 +6528,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_opensc_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_opensc-pkcs11
│ │ │ │ +
│ │ │ │ +class install_opensc-pkcs11 {
│ │ │ │ +  package { 'opensc-pkcs11':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "opensc-pkcs11"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -6579,31 +6579,14 @@
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_install_smartcard_packages
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _p_c_i_d_s_s  Req-8.3
│ │ │ │  References: _o_s_-_s_r_g  SRG-OS-000105-GPOS-00052, SRG-OS-000375-GPOS-00160, SRG-OS-000375-GPOS-00161, SRG-OS-
│ │ │ │                      000377-GPOS-00162
│ │ │ │              _s_t_i_g_i_d  UBTU-22-612010
│ │ │ │              _s_t_i_g_r_e_f SV-260573r1015019_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-pkcs11"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-pkcs11
│ │ │ │ -
│ │ │ │ -class install_libpam-pkcs11 {
│ │ │ │ -  package { 'libpam-pkcs11':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6632,14 +6615,31 @@
│ │ │ │    - PCI-DSS-Req-8.3
│ │ │ │    - enable_strategy
│ │ │ │    - install_smartcard_packages
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-pkcs11
│ │ │ │ +
│ │ │ │ +class install_libpam-pkcs11 {
│ │ │ │ +  package { 'libpam-pkcs11':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-pkcs11"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'
│ │ │ │  && { ! ( grep -sqE "^.*\.s390x$" /proc/sys/kernel/osrelease || grep -sqE "^s390x$" /proc/sys/kernel/arch;
│ │ │ │  ); }; then
│ │ │ │  
│ │ │ │  DEBIAN_FRONTEND=noninteractive apt-get install -y -o Dpkg::Options::="--path-include=/usr/share/doc/
│ │ │ │ @@ -7965,31 +7965,14 @@
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor_installed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000368-GPOS-00154, SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123, SRG-OS-
│ │ │ │                      000312-GPOS-00124, SRG-OS-000324-GPOS-00125, SRG-OS-000370-GPOS-00155
│ │ │ │  References: _a_n_s_s_i   R45
│ │ │ │              _c_i_s     1.6.1.1
│ │ │ │              _s_t_i_g_i_d  UBTU-22-431010
│ │ │ │              _s_t_i_g_r_e_f SV-260556r958702_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor
│ │ │ │ -
│ │ │ │ -class install_apparmor {
│ │ │ │ -  package { 'apparmor':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -8000,14 +7983,31 @@
│ │ │ │    - DISA-STIG-UBTU-22-431010
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor
│ │ │ │ +
│ │ │ │ +class install_apparmor {
│ │ │ │ +  package { 'apparmor':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -8047,31 +8047,31 @@
│ │ │ │                      SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123, SRG-OS-000312-GPOS-00124, SRG-OS-
│ │ │ │              _o_s_-_s_r_g  000324-GPOS-00125, SRG-OS-000326-GPOS-00126, SRG-OS-000370-GPOS-00155, SRG-OS-000480-
│ │ │ │  References:         GPOS-00230, SRG-OS-000480-GPOS-00227, SRG-OS-000480-GPOS-00231, SRG-OS-000480-GPOS-
│ │ │ │                      00232
│ │ │ │              _a_n_s_s_i   R45
│ │ │ │              _s_t_i_g_i_d  UBTU-22-431015
│ │ │ │              _s_t_i_g_r_e_f SV-260557r958804_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["apparmor"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  include enable_apparmor
│ │ │ │  
│ │ │ │  class enable_apparmor {
│ │ │ │    service {'apparmor':
│ │ │ │      enable => true,
│ │ │ │      ensure => 'running',
│ │ │ │    }
│ │ │ │  }
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["apparmor"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │  
│ │ │ │  # Enable apparmor
│ │ │ │  /usr/bin/systemctl enable "apparmor"
│ │ │ │  if [[ $(/usr/bin/systemctl is-system-running) != "offline" ]]; then
│ │ │ │ @@ -9433,31 +9433,14 @@
│ │ │ │                             A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            4.2.2.2
│ │ │ │              _s_t_i_g_i_d         UBTU-22-652010
│ │ │ │              _s_t_i_g_r_e_f        SV-260588r991562_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -9496,14 +9479,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -9826,31 +9826,14 @@
│ │ │ │  Rationale:  ufw controls the Linux kernel network packet filtering code. ufw allows system operators to
│ │ │ │              set up firewalls and IP masquerading, etc.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ufw_installed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000297-GPOS-00115
│ │ │ │  References: _s_t_i_g_i_d  UBTU-22-251010
│ │ │ │              _s_t_i_g_r_e_f SV-260514r958672_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "ufw"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_ufw
│ │ │ │ -
│ │ │ │ -class install_ufw {
│ │ │ │ -  package { 'ufw':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -9873,14 +9856,31 @@
│ │ │ │    - DISA-STIG-UBTU-22-251010
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ufw_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_ufw
│ │ │ │ +
│ │ │ │ +class install_ufw {
│ │ │ │ +  package { 'ufw':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "ufw"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -9897,31 +9897,14 @@
│ │ │ │  Rationale:  The ufw service must be enabled and running in order for ufw to protect the system
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_ufw_enabled
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000297-GPOS-00115
│ │ │ │  References: _c_i_s     3.5.1.3
│ │ │ │              _s_t_i_g_i_d  UBTU-22-251020
│ │ │ │              _s_t_i_g_r_e_f SV-260516r991593_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["ufw"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_ufw
│ │ │ │ -
│ │ │ │ -class enable_ufw {
│ │ │ │ -  service {'ufw':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -9958,14 +9941,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ufw_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( "ufw" in ansible_facts.packages and "linux-base" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_ufw
│ │ │ │ +
│ │ │ │ +class enable_ufw {
│ │ │ │ +  service {'ufw':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["ufw"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'
│ │ │ │ @@ -12898,50 +12898,14 @@
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_p_p           FMT_SMF_EXT.1.1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000269-GPOS-00103, SRG-OS-000480-GPOS-00227
│ │ │ │              _s_t_i_g_i_d         UBTU-22-213015
│ │ │ │              _s_t_i_g_r_e_f        SV-260473r1044782_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["kdump-tools"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: kdump-tools.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: kdump-tools.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_kdump-tools
│ │ │ │ -
│ │ │ │ -class disable_kdump-tools {
│ │ │ │ -  service {'kdump-tools':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -13001,14 +12965,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_kdump_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: kdump-tools.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: kdump-tools.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_kdump-tools
│ │ │ │ +
│ │ │ │ +class disable_kdump-tools {
│ │ │ │ +  service {'kdump-tools':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["kdump-tools"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -13058,27 +13058,14 @@
│ │ │ │                             7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3, A.14.2.2,
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _s_t_i_g_i_d         UBTU-22-215035
│ │ │ │              _s_t_i_g_r_e_f        SV-260483r987796_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnetd
│ │ │ │ -
│ │ │ │ -class remove_telnetd {
│ │ │ │ -  package { 'telnetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the telnet server: Ensure telnetd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -13091,14 +13078,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnetd
│ │ │ │ +
│ │ │ │ +class remove_telnetd {
│ │ │ │ +  package { 'telnetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnetd
│ │ │ │ @@ -13165,31 +13165,14 @@
│ │ │ │              _o_s_p_p    FMT_SMF_EXT.1
│ │ │ │              _p_c_i_d_s_s  Req-10.4
│ │ │ │  References: _o_s_-_s_r_g  SRG-OS-000355-GPOS-00143
│ │ │ │              _a_n_s_s_i   R71
│ │ │ │              _p_c_i_d_s_s_4 10.6.1, 10.6
│ │ │ │              _s_t_i_g_i_d  UBTU-22-215015
│ │ │ │              _s_t_i_g_r_e_f SV-260479r991589_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "chrony"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_chrony
│ │ │ │ -
│ │ │ │ -class install_chrony {
│ │ │ │ -  package { 'chrony':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -13218,14 +13201,31 @@
│ │ │ │    - PCI-DSSv4-10.6.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_chrony_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_chrony
│ │ │ │ +
│ │ │ │ +class install_chrony {
│ │ │ │ +  package { 'chrony':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "chrony"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -13242,27 +13242,14 @@
│ │ │ │  Rationale:  inaccurate analysis. Determining the correct time a particular event occurred on a system is
│ │ │ │              critical when conducting forensic analysis and investigating system events. Sources outside
│ │ │ │              the configured acceptable allowance (drift) may be inaccurate.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ntp_removed
│ │ │ │  References: _s_t_i_g_i_d  UBTU-22-215025
│ │ │ │              _s_t_i_g_r_e_f SV-260481r991589_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ntp
│ │ │ │ -
│ │ │ │ -class remove_ntp {
│ │ │ │ -  package { 'ntp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -13285,14 +13272,27 @@
│ │ │ │    - DISA-STIG-UBTU-22-215025
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ntp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ntp
│ │ │ │ +
│ │ │ │ +class remove_ntp {
│ │ │ │ +  package { 'ntp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -13316,27 +13316,14 @@
│ │ │ │  Rationale:  inaccurate analysis. Determining the correct time a particular event occurred on a system is
│ │ │ │              critical when conducting forensic analysis and investigating system events. Sources outside
│ │ │ │              the configured acceptable allowance (drift) may be inaccurate.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_timesyncd_removed
│ │ │ │  References: _s_t_i_g_i_d  UBTU-22-215020
│ │ │ │              _s_t_i_g_r_e_f SV-260480r991589_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_systemd-timesyncd
│ │ │ │ -
│ │ │ │ -class remove_systemd-timesyncd {
│ │ │ │ -  package { 'systemd-timesyncd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -13359,14 +13346,27 @@
│ │ │ │    - DISA-STIG-UBTU-22-215020
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_timesyncd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_systemd-timesyncd
│ │ │ │ +
│ │ │ │ +class remove_systemd-timesyncd {
│ │ │ │ +  package { 'systemd-timesyncd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -13802,27 +13802,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │              _s_t_i_g_i_d         UBTU-22-215030
│ │ │ │              _s_t_i_g_r_e_f        SV-260482r958478_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh-server
│ │ │ │ -
│ │ │ │ -class remove_rsh-server {
│ │ │ │ -  package { 'rsh-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh-server Package: Ensure rsh-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -13838,14 +13825,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh-server
│ │ │ │ +
│ │ │ │ +class remove_rsh-server {
│ │ │ │ +  package { 'rsh-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh-server
│ │ │ │ @@ -15810,31 +15810,14 @@
│ │ │ │  References: _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.DS-2, PR.DS-5
│ │ │ │              _o_s_p_p           FIA_UAU.5, FTP_ITC_EXT.1, FCS_SSH_EXT.1, FCS_SSHS_EXT.1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000423-GPOS-00187, SRG-OS-000424-GPOS-00188, SRG-OS-000425-GPOS-00189,
│ │ │ │                             SRG-OS-000426-GPOS-00190
│ │ │ │              _s_t_i_g_i_d         UBTU-22-255010
│ │ │ │              _s_t_i_g_r_e_f        SV-260523r958908_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "openssh-server"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_openssh-server
│ │ │ │ -
│ │ │ │ -class install_openssh-server {
│ │ │ │ -  package { 'openssh-server':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -15859,14 +15842,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openssh-server_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_openssh-server
│ │ │ │ +
│ │ │ │ +class install_openssh-server {
│ │ │ │ +  package { 'openssh-server':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "openssh-server"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -15900,31 +15900,14 @@
│ │ │ │  References:                A.8.2.3, A.9.1.1, A.9.1.2, A.9.2.3, A.9.4.1, A.9.4.4, A.9.4.5
│ │ │ │              _n_i_s_t           CM-6(a), SC-8, SC-8(1), SC-8(2), SC-8(3), SC-8(4)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.DS-2, PR.DS-5
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000423-GPOS-00187, SRG-OS-000424-GPOS-00188, SRG-OS-000425-GPOS-00189,
│ │ │ │                             SRG-OS-000426-GPOS-00190
│ │ │ │              _s_t_i_g_i_d         UBTU-22-255015
│ │ │ │              _s_t_i_g_r_e_f        SV-260524r958908_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["ssh"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_ssh
│ │ │ │ -
│ │ │ │ -class enable_ssh {
│ │ │ │ -  service {'ssh':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -15977,14 +15960,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_sshd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_ssh
│ │ │ │ +
│ │ │ │ +class enable_ssh {
│ │ │ │ +  service {'ssh':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["ssh"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -64524,31 +64524,14 @@
│ │ │ │              _h_i_p_a_a   164.308(a)(1)(ii)(D), 164.308(a)(5)(ii)(C), 164.310(a)(2)(iv), 164.310(d)(2)(iii),
│ │ │ │                      164.312(b)
│ │ │ │              _p_c_i_d_s_s  Req-10.5.3
│ │ │ │  References: _o_s_-_s_r_g  SRG-OS-000342-GPOS-00133
│ │ │ │              _p_c_i_d_s_s_4 10.3.3, 10.3
│ │ │ │              _s_t_i_g_i_d  UBTU-22-653020
│ │ │ │              _s_t_i_g_r_e_f SV-260592r958754_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "audispd-plugins"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_audispd-plugins
│ │ │ │ -
│ │ │ │ -class install_audispd-plugins {
│ │ │ │ -  package { 'audispd-plugins':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -64577,14 +64560,31 @@
│ │ │ │    - PCI-DSSv4-10.3.3
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit-audispd-plugins_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_audispd-plugins
│ │ │ │ +
│ │ │ │ +class install_audispd-plugins {
│ │ │ │ +  package { 'audispd-plugins':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "audispd-plugins"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -64617,31 +64617,14 @@
│ │ │ │                       GPOS-00142, SRG-OS-000358-GPOS-00145, SRG-OS-000365-GPOS-00152, SRG-OS-000392-GPOS-
│ │ │ │                       00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_n_s_s_i    R33, R73
│ │ │ │              _c_i_s      4.1.1.1
│ │ │ │              _p_c_i_d_s_s_4  10.2.1, 10.2
│ │ │ │              _s_t_i_g_i_d   UBTU-22-653010
│ │ │ │              _s_t_i_g_r_e_f  SV-260590r1015022_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "auditd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_auditd
│ │ │ │ -
│ │ │ │ -class install_auditd {
│ │ │ │ -  package { 'auditd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -64684,14 +64667,31 @@
│ │ │ │    - PCI-DSSv4-10.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_auditd
│ │ │ │ +
│ │ │ │ +class install_auditd {
│ │ │ │ +  package { 'auditd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "auditd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$';
│ │ │ │ @@ -64747,31 +64747,14 @@
│ │ │ │              _a_p_p_-_s_r_g_-_c_t_r    SRG-APP-000095-CTR-000170, SRG-APP-000409-CTR-000990, SRG-APP-000508-CTR-
│ │ │ │                             001300, SRG-APP-000510-CTR-001310
│ │ │ │              _a_n_s_s_i          R33, R73
│ │ │ │              _c_i_s            4.1.1.2
│ │ │ │              _p_c_i_d_s_s_4        10.2.1, 10.2
│ │ │ │              _s_t_i_g_i_d         UBTU-22-653015
│ │ │ │              _s_t_i_g_r_e_f        SV-260591r1015023_rule
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["auditd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_auditd
│ │ │ │ -
│ │ │ │ -class enable_auditd {
│ │ │ │ -  service {'auditd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -64840,14 +64823,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_auditd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"auditd" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_auditd
│ │ │ │ +
│ │ │ │ +class enable_auditd {
│ │ │ │ +  service {'auditd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["auditd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'
│ │ ├── ./usr/share/doc/ssg-debderived/ssg-ubuntu2404-guide-cis_level1_server.html
│ │ │ @@ -15093,137 +15093,137 @@
│ │ │  0003af40: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0003af50: 6964 3722 2074 6162 696e 6465 783d 2230  id7" tabindex="0
│ │ │  0003af60: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0003af70: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0003af80: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0003af90: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0003afa0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0003afb0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -0003afc0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -0003afd0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0003afe0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0003aff0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0003b000: 2069 643d 2269 6437 223e 3c70 7265 3e3c   id="id7"><pre><
│ │ │ -0003b010: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -0003b020: 5d5d 0a6e 616d 6520 3d20 2261 6964 6522  ]].name = "aide"
│ │ │ -0003b030: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -0003b040: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0003b050: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0003b060: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0003b070: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0003b080: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0003b090: 2223 6964 3822 2074 6162 696e 6465 783d  "#id8" tabindex=
│ │ │ -0003b0a0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0003b0b0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0003b0c0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0003b0d0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0003b0e0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0003b0f0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0003b100: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0003b110: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0003b120: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0003b130: 6c6c 6170 7365 2220 6964 3d22 6964 3822  llapse" id="id8"
│ │ │ -0003b140: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0003b150: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0003b160: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0003b170: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0003b180: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0003b190: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0003b1a0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0003b1b0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0003b1c0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0003b1d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0003b1e0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0003b1f0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0003b200: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0003b210: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -0003b220: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0003b230: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -0003b240: 2069 6e73 7461 6c6c 5f61 6964 650a 0a63   install_aide..c
│ │ │ -0003b250: 6c61 7373 2069 6e73 7461 6c6c 5f61 6964  lass install_aid
│ │ │ -0003b260: 6520 7b0a 2020 7061 636b 6167 6520 7b20  e {.  package { 
│ │ │ -0003b270: 2761 6964 6527 3a0a 2020 2020 656e 7375  'aide':.    ensu
│ │ │ -0003b280: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -0003b290: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -0003b2a0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0003b2b0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0003b2c0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0003b2d0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0003b2e0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0003b2f0: 6439 2220 7461 6269 6e64 6578 3d22 3022  d9" tabindex="0"
│ │ │ -0003b300: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0003b310: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0003b320: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0003b330: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0003b340: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0003b350: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0003b360: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0003b370: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0003b380: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0003b390: 6170 7365 2220 6964 3d22 6964 3922 3e3c  apse" id="id9"><
│ │ │ -0003b3a0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0003b3b0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0003b3c0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0003b3d0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0003b3e0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0003b3f0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0003b400: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0003b410: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0003b420: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0003b430: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0003b440: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0003b450: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0003b460: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0003b470: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -0003b480: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0003b490: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -0003b4a0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -0003b4b0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -0003b4c0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -0003b4d0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -0003b4e0: 733a 0a20 202d 2043 4a49 532d 352e 3130  s:.  - CJIS-5.10
│ │ │ -0003b4f0: 2e31 2e33 0a20 202d 2044 4953 412d 5354  .1.3.  - DISA-ST
│ │ │ -0003b500: 4947 2d55 4254 552d 3234 2d31 3030 3130  IG-UBTU-24-10010
│ │ │ -0003b510: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ -0003b520: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -0003b530: 492d 4453 532d 5265 712d 3131 2e35 0a20  I-DSS-Req-11.5. 
│ │ │ -0003b540: 202d 2050 4349 2d44 5353 7634 2d31 312e   - PCI-DSSv4-11.
│ │ │ -0003b550: 352e 320a 2020 2d20 656e 6162 6c65 5f73  5.2.  - enable_s
│ │ │ -0003b560: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0003b570: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0003b580: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0003b590: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0003b5a0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0003b5b0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -0003b5c0: 6765 5f61 6964 655f 696e 7374 616c 6c65  ge_aide_installe
│ │ │ -0003b5d0: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ -0003b5e0: 6520 6169 6465 2069 7320 696e 7374 616c  e aide is instal
│ │ │ -0003b5f0: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ -0003b600: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -0003b610: 2020 206e 616d 653a 2061 6964 650a 2020     name: aide.  
│ │ │ -0003b620: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ -0003b630: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -0003b640: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -0003b650: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -0003b660: 270a 2020 7461 6773 3a0a 2020 2d20 434a  '.  tags:.  - CJ
│ │ │ -0003b670: 4953 2d35 2e31 302e 312e 330a 2020 2d20  IS-5.10.1.3.  - 
│ │ │ -0003b680: 4449 5341 2d53 5449 472d 5542 5455 2d32  DISA-STIG-UBTU-2
│ │ │ -0003b690: 342d 3130 3031 3030 0a20 202d 204e 4953  4-100100.  - NIS
│ │ │ -0003b6a0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -0003b6b0: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -0003b6c0: 2d31 312e 350a 2020 2d20 5043 492d 4453  -11.5.  - PCI-DS
│ │ │ -0003b6d0: 5376 342d 3131 2e35 2e32 0a20 202d 2065  Sv4-11.5.2.  - e
│ │ │ -0003b6e0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -0003b6f0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0003b700: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0003b710: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0003b720: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0003b730: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0003b740: 2d20 7061 636b 6167 655f 6169 6465 5f69  - package_aide_i
│ │ │ -0003b750: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +0003afb0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0003afc0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0003afd0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0003afe0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0003aff0: 6c61 7073 6522 2069 643d 2269 6437 223e  lapse" id="id7">
│ │ │ +0003b000: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0003b010: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0003b020: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0003b030: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0003b040: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0003b050: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0003b060: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0003b070: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0003b080: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0003b090: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0003b0a0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0003b0b0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0003b0c0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0003b0d0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +0003b0e0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0003b0f0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0003b100: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +0003b110: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +0003b120: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +0003b130: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +0003b140: 6773 3a0a 2020 2d20 434a 4953 2d35 2e31  gs:.  - CJIS-5.1
│ │ │ +0003b150: 302e 312e 330a 2020 2d20 4449 5341 2d53  0.1.3.  - DISA-S
│ │ │ +0003b160: 5449 472d 5542 5455 2d32 342d 3130 3031  TIG-UBTU-24-1001
│ │ │ +0003b170: 3030 0a20 202d 204e 4953 542d 3830 302d  00.  - NIST-800-
│ │ │ +0003b180: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +0003b190: 4349 2d44 5353 2d52 6571 2d31 312e 350a  CI-DSS-Req-11.5.
│ │ │ +0003b1a0: 2020 2d20 5043 492d 4453 5376 342d 3131    - PCI-DSSv4-11
│ │ │ +0003b1b0: 2e35 2e32 0a20 202d 2065 6e61 626c 655f  .5.2.  - enable_
│ │ │ +0003b1c0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0003b1d0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0003b1e0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0003b1f0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0003b200: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0003b210: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +0003b220: 6167 655f 6169 6465 5f69 6e73 7461 6c6c  age_aide_install
│ │ │ +0003b230: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ +0003b240: 7265 2061 6964 6520 6973 2069 6e73 7461  re aide is insta
│ │ │ +0003b250: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ +0003b260: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0003b270: 2020 2020 6e61 6d65 3a20 6169 6465 0a20      name: aide. 
│ │ │ +0003b280: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +0003b290: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ +0003b2a0: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +0003b2b0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0003b2c0: 7327 0a20 2074 6167 733a 0a20 202d 2043  s'.  tags:.  - C
│ │ │ +0003b2d0: 4a49 532d 352e 3130 2e31 2e33 0a20 202d  JIS-5.10.1.3.  -
│ │ │ +0003b2e0: 2044 4953 412d 5354 4947 2d55 4254 552d   DISA-STIG-UBTU-
│ │ │ +0003b2f0: 3234 2d31 3030 3130 300a 2020 2d20 4e49  24-100100.  - NI
│ │ │ +0003b300: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +0003b310: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ +0003b320: 712d 3131 2e35 0a20 202d 2050 4349 2d44  q-11.5.  - PCI-D
│ │ │ +0003b330: 5353 7634 2d31 312e 352e 320a 2020 2d20  SSv4-11.5.2.  - 
│ │ │ +0003b340: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +0003b350: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0003b360: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0003b370: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0003b380: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0003b390: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0003b3a0: 202d 2070 6163 6b61 6765 5f61 6964 655f   - package_aide_
│ │ │ +0003b3b0: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +0003b3c0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0003b3d0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0003b3e0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0003b3f0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0003b400: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ +0003b410: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0003b420: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0003b430: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0003b440: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0003b450: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0003b460: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0003b470: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +0003b480: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0003b490: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0003b4a0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0003b4b0: 6522 2069 643d 2269 6438 223e 3c74 6162  e" id="id8"><tab
│ │ │ +0003b4c0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0003b4d0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0003b4e0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0003b4f0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0003b500: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0003b510: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0003b520: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0003b530: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0003b540: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0003b550: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0003b560: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0003b570: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0003b580: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0003b590: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +0003b5a0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0003b5b0: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ +0003b5c0: 616c 6c5f 6169 6465 0a0a 636c 6173 7320  all_aide..class 
│ │ │ +0003b5d0: 696e 7374 616c 6c5f 6169 6465 207b 0a20  install_aide {. 
│ │ │ +0003b5e0: 2070 6163 6b61 6765 207b 2027 6169 6465   package { 'aide
│ │ │ +0003b5f0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +0003b600: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ +0003b610: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +0003b620: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0003b630: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0003b640: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0003b650: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0003b660: 2d74 6172 6765 743d 2223 6964 3922 2074  -target="#id9" t
│ │ │ +0003b670: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0003b680: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0003b690: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0003b6a0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0003b6b0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0003b6c0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0003b6d0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +0003b6e0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +0003b6f0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0003b700: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0003b710: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0003b720: 6439 223e 3c70 7265 3e3c 636f 6465 3e0a  d9"><pre><code>.
│ │ │ +0003b730: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ +0003b740: 6520 3d20 2261 6964 6522 0a76 6572 7369  e = "aide".versi
│ │ │ +0003b750: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │  0003b760: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  0003b770: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  0003b780: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  0003b790: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  0003b7a0: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  0003b7b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0003b7c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -16559,121 +16559,121 @@
│ │ │  00040ae0: 7461 2d74 6172 6765 743d 2223 6964 3138  ta-target="#id18
│ │ │  00040af0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00040b00: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00040b10: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00040b20: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00040b30: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00040b40: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00040b50: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00040b60: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00040b70: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00040b80: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00040b90: 6522 2069 643d 2269 6431 3822 3e3c 7461  e" id="id18"><ta
│ │ │ -00040ba0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00040bb0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00040bc0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00040bd0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00040be0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00040bf0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00040c00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00040c10: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00040c20: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00040c30: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00040c40: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00040c50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00040c60: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00040c70: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00040c80: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00040c90: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -00040ca0: 656d 6f76 655f 7072 656c 696e 6b0a 0a63  emove_prelink..c
│ │ │ -00040cb0: 6c61 7373 2072 656d 6f76 655f 7072 656c  lass remove_prel
│ │ │ -00040cc0: 696e 6b20 7b0a 2020 7061 636b 6167 6520  ink {.  package 
│ │ │ -00040cd0: 7b20 2770 7265 6c69 6e6b 273a 0a20 2020  { 'prelink':.   
│ │ │ -00040ce0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -00040cf0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -00040d00: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00040d10: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00040d20: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00040d30: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00040d40: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00040d50: 2369 6431 3922 2074 6162 696e 6465 783d  #id19" tabindex=
│ │ │ -00040d60: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00040d70: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00040d80: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00040d90: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00040da0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00040db0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00040dc0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00040dd0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00040de0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00040df0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -00040e00: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -00040e10: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00040e20: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00040e30: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00040e40: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00040e50: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00040e60: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ -00040e70: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00040e80: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00040e90: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00040ea0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00040eb0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00040ec0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00040ed0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00040ee0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00040ef0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00040f00: 206e 616d 653a 2043 6865 636b 2049 6620   name: Check If 
│ │ │ -00040f10: 5072 656c 696e 6b65 6420 4973 2049 6e73  Prelinked Is Ins
│ │ │ -00040f20: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -00040f30: 2e62 7569 6c74 696e 2e73 7461 743a 0a20  .builtin.stat:. 
│ │ │ -00040f40: 2020 2070 6174 683a 202f 7573 722f 7362     path: /usr/sb
│ │ │ -00040f50: 696e 2f70 7265 6c69 6e6b 0a20 2020 2067  in/prelink.    g
│ │ │ -00040f60: 6574 5f63 6865 636b 7375 6d3a 2066 616c  et_checksum: fal
│ │ │ -00040f70: 7365 0a20 2072 6567 6973 7465 723a 2070  se.  register: p
│ │ │ -00040f80: 7265 6c69 6e6b 0a20 2074 6167 733a 0a20  relink.  tags:. 
│ │ │ -00040f90: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00040fa0: 6567 790a 2020 2d20 6c6f 775f 6469 7372  egy.  - low_disr
│ │ │ -00040fb0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00040fc0: 6d5f 636f 6d70 6c65 7869 7479 0a20 202d  m_complexity.  -
│ │ │ -00040fd0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00040fe0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00040ff0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -00041000: 655f 7072 656c 696e 6b5f 7265 6d6f 7665  e_prelink_remove
│ │ │ -00041010: 640a 0a2d 206e 616d 653a 2052 6573 746f  d..- name: Resto
│ │ │ -00041020: 7265 2050 7265 6c69 6e6b 6564 2042 696e  re Prelinked Bin
│ │ │ -00041030: 6172 6965 730a 2020 616e 7369 626c 652e  aries.  ansible.
│ │ │ -00041040: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -00041050: 0a20 2020 2063 6d64 3a20 7072 656c 696e  .    cmd: prelin
│ │ │ -00041060: 6b20 2d75 610a 2020 7768 656e 3a20 7072  k -ua.  when: pr
│ │ │ -00041070: 656c 696e 6b2e 7374 6174 2e65 7869 7374  elink.stat.exist
│ │ │ -00041080: 730a 2020 7461 6773 3a0a 2020 2d20 6469  s.  tags:.  - di
│ │ │ -00041090: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -000410a0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -000410b0: 6e0a 2020 2d20 6d65 6469 756d 5f63 6f6d  n.  - medium_com
│ │ │ -000410c0: 706c 6578 6974 790a 2020 2d20 6d65 6469  plexity.  - medi
│ │ │ -000410d0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -000410e0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -000410f0: 0a20 202d 2070 6163 6b61 6765 5f70 7265  .  - package_pre
│ │ │ -00041100: 6c69 6e6b 5f72 656d 6f76 6564 0a0a 2d20  link_removed..- 
│ │ │ -00041110: 6e61 6d65 3a20 456e 7375 7265 2070 7265  name: Ensure pre
│ │ │ -00041120: 6c69 6e6b 2069 7320 5265 6d6f 7665 640a  link is Removed.
│ │ │ -00041130: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00041140: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -00041150: 616d 653a 2070 7265 6c69 6e6b 0a20 2020  ame: prelink.   
│ │ │ -00041160: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -00041170: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -00041180: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00041190: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -000411a0: 202d 206d 6564 6975 6d5f 636f 6d70 6c65   - medium_comple
│ │ │ -000411b0: 7869 7479 0a20 202d 206d 6564 6975 6d5f  xity.  - medium_
│ │ │ -000411c0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -000411d0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -000411e0: 2d20 7061 636b 6167 655f 7072 656c 696e  - package_prelin
│ │ │ -000411f0: 6b5f 7265 6d6f 7665 640a 3c2f 636f 6465  k_removed.</code
│ │ │ +00040b50: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00040b60: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00040b70: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00040b80: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00040b90: 7365 2220 6964 3d22 6964 3138 223e 3c74  se" id="id18"><t
│ │ │ +00040ba0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00040bb0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00040bc0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00040bd0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00040be0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00040bf0: 7479 3a3c 2f74 683e 3c74 643e 6d65 6469  ty:</th><td>medi
│ │ │ +00040c00: 756d 3c2f 7464 3e3c 2f74 723e 3c74 723e  um</td></tr><tr>
│ │ │ +00040c10: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00040c20: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00040c30: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00040c40: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00040c50: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00040c60: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00040c70: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00040c80: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00040c90: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00040ca0: 3a20 4368 6563 6b20 4966 2050 7265 6c69  : Check If Preli
│ │ │ +00040cb0: 6e6b 6564 2049 7320 496e 7374 616c 6c65  nked Is Installe
│ │ │ +00040cc0: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +00040cd0: 7469 6e2e 7374 6174 3a0a 2020 2020 7061  tin.stat:.    pa
│ │ │ +00040ce0: 7468 3a20 2f75 7372 2f73 6269 6e2f 7072  th: /usr/sbin/pr
│ │ │ +00040cf0: 656c 696e 6b0a 2020 2020 6765 745f 6368  elink.    get_ch
│ │ │ +00040d00: 6563 6b73 756d 3a20 6661 6c73 650a 2020  ecksum: false.  
│ │ │ +00040d10: 7265 6769 7374 6572 3a20 7072 656c 696e  register: prelin
│ │ │ +00040d20: 6b0a 2020 7461 6773 3a0a 2020 2d20 6469  k.  tags:.  - di
│ │ │ +00040d30: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00040d40: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00040d50: 6e0a 2020 2d20 6d65 6469 756d 5f63 6f6d  n.  - medium_com
│ │ │ +00040d60: 706c 6578 6974 790a 2020 2d20 6d65 6469  plexity.  - medi
│ │ │ +00040d70: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00040d80: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00040d90: 0a20 202d 2070 6163 6b61 6765 5f70 7265  .  - package_pre
│ │ │ +00040da0: 6c69 6e6b 5f72 656d 6f76 6564 0a0a 2d20  link_removed..- 
│ │ │ +00040db0: 6e61 6d65 3a20 5265 7374 6f72 6520 5072  name: Restore Pr
│ │ │ +00040dc0: 656c 696e 6b65 6420 4269 6e61 7269 6573  elinked Binaries
│ │ │ +00040dd0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +00040de0: 696e 2e63 6f6d 6d61 6e64 3a0a 2020 2020  in.command:.    
│ │ │ +00040df0: 636d 643a 2070 7265 6c69 6e6b 202d 7561  cmd: prelink -ua
│ │ │ +00040e00: 0a20 2077 6865 6e3a 2070 7265 6c69 6e6b  .  when: prelink
│ │ │ +00040e10: 2e73 7461 742e 6578 6973 7473 0a20 2074  .stat.exists.  t
│ │ │ +00040e20: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +00040e30: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00040e40: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00040e50: 206d 6564 6975 6d5f 636f 6d70 6c65 7869   medium_complexi
│ │ │ +00040e60: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ +00040e70: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00040e80: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00040e90: 7061 636b 6167 655f 7072 656c 696e 6b5f  package_prelink_
│ │ │ +00040ea0: 7265 6d6f 7665 640a 0a2d 206e 616d 653a  removed..- name:
│ │ │ +00040eb0: 2045 6e73 7572 6520 7072 656c 696e 6b20   Ensure prelink 
│ │ │ +00040ec0: 6973 2052 656d 6f76 6564 0a20 2061 6e73  is Removed.  ans
│ │ │ +00040ed0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00040ee0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +00040ef0: 7072 656c 696e 6b0a 2020 2020 7374 6174  prelink.    stat
│ │ │ +00040f00: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +00040f10: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +00040f20: 7261 7465 6779 0a20 202d 206c 6f77 5f64  rategy.  - low_d
│ │ │ +00040f30: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00040f40: 6469 756d 5f63 6f6d 706c 6578 6974 790a  dium_complexity.
│ │ │ +00040f50: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00040f60: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00040f70: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00040f80: 6b61 6765 5f70 7265 6c69 6e6b 5f72 656d  kage_prelink_rem
│ │ │ +00040f90: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +00040fa0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00040fb0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00040fc0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00040fd0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00040fe0: 6172 6765 743d 2223 6964 3139 2220 7461  arget="#id19" ta
│ │ │ +00040ff0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00041000: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00041010: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00041020: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00041030: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00041040: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00041050: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00041060: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00041070: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00041080: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00041090: 643d 2269 6431 3922 3e3c 7461 626c 6520  d="id19"><table 
│ │ │ +000410a0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000410b0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +000410c0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +000410d0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +000410e0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +000410f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00041100: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00041110: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00041120: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00041130: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00041140: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00041150: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00041160: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00041170: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00041180: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00041190: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +000411a0: 655f 7072 656c 696e 6b0a 0a63 6c61 7373  e_prelink..class
│ │ │ +000411b0: 2072 656d 6f76 655f 7072 656c 696e 6b20   remove_prelink 
│ │ │ +000411c0: 7b0a 2020 7061 636b 6167 6520 7b20 2770  {.  package { 'p
│ │ │ +000411d0: 7265 6c69 6e6b 273a 0a20 2020 2065 6e73  relink':.    ens
│ │ │ +000411e0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +000411f0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  00041200: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  00041210: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  00041220: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  00041230: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  00041240: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │  00041250: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │  00041260: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -21649,131 +21649,131 @@
│ │ │  00054900: 2d74 6172 6765 743d 2223 6964 3430 2220  -target="#id40" 
│ │ │  00054910: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00054920: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00054930: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00054940: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00054950: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00054960: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00054970: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -00054980: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -00054990: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000549a0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000549b0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000549c0: 6964 3430 223e 3c70 7265 3e3c 636f 6465  id40"><pre><code
│ │ │ -000549d0: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ -000549e0: 616d 6520 3d20 2273 7564 6f22 0a76 6572  ame = "sudo".ver
│ │ │ -000549f0: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │ -00054a00: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00054a10: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00054a20: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00054a30: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00054a40: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00054a50: 3431 2220 7461 6269 6e64 6578 3d22 3022  41" tabindex="0"
│ │ │ -00054a60: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00054a70: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00054a80: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00054a90: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00054aa0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00054ab0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00054ac0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00054ad0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00054ae0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00054af0: 7073 6522 2069 643d 2269 6434 3122 3e3c  pse" id="id41"><
│ │ │ -00054b00: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00054b10: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00054b20: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00054b30: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00054b40: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00054b50: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00054b60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00054b70: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00054b80: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00054b90: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00054ba0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00054bb0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00054bc0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00054bd0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00054be0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00054bf0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ -00054c00: 6e73 7461 6c6c 5f73 7564 6f0a 0a63 6c61  nstall_sudo..cla
│ │ │ -00054c10: 7373 2069 6e73 7461 6c6c 5f73 7564 6f20  ss install_sudo 
│ │ │ -00054c20: 7b0a 2020 7061 636b 6167 6520 7b20 2773  {.  package { 's
│ │ │ -00054c30: 7564 6f27 3a0a 2020 2020 656e 7375 7265  udo':.    ensure
│ │ │ -00054c40: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ -00054c50: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00054c60: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00054c70: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00054c80: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00054c90: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00054ca0: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │ -00054cb0: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ -00054cc0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00054cd0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00054ce0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00054cf0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00054d00: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00054d10: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00054d20: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00054d30: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00054d40: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00054d50: 7073 6522 2069 643d 2269 6434 3222 3e3c  pse" id="id42"><
│ │ │ -00054d60: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00054d70: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00054d80: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00054d90: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00054da0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00054db0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00054dc0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00054dd0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00054de0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00054df0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00054e00: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00054e10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00054e20: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00054e30: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00054e40: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00054e50: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00054e60: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00054e70: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -00054e80: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -00054e90: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -00054ea0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00054eb0: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -00054ec0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -00054ed0: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ -00054ee0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00054ef0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00054f00: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00054f10: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00054f20: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00054f30: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00054f40: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00054f50: 7375 646f 5f69 6e73 7461 6c6c 6564 0a0a  sudo_installed..
│ │ │ -00054f60: 2d20 6e61 6d65 3a20 456e 7375 7265 2073  - name: Ensure s
│ │ │ -00054f70: 7564 6f20 6973 2069 6e73 7461 6c6c 6564  udo is installed
│ │ │ -00054f80: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00054f90: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -00054fa0: 6e61 6d65 3a20 7375 646f 0a20 2020 2073  name: sudo.    s
│ │ │ -00054fb0: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ -00054fc0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -00054fd0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -00054fe0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -00054ff0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00055000: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00055010: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00055020: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -00055030: 2e32 2e36 0a20 202d 2065 6e61 626c 655f  .2.6.  - enable_
│ │ │ -00055040: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00055050: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00055060: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00055070: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00055080: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00055090: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -000550a0: 6167 655f 7375 646f 5f69 6e73 7461 6c6c  age_sudo_install
│ │ │ -000550b0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00054970: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00054980: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00054990: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000549a0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000549b0: 2220 6964 3d22 6964 3430 223e 3c74 6162  " id="id40"><tab
│ │ │ +000549c0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000549d0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000549e0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000549f0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00054a00: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00054a10: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00054a20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00054a30: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00054a40: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00054a50: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00054a60: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00054a70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00054a80: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00054a90: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00054aa0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00054ab0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +00054ac0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +00054ad0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +00054ae0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +00054af0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +00054b00: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00054b10: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +00054b20: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +00054b30: 492d 4453 5376 342d 322e 322e 360a 2020  I-DSSv4-2.2.6.  
│ │ │ +00054b40: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00054b50: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00054b60: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00054b70: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00054b80: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00054b90: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00054ba0: 0a20 202d 2070 6163 6b61 6765 5f73 7564  .  - package_sud
│ │ │ +00054bb0: 6f5f 696e 7374 616c 6c65 640a 0a2d 206e  o_installed..- n
│ │ │ +00054bc0: 616d 653a 2045 6e73 7572 6520 7375 646f  ame: Ensure sudo
│ │ │ +00054bd0: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ +00054be0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00054bf0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +00054c00: 653a 2073 7564 6f0a 2020 2020 7374 6174  e: sudo.    stat
│ │ │ +00054c10: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ +00054c20: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +00054c30: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00054c40: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +00054c50: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00054c60: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00054c70: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +00054c80: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +00054c90: 360a 2020 2d20 656e 6162 6c65 5f73 7472  6.  - enable_str
│ │ │ +00054ca0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00054cb0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00054cc0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00054cd0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00054ce0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00054cf0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00054d00: 5f73 7564 6f5f 696e 7374 616c 6c65 640a  _sudo_installed.
│ │ │ +00054d10: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00054d20: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00054d30: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00054d40: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00054d50: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00054d60: 3d22 2369 6434 3122 2074 6162 696e 6465  ="#id41" tabinde
│ │ │ +00054d70: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00054d80: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00054d90: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00054da0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00054db0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00054dc0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00054dd0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00054de0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00054df0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00054e00: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00054e10: 3431 223e 3c74 6162 6c65 2063 6c61 7373  41"><table class
│ │ │ +00054e20: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00054e30: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00054e40: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00054e50: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00054e60: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00054e70: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00054e80: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00054e90: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00054ea0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00054eb0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00054ec0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00054ed0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00054ee0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00054ef0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00054f00: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +00054f10: 7564 6520 696e 7374 616c 6c5f 7375 646f  ude install_sudo
│ │ │ +00054f20: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ +00054f30: 7375 646f 207b 0a20 2070 6163 6b61 6765  sudo {.  package
│ │ │ +00054f40: 207b 2027 7375 646f 273a 0a20 2020 2065   { 'sudo':.    e
│ │ │ +00054f50: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +00054f60: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +00054f70: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00054f80: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00054f90: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00054fa0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00054fb0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00054fc0: 2223 6964 3432 2220 7461 6269 6e64 6578  "#id42" tabindex
│ │ │ +00054fd0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00054fe0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00054ff0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00055000: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00055010: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00055020: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +00055030: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +00055040: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00055050: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00055060: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00055070: 7365 2220 6964 3d22 6964 3432 223e 3c70  se" id="id42"><p
│ │ │ +00055080: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ +00055090: 6167 6573 5d5d 0a6e 616d 6520 3d20 2273  ages]].name = "s
│ │ │ +000550a0: 7564 6f22 0a76 6572 7369 6f6e 203d 2022  udo".version = "
│ │ │ +000550b0: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │  000550c0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  000550d0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  000550e0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  000550f0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00055100: 6765 743d 2223 6964 3433 2220 7461 6269  get="#id43" tabi
│ │ │  00055110: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00055120: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -42482,128 +42482,128 @@
│ │ │  000a5f10: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000a5f20: 6431 3536 2220 7461 6269 6e64 6578 3d22  d156" tabindex="
│ │ │  000a5f30: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  000a5f40: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  000a5f50: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  000a5f60: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  000a5f70: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000a5f80: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -000a5f90: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -000a5fa0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000a5fb0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000a5fc0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000a5fd0: 2220 6964 3d22 6964 3135 3622 3e3c 7072  " id="id156"><pr
│ │ │ -000a5fe0: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ -000a5ff0: 6765 735d 5d0a 6e61 6d65 203d 2022 6c69  ges]].name = "li
│ │ │ -000a6000: 6270 616d 2d6d 6f64 756c 6573 220a 7665  bpam-modules".ve
│ │ │ -000a6010: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │ -000a6020: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -000a6030: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -000a6040: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -000a6050: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -000a6060: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -000a6070: 6431 3537 2220 7461 6269 6e64 6578 3d22  d157" tabindex="
│ │ │ -000a6080: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -000a6090: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -000a60a0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -000a60b0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -000a60c0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000a60d0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -000a60e0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000a60f0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000a6100: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000a6110: 6c61 7073 6522 2069 643d 2269 6431 3537  lapse" id="id157
│ │ │ -000a6120: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -000a6130: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -000a6140: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -000a6150: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -000a6160: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -000a6170: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -000a6180: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000a6190: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -000a61a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000a61b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -000a61c0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -000a61d0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -000a61e0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -000a61f0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -000a6200: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -000a6210: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -000a6220: 6520 696e 7374 616c 6c5f 6c69 6270 616d  e install_libpam
│ │ │ -000a6230: 2d6d 6f64 756c 6573 0a0a 636c 6173 7320  -modules..class 
│ │ │ -000a6240: 696e 7374 616c 6c5f 6c69 6270 616d 2d6d  install_libpam-m
│ │ │ -000a6250: 6f64 756c 6573 207b 0a20 2070 6163 6b61  odules {.  packa
│ │ │ -000a6260: 6765 207b 2027 6c69 6270 616d 2d6d 6f64  ge { 'libpam-mod
│ │ │ -000a6270: 756c 6573 273a 0a20 2020 2065 6e73 7572  ules':.    ensur
│ │ │ -000a6280: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ -000a6290: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -000a62a0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -000a62b0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -000a62c0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -000a62d0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -000a62e0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -000a62f0: 3135 3822 2074 6162 696e 6465 783d 2230  158" tabindex="0
│ │ │ -000a6300: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -000a6310: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -000a6320: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -000a6330: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -000a6340: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000a6350: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -000a6360: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000a6370: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000a6380: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000a6390: 6c61 7073 6522 2069 643d 2269 6431 3538  lapse" id="id158
│ │ │ -000a63a0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -000a63b0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -000a63c0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -000a63d0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -000a63e0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -000a63f0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -000a6400: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000a6410: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -000a6420: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000a6430: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -000a6440: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -000a6450: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -000a6460: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -000a6470: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -000a6480: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -000a6490: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -000a64a0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -000a64b0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -000a64c0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -000a64d0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -000a64e0: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ -000a64f0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000a6500: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000a6510: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000a6520: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000a6530: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000a6540: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -000a6550: 6b61 6765 5f70 616d 5f6d 6f64 756c 6573  kage_pam_modules
│ │ │ -000a6560: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -000a6570: 6d65 3a20 456e 7375 7265 206c 6962 7061  me: Ensure libpa
│ │ │ -000a6580: 6d2d 6d6f 6475 6c65 7320 6973 2069 6e73  m-modules is ins
│ │ │ -000a6590: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -000a65a0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -000a65b0: 3a0a 2020 2020 6e61 6d65 3a20 6c69 6270  :.    name: libp
│ │ │ -000a65c0: 616d 2d6d 6f64 756c 6573 0a20 2020 2073  am-modules.    s
│ │ │ -000a65d0: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ -000a65e0: 7768 656e 3a20 2722 6c69 6270 616d 2d72  when: '"libpam-r
│ │ │ -000a65f0: 756e 7469 6d65 2220 696e 2061 6e73 6962  untime" in ansib
│ │ │ -000a6600: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -000a6610: 7327 0a20 2074 6167 733a 0a20 202d 2065  s'.  tags:.  - e
│ │ │ -000a6620: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -000a6630: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000a6640: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000a6650: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000a6660: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -000a6670: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -000a6680: 2d20 7061 636b 6167 655f 7061 6d5f 6d6f  - package_pam_mo
│ │ │ -000a6690: 6475 6c65 735f 696e 7374 616c 6c65 640a  dules_installed.
│ │ │ +000a5f80: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +000a5f90: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000a5fa0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000a5fb0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000a5fc0: 6c6c 6170 7365 2220 6964 3d22 6964 3135  llapse" id="id15
│ │ │ +000a5fd0: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +000a5fe0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000a5ff0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000a6000: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000a6010: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000a6020: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000a6030: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000a6040: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000a6050: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000a6060: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000a6070: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +000a6080: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +000a6090: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +000a60a0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +000a60b0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000a60c0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +000a60d0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +000a60e0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +000a60f0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +000a6100: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +000a6110: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ +000a6120: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +000a6130: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +000a6140: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +000a6150: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +000a6160: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +000a6170: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +000a6180: 636b 6167 655f 7061 6d5f 6d6f 6475 6c65  ckage_pam_module
│ │ │ +000a6190: 735f 696e 7374 616c 6c65 640a 0a2d 206e  s_installed..- n
│ │ │ +000a61a0: 616d 653a 2045 6e73 7572 6520 6c69 6270  ame: Ensure libp
│ │ │ +000a61b0: 616d 2d6d 6f64 756c 6573 2069 7320 696e  am-modules is in
│ │ │ +000a61c0: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ +000a61d0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +000a61e0: 653a 0a20 2020 206e 616d 653a 206c 6962  e:.    name: lib
│ │ │ +000a61f0: 7061 6d2d 6d6f 6475 6c65 730a 2020 2020  pam-modules.    
│ │ │ +000a6200: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +000a6210: 2077 6865 6e3a 2027 226c 6962 7061 6d2d   when: '"libpam-
│ │ │ +000a6220: 7275 6e74 696d 6522 2069 6e20 616e 7369  runtime" in ansi
│ │ │ +000a6230: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +000a6240: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +000a6250: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +000a6260: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +000a6270: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +000a6280: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +000a6290: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +000a62a0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +000a62b0: 202d 2070 6163 6b61 6765 5f70 616d 5f6d   - package_pam_m
│ │ │ +000a62c0: 6f64 756c 6573 5f69 6e73 7461 6c6c 6564  odules_installed
│ │ │ +000a62d0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +000a62e0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +000a62f0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +000a6300: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +000a6310: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +000a6320: 743d 2223 6964 3135 3722 2074 6162 696e  t="#id157" tabin
│ │ │ +000a6330: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +000a6340: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +000a6350: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +000a6360: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000a6370: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000a6380: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +000a6390: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +000a63a0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000a63b0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000a63c0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000a63d0: 6964 3135 3722 3e3c 7461 626c 6520 636c  id157"><table cl
│ │ │ +000a63e0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000a63f0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000a6400: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000a6410: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000a6420: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000a6430: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000a6440: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000a6450: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000a6460: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000a6470: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000a6480: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000a6490: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000a64a0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +000a64b0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +000a64c0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +000a64d0: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f6c  nclude install_l
│ │ │ +000a64e0: 6962 7061 6d2d 6d6f 6475 6c65 730a 0a63  ibpam-modules..c
│ │ │ +000a64f0: 6c61 7373 2069 6e73 7461 6c6c 5f6c 6962  lass install_lib
│ │ │ +000a6500: 7061 6d2d 6d6f 6475 6c65 7320 7b0a 2020  pam-modules {.  
│ │ │ +000a6510: 7061 636b 6167 6520 7b20 276c 6962 7061  package { 'libpa
│ │ │ +000a6520: 6d2d 6d6f 6475 6c65 7327 3a0a 2020 2020  m-modules':.    
│ │ │ +000a6530: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ +000a6540: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ +000a6550: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000a6560: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000a6570: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000a6580: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000a6590: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000a65a0: 3d22 2369 6431 3538 2220 7461 6269 6e64  ="#id158" tabind
│ │ │ +000a65b0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000a65c0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000a65d0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000a65e0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000a65f0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000a6600: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +000a6610: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +000a6620: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000a6630: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000a6640: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000a6650: 6170 7365 2220 6964 3d22 6964 3135 3822  apse" id="id158"
│ │ │ +000a6660: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ +000a6670: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ +000a6680: 2022 6c69 6270 616d 2d6d 6f64 756c 6573   "libpam-modules
│ │ │ +000a6690: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │  000a66a0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  000a66b0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  000a66c0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  000a66d0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  000a66e0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  000a66f0: 3d22 2369 6431 3539 2220 7461 6269 6e64  ="#id159" tabind
│ │ │  000a6700: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -42814,133 +42814,133 @@
│ │ │  000a73d0: 7267 6574 3d22 2369 6431 3631 2220 7461  rget="#id161" ta
│ │ │  000a73e0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  000a73f0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  000a7400: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  000a7410: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  000a7420: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  000a7430: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000a7440: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -000a7450: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000a7460: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000a7470: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000a7480: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000a7490: 3136 3122 3e3c 7072 653e 3c63 6f64 653e  161"><pre><code>
│ │ │ -000a74a0: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ -000a74b0: 6d65 203d 2022 6c69 6270 616d 2d70 7771  me = "libpam-pwq
│ │ │ -000a74c0: 7561 6c69 7479 220a 7665 7273 696f 6e20  uality".version 
│ │ │ -000a74d0: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │ -000a74e0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -000a74f0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -000a7500: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000a7510: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000a7520: 7461 7267 6574 3d22 2369 6431 3632 2220  target="#id162" 
│ │ │ -000a7530: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000a7540: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000a7550: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000a7560: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000a7570: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000a7580: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000a7590: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -000a75a0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000a75b0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000a75c0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000a75d0: 2069 643d 2269 6431 3632 223e 3c74 6162   id="id162"><tab
│ │ │ -000a75e0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000a75f0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000a7600: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000a7610: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000a7620: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000a7630: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000a7640: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000a7650: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000a7660: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000a7670: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000a7680: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000a7690: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000a76a0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000a76b0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000a76c0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000a76d0: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ -000a76e0: 616c 6c5f 6c69 6270 616d 2d70 7771 7561  all_libpam-pwqua
│ │ │ -000a76f0: 6c69 7479 0a0a 636c 6173 7320 696e 7374  lity..class inst
│ │ │ -000a7700: 616c 6c5f 6c69 6270 616d 2d70 7771 7561  all_libpam-pwqua
│ │ │ -000a7710: 6c69 7479 207b 0a20 2070 6163 6b61 6765  lity {.  package
│ │ │ -000a7720: 207b 2027 6c69 6270 616d 2d70 7771 7561   { 'libpam-pwqua
│ │ │ -000a7730: 6c69 7479 273a 0a20 2020 2065 6e73 7572  lity':.    ensur
│ │ │ -000a7740: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ -000a7750: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -000a7760: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -000a7770: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -000a7780: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -000a7790: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -000a77a0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -000a77b0: 3136 3322 2074 6162 696e 6465 783d 2230  163" tabindex="0
│ │ │ -000a77c0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -000a77d0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -000a77e0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -000a77f0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -000a7800: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000a7810: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -000a7820: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000a7830: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000a7840: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000a7850: 6c61 7073 6522 2069 643d 2269 6431 3633  lapse" id="id163
│ │ │ -000a7860: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -000a7870: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -000a7880: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -000a7890: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -000a78a0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -000a78b0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -000a78c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000a78d0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -000a78e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000a78f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -000a7900: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -000a7910: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -000a7920: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -000a7930: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -000a7940: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -000a7950: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -000a7960: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -000a7970: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -000a7980: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -000a7990: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -000a79a0: 7461 6773 3a0a 2020 2d20 4449 5341 2d53  tags:.  - DISA-S
│ │ │ -000a79b0: 5449 472d 5542 5455 2d32 342d 3130 3036  TIG-UBTU-24-1006
│ │ │ -000a79c0: 3030 0a20 202d 2065 6e61 626c 655f 7374  00.  - enable_st
│ │ │ -000a79d0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -000a79e0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -000a79f0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000a7a00: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000a7a10: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -000a7a20: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -000a7a30: 655f 7061 6d5f 7077 7175 616c 6974 795f  e_pam_pwquality_
│ │ │ -000a7a40: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ -000a7a50: 653a 2045 6e73 7572 6520 6c69 6270 616d  e: Ensure libpam
│ │ │ -000a7a60: 2d70 7771 7561 6c69 7479 2069 7320 696e  -pwquality is in
│ │ │ -000a7a70: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ -000a7a80: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -000a7a90: 653a 0a20 2020 206e 616d 653a 206c 6962  e:.    name: lib
│ │ │ -000a7aa0: 7061 6d2d 7077 7175 616c 6974 790a 2020  pam-pwquality.  
│ │ │ -000a7ab0: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ -000a7ac0: 0a20 2077 6865 6e3a 2027 226c 6962 7061  .  when: '"libpa
│ │ │ -000a7ad0: 6d2d 7275 6e74 696d 6522 2069 6e20 616e  m-runtime" in an
│ │ │ -000a7ae0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -000a7af0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -000a7b00: 2d20 4449 5341 2d53 5449 472d 5542 5455  - DISA-STIG-UBTU
│ │ │ -000a7b10: 2d32 342d 3130 3036 3030 0a20 202d 2065  -24-100600.  - e
│ │ │ -000a7b20: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -000a7b30: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000a7b40: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000a7b50: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000a7b60: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -000a7b70: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -000a7b80: 2d20 7061 636b 6167 655f 7061 6d5f 7077  - package_pam_pw
│ │ │ -000a7b90: 7175 616c 6974 795f 696e 7374 616c 6c65  quality_installe
│ │ │ -000a7ba0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +000a7440: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +000a7450: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000a7460: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000a7470: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000a7480: 6964 3d22 6964 3136 3122 3e3c 7461 626c  id="id161"><tabl
│ │ │ +000a7490: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +000a74a0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +000a74b0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +000a74c0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +000a74d0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000a74e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000a74f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000a7500: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +000a7510: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000a7520: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000a7530: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000a7540: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +000a7550: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +000a7560: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +000a7570: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000a7580: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +000a7590: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +000a75a0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +000a75b0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +000a75c0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +000a75d0: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ +000a75e0: 552d 3234 2d31 3030 3630 300a 2020 2d20  U-24-100600.  - 
│ │ │ +000a75f0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +000a7600: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +000a7610: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +000a7620: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +000a7630: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +000a7640: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +000a7650: 202d 2070 6163 6b61 6765 5f70 616d 5f70   - package_pam_p
│ │ │ +000a7660: 7771 7561 6c69 7479 5f69 6e73 7461 6c6c  wquality_install
│ │ │ +000a7670: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ +000a7680: 7265 206c 6962 7061 6d2d 7077 7175 616c  re libpam-pwqual
│ │ │ +000a7690: 6974 7920 6973 2069 6e73 7461 6c6c 6564  ity is installed
│ │ │ +000a76a0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +000a76b0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +000a76c0: 6e61 6d65 3a20 6c69 6270 616d 2d70 7771  name: libpam-pwq
│ │ │ +000a76d0: 7561 6c69 7479 0a20 2020 2073 7461 7465  uality.    state
│ │ │ +000a76e0: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ +000a76f0: 3a20 2722 6c69 6270 616d 2d72 756e 7469  : '"libpam-runti
│ │ │ +000a7700: 6d65 2220 696e 2061 6e73 6962 6c65 5f66  me" in ansible_f
│ │ │ +000a7710: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +000a7720: 2074 6167 733a 0a20 202d 2044 4953 412d   tags:.  - DISA-
│ │ │ +000a7730: 5354 4947 2d55 4254 552d 3234 2d31 3030  STIG-UBTU-24-100
│ │ │ +000a7740: 3630 300a 2020 2d20 656e 6162 6c65 5f73  600.  - enable_s
│ │ │ +000a7750: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +000a7760: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +000a7770: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000a7780: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +000a7790: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +000a77a0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +000a77b0: 6765 5f70 616d 5f70 7771 7561 6c69 7479  ge_pam_pwquality
│ │ │ +000a77c0: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +000a77d0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000a77e0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000a77f0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000a7800: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000a7810: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000a7820: 3136 3222 2074 6162 696e 6465 783d 2230  162" tabindex="0
│ │ │ +000a7830: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000a7840: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000a7850: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000a7860: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000a7870: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000a7880: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +000a7890: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000a78a0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000a78b0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000a78c0: 6170 7365 2220 6964 3d22 6964 3136 3222  apse" id="id162"
│ │ │ +000a78d0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000a78e0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000a78f0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000a7900: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000a7910: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000a7920: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000a7930: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000a7940: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000a7950: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000a7960: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000a7970: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000a7980: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000a7990: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000a79a0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +000a79b0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000a79c0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +000a79d0: 2069 6e73 7461 6c6c 5f6c 6962 7061 6d2d   install_libpam-
│ │ │ +000a79e0: 7077 7175 616c 6974 790a 0a63 6c61 7373  pwquality..class
│ │ │ +000a79f0: 2069 6e73 7461 6c6c 5f6c 6962 7061 6d2d   install_libpam-
│ │ │ +000a7a00: 7077 7175 616c 6974 7920 7b0a 2020 7061  pwquality {.  pa
│ │ │ +000a7a10: 636b 6167 6520 7b20 276c 6962 7061 6d2d  ckage { 'libpam-
│ │ │ +000a7a20: 7077 7175 616c 6974 7927 3a0a 2020 2020  pwquality':.    
│ │ │ +000a7a30: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ +000a7a40: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ +000a7a50: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000a7a60: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000a7a70: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000a7a80: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000a7a90: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000a7aa0: 3d22 2369 6431 3633 2220 7461 6269 6e64  ="#id163" tabind
│ │ │ +000a7ab0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000a7ac0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000a7ad0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000a7ae0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000a7af0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000a7b00: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +000a7b10: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +000a7b20: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000a7b30: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000a7b40: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000a7b50: 6170 7365 2220 6964 3d22 6964 3136 3322  apse" id="id163"
│ │ │ +000a7b60: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ +000a7b70: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ +000a7b80: 2022 6c69 6270 616d 2d70 7771 7561 6c69   "libpam-pwquali
│ │ │ +000a7b90: 7479 220a 7665 7273 696f 6e20 3d20 222a  ty".version = "*
│ │ │ +000a7ba0: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  000a7bb0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  000a7bc0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  000a7bd0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  000a7be0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  000a7bf0: 6574 3d22 2369 6431 3634 2220 7461 6269  et="#id164" tabi
│ │ │  000a7c00: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  000a7c10: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -43112,112 +43112,112 @@
│ │ │  000a8670: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  000a8680: 3136 3622 2074 6162 696e 6465 783d 2230  166" tabindex="0
│ │ │  000a8690: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  000a86a0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  000a86b0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  000a86c0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  000a86d0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000a86e0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -000a86f0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -000a8700: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000a8710: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000a8720: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000a8730: 2069 643d 2269 6431 3636 223e 3c70 7265   id="id166"><pre
│ │ │ -000a8740: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ -000a8750: 6573 5d5d 0a6e 616d 6520 3d20 226c 6962  es]].name = "lib
│ │ │ -000a8760: 7061 6d2d 7275 6e74 696d 6522 0a76 6572  pam-runtime".ver
│ │ │ -000a8770: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │ -000a8780: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -000a8790: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -000a87a0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -000a87b0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -000a87c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -000a87d0: 3136 3722 2074 6162 696e 6465 783d 2230  167" tabindex="0
│ │ │ -000a87e0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -000a87f0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -000a8800: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -000a8810: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -000a8820: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000a8830: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -000a8840: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000a8850: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000a8860: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000a8870: 6170 7365 2220 6964 3d22 6964 3136 3722  apse" id="id167"
│ │ │ -000a8880: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -000a8890: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -000a88a0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -000a88b0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -000a88c0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -000a88d0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -000a88e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000a88f0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -000a8900: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000a8910: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -000a8920: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -000a8930: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -000a8940: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -000a8950: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -000a8960: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -000a8970: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -000a8980: 2069 6e73 7461 6c6c 5f6c 6962 7061 6d2d   install_libpam-
│ │ │ -000a8990: 7275 6e74 696d 650a 0a63 6c61 7373 2069  runtime..class i
│ │ │ -000a89a0: 6e73 7461 6c6c 5f6c 6962 7061 6d2d 7275  nstall_libpam-ru
│ │ │ -000a89b0: 6e74 696d 6520 7b0a 2020 7061 636b 6167  ntime {.  packag
│ │ │ -000a89c0: 6520 7b20 276c 6962 7061 6d2d 7275 6e74  e { 'libpam-runt
│ │ │ -000a89d0: 696d 6527 3a0a 2020 2020 656e 7375 7265  ime':.    ensure
│ │ │ -000a89e0: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ -000a89f0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -000a8a00: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -000a8a10: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -000a8a20: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -000a8a30: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -000a8a40: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -000a8a50: 3638 2220 7461 6269 6e64 6578 3d22 3022  68" tabindex="0"
│ │ │ -000a8a60: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -000a8a70: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -000a8a80: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -000a8a90: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -000a8aa0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000a8ab0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -000a8ac0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000a8ad0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000a8ae0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000a8af0: 6170 7365 2220 6964 3d22 6964 3136 3822  apse" id="id168"
│ │ │ -000a8b00: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -000a8b10: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -000a8b20: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -000a8b30: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -000a8b40: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -000a8b50: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -000a8b60: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000a8b70: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -000a8b80: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000a8b90: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -000a8ba0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -000a8bb0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -000a8bc0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -000a8bd0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -000a8be0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -000a8bf0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -000a8c00: 2045 6e73 7572 6520 6c69 6270 616d 2d72   Ensure libpam-r
│ │ │ -000a8c10: 756e 7469 6d65 2069 7320 696e 7374 616c  untime is instal
│ │ │ -000a8c20: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ -000a8c30: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -000a8c40: 2020 206e 616d 653a 206c 6962 7061 6d2d     name: libpam-
│ │ │ -000a8c50: 7275 6e74 696d 650a 2020 2020 7374 6174  runtime.    stat
│ │ │ -000a8c60: 653a 2070 7265 7365 6e74 0a20 2074 6167  e: present.  tag
│ │ │ -000a8c70: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ -000a8c80: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -000a8c90: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -000a8ca0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000a8cb0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000a8cc0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -000a8cd0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -000a8ce0: 655f 7061 6d5f 7275 6e74 696d 655f 696e  e_pam_runtime_in
│ │ │ -000a8cf0: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +000a86e0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +000a86f0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000a8700: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000a8710: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000a8720: 6c61 7073 6522 2069 643d 2269 6431 3636  lapse" id="id166
│ │ │ +000a8730: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000a8740: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000a8750: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000a8760: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000a8770: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000a8780: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000a8790: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000a87a0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000a87b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000a87c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +000a87d0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +000a87e0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +000a87f0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +000a8800: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +000a8810: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000a8820: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +000a8830: 3a20 456e 7375 7265 206c 6962 7061 6d2d  : Ensure libpam-
│ │ │ +000a8840: 7275 6e74 696d 6520 6973 2069 6e73 7461  runtime is insta
│ │ │ +000a8850: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ +000a8860: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +000a8870: 2020 2020 6e61 6d65 3a20 6c69 6270 616d      name: libpam
│ │ │ +000a8880: 2d72 756e 7469 6d65 0a20 2020 2073 7461  -runtime.    sta
│ │ │ +000a8890: 7465 3a20 7072 6573 656e 740a 2020 7461  te: present.  ta
│ │ │ +000a88a0: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ +000a88b0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +000a88c0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +000a88d0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000a88e0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +000a88f0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +000a8900: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +000a8910: 6765 5f70 616d 5f72 756e 7469 6d65 5f69  ge_pam_runtime_i
│ │ │ +000a8920: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +000a8930: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +000a8940: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000a8950: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000a8960: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000a8970: 7461 2d74 6172 6765 743d 2223 6964 3136  ta-target="#id16
│ │ │ +000a8980: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ +000a8990: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000a89a0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000a89b0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000a89c0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000a89d0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000a89e0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +000a89f0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000a8a00: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000a8a10: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000a8a20: 7365 2220 6964 3d22 6964 3136 3722 3e3c  se" id="id167"><
│ │ │ +000a8a30: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000a8a40: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000a8a50: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000a8a60: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000a8a70: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000a8a80: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000a8a90: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000a8aa0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000a8ab0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000a8ac0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000a8ad0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000a8ae0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000a8af0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000a8b00: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000a8b10: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000a8b20: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ +000a8b30: 6e73 7461 6c6c 5f6c 6962 7061 6d2d 7275  nstall_libpam-ru
│ │ │ +000a8b40: 6e74 696d 650a 0a63 6c61 7373 2069 6e73  ntime..class ins
│ │ │ +000a8b50: 7461 6c6c 5f6c 6962 7061 6d2d 7275 6e74  tall_libpam-runt
│ │ │ +000a8b60: 696d 6520 7b0a 2020 7061 636b 6167 6520  ime {.  package 
│ │ │ +000a8b70: 7b20 276c 6962 7061 6d2d 7275 6e74 696d  { 'libpam-runtim
│ │ │ +000a8b80: 6527 3a0a 2020 2020 656e 7375 7265 203d  e':.    ensure =
│ │ │ +000a8b90: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ +000a8ba0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +000a8bb0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000a8bc0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +000a8bd0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +000a8be0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +000a8bf0: 612d 7461 7267 6574 3d22 2369 6431 3638  a-target="#id168
│ │ │ +000a8c00: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +000a8c10: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +000a8c20: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +000a8c30: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +000a8c40: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +000a8c50: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +000a8c60: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +000a8c70: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +000a8c80: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000a8c90: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000a8ca0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000a8cb0: 3d22 6964 3136 3822 3e3c 7072 653e 3c63  ="id168"><pre><c
│ │ │ +000a8cc0: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ +000a8cd0: 5d0a 6e61 6d65 203d 2022 6c69 6270 616d  ].name = "libpam
│ │ │ +000a8ce0: 2d72 756e 7469 6d65 220a 7665 7273 696f  -runtime".versio
│ │ │ +000a8cf0: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │  000a8d00: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  000a8d10: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  000a8d20: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  000a8d30: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  000a8d40: 612d 7461 7267 6574 3d22 2369 6431 3639  a-target="#id169
│ │ │  000a8d50: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000a8d60: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -56543,118 +56543,118 @@
│ │ │  000dcde0: 6172 6765 743d 2223 6964 3236 3022 2074  arget="#id260" t
│ │ │  000dcdf0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  000dce00: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  000dce10: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  000dce20: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  000dce30: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  000dce40: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000dce50: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -000dce60: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -000dce70: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000dce80: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000dce90: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000dcea0: 6432 3630 223e 3c70 7265 3e3c 636f 6465  d260"><pre><code
│ │ │ -000dceb0: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ -000dcec0: 616d 6520 3d20 2261 7070 6172 6d6f 722d  ame = "apparmor-
│ │ │ -000dced0: 7574 696c 7322 0a76 6572 7369 6f6e 203d  utils".version =
│ │ │ -000dcee0: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -000dcef0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000dcf00: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000dcf10: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000dcf20: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000dcf30: 6172 6765 743d 2223 6964 3236 3122 2074  arget="#id261" t
│ │ │ -000dcf40: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000dcf50: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000dcf60: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000dcf70: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000dcf80: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000dcf90: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000dcfa0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -000dcfb0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000dcfc0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000dcfd0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000dcfe0: 6964 3d22 6964 3236 3122 3e3c 7461 626c  id="id261"><tabl
│ │ │ -000dcff0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000dd000: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000dd010: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000dd020: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000dd030: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000dd040: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000dd050: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000dd060: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000dd070: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000dd080: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000dd090: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000dd0a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000dd0b0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000dd0c0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000dd0d0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000dd0e0: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ -000dd0f0: 6c6c 5f61 7070 6172 6d6f 722d 7574 696c  ll_apparmor-util
│ │ │ -000dd100: 730a 0a63 6c61 7373 2069 6e73 7461 6c6c  s..class install
│ │ │ -000dd110: 5f61 7070 6172 6d6f 722d 7574 696c 7320  _apparmor-utils 
│ │ │ -000dd120: 7b0a 2020 7061 636b 6167 6520 7b20 2761  {.  package { 'a
│ │ │ -000dd130: 7070 6172 6d6f 722d 7574 696c 7327 3a0a  pparmor-utils':.
│ │ │ -000dd140: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -000dd150: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -000dd160: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -000dd170: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000dd180: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000dd190: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000dd1a0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000dd1b0: 7267 6574 3d22 2369 6432 3632 2220 7461  rget="#id262" ta
│ │ │ -000dd1c0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000dd1d0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000dd1e0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000dd1f0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000dd200: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000dd210: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000dd220: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -000dd230: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000dd240: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000dd250: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000dd260: 6964 3d22 6964 3236 3222 3e3c 7461 626c  id="id262"><tabl
│ │ │ -000dd270: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000dd280: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000dd290: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000dd2a0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000dd2b0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000dd2c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000dd2d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000dd2e0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000dd2f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000dd300: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000dd310: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000dd320: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000dd330: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000dd340: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000dd350: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000dd360: 6465 3e2d 206e 616d 653a 2045 6e73 7572  de>- name: Ensur
│ │ │ -000dd370: 6520 6170 7061 726d 6f72 2d75 7469 6c73  e apparmor-utils
│ │ │ -000dd380: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -000dd390: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -000dd3a0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -000dd3b0: 653a 2061 7070 6172 6d6f 722d 7574 696c  e: apparmor-util
│ │ │ -000dd3c0: 730a 2020 2020 7374 6174 653a 2070 7265  s.    state: pre
│ │ │ -000dd3d0: 7365 6e74 0a20 2077 6865 6e3a 2061 6e73  sent.  when: ans
│ │ │ -000dd3e0: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ -000dd3f0: 696f 6e5f 7479 7065 206e 6f74 2069 6e20  ion_type not in 
│ │ │ -000dd400: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ -000dd410: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ -000dd420: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ -000dd430: 225d 0a20 2074 6167 733a 0a20 202d 2065  "].  tags:.  - e
│ │ │ -000dd440: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -000dd450: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000dd460: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000dd470: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000dd480: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -000dd490: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -000dd4a0: 2d20 7061 636b 6167 655f 6170 7061 726d  - package_apparm
│ │ │ -000dd4b0: 6f72 2d75 7469 6c73 5f69 6e73 7461 6c6c  or-utils_install
│ │ │ -000dd4c0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +000dce50: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +000dce60: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000dce70: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000dce80: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000dce90: 2069 643d 2269 6432 3630 223e 3c74 6162   id="id260"><tab
│ │ │ +000dcea0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000dceb0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000dcec0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000dced0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000dcee0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000dcef0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000dcf00: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000dcf10: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000dcf20: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000dcf30: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +000dcf40: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000dcf50: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000dcf60: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000dcf70: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +000dcf80: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000dcf90: 6f64 653e 2d20 6e61 6d65 3a20 456e 7375  ode>- name: Ensu
│ │ │ +000dcfa0: 7265 2061 7070 6172 6d6f 722d 7574 696c  re apparmor-util
│ │ │ +000dcfb0: 7320 6973 2069 6e73 7461 6c6c 6564 0a20  s is installed. 
│ │ │ +000dcfc0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +000dcfd0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +000dcfe0: 6d65 3a20 6170 7061 726d 6f72 2d75 7469  me: apparmor-uti
│ │ │ +000dcff0: 6c73 0a20 2020 2073 7461 7465 3a20 7072  ls.    state: pr
│ │ │ +000dd000: 6573 656e 740a 2020 7768 656e 3a20 616e  esent.  when: an
│ │ │ +000dd010: 7369 626c 655f 7669 7274 7561 6c69 7a61  sible_virtualiza
│ │ │ +000dd020: 7469 6f6e 5f74 7970 6520 6e6f 7420 696e  tion_type not in
│ │ │ +000dd030: 205b 2264 6f63 6b65 7222 2c20 226c 7863   ["docker", "lxc
│ │ │ +000dd040: 222c 2022 6f70 656e 767a 222c 2022 706f  ", "openvz", "po
│ │ │ +000dd050: 646d 616e 222c 2022 636f 6e74 6169 6e65  dman", "containe
│ │ │ +000dd060: 7222 5d0a 2020 7461 6773 3a0a 2020 2d20  r"].  tags:.  - 
│ │ │ +000dd070: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +000dd080: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +000dd090: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +000dd0a0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +000dd0b0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +000dd0c0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +000dd0d0: 202d 2070 6163 6b61 6765 5f61 7070 6172   - package_appar
│ │ │ +000dd0e0: 6d6f 722d 7574 696c 735f 696e 7374 616c  mor-utils_instal
│ │ │ +000dd0f0: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +000dd100: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000dd110: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000dd120: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000dd130: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +000dd140: 7267 6574 3d22 2369 6432 3631 2220 7461  rget="#id261" ta
│ │ │ +000dd150: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +000dd160: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +000dd170: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +000dd180: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000dd190: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000dd1a0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000dd1b0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +000dd1c0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000dd1d0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000dd1e0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000dd1f0: 643d 2269 6432 3631 223e 3c74 6162 6c65  d="id261"><table
│ │ │ +000dd200: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000dd210: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +000dd220: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +000dd230: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +000dd240: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +000dd250: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000dd260: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +000dd270: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +000dd280: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000dd290: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +000dd2a0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +000dd2b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +000dd2c0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +000dd2d0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +000dd2e0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +000dd2f0: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ +000dd300: 6c5f 6170 7061 726d 6f72 2d75 7469 6c73  l_apparmor-utils
│ │ │ +000dd310: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ +000dd320: 6170 7061 726d 6f72 2d75 7469 6c73 207b  apparmor-utils {
│ │ │ +000dd330: 0a20 2070 6163 6b61 6765 207b 2027 6170  .  package { 'ap
│ │ │ +000dd340: 7061 726d 6f72 2d75 7469 6c73 273a 0a20  parmor-utils':. 
│ │ │ +000dd350: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +000dd360: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ +000dd370: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +000dd380: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +000dd390: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +000dd3a0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +000dd3b0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +000dd3c0: 6765 743d 2223 6964 3236 3222 2074 6162  get="#id262" tab
│ │ │ +000dd3d0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +000dd3e0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +000dd3f0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +000dd400: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +000dd410: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +000dd420: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +000dd430: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +000dd440: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000dd450: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000dd460: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000dd470: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ +000dd480: 3632 223e 3c70 7265 3e3c 636f 6465 3e0a  62"><pre><code>.
│ │ │ +000dd490: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ +000dd4a0: 6520 3d20 2261 7070 6172 6d6f 722d 7574  e = "apparmor-ut
│ │ │ +000dd4b0: 696c 7322 0a76 6572 7369 6f6e 203d 2022  ils".version = "
│ │ │ +000dd4c0: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │  000dd4d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  000dd4e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  000dd4f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  000dd500: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  000dd510: 6765 743d 2223 6964 3236 3322 2074 6162  get="#id263" tab
│ │ │  000dd520: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  000dd530: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -56853,117 +56853,117 @@
│ │ │  000de140: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000de150: 2223 6964 3236 3522 2074 6162 696e 6465  "#id265" tabinde
│ │ │  000de160: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  000de170: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  000de180: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  000de190: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  000de1a0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000de1b0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -000de1c0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -000de1d0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000de1e0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000de1f0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000de200: 7073 6522 2069 643d 2269 6432 3635 223e  pse" id="id265">
│ │ │ -000de210: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ -000de220: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ -000de230: 2261 7070 6172 6d6f 7222 0a76 6572 7369  "apparmor".versi
│ │ │ -000de240: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │ -000de250: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -000de260: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -000de270: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -000de280: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -000de290: 7461 2d74 6172 6765 743d 2223 6964 3236  ta-target="#id26
│ │ │ -000de2a0: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ -000de2b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -000de2c0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -000de2d0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -000de2e0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -000de2f0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000de300: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -000de310: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000de320: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000de330: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000de340: 7365 2220 6964 3d22 6964 3236 3622 3e3c  se" id="id266"><
│ │ │ -000de350: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -000de360: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -000de370: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -000de380: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -000de390: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -000de3a0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -000de3b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000de3c0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000de3d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000de3e0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -000de3f0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -000de400: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000de410: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -000de420: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -000de430: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -000de440: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ -000de450: 6e73 7461 6c6c 5f61 7070 6172 6d6f 720a  nstall_apparmor.
│ │ │ -000de460: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f61  .class install_a
│ │ │ -000de470: 7070 6172 6d6f 7220 7b0a 2020 7061 636b  pparmor {.  pack
│ │ │ -000de480: 6167 6520 7b20 2761 7070 6172 6d6f 7227  age { 'apparmor'
│ │ │ -000de490: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -000de4a0: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ -000de4b0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -000de4c0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -000de4d0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -000de4e0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000de4f0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000de500: 7461 7267 6574 3d22 2369 6432 3637 2220  target="#id267" 
│ │ │ -000de510: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000de520: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000de530: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000de540: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000de550: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000de560: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000de570: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -000de580: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000de590: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000de5a0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000de5b0: 2220 6964 3d22 6964 3236 3722 3e3c 7461  " id="id267"><ta
│ │ │ -000de5c0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000de5d0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000de5e0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000de5f0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000de600: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000de610: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000de620: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000de630: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000de640: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000de650: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000de660: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000de670: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000de680: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000de690: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000de6a0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000de6b0: 636f 6465 3e2d 206e 616d 653a 2045 6e73  code>- name: Ens
│ │ │ -000de6c0: 7572 6520 6170 7061 726d 6f72 2069 7320  ure apparmor is 
│ │ │ -000de6d0: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ -000de6e0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -000de6f0: 6167 653a 0a20 2020 206e 616d 653a 2061  age:.    name: a
│ │ │ -000de700: 7070 6172 6d6f 720a 2020 2020 7374 6174  pparmor.    stat
│ │ │ -000de710: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ -000de720: 6e3a 2061 6e73 6962 6c65 5f76 6972 7475  n: ansible_virtu
│ │ │ -000de730: 616c 697a 6174 696f 6e5f 7479 7065 206e  alization_type n
│ │ │ -000de740: 6f74 2069 6e20 5b22 646f 636b 6572 222c  ot in ["docker",
│ │ │ -000de750: 2022 6c78 6322 2c20 226f 7065 6e76 7a22   "lxc", "openvz"
│ │ │ -000de760: 2c20 2270 6f64 6d61 6e22 2c20 2263 6f6e  , "podman", "con
│ │ │ -000de770: 7461 696e 6572 225d 0a20 2074 6167 733a  tainer"].  tags:
│ │ │ -000de780: 0a20 202d 2044 4953 412d 5354 4947 2d55  .  - DISA-STIG-U
│ │ │ -000de790: 4254 552d 3234 2d31 3030 3530 300a 2020  BTU-24-100500.  
│ │ │ -000de7a0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -000de7b0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -000de7c0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -000de7d0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -000de7e0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -000de7f0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -000de800: 0a20 202d 2070 6163 6b61 6765 5f61 7070  .  - package_app
│ │ │ -000de810: 6172 6d6f 725f 696e 7374 616c 6c65 640a  armor_installed.
│ │ │ +000de1b0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +000de1c0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +000de1d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000de1e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000de1f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000de200: 6432 3635 223e 3c74 6162 6c65 2063 6c61  d265"><table cla
│ │ │ +000de210: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +000de220: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +000de230: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +000de240: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +000de250: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +000de260: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000de270: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000de280: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000de290: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000de2a0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000de2b0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +000de2c0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +000de2d0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +000de2e0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +000de2f0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +000de300: 6e61 6d65 3a20 456e 7375 7265 2061 7070  name: Ensure app
│ │ │ +000de310: 6172 6d6f 7220 6973 2069 6e73 7461 6c6c  armor is install
│ │ │ +000de320: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ +000de330: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +000de340: 2020 6e61 6d65 3a20 6170 7061 726d 6f72    name: apparmor
│ │ │ +000de350: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ +000de360: 656e 740a 2020 7768 656e 3a20 616e 7369  ent.  when: ansi
│ │ │ +000de370: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ +000de380: 6f6e 5f74 7970 6520 6e6f 7420 696e 205b  on_type not in [
│ │ │ +000de390: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ +000de3a0: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ +000de3b0: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ +000de3c0: 5d0a 2020 7461 6773 3a0a 2020 2d20 4449  ].  tags:.  - DI
│ │ │ +000de3d0: 5341 2d53 5449 472d 5542 5455 2d32 342d  SA-STIG-UBTU-24-
│ │ │ +000de3e0: 3130 3035 3030 0a20 202d 2065 6e61 626c  100500.  - enabl
│ │ │ +000de3f0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +000de400: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +000de410: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +000de420: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +000de430: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +000de440: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +000de450: 636b 6167 655f 6170 7061 726d 6f72 5f69  ckage_apparmor_i
│ │ │ +000de460: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +000de470: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +000de480: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000de490: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000de4a0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000de4b0: 7461 2d74 6172 6765 743d 2223 6964 3236  ta-target="#id26
│ │ │ +000de4c0: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ +000de4d0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000de4e0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000de4f0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000de500: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000de510: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000de520: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +000de530: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000de540: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000de550: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000de560: 7365 2220 6964 3d22 6964 3236 3622 3e3c  se" id="id266"><
│ │ │ +000de570: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000de580: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000de590: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000de5a0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000de5b0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000de5c0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000de5d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000de5e0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000de5f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000de600: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000de610: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000de620: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000de630: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000de640: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000de650: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000de660: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ +000de670: 6e73 7461 6c6c 5f61 7070 6172 6d6f 720a  nstall_apparmor.
│ │ │ +000de680: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f61  .class install_a
│ │ │ +000de690: 7070 6172 6d6f 7220 7b0a 2020 7061 636b  pparmor {.  pack
│ │ │ +000de6a0: 6167 6520 7b20 2761 7070 6172 6d6f 7227  age { 'apparmor'
│ │ │ +000de6b0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +000de6c0: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ +000de6d0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +000de6e0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +000de6f0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +000de700: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +000de710: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +000de720: 7461 7267 6574 3d22 2369 6432 3637 2220  target="#id267" 
│ │ │ +000de730: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000de740: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000de750: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +000de760: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +000de770: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +000de780: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000de790: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +000de7a0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +000de7b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000de7c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000de7d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000de7e0: 6964 3236 3722 3e3c 7072 653e 3c63 6f64  id267"><pre><cod
│ │ │ +000de7f0: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ +000de800: 6e61 6d65 203d 2022 6170 7061 726d 6f72  name = "apparmor
│ │ │ +000de810: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │  000de820: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  000de830: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  000de840: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  000de850: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  000de860: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  000de870: 3d22 2369 6432 3638 2220 7461 6269 6e64  ="#id268" tabind
│ │ │  000de880: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -59747,133 +59747,133 @@
│ │ │  000e9620: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000e9630: 6432 3832 2220 7461 6269 6e64 6578 3d22  d282" tabindex="
│ │ │  000e9640: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  000e9650: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  000e9660: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  000e9670: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  000e9680: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000e9690: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -000e96a0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -000e96b0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000e96c0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000e96d0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000e96e0: 2220 6964 3d22 6964 3238 3222 3e3c 7072  " id="id282"><pr
│ │ │ -000e96f0: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ -000e9700: 6765 735d 5d0a 6e61 6d65 203d 2022 7379  ges]].name = "sy
│ │ │ -000e9710: 7374 656d 642d 6a6f 7572 6e61 6c2d 7265  stemd-journal-re
│ │ │ -000e9720: 6d6f 7465 220a 7665 7273 696f 6e20 3d20  mote".version = 
│ │ │ -000e9730: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │ -000e9740: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000e9750: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000e9760: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000e9770: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000e9780: 7267 6574 3d22 2369 6432 3833 2220 7461  rget="#id283" ta
│ │ │ -000e9790: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000e97a0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000e97b0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000e97c0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000e97d0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000e97e0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000e97f0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -000e9800: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000e9810: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000e9820: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000e9830: 643d 2269 6432 3833 223e 3c74 6162 6c65  d="id283"><table
│ │ │ -000e9840: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -000e9850: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -000e9860: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -000e9870: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -000e9880: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -000e9890: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000e98a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -000e98b0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000e98c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000e98d0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000e98e0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -000e98f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000e9900: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -000e9910: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -000e9920: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -000e9930: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ -000e9940: 6c5f 7379 7374 656d 642d 6a6f 7572 6e61  l_systemd-journa
│ │ │ -000e9950: 6c2d 7265 6d6f 7465 0a0a 636c 6173 7320  l-remote..class 
│ │ │ -000e9960: 696e 7374 616c 6c5f 7379 7374 656d 642d  install_systemd-
│ │ │ -000e9970: 6a6f 7572 6e61 6c2d 7265 6d6f 7465 207b  journal-remote {
│ │ │ -000e9980: 0a20 2070 6163 6b61 6765 207b 2027 7379  .  package { 'sy
│ │ │ -000e9990: 7374 656d 642d 6a6f 7572 6e61 6c2d 7265  stemd-journal-re
│ │ │ -000e99a0: 6d6f 7465 273a 0a20 2020 2065 6e73 7572  mote':.    ensur
│ │ │ -000e99b0: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ -000e99c0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -000e99d0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -000e99e0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -000e99f0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -000e9a00: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -000e9a10: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -000e9a20: 3238 3422 2074 6162 696e 6465 783d 2230  284" tabindex="0
│ │ │ -000e9a30: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -000e9a40: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -000e9a50: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -000e9a60: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -000e9a70: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000e9a80: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -000e9a90: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000e9aa0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000e9ab0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000e9ac0: 6c61 7073 6522 2069 643d 2269 6432 3834  lapse" id="id284
│ │ │ -000e9ad0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -000e9ae0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -000e9af0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -000e9b00: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -000e9b10: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -000e9b20: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -000e9b30: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000e9b40: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -000e9b50: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000e9b60: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -000e9b70: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -000e9b80: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -000e9b90: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -000e9ba0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -000e9bb0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -000e9bc0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -000e9bd0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -000e9be0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -000e9bf0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -000e9c00: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -000e9c10: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ -000e9c20: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000e9c30: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000e9c40: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000e9c50: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000e9c60: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000e9c70: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -000e9c80: 6b61 6765 5f73 7973 7465 6d64 2d6a 6f75  kage_systemd-jou
│ │ │ -000e9c90: 726e 616c 2d72 656d 6f74 655f 696e 7374  rnal-remote_inst
│ │ │ -000e9ca0: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ -000e9cb0: 6e73 7572 6520 7379 7374 656d 642d 6a6f  nsure systemd-jo
│ │ │ -000e9cc0: 7572 6e61 6c2d 7265 6d6f 7465 2069 7320  urnal-remote is 
│ │ │ -000e9cd0: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ -000e9ce0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -000e9cf0: 6167 653a 0a20 2020 206e 616d 653a 2073  age:.    name: s
│ │ │ -000e9d00: 7973 7465 6d64 2d6a 6f75 726e 616c 2d72  ystemd-journal-r
│ │ │ -000e9d10: 656d 6f74 650a 2020 2020 7374 6174 653a  emote.    state:
│ │ │ -000e9d20: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ -000e9d30: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -000e9d40: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -000e9d50: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -000e9d60: 3a0a 2020 2d20 656e 6162 6c65 5f73 7472  :.  - enable_str
│ │ │ -000e9d70: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -000e9d80: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -000e9d90: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -000e9da0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -000e9db0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -000e9dc0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -000e9dd0: 5f73 7973 7465 6d64 2d6a 6f75 726e 616c  _systemd-journal
│ │ │ -000e9de0: 2d72 656d 6f74 655f 696e 7374 616c 6c65  -remote_installe
│ │ │ -000e9df0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +000e9690: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +000e96a0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000e96b0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000e96c0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000e96d0: 6c6c 6170 7365 2220 6964 3d22 6964 3238  llapse" id="id28
│ │ │ +000e96e0: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ +000e96f0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000e9700: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000e9710: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000e9720: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000e9730: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000e9740: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000e9750: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000e9760: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000e9770: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000e9780: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +000e9790: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +000e97a0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +000e97b0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +000e97c0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000e97d0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +000e97e0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +000e97f0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +000e9800: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +000e9810: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +000e9820: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ +000e9830: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +000e9840: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +000e9850: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +000e9860: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +000e9870: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +000e9880: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +000e9890: 636b 6167 655f 7379 7374 656d 642d 6a6f  ckage_systemd-jo
│ │ │ +000e98a0: 7572 6e61 6c2d 7265 6d6f 7465 5f69 6e73  urnal-remote_ins
│ │ │ +000e98b0: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ +000e98c0: 456e 7375 7265 2073 7973 7465 6d64 2d6a  Ensure systemd-j
│ │ │ +000e98d0: 6f75 726e 616c 2d72 656d 6f74 6520 6973  ournal-remote is
│ │ │ +000e98e0: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ +000e98f0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +000e9900: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +000e9910: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ +000e9920: 7265 6d6f 7465 0a20 2020 2073 7461 7465  remote.    state
│ │ │ +000e9930: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ +000e9940: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +000e9950: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +000e9960: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +000e9970: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ +000e9980: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +000e9990: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +000e99a0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +000e99b0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +000e99c0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +000e99d0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +000e99e0: 655f 7379 7374 656d 642d 6a6f 7572 6e61  e_systemd-journa
│ │ │ +000e99f0: 6c2d 7265 6d6f 7465 5f69 6e73 7461 6c6c  l-remote_install
│ │ │ +000e9a00: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +000e9a10: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +000e9a20: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +000e9a30: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +000e9a40: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +000e9a50: 6765 743d 2223 6964 3238 3322 2074 6162  get="#id283" tab
│ │ │ +000e9a60: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +000e9a70: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +000e9a80: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +000e9a90: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +000e9aa0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +000e9ab0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +000e9ac0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +000e9ad0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000e9ae0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000e9af0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000e9b00: 3d22 6964 3238 3322 3e3c 7461 626c 6520  ="id283"><table 
│ │ │ +000e9b10: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000e9b20: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +000e9b30: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +000e9b40: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +000e9b50: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +000e9b60: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000e9b70: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +000e9b80: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +000e9b90: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000e9ba0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +000e9bb0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +000e9bc0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +000e9bd0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +000e9be0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +000e9bf0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +000e9c00: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ +000e9c10: 5f73 7973 7465 6d64 2d6a 6f75 726e 616c  _systemd-journal
│ │ │ +000e9c20: 2d72 656d 6f74 650a 0a63 6c61 7373 2069  -remote..class i
│ │ │ +000e9c30: 6e73 7461 6c6c 5f73 7973 7465 6d64 2d6a  nstall_systemd-j
│ │ │ +000e9c40: 6f75 726e 616c 2d72 656d 6f74 6520 7b0a  ournal-remote {.
│ │ │ +000e9c50: 2020 7061 636b 6167 6520 7b20 2773 7973    package { 'sys
│ │ │ +000e9c60: 7465 6d64 2d6a 6f75 726e 616c 2d72 656d  temd-journal-rem
│ │ │ +000e9c70: 6f74 6527 3a0a 2020 2020 656e 7375 7265  ote':.    ensure
│ │ │ +000e9c80: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ +000e9c90: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +000e9ca0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +000e9cb0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +000e9cc0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +000e9cd0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +000e9ce0: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │ +000e9cf0: 3834 2220 7461 6269 6e64 6578 3d22 3022  84" tabindex="0"
│ │ │ +000e9d00: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +000e9d10: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +000e9d20: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +000e9d30: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +000e9d40: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +000e9d50: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +000e9d60: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +000e9d70: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000e9d80: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000e9d90: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000e9da0: 6964 3d22 6964 3238 3422 3e3c 7072 653e  id="id284"><pre>
│ │ │ +000e9db0: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ +000e9dc0: 735d 5d0a 6e61 6d65 203d 2022 7379 7374  s]].name = "syst
│ │ │ +000e9dd0: 656d 642d 6a6f 7572 6e61 6c2d 7265 6d6f  emd-journal-remo
│ │ │ +000e9de0: 7465 220a 7665 7273 696f 6e20 3d20 222a  te".version = "*
│ │ │ +000e9df0: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  000e9e00: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  000e9e10: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  000e9e20: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  000e9e30: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  000e9e40: 6574 3d22 2369 6432 3835 2220 7461 6269  et="#id285" tabi
│ │ │  000e9e50: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  000e9e60: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -60074,167 +60074,167 @@
│ │ │  000eaa90: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  000eaaa0: 3d22 2369 6432 3837 2220 7461 6269 6e64  ="#id287" tabind
│ │ │  000eaab0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  000eaac0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  000eaad0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  000eaae0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  000eaaf0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000eab00: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -000eab10: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -000eab20: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000eab30: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000eab40: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000eab50: 6170 7365 2220 6964 3d22 6964 3238 3722  apse" id="id287"
│ │ │ -000eab60: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -000eab70: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -000eab80: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ -000eab90: 205b 2273 7973 7465 6d64 2d6a 6f75 726e   ["systemd-journ
│ │ │ -000eaba0: 616c 2d75 706c 6f61 6422 5d0a 3c2f 636f  al-upload"].</co
│ │ │ -000eabb0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -000eabc0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -000eabd0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -000eabe0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -000eabf0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -000eac00: 6432 3838 2220 7461 6269 6e64 6578 3d22  d288" tabindex="
│ │ │ -000eac10: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -000eac20: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -000eac30: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -000eac40: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -000eac50: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000eac60: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -000eac70: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000eac80: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000eac90: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000eaca0: 6c61 7073 6522 2069 643d 2269 6432 3838  lapse" id="id288
│ │ │ -000eacb0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -000eacc0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -000eacd0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -000eace0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -000eacf0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -000ead00: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -000ead10: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000ead20: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -000ead30: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000ead40: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -000ead50: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -000ead60: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -000ead70: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -000ead80: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -000ead90: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -000eada0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -000eadb0: 6520 656e 6162 6c65 5f73 7973 7465 6d64  e enable_systemd
│ │ │ -000eadc0: 2d6a 6f75 726e 616c 2d75 706c 6f61 640a  -journal-upload.
│ │ │ -000eadd0: 0a63 6c61 7373 2065 6e61 626c 655f 7379  .class enable_sy
│ │ │ -000eade0: 7374 656d 642d 6a6f 7572 6e61 6c2d 7570  stemd-journal-up
│ │ │ -000eadf0: 6c6f 6164 207b 0a20 2073 6572 7669 6365  load {.  service
│ │ │ -000eae00: 207b 2773 7973 7465 6d64 2d6a 6f75 726e   {'systemd-journ
│ │ │ -000eae10: 616c 2d75 706c 6f61 6427 3a0a 2020 2020  al-upload':.    
│ │ │ -000eae20: 656e 6162 6c65 203d 2667 743b 2074 7275  enable =&gt; tru
│ │ │ -000eae30: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -000eae40: 6774 3b20 2772 756e 6e69 6e67 272c 0a20  gt; 'running',. 
│ │ │ -000eae50: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -000eae60: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000eae70: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000eae80: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000eae90: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000eaea0: 6172 6765 743d 2223 6964 3238 3922 2074  arget="#id289" t
│ │ │ -000eaeb0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000eaec0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000eaed0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000eaee0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000eaef0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000eaf00: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000eaf10: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -000eaf20: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000eaf30: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000eaf40: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000eaf50: 2069 643d 2269 6432 3839 223e 3c74 6162   id="id289"><tab
│ │ │ -000eaf60: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000eaf70: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000eaf80: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000eaf90: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000eafa0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000eafb0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000eafc0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000eafd0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000eafe0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000eaff0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000eb000: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000eb010: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000eb020: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000eb030: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000eb040: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000eb050: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -000eb060: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -000eb070: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -000eb080: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -000eb090: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -000eb0a0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -000eb0b0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -000eb0c0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -000eb0d0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -000eb0e0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -000eb0f0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -000eb100: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ -000eb110: 7973 7465 6d64 2d6a 6f75 726e 616c 2d75  ystemd-journal-u
│ │ │ -000eb120: 706c 6f61 645f 656e 6162 6c65 640a 0a2d  pload_enabled..-
│ │ │ -000eb130: 206e 616d 653a 2045 6e61 626c 6520 7379   name: Enable sy
│ │ │ -000eb140: 7374 656d 642d 6a6f 7572 6e61 6c2d 7570  stemd-journal-up
│ │ │ -000eb150: 6c6f 6164 2053 6572 7669 6365 202d 2045  load Service - E
│ │ │ -000eb160: 6e61 626c 6520 7365 7276 6963 6520 7379  nable service sy
│ │ │ -000eb170: 7374 656d 642d 6a6f 7572 6e61 6c2d 7570  stemd-journal-up
│ │ │ -000eb180: 6c6f 6164 0a20 2062 6c6f 636b 3a0a 0a20  load.  block:.. 
│ │ │ -000eb190: 202d 206e 616d 653a 2047 6174 6865 7220   - name: Gather 
│ │ │ -000eb1a0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -000eb1b0: 730a 2020 2020 616e 7369 626c 652e 6275  s.    ansible.bu
│ │ │ -000eb1c0: 696c 7469 6e2e 7061 636b 6167 655f 6661  iltin.package_fa
│ │ │ -000eb1d0: 6374 733a 0a20 2020 2020 206d 616e 6167  cts:.      manag
│ │ │ -000eb1e0: 6572 3a20 6175 746f 0a0a 2020 2d20 6e61  er: auto..  - na
│ │ │ -000eb1f0: 6d65 3a20 456e 6162 6c65 2073 7973 7465  me: Enable syste
│ │ │ -000eb200: 6d64 2d6a 6f75 726e 616c 2d75 706c 6f61  md-journal-uploa
│ │ │ -000eb210: 6420 5365 7276 6963 6520 2d20 456e 6162  d Service - Enab
│ │ │ -000eb220: 6c65 2053 6572 7669 6365 2073 7973 7465  le Service syste
│ │ │ -000eb230: 6d64 2d6a 6f75 726e 616c 2d75 706c 6f61  md-journal-uploa
│ │ │ -000eb240: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -000eb250: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -000eb260: 2020 2020 206e 616d 653a 2073 7973 7465       name: syste
│ │ │ -000eb270: 6d64 2d6a 6f75 726e 616c 2d75 706c 6f61  md-journal-uploa
│ │ │ -000eb280: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ -000eb290: 2074 7275 650a 2020 2020 2020 7374 6174   true.      stat
│ │ │ -000eb2a0: 653a 2073 7461 7274 6564 0a20 2020 2020  e: started.     
│ │ │ -000eb2b0: 206d 6173 6b65 643a 2066 616c 7365 0a20   masked: false. 
│ │ │ -000eb2c0: 2020 2077 6865 6e3a 0a20 2020 202d 2027     when:.    - '
│ │ │ -000eb2d0: 2273 7973 7465 6d64 2d6a 6f75 726e 616c  "systemd-journal
│ │ │ -000eb2e0: 2d72 656d 6f74 6522 2069 6e20 616e 7369  -remote" in ansi
│ │ │ -000eb2f0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -000eb300: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -000eb310: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -000eb320: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -000eb330: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -000eb340: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -000eb350: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -000eb360: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -000eb370: 202d 2073 6572 7669 6365 5f73 7973 7465   - service_syste
│ │ │ -000eb380: 6d64 2d6a 6f75 726e 616c 2d75 706c 6f61  md-journal-uploa
│ │ │ -000eb390: 645f 656e 6162 6c65 640a 2020 2d20 7370  d_enabled.  - sp
│ │ │ -000eb3a0: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -000eb3b0: 6f63 6b0a 2020 7768 656e 3a0a 2020 2d20  ock.  when:.  - 
│ │ │ -000eb3c0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -000eb3d0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -000eb3e0: 6163 6b61 6765 7327 0a20 202d 2028 2061  ackages'.  - ( a
│ │ │ -000eb3f0: 6e73 6962 6c65 5f76 6972 7475 616c 697a  nsible_virtualiz
│ │ │ -000eb400: 6174 696f 6e5f 7479 7065 206e 6f74 2069  ation_type not i
│ │ │ -000eb410: 6e20 5b22 646f 636b 6572 222c 2022 6c78  n ["docker", "lx
│ │ │ -000eb420: 6322 2c20 226f 7065 6e76 7a22 2c20 2270  c", "openvz", "p
│ │ │ -000eb430: 6f64 6d61 6e22 2c20 2263 6f6e 7461 696e  odman", "contain
│ │ │ -000eb440: 6572 225d 0a20 2020 2061 6e64 2022 7379  er"].    and "sy
│ │ │ -000eb450: 7374 656d 642d 6a6f 7572 6e61 6c2d 7265  stemd-journal-re
│ │ │ -000eb460: 6d6f 7465 2220 696e 2061 6e73 6962 6c65  mote" in ansible
│ │ │ -000eb470: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -000eb480: 290a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ).</code></pre><
│ │ │ +000eab00: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +000eab10: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +000eab20: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000eab30: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000eab40: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000eab50: 6964 3238 3722 3e3c 7461 626c 6520 636c  id287"><table cl
│ │ │ +000eab60: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000eab70: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000eab80: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000eab90: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000eaba0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000eabb0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000eabc0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000eabd0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000eabe0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000eabf0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000eac00: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000eac10: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000eac20: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +000eac30: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +000eac40: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +000eac50: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +000eac60: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +000eac70: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +000eac80: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +000eac90: 746f 0a20 2074 6167 733a 0a20 202d 2065  to.  tags:.  - e
│ │ │ +000eaca0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +000eacb0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +000eacc0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +000eacd0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +000eace0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +000eacf0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000ead00: 2d20 7365 7276 6963 655f 7379 7374 656d  - service_system
│ │ │ +000ead10: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ +000ead20: 5f65 6e61 626c 6564 0a0a 2d20 6e61 6d65  _enabled..- name
│ │ │ +000ead30: 3a20 456e 6162 6c65 2073 7973 7465 6d64  : Enable systemd
│ │ │ +000ead40: 2d6a 6f75 726e 616c 2d75 706c 6f61 6420  -journal-upload 
│ │ │ +000ead50: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ +000ead60: 2073 6572 7669 6365 2073 7973 7465 6d64   service systemd
│ │ │ +000ead70: 2d6a 6f75 726e 616c 2d75 706c 6f61 640a  -journal-upload.
│ │ │ +000ead80: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +000ead90: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +000eada0: 6163 6b61 6765 2066 6163 7473 0a20 2020  ackage facts.   
│ │ │ +000eadb0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +000eadc0: 2e70 6163 6b61 6765 5f66 6163 7473 3a0a  .package_facts:.
│ │ │ +000eadd0: 2020 2020 2020 6d61 6e61 6765 723a 2061        manager: a
│ │ │ +000eade0: 7574 6f0a 0a20 202d 206e 616d 653a 2045  uto..  - name: E
│ │ │ +000eadf0: 6e61 626c 6520 7379 7374 656d 642d 6a6f  nable systemd-jo
│ │ │ +000eae00: 7572 6e61 6c2d 7570 6c6f 6164 2053 6572  urnal-upload Ser
│ │ │ +000eae10: 7669 6365 202d 2045 6e61 626c 6520 5365  vice - Enable Se
│ │ │ +000eae20: 7276 6963 6520 7379 7374 656d 642d 6a6f  rvice systemd-jo
│ │ │ +000eae30: 7572 6e61 6c2d 7570 6c6f 6164 0a20 2020  urnal-upload.   
│ │ │ +000eae40: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +000eae50: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +000eae60: 6e61 6d65 3a20 7379 7374 656d 642d 6a6f  name: systemd-jo
│ │ │ +000eae70: 7572 6e61 6c2d 7570 6c6f 6164 0a20 2020  urnal-upload.   
│ │ │ +000eae80: 2020 2065 6e61 626c 6564 3a20 7472 7565     enabled: true
│ │ │ +000eae90: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +000eaea0: 6172 7465 640a 2020 2020 2020 6d61 736b  arted.      mask
│ │ │ +000eaeb0: 6564 3a20 6661 6c73 650a 2020 2020 7768  ed: false.    wh
│ │ │ +000eaec0: 656e 3a0a 2020 2020 2d20 2722 7379 7374  en:.    - '"syst
│ │ │ +000eaed0: 656d 642d 6a6f 7572 6e61 6c2d 7265 6d6f  emd-journal-remo
│ │ │ +000eaee0: 7465 2220 696e 2061 6e73 6962 6c65 5f66  te" in ansible_f
│ │ │ +000eaef0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +000eaf00: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ +000eaf10: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +000eaf20: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +000eaf30: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +000eaf40: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +000eaf50: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +000eaf60: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +000eaf70: 7276 6963 655f 7379 7374 656d 642d 6a6f  rvice_systemd-jo
│ │ │ +000eaf80: 7572 6e61 6c2d 7570 6c6f 6164 5f65 6e61  urnal-upload_ena
│ │ │ +000eaf90: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +000eafa0: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +000eafb0: 2077 6865 6e3a 0a20 202d 2027 226c 696e   when:.  - '"lin
│ │ │ +000eafc0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +000eafd0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +000eafe0: 6573 270a 2020 2d20 2820 616e 7369 626c  es'.  - ( ansibl
│ │ │ +000eaff0: 655f 7669 7274 7561 6c69 7a61 7469 6f6e  e_virtualization
│ │ │ +000eb000: 5f74 7970 6520 6e6f 7420 696e 205b 2264  _type not in ["d
│ │ │ +000eb010: 6f63 6b65 7222 2c20 226c 7863 222c 2022  ocker", "lxc", "
│ │ │ +000eb020: 6f70 656e 767a 222c 2022 706f 646d 616e  openvz", "podman
│ │ │ +000eb030: 222c 2022 636f 6e74 6169 6e65 7222 5d0a  ", "container"].
│ │ │ +000eb040: 2020 2020 616e 6420 2273 7973 7465 6d64      and "systemd
│ │ │ +000eb050: 2d6a 6f75 726e 616c 2d72 656d 6f74 6522  -journal-remote"
│ │ │ +000eb060: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +000eb070: 732e 7061 636b 6167 6573 2029 0a3c 2f63  s.packages ).</c
│ │ │ +000eb080: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000eb090: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000eb0a0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000eb0b0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000eb0c0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000eb0d0: 6964 3238 3822 2074 6162 696e 6465 783d  id288" tabindex=
│ │ │ +000eb0e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000eb0f0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000eb100: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000eb110: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000eb120: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000eb130: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +000eb140: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000eb150: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000eb160: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000eb170: 6c6c 6170 7365 2220 6964 3d22 6964 3238  llapse" id="id28
│ │ │ +000eb180: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ +000eb190: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000eb1a0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000eb1b0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000eb1c0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000eb1d0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000eb1e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000eb1f0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000eb200: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000eb210: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000eb220: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +000eb230: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +000eb240: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +000eb250: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +000eb260: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000eb270: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +000eb280: 6465 2065 6e61 626c 655f 7379 7374 656d  de enable_system
│ │ │ +000eb290: 642d 6a6f 7572 6e61 6c2d 7570 6c6f 6164  d-journal-upload
│ │ │ +000eb2a0: 0a0a 636c 6173 7320 656e 6162 6c65 5f73  ..class enable_s
│ │ │ +000eb2b0: 7973 7465 6d64 2d6a 6f75 726e 616c 2d75  ystemd-journal-u
│ │ │ +000eb2c0: 706c 6f61 6420 7b0a 2020 7365 7276 6963  pload {.  servic
│ │ │ +000eb2d0: 6520 7b27 7379 7374 656d 642d 6a6f 7572  e {'systemd-jour
│ │ │ +000eb2e0: 6e61 6c2d 7570 6c6f 6164 273a 0a20 2020  nal-upload':.   
│ │ │ +000eb2f0: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ +000eb300: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ +000eb310: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ +000eb320: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +000eb330: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +000eb340: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +000eb350: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +000eb360: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +000eb370: 7461 7267 6574 3d22 2369 6432 3839 2220  target="#id289" 
│ │ │ +000eb380: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000eb390: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000eb3a0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +000eb3b0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +000eb3c0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +000eb3d0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000eb3e0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +000eb3f0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +000eb400: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000eb410: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000eb420: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000eb430: 6964 3238 3922 3e3c 7072 653e 3c63 6f64  id289"><pre><cod
│ │ │ +000eb440: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +000eb450: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ +000eb460: 626c 6564 203d 205b 2273 7973 7465 6d64  bled = ["systemd
│ │ │ +000eb470: 2d6a 6f75 726e 616c 2d75 706c 6f61 6422  -journal-upload"
│ │ │ +000eb480: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  000eb490: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  000eb4a0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  000eb4b0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  000eb4c0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  000eb4d0: 6574 3d22 2369 6432 3930 2220 7461 6269  et="#id290" tabi
│ │ │  000eb4e0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  000eb4f0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -60464,154 +60464,154 @@
│ │ │  000ec2f0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000ec300: 2223 6964 3239 3222 2074 6162 696e 6465  "#id292" tabinde
│ │ │  000ec310: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  000ec320: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  000ec330: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  000ec340: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  000ec350: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000ec360: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -000ec370: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -000ec380: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000ec390: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000ec3a0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000ec3b0: 7073 6522 2069 643d 2269 6432 3932 223e  pse" id="id292">
│ │ │ -000ec3c0: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -000ec3d0: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -000ec3e0: 6963 6573 5d0a 656e 6162 6c65 6420 3d20  ices].enabled = 
│ │ │ -000ec3f0: 5b22 7379 7374 656d 642d 6a6f 7572 6e61  ["systemd-journa
│ │ │ -000ec400: 6c64 225d 0a3c 2f63 6f64 653e 3c2f 7072  ld"].</code></pr
│ │ │ -000ec410: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000ec420: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000ec430: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000ec440: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000ec450: 6172 6765 743d 2223 6964 3239 3322 2074  arget="#id293" t
│ │ │ -000ec460: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000ec470: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000ec480: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000ec490: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000ec4a0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000ec4b0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000ec4c0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -000ec4d0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000ec4e0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000ec4f0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000ec500: 6964 3d22 6964 3239 3322 3e3c 7461 626c  id="id293"><tabl
│ │ │ -000ec510: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000ec520: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000ec530: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000ec540: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000ec550: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000ec560: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000ec570: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000ec580: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000ec590: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000ec5a0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000ec5b0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000ec5c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000ec5d0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000ec5e0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000ec5f0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000ec600: 6465 3e69 6e63 6c75 6465 2065 6e61 626c  de>include enabl
│ │ │ -000ec610: 655f 7379 7374 656d 642d 6a6f 7572 6e61  e_systemd-journa
│ │ │ -000ec620: 6c64 0a0a 636c 6173 7320 656e 6162 6c65  ld..class enable
│ │ │ -000ec630: 5f73 7973 7465 6d64 2d6a 6f75 726e 616c  _systemd-journal
│ │ │ -000ec640: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ -000ec650: 7379 7374 656d 642d 6a6f 7572 6e61 6c64  systemd-journald
│ │ │ -000ec660: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -000ec670: 6774 3b20 7472 7565 2c0a 2020 2020 656e  gt; true,.    en
│ │ │ -000ec680: 7375 7265 203d 2667 743b 2027 7275 6e6e  sure =&gt; 'runn
│ │ │ -000ec690: 696e 6727 2c0a 2020 7d0a 7d0a 3c2f 636f  ing',.  }.}.</co
│ │ │ -000ec6a0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -000ec6b0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -000ec6c0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -000ec6d0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -000ec6e0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -000ec6f0: 6432 3934 2220 7461 6269 6e64 6578 3d22  d294" tabindex="
│ │ │ -000ec700: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -000ec710: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -000ec720: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -000ec730: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -000ec740: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000ec750: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -000ec760: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000ec770: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000ec780: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000ec790: 6c6c 6170 7365 2220 6964 3d22 6964 3239  llapse" id="id29
│ │ │ -000ec7a0: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -000ec7b0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000ec7c0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000ec7d0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000ec7e0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000ec7f0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000ec800: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000ec810: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000ec820: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000ec830: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000ec840: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000ec850: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000ec860: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000ec870: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -000ec880: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000ec890: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -000ec8a0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -000ec8b0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -000ec8c0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -000ec8d0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -000ec8e0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -000ec8f0: 3830 302d 3533 2d53 432d 3234 0a20 202d  800-53-SC-24.  -
│ │ │ -000ec900: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -000ec910: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -000ec920: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -000ec930: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -000ec940: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -000ec950: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -000ec960: 2020 2d20 7365 7276 6963 655f 7379 7374    - service_syst
│ │ │ -000ec970: 656d 642d 6a6f 7572 6e61 6c64 5f65 6e61  emd-journald_ena
│ │ │ -000ec980: 626c 6564 0a0a 2d20 6e61 6d65 3a20 456e  bled..- name: En
│ │ │ -000ec990: 6162 6c65 2073 7973 7465 6d64 2d6a 6f75  able systemd-jou
│ │ │ -000ec9a0: 726e 616c 6420 5365 7276 6963 6520 2d20  rnald Service - 
│ │ │ -000ec9b0: 456e 6162 6c65 2073 6572 7669 6365 2073  Enable service s
│ │ │ -000ec9c0: 7973 7465 6d64 2d6a 6f75 726e 616c 640a  ystemd-journald.
│ │ │ -000ec9d0: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -000ec9e0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -000ec9f0: 6163 6b61 6765 2066 6163 7473 0a20 2020  ackage facts.   
│ │ │ -000eca00: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -000eca10: 2e70 6163 6b61 6765 5f66 6163 7473 3a0a  .package_facts:.
│ │ │ -000eca20: 2020 2020 2020 6d61 6e61 6765 723a 2061        manager: a
│ │ │ -000eca30: 7574 6f0a 0a20 202d 206e 616d 653a 2045  uto..  - name: E
│ │ │ -000eca40: 6e61 626c 6520 7379 7374 656d 642d 6a6f  nable systemd-jo
│ │ │ -000eca50: 7572 6e61 6c64 2053 6572 7669 6365 202d  urnald Service -
│ │ │ -000eca60: 2045 6e61 626c 6520 5365 7276 6963 6520   Enable Service 
│ │ │ -000eca70: 7379 7374 656d 642d 6a6f 7572 6e61 6c64  systemd-journald
│ │ │ -000eca80: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -000eca90: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -000ecaa0: 2020 2020 6e61 6d65 3a20 7379 7374 656d      name: system
│ │ │ -000ecab0: 642d 6a6f 7572 6e61 6c64 0a20 2020 2020  d-journald.     
│ │ │ -000ecac0: 2065 6e61 626c 6564 3a20 7472 7565 0a20   enabled: true. 
│ │ │ -000ecad0: 2020 2020 2073 7461 7465 3a20 7374 6172       state: star
│ │ │ -000ecae0: 7465 640a 2020 2020 2020 6d61 736b 6564  ted.      masked
│ │ │ -000ecaf0: 3a20 6661 6c73 650a 2020 2020 7768 656e  : false.    when
│ │ │ -000ecb00: 3a0a 2020 2020 2d20 2722 7379 7374 656d  :.    - '"system
│ │ │ -000ecb10: 6422 2069 6e20 616e 7369 626c 655f 6661  d" in ansible_fa
│ │ │ -000ecb20: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -000ecb30: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -000ecb40: 3030 2d35 332d 5343 2d32 340a 2020 2d20  00-53-SC-24.  - 
│ │ │ -000ecb50: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -000ecb60: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -000ecb70: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -000ecb80: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -000ecb90: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -000ecba0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -000ecbb0: 202d 2073 6572 7669 6365 5f73 7973 7465   - service_syste
│ │ │ -000ecbc0: 6d64 2d6a 6f75 726e 616c 645f 656e 6162  md-journald_enab
│ │ │ -000ecbd0: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -000ecbe0: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -000ecbf0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -000ecc00: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -000ecc10: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +000ec360: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +000ec370: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +000ec380: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000ec390: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000ec3a0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000ec3b0: 6432 3932 223e 3c74 6162 6c65 2063 6c61  d292"><table cla
│ │ │ +000ec3c0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +000ec3d0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +000ec3e0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +000ec3f0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +000ec400: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +000ec410: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000ec420: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000ec430: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000ec440: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000ec450: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000ec460: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +000ec470: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +000ec480: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +000ec490: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +000ec4a0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +000ec4b0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +000ec4c0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +000ec4d0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +000ec4e0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +000ec4f0: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +000ec500: 5354 2d38 3030 2d35 332d 5343 2d32 340a  ST-800-53-SC-24.
│ │ │ +000ec510: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +000ec520: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +000ec530: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +000ec540: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +000ec550: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +000ec560: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +000ec570: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ +000ec580: 7973 7465 6d64 2d6a 6f75 726e 616c 645f  ystemd-journald_
│ │ │ +000ec590: 656e 6162 6c65 640a 0a2d 206e 616d 653a  enabled..- name:
│ │ │ +000ec5a0: 2045 6e61 626c 6520 7379 7374 656d 642d   Enable systemd-
│ │ │ +000ec5b0: 6a6f 7572 6e61 6c64 2053 6572 7669 6365  journald Service
│ │ │ +000ec5c0: 202d 2045 6e61 626c 6520 7365 7276 6963   - Enable servic
│ │ │ +000ec5d0: 6520 7379 7374 656d 642d 6a6f 7572 6e61  e systemd-journa
│ │ │ +000ec5e0: 6c64 0a20 2062 6c6f 636b 3a0a 0a20 202d  ld.  block:..  -
│ │ │ +000ec5f0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +000ec600: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +000ec610: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +000ec620: 7469 6e2e 7061 636b 6167 655f 6661 6374  tin.package_fact
│ │ │ +000ec630: 733a 0a20 2020 2020 206d 616e 6167 6572  s:.      manager
│ │ │ +000ec640: 3a20 6175 746f 0a0a 2020 2d20 6e61 6d65  : auto..  - name
│ │ │ +000ec650: 3a20 456e 6162 6c65 2073 7973 7465 6d64  : Enable systemd
│ │ │ +000ec660: 2d6a 6f75 726e 616c 6420 5365 7276 6963  -journald Servic
│ │ │ +000ec670: 6520 2d20 456e 6162 6c65 2053 6572 7669  e - Enable Servi
│ │ │ +000ec680: 6365 2073 7973 7465 6d64 2d6a 6f75 726e  ce systemd-journ
│ │ │ +000ec690: 616c 640a 2020 2020 616e 7369 626c 652e  ald.    ansible.
│ │ │ +000ec6a0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +000ec6b0: 0a20 2020 2020 206e 616d 653a 2073 7973  .      name: sys
│ │ │ +000ec6c0: 7465 6d64 2d6a 6f75 726e 616c 640a 2020  temd-journald.  
│ │ │ +000ec6d0: 2020 2020 656e 6162 6c65 643a 2074 7275      enabled: tru
│ │ │ +000ec6e0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +000ec6f0: 7461 7274 6564 0a20 2020 2020 206d 6173  tarted.      mas
│ │ │ +000ec700: 6b65 643a 2066 616c 7365 0a20 2020 2077  ked: false.    w
│ │ │ +000ec710: 6865 6e3a 0a20 2020 202d 2027 2273 7973  hen:.    - '"sys
│ │ │ +000ec720: 7465 6d64 2220 696e 2061 6e73 6962 6c65  temd" in ansible
│ │ │ +000ec730: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +000ec740: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +000ec750: 542d 3830 302d 3533 2d53 432d 3234 0a20  T-800-53-SC-24. 
│ │ │ +000ec760: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +000ec770: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +000ec780: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +000ec790: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +000ec7a0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +000ec7b0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +000ec7c0: 640a 2020 2d20 7365 7276 6963 655f 7379  d.  - service_sy
│ │ │ +000ec7d0: 7374 656d 642d 6a6f 7572 6e61 6c64 5f65  stemd-journald_e
│ │ │ +000ec7e0: 6e61 626c 6564 0a20 202d 2073 7065 6369  nabled.  - speci
│ │ │ +000ec7f0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +000ec800: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +000ec810: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +000ec820: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +000ec830: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +000ec840: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +000ec850: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +000ec860: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +000ec870: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +000ec880: 6574 3d22 2369 6432 3933 2220 7461 6269  et="#id293" tabi
│ │ │ +000ec890: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +000ec8a0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +000ec8b0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +000ec8c0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +000ec8d0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +000ec8e0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +000ec8f0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +000ec900: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000ec910: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000ec920: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000ec930: 2269 6432 3933 223e 3c74 6162 6c65 2063  "id293"><table c
│ │ │ +000ec940: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000ec950: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000ec960: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +000ec970: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +000ec980: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +000ec990: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000ec9a0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +000ec9b0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +000ec9c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000ec9d0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +000ec9e0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +000ec9f0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +000eca00: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +000eca10: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000eca20: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000eca30: 696e 636c 7564 6520 656e 6162 6c65 5f73  include enable_s
│ │ │ +000eca40: 7973 7465 6d64 2d6a 6f75 726e 616c 640a  ystemd-journald.
│ │ │ +000eca50: 0a63 6c61 7373 2065 6e61 626c 655f 7379  .class enable_sy
│ │ │ +000eca60: 7374 656d 642d 6a6f 7572 6e61 6c64 207b  stemd-journald {
│ │ │ +000eca70: 0a20 2073 6572 7669 6365 207b 2773 7973  .  service {'sys
│ │ │ +000eca80: 7465 6d64 2d6a 6f75 726e 616c 6427 3a0a  temd-journald':.
│ │ │ +000eca90: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +000ecaa0: 2074 7275 652c 0a20 2020 2065 6e73 7572   true,.    ensur
│ │ │ +000ecab0: 6520 3d26 6774 3b20 2772 756e 6e69 6e67  e =&gt; 'running
│ │ │ +000ecac0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +000ecad0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +000ecae0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000ecaf0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000ecb00: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000ecb10: 7461 2d74 6172 6765 743d 2223 6964 3239  ta-target="#id29
│ │ │ +000ecb20: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ +000ecb30: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000ecb40: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000ecb50: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000ecb60: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000ecb70: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000ecb80: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +000ecb90: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +000ecba0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000ecbb0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000ecbc0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000ecbd0: 643d 2269 6432 3934 223e 3c70 7265 3e3c  d="id294"><pre><
│ │ │ +000ecbe0: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +000ecbf0: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +000ecc00: 656e 6162 6c65 6420 3d20 5b22 7379 7374  enabled = ["syst
│ │ │ +000ecc10: 656d 642d 6a6f 7572 6e61 6c64 225d 0a3c  emd-journald"].<
│ │ │  000ecc20: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  000ecc30: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  000ecc40: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  000ecc50: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  000ecc60: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000ecc70: 2223 6964 3239 3522 2074 6162 696e 6465  "#id295" tabinde
│ │ │  000ecc80: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -64208,128 +64208,128 @@
│ │ │  000facf0: 612d 7461 7267 6574 3d22 2369 6433 3139  a-target="#id319
│ │ │  000fad00: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000fad10: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  000fad20: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  000fad30: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  000fad40: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  000fad50: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000fad60: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -000fad70: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -000fad80: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000fad90: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000fada0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000fadb0: 3d22 6964 3331 3922 3e3c 7072 653e 3c63  ="id319"><pre><c
│ │ │ -000fadc0: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -000fadd0: 5d0a 6e61 6d65 203d 2022 7273 7973 6c6f  ].name = "rsyslo
│ │ │ -000fade0: 6722 0a76 6572 7369 6f6e 203d 2022 2a22  g".version = "*"
│ │ │ -000fadf0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000fae00: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000fae10: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000fae20: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000fae30: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000fae40: 743d 2223 6964 3332 3022 2074 6162 696e  t="#id320" tabin
│ │ │ -000fae50: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000fae60: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000fae70: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000fae80: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000fae90: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000faea0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -000faeb0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -000faec0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000faed0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000faee0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000faef0: 6964 3332 3022 3e3c 7461 626c 6520 636c  id320"><table cl
│ │ │ -000faf00: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -000faf10: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -000faf20: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -000faf30: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -000faf40: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -000faf50: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000faf60: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -000faf70: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -000faf80: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000faf90: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -000fafa0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -000fafb0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -000fafc0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -000fafd0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -000fafe0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -000faff0: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f72  nclude install_r
│ │ │ -000fb000: 7379 736c 6f67 0a0a 636c 6173 7320 696e  syslog..class in
│ │ │ -000fb010: 7374 616c 6c5f 7273 7973 6c6f 6720 7b0a  stall_rsyslog {.
│ │ │ -000fb020: 2020 7061 636b 6167 6520 7b20 2772 7379    package { 'rsy
│ │ │ -000fb030: 736c 6f67 273a 0a20 2020 2065 6e73 7572  slog':.    ensur
│ │ │ -000fb040: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ -000fb050: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -000fb060: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -000fb070: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -000fb080: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -000fb090: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -000fb0a0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -000fb0b0: 3332 3122 2074 6162 696e 6465 783d 2230  321" tabindex="0
│ │ │ -000fb0c0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -000fb0d0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -000fb0e0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -000fb0f0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -000fb100: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000fb110: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -000fb120: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000fb130: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000fb140: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000fb150: 6c61 7073 6522 2069 643d 2269 6433 3231  lapse" id="id321
│ │ │ -000fb160: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -000fb170: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -000fb180: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -000fb190: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -000fb1a0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -000fb1b0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -000fb1c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000fb1d0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -000fb1e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000fb1f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -000fb200: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -000fb210: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -000fb220: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -000fb230: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -000fb240: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -000fb250: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -000fb260: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -000fb270: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -000fb280: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -000fb290: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -000fb2a0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -000fb2b0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -000fb2c0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -000fb2d0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -000fb2e0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -000fb2f0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -000fb300: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -000fb310: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -000fb320: 0a20 202d 2070 6163 6b61 6765 5f72 7379  .  - package_rsy
│ │ │ -000fb330: 736c 6f67 5f69 6e73 7461 6c6c 6564 0a0a  slog_installed..
│ │ │ -000fb340: 2d20 6e61 6d65 3a20 456e 7375 7265 2072  - name: Ensure r
│ │ │ -000fb350: 7379 736c 6f67 2069 7320 696e 7374 616c  syslog is instal
│ │ │ -000fb360: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ -000fb370: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -000fb380: 2020 206e 616d 653a 2072 7379 736c 6f67     name: rsyslog
│ │ │ -000fb390: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ -000fb3a0: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ -000fb3b0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -000fb3c0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -000fb3d0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -000fb3e0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -000fb3f0: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ -000fb400: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -000fb410: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000fb420: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -000fb430: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -000fb440: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -000fb450: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -000fb460: 6167 655f 7273 7973 6c6f 675f 696e 7374  age_rsyslog_inst
│ │ │ -000fb470: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +000fad60: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +000fad70: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000fad80: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000fad90: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000fada0: 7365 2220 6964 3d22 6964 3331 3922 3e3c  se" id="id319"><
│ │ │ +000fadb0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000fadc0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000fadd0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000fade0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000fadf0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000fae00: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000fae10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000fae20: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000fae30: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000fae40: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000fae50: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000fae60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000fae70: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000fae80: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000fae90: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000faea0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +000faeb0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +000faec0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +000faed0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +000faee0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +000faef0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +000faf00: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ +000faf10: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +000faf20: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +000faf30: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +000faf40: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +000faf50: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +000faf60: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000faf70: 2d20 7061 636b 6167 655f 7273 7973 6c6f  - package_rsyslo
│ │ │ +000faf80: 675f 696e 7374 616c 6c65 640a 0a2d 206e  g_installed..- n
│ │ │ +000faf90: 616d 653a 2045 6e73 7572 6520 7273 7973  ame: Ensure rsys
│ │ │ +000fafa0: 6c6f 6720 6973 2069 6e73 7461 6c6c 6564  log is installed
│ │ │ +000fafb0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +000fafc0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +000fafd0: 6e61 6d65 3a20 7273 7973 6c6f 670a 2020  name: rsyslog.  
│ │ │ +000fafe0: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ +000faff0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +000fb000: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +000fb010: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +000fb020: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ +000fb030: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +000fb040: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ +000fb050: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +000fb060: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +000fb070: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +000fb080: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +000fb090: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +000fb0a0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +000fb0b0: 5f72 7379 736c 6f67 5f69 6e73 7461 6c6c  _rsyslog_install
│ │ │ +000fb0c0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +000fb0d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +000fb0e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +000fb0f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +000fb100: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +000fb110: 6765 743d 2223 6964 3332 3022 2074 6162  get="#id320" tab
│ │ │ +000fb120: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +000fb130: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +000fb140: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +000fb150: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +000fb160: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +000fb170: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +000fb180: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +000fb190: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000fb1a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000fb1b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000fb1c0: 3d22 6964 3332 3022 3e3c 7461 626c 6520  ="id320"><table 
│ │ │ +000fb1d0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +000fb1e0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +000fb1f0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +000fb200: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +000fb210: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +000fb220: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000fb230: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +000fb240: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +000fb250: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000fb260: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +000fb270: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +000fb280: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +000fb290: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +000fb2a0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +000fb2b0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +000fb2c0: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ +000fb2d0: 5f72 7379 736c 6f67 0a0a 636c 6173 7320  _rsyslog..class 
│ │ │ +000fb2e0: 696e 7374 616c 6c5f 7273 7973 6c6f 6720  install_rsyslog 
│ │ │ +000fb2f0: 7b0a 2020 7061 636b 6167 6520 7b20 2772  {.  package { 'r
│ │ │ +000fb300: 7379 736c 6f67 273a 0a20 2020 2065 6e73  syslog':.    ens
│ │ │ +000fb310: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ +000fb320: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ +000fb330: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000fb340: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000fb350: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000fb360: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000fb370: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000fb380: 6964 3332 3122 2074 6162 696e 6465 783d  id321" tabindex=
│ │ │ +000fb390: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000fb3a0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000fb3b0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000fb3c0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000fb3d0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000fb3e0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +000fb3f0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +000fb400: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000fb410: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000fb420: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000fb430: 6522 2069 643d 2269 6433 3231 223e 3c70  e" id="id321"><p
│ │ │ +000fb440: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ +000fb450: 6167 6573 5d5d 0a6e 616d 6520 3d20 2272  ages]].name = "r
│ │ │ +000fb460: 7379 736c 6f67 220a 7665 7273 696f 6e20  syslog".version 
│ │ │ +000fb470: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │  000fb480: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  000fb490: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  000fb4a0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  000fb4b0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  000fb4c0: 7461 7267 6574 3d22 2369 6433 3232 2220  target="#id322" 
│ │ │  000fb4d0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000fb4e0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -64618,158 +64618,158 @@
│ │ │  000fc690: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000fc6a0: 743d 2223 6964 3332 3422 2074 6162 696e  t="#id324" tabin
│ │ │  000fc6b0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  000fc6c0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  000fc6d0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  000fc6e0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  000fc6f0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000fc700: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -000fc710: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -000fc720: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000fc730: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000fc740: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000fc750: 6c61 7073 6522 2069 643d 2269 6433 3234  lapse" id="id324
│ │ │ -000fc760: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -000fc770: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -000fc780: 7276 6963 6573 5d0a 656e 6162 6c65 6420  rvices].enabled 
│ │ │ -000fc790: 3d20 5b22 7273 7973 6c6f 6722 5d0a 3c2f  = ["rsyslog"].</
│ │ │ -000fc7a0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -000fc7b0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000fc7c0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000fc7d0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000fc7e0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -000fc7f0: 2369 6433 3235 2220 7461 6269 6e64 6578  #id325" tabindex
│ │ │ -000fc800: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -000fc810: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -000fc820: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -000fc830: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -000fc840: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000fc850: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -000fc860: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000fc870: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000fc880: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000fc890: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -000fc8a0: 3235 223e 3c74 6162 6c65 2063 6c61 7373  25"><table class
│ │ │ -000fc8b0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -000fc8c0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -000fc8d0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -000fc8e0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000fc8f0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000fc900: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000fc910: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000fc920: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000fc930: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000fc940: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000fc950: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000fc960: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000fc970: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000fc980: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000fc990: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -000fc9a0: 7564 6520 656e 6162 6c65 5f72 7379 736c  ude enable_rsysl
│ │ │ -000fc9b0: 6f67 0a0a 636c 6173 7320 656e 6162 6c65  og..class enable
│ │ │ -000fc9c0: 5f72 7379 736c 6f67 207b 0a20 2073 6572  _rsyslog {.  ser
│ │ │ -000fc9d0: 7669 6365 207b 2772 7379 736c 6f67 273a  vice {'rsyslog':
│ │ │ -000fc9e0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -000fc9f0: 3b20 7472 7565 2c0a 2020 2020 656e 7375  ; true,.    ensu
│ │ │ -000fca00: 7265 203d 2667 743b 2027 7275 6e6e 696e  re =&gt; 'runnin
│ │ │ -000fca10: 6727 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  g',.  }.}.</code
│ │ │ -000fca20: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -000fca30: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -000fca40: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -000fca50: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -000fca60: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ -000fca70: 3236 2220 7461 6269 6e64 6578 3d22 3022  26" tabindex="0"
│ │ │ -000fca80: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -000fca90: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -000fcaa0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -000fcab0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -000fcac0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000fcad0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -000fcae0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000fcaf0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000fcb00: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000fcb10: 6170 7365 2220 6964 3d22 6964 3332 3622  apse" id="id326"
│ │ │ -000fcb20: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -000fcb30: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -000fcb40: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -000fcb50: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -000fcb60: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -000fcb70: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -000fcb80: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000fcb90: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -000fcba0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000fcbb0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -000fcbc0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -000fcbd0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -000fcbe0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -000fcbf0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -000fcc00: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -000fcc10: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -000fcc20: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -000fcc30: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -000fcc40: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -000fcc50: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -000fcc60: 6167 733a 0a20 202d 2044 4953 412d 5354  ags:.  - DISA-ST
│ │ │ -000fcc70: 4947 2d55 4254 552d 3234 2d31 3030 3230  IG-UBTU-24-10020
│ │ │ -000fcc80: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ -000fcc90: 332d 4155 2d34 2831 290a 2020 2d20 4e49  3-AU-4(1).  - NI
│ │ │ -000fcca0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -000fccb0: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ -000fccc0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -000fccd0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -000fcce0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -000fccf0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -000fcd00: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -000fcd10: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -000fcd20: 5f72 7379 736c 6f67 5f65 6e61 626c 6564  _rsyslog_enabled
│ │ │ -000fcd30: 0a0a 2d20 6e61 6d65 3a20 456e 6162 6c65  ..- name: Enable
│ │ │ -000fcd40: 2072 7379 736c 6f67 2053 6572 7669 6365   rsyslog Service
│ │ │ -000fcd50: 202d 2045 6e61 626c 6520 7365 7276 6963   - Enable servic
│ │ │ -000fcd60: 6520 7273 7973 6c6f 670a 2020 626c 6f63  e rsyslog.  bloc
│ │ │ -000fcd70: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ -000fcd80: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -000fcd90: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ -000fcda0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -000fcdb0: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ -000fcdc0: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ -000fcdd0: 202d 206e 616d 653a 2045 6e61 626c 6520   - name: Enable 
│ │ │ -000fcde0: 7273 7973 6c6f 6720 5365 7276 6963 6520  rsyslog Service 
│ │ │ -000fcdf0: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ -000fce00: 2072 7379 736c 6f67 0a20 2020 2061 6e73   rsyslog.    ans
│ │ │ -000fce10: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -000fce20: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -000fce30: 3a20 7273 7973 6c6f 670a 2020 2020 2020  : rsyslog.      
│ │ │ -000fce40: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ -000fce50: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ -000fce60: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -000fce70: 2066 616c 7365 0a20 2020 2077 6865 6e3a   false.    when:
│ │ │ -000fce80: 0a20 2020 202d 2027 2272 7379 736c 6f67  .    - '"rsyslog
│ │ │ -000fce90: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -000fcea0: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -000fceb0: 6167 733a 0a20 202d 2044 4953 412d 5354  ags:.  - DISA-ST
│ │ │ -000fcec0: 4947 2d55 4254 552d 3234 2d31 3030 3230  IG-UBTU-24-10020
│ │ │ -000fced0: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ -000fcee0: 332d 4155 2d34 2831 290a 2020 2d20 4e49  3-AU-4(1).  - NI
│ │ │ -000fcef0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -000fcf00: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ -000fcf10: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -000fcf20: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -000fcf30: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -000fcf40: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -000fcf50: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -000fcf60: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -000fcf70: 5f72 7379 736c 6f67 5f65 6e61 626c 6564  _rsyslog_enabled
│ │ │ -000fcf80: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -000fcf90: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -000fcfa0: 6e3a 0a20 202d 2027 226c 696e 7578 2d62  n:.  - '"linux-b
│ │ │ -000fcfb0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -000fcfc0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -000fcfd0: 2020 2d20 2722 7273 7973 6c6f 6722 2069    - '"rsyslog" i
│ │ │ -000fcfe0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -000fcff0: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +000fc700: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +000fc710: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +000fc720: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000fc730: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000fc740: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000fc750: 2269 6433 3234 223e 3c74 6162 6c65 2063  "id324"><table c
│ │ │ +000fc760: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000fc770: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000fc780: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +000fc790: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +000fc7a0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +000fc7b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000fc7c0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +000fc7d0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +000fc7e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000fc7f0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +000fc800: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +000fc810: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +000fc820: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +000fc830: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000fc840: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000fc850: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +000fc860: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +000fc870: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +000fc880: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +000fc890: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +000fc8a0: 4449 5341 2d53 5449 472d 5542 5455 2d32  DISA-STIG-UBTU-2
│ │ │ +000fc8b0: 342d 3130 3032 3030 0a20 202d 204e 4953  4-100200.  - NIS
│ │ │ +000fc8c0: 542d 3830 302d 3533 2d41 552d 3428 3129  T-800-53-AU-4(1)
│ │ │ +000fc8d0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +000fc8e0: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ +000fc8f0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +000fc900: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +000fc910: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +000fc920: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +000fc930: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +000fc940: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +000fc950: 7365 7276 6963 655f 7273 7973 6c6f 675f  service_rsyslog_
│ │ │ +000fc960: 656e 6162 6c65 640a 0a2d 206e 616d 653a  enabled..- name:
│ │ │ +000fc970: 2045 6e61 626c 6520 7273 7973 6c6f 6720   Enable rsyslog 
│ │ │ +000fc980: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ +000fc990: 2073 6572 7669 6365 2072 7379 736c 6f67   service rsyslog
│ │ │ +000fc9a0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +000fc9b0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +000fc9c0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +000fc9d0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +000fc9e0: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ +000fc9f0: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ +000fca00: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ +000fca10: 456e 6162 6c65 2072 7379 736c 6f67 2053  Enable rsyslog S
│ │ │ +000fca20: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ +000fca30: 5365 7276 6963 6520 7273 7973 6c6f 670a  Service rsyslog.
│ │ │ +000fca40: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +000fca50: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +000fca60: 2020 206e 616d 653a 2072 7379 736c 6f67     name: rsyslog
│ │ │ +000fca70: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +000fca80: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ +000fca90: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ +000fcaa0: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ +000fcab0: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ +000fcac0: 7273 7973 6c6f 6722 2069 6e20 616e 7369  rsyslog" in ansi
│ │ │ +000fcad0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +000fcae0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +000fcaf0: 4449 5341 2d53 5449 472d 5542 5455 2d32  DISA-STIG-UBTU-2
│ │ │ +000fcb00: 342d 3130 3032 3030 0a20 202d 204e 4953  4-100200.  - NIS
│ │ │ +000fcb10: 542d 3830 302d 3533 2d41 552d 3428 3129  T-800-53-AU-4(1)
│ │ │ +000fcb20: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +000fcb30: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ +000fcb40: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +000fcb50: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +000fcb60: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +000fcb70: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +000fcb80: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +000fcb90: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +000fcba0: 7365 7276 6963 655f 7273 7973 6c6f 675f  service_rsyslog_
│ │ │ +000fcbb0: 656e 6162 6c65 640a 2020 2d20 7370 6563  enabled.  - spec
│ │ │ +000fcbc0: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +000fcbd0: 6b0a 2020 7768 656e 3a0a 2020 2d20 2722  k.  when:.  - '"
│ │ │ +000fcbe0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +000fcbf0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +000fcc00: 6b61 6765 7327 0a20 202d 2027 2272 7379  kages'.  - '"rsy
│ │ │ +000fcc10: 736c 6f67 2220 696e 2061 6e73 6962 6c65  slog" in ansible
│ │ │ +000fcc20: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +000fcc30: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +000fcc40: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +000fcc50: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +000fcc60: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +000fcc70: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +000fcc80: 743d 2223 6964 3332 3522 2074 6162 696e  t="#id325" tabin
│ │ │ +000fcc90: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +000fcca0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +000fccb0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +000fccc0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000fccd0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000fcce0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +000fccf0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +000fcd00: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000fcd10: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000fcd20: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000fcd30: 6964 3332 3522 3e3c 7461 626c 6520 636c  id325"><table cl
│ │ │ +000fcd40: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000fcd50: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000fcd60: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000fcd70: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000fcd80: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000fcd90: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000fcda0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000fcdb0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000fcdc0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000fcdd0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000fcde0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000fcdf0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000fce00: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +000fce10: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +000fce20: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +000fce30: 6e63 6c75 6465 2065 6e61 626c 655f 7273  nclude enable_rs
│ │ │ +000fce40: 7973 6c6f 670a 0a63 6c61 7373 2065 6e61  yslog..class ena
│ │ │ +000fce50: 626c 655f 7273 7973 6c6f 6720 7b0a 2020  ble_rsyslog {.  
│ │ │ +000fce60: 7365 7276 6963 6520 7b27 7273 7973 6c6f  service {'rsyslo
│ │ │ +000fce70: 6727 3a0a 2020 2020 656e 6162 6c65 203d  g':.    enable =
│ │ │ +000fce80: 2667 743b 2074 7275 652c 0a20 2020 2065  &gt; true,.    e
│ │ │ +000fce90: 6e73 7572 6520 3d26 6774 3b20 2772 756e  nsure =&gt; 'run
│ │ │ +000fcea0: 6e69 6e67 272c 0a20 207d 0a7d 0a3c 2f63  ning',.  }.}.</c
│ │ │ +000fceb0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000fcec0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000fced0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000fcee0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000fcef0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000fcf00: 6964 3332 3622 2074 6162 696e 6465 783d  id326" tabindex=
│ │ │ +000fcf10: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000fcf20: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000fcf30: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000fcf40: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000fcf50: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000fcf60: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +000fcf70: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +000fcf80: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000fcf90: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000fcfa0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000fcfb0: 6522 2069 643d 2269 6433 3236 223e 3c70  e" id="id326"><p
│ │ │ +000fcfc0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +000fcfd0: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +000fcfe0: 6573 5d0a 656e 6162 6c65 6420 3d20 5b22  es].enabled = ["
│ │ │ +000fcff0: 7273 7973 6c6f 6722 5d0a 3c2f 636f 6465  rsyslog"].</code
│ │ │  000fd000: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  000fd010: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  000fd020: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  000fd030: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  000fd040: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │  000fd050: 3237 2220 7461 6269 6e64 6578 3d22 3022  27" tabindex="0"
│ │ │  000fd060: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -68087,111 +68087,111 @@
│ │ │  00109f60: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00109f70: 6964 3334 3922 2074 6162 696e 6465 783d  id349" tabindex=
│ │ │  00109f80: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00109f90: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00109fa0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00109fb0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00109fc0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00109fd0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00109fe0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00109ff0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0010a000: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0010a010: 6c6c 6170 7365 2220 6964 3d22 6964 3334  llapse" id="id34
│ │ │ -0010a020: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -0010a030: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0010a040: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0010a050: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0010a060: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0010a070: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0010a080: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0010a090: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0010a0a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0010a0b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0010a0c0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0010a0d0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0010a0e0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0010a0f0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0010a100: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0010a110: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -0010a120: 6c75 6465 2072 656d 6f76 655f 6970 7461  lude remove_ipta
│ │ │ -0010a130: 626c 6573 2d70 6572 7369 7374 656e 740a  bles-persistent.
│ │ │ -0010a140: 0a63 6c61 7373 2072 656d 6f76 655f 6970  .class remove_ip
│ │ │ -0010a150: 7461 626c 6573 2d70 6572 7369 7374 656e  tables-persisten
│ │ │ -0010a160: 7420 7b0a 2020 7061 636b 6167 6520 7b20  t {.  package { 
│ │ │ -0010a170: 2769 7074 6162 6c65 732d 7065 7273 6973  'iptables-persis
│ │ │ -0010a180: 7465 6e74 273a 0a20 2020 2065 6e73 7572  tent':.    ensur
│ │ │ -0010a190: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -0010a1a0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -0010a1b0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0010a1c0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0010a1d0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0010a1e0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0010a1f0: 612d 7461 7267 6574 3d22 2369 6433 3530  a-target="#id350
│ │ │ -0010a200: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0010a210: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0010a220: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0010a230: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0010a240: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0010a250: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0010a260: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -0010a270: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0010a280: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0010a290: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0010a2a0: 7365 2220 6964 3d22 6964 3335 3022 3e3c  se" id="id350"><
│ │ │ -0010a2b0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0010a2c0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0010a2d0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0010a2e0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0010a2f0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0010a300: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0010a310: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0010a320: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0010a330: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0010a340: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0010a350: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0010a360: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0010a370: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0010a380: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0010a390: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0010a3a0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -0010a3b0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -0010a3c0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -0010a3d0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -0010a3e0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -0010a3f0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -0010a400: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0010a410: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0010a420: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0010a430: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0010a440: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0010a450: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0010a460: 6167 655f 6970 7461 626c 6573 2d70 6572  age_iptables-per
│ │ │ -0010a470: 7369 7374 656e 745f 7265 6d6f 7665 640a  sistent_removed.
│ │ │ -0010a480: 0a2d 206e 616d 653a 2027 5265 6d6f 7665  .- name: 'Remove
│ │ │ -0010a490: 2069 7074 6162 6c65 732d 7065 7273 6973   iptables-persis
│ │ │ -0010a4a0: 7465 6e74 2050 6163 6b61 6765 3a20 456e  tent Package: En
│ │ │ -0010a4b0: 7375 7265 2069 7074 6162 6c65 732d 7065  sure iptables-pe
│ │ │ -0010a4c0: 7273 6973 7465 6e74 2069 7320 7265 6d6f  rsistent is remo
│ │ │ -0010a4d0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -0010a4e0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -0010a4f0: 2020 2020 6e61 6d65 3a20 6970 7461 626c      name: iptabl
│ │ │ -0010a500: 6573 2d70 6572 7369 7374 656e 740a 2020  es-persistent.  
│ │ │ -0010a510: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -0010a520: 2020 7768 656e 3a20 2722 7566 7722 2069    when: '"ufw" i
│ │ │ -0010a530: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -0010a540: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -0010a550: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -0010a560: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0010a570: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0010a580: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0010a590: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0010a5a0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0010a5b0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0010a5c0: 655f 6970 7461 626c 6573 2d70 6572 7369  e_iptables-persi
│ │ │ -0010a5d0: 7374 656e 745f 7265 6d6f 7665 640a 3c2f  stent_removed.</
│ │ │ +00109fd0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00109fe0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00109ff0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0010a000: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0010a010: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ +0010a020: 3439 223e 3c74 6162 6c65 2063 6c61 7373  49"><table class
│ │ │ +0010a030: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0010a040: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0010a050: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0010a060: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0010a070: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0010a080: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0010a090: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0010a0a0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0010a0b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0010a0c0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0010a0d0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0010a0e0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0010a0f0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0010a100: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0010a110: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0010a120: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +0010a130: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +0010a140: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +0010a150: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +0010a160: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +0010a170: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0010a180: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0010a190: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0010a1a0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +0010a1b0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0010a1c0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0010a1d0: 2070 6163 6b61 6765 5f69 7074 6162 6c65   package_iptable
│ │ │ +0010a1e0: 732d 7065 7273 6973 7465 6e74 5f72 656d  s-persistent_rem
│ │ │ +0010a1f0: 6f76 6564 0a0a 2d20 6e61 6d65 3a20 2752  oved..- name: 'R
│ │ │ +0010a200: 656d 6f76 6520 6970 7461 626c 6573 2d70  emove iptables-p
│ │ │ +0010a210: 6572 7369 7374 656e 7420 5061 636b 6167  ersistent Packag
│ │ │ +0010a220: 653a 2045 6e73 7572 6520 6970 7461 626c  e: Ensure iptabl
│ │ │ +0010a230: 6573 2d70 6572 7369 7374 656e 7420 6973  es-persistent is
│ │ │ +0010a240: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +0010a250: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +0010a260: 6167 653a 0a20 2020 206e 616d 653a 2069  age:.    name: i
│ │ │ +0010a270: 7074 6162 6c65 732d 7065 7273 6973 7465  ptables-persiste
│ │ │ +0010a280: 6e74 0a20 2020 2073 7461 7465 3a20 6162  nt.    state: ab
│ │ │ +0010a290: 7365 6e74 0a20 2077 6865 6e3a 2027 2275  sent.  when: '"u
│ │ │ +0010a2a0: 6677 2220 696e 2061 6e73 6962 6c65 5f66  fw" in ansible_f
│ │ │ +0010a2b0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +0010a2c0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +0010a2d0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0010a2e0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0010a2f0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0010a300: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +0010a310: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0010a320: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +0010a330: 6163 6b61 6765 5f69 7074 6162 6c65 732d  ackage_iptables-
│ │ │ +0010a340: 7065 7273 6973 7465 6e74 5f72 656d 6f76  persistent_remov
│ │ │ +0010a350: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0010a360: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0010a370: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0010a380: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0010a390: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0010a3a0: 6765 743d 2223 6964 3335 3022 2074 6162  get="#id350" tab
│ │ │ +0010a3b0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0010a3c0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0010a3d0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0010a3e0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0010a3f0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0010a400: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +0010a410: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +0010a420: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0010a430: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0010a440: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0010a450: 3d22 6964 3335 3022 3e3c 7461 626c 6520  ="id350"><table 
│ │ │ +0010a460: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0010a470: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0010a480: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0010a490: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0010a4a0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0010a4b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0010a4c0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0010a4d0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0010a4e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0010a4f0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0010a500: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0010a510: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0010a520: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0010a530: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0010a540: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0010a550: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +0010a560: 655f 6970 7461 626c 6573 2d70 6572 7369  e_iptables-persi
│ │ │ +0010a570: 7374 656e 740a 0a63 6c61 7373 2072 656d  stent..class rem
│ │ │ +0010a580: 6f76 655f 6970 7461 626c 6573 2d70 6572  ove_iptables-per
│ │ │ +0010a590: 7369 7374 656e 7420 7b0a 2020 7061 636b  sistent {.  pack
│ │ │ +0010a5a0: 6167 6520 7b20 2769 7074 6162 6c65 732d  age { 'iptables-
│ │ │ +0010a5b0: 7065 7273 6973 7465 6e74 273a 0a20 2020  persistent':.   
│ │ │ +0010a5c0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +0010a5d0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  0010a5e0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0010a5f0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  0010a600: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  0010a610: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  0010a620: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0010a630: 2369 6433 3531 2220 7461 6269 6e64 6578  #id351" tabindex
│ │ │  0010a640: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -90423,267 +90423,267 @@
│ │ │  00161360: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00161370: 3435 3722 2074 6162 696e 6465 783d 2230  457" tabindex="0
│ │ │  00161380: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00161390: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  001613a0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  001613b0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  001613c0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001613d0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -001613e0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -001613f0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00161400: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00161410: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00161420: 2069 643d 2269 6434 3537 223e 3c70 7265   id="id457"><pre
│ │ │ -00161430: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -00161440: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -00161450: 5d0a 6d61 736b 6564 203d 205b 2262 6c75  ].masked = ["blu
│ │ │ -00161460: 6574 6f6f 7468 225d 0a3c 2f63 6f64 653e  etooth"].</code>
│ │ │ -00161470: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00161480: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00161490: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -001614a0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -001614b0: 7461 2d74 6172 6765 743d 2223 6964 3435  ta-target="#id45
│ │ │ -001614c0: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ -001614d0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -001614e0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -001614f0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00161500: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00161510: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00161520: 7469 6f6e 204b 7562 6572 6e65 7465 7320  tion Kubernetes 
│ │ │ -00161530: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00161540: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00161550: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00161560: 6c6c 6170 7365 2220 6964 3d22 6964 3435  llapse" id="id45
│ │ │ -00161570: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ -00161580: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00161590: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -001615a0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001615b0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001615c0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001615d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001615e0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001615f0: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ -00161600: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00161610: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00161620: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ -00161630: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00161640: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00161650: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00161660: 6c65 3e3c 7072 653e 3c63 6f64 653e 6170  le><pre><code>ap
│ │ │ -00161670: 6956 6572 7369 6f6e 3a20 6d61 6368 696e  iVersion: machin
│ │ │ -00161680: 6563 6f6e 6669 6775 7261 7469 6f6e 2e6f  econfiguration.o
│ │ │ -00161690: 7065 6e73 6869 6674 2e69 6f2f 7631 0a6b  penshift.io/v1.k
│ │ │ -001616a0: 696e 643a 204d 6163 6869 6e65 436f 6e66  ind: MachineConf
│ │ │ -001616b0: 6967 0a73 7065 633a 0a20 2063 6f6e 6669  ig.spec:.  confi
│ │ │ -001616c0: 673a 0a20 2020 2069 676e 6974 696f 6e3a  g:.    ignition:
│ │ │ -001616d0: 0a20 2020 2020 2076 6572 7369 6f6e 3a20  .      version: 
│ │ │ -001616e0: 332e 312e 300a 2020 2020 7379 7374 656d  3.1.0.    system
│ │ │ -001616f0: 643a 0a20 2020 2020 2075 6e69 7473 3a0a  d:.      units:.
│ │ │ -00161700: 2020 2020 2020 2d20 6e61 6d65 3a20 626c        - name: bl
│ │ │ -00161710: 7565 746f 6f74 682e 7365 7276 6963 650a  uetooth.service.
│ │ │ -00161720: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -00161730: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -00161740: 6173 6b3a 2074 7275 650a 2020 2020 2020  ask: true.      
│ │ │ -00161750: 2d20 6e61 6d65 3a20 626c 7565 746f 6f74  - name: bluetoot
│ │ │ -00161760: 682e 736f 636b 6574 0a20 2020 2020 2020  h.socket.       
│ │ │ -00161770: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -00161780: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -00161790: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ -001617a0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -001617b0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -001617c0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -001617d0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -001617e0: 6765 743d 2223 6964 3435 3922 2074 6162  get="#id459" tab
│ │ │ -001617f0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00161800: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00161810: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00161820: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00161830: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00161840: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00161850: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00161860: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00161870: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00161880: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00161890: 3d22 6964 3435 3922 3e3c 7461 626c 6520  ="id459"><table 
│ │ │ -001618a0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001618b0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001618c0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -001618d0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -001618e0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -001618f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00161900: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00161910: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00161920: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00161930: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00161940: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00161950: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00161960: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00161970: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00161980: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00161990: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ -001619a0: 5f62 6c75 6574 6f6f 7468 0a0a 636c 6173  _bluetooth..clas
│ │ │ -001619b0: 7320 6469 7361 626c 655f 626c 7565 746f  s disable_blueto
│ │ │ -001619c0: 6f74 6820 7b0a 2020 7365 7276 6963 6520  oth {.  service 
│ │ │ -001619d0: 7b27 626c 7565 746f 6f74 6827 3a0a 2020  {'bluetooth':.  
│ │ │ -001619e0: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ -001619f0: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ -00161a00: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ -00161a10: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00161a20: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00161a30: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00161a40: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00161a50: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00161a60: 612d 7461 7267 6574 3d22 2369 6434 3630  a-target="#id460
│ │ │ -00161a70: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00161a80: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00161a90: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00161aa0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00161ab0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00161ac0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00161ad0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00161ae0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00161af0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00161b00: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00161b10: 7365 2220 6964 3d22 6964 3436 3022 3e3c  se" id="id460"><
│ │ │ -00161b20: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00161b30: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00161b40: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00161b50: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00161b60: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00161b70: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00161b80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00161b90: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00161ba0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00161bb0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00161bc0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00161bd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00161be0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00161bf0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00161c00: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00161c10: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00161c20: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00161c30: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -00161c40: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -00161c50: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -00161c60: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -00161c70: 2d31 3731 2d33 2e31 2e31 360a 2020 2d20  -171-3.1.16.  - 
│ │ │ -00161c80: 4e49 5354 2d38 3030 2d35 332d 4143 2d31  NIST-800-53-AC-1
│ │ │ -00161c90: 3828 3329 0a20 202d 204e 4953 542d 3830  8(3).  - NIST-80
│ │ │ -00161ca0: 302d 3533 2d41 432d 3138 2861 290a 2020  0-53-AC-18(a).  
│ │ │ -00161cb0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00161cc0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -00161cd0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -00161ce0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00161cf0: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ -00161d00: 3030 2d35 332d 4d50 2d37 0a20 202d 2064  00-53-MP-7.  - d
│ │ │ -00161d10: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00161d20: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00161d30: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00161d40: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00161d50: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00161d60: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00161d70: 202d 2073 6572 7669 6365 5f62 6c75 6574   - service_bluet
│ │ │ -00161d80: 6f6f 7468 5f64 6973 6162 6c65 640a 0a2d  ooth_disabled..-
│ │ │ -00161d90: 206e 616d 653a 2044 6973 6162 6c65 2042   name: Disable B
│ │ │ -00161da0: 6c75 6574 6f6f 7468 2053 6572 7669 6365  luetooth Service
│ │ │ -00161db0: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ -00161dc0: 6365 2062 6c75 6574 6f6f 7468 0a20 2062  ce bluetooth.  b
│ │ │ -00161dd0: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -00161de0: 2044 6973 6162 6c65 2042 6c75 6574 6f6f   Disable Bluetoo
│ │ │ -00161df0: 7468 2053 6572 7669 6365 202d 2043 6f6c  th Service - Col
│ │ │ -00161e00: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ -00161e10: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ -00161e20: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ -00161e30: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00161e40: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -00161e50: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -00161e60: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ -00161e70: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ -00161e80: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ -00161e90: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -00161ea0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -00161eb0: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ -00161ec0: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ -00161ed0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -00161ee0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -00161ef0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -00161f00: 626c 6520 426c 7565 746f 6f74 6820 5365  ble Bluetooth Se
│ │ │ -00161f10: 7276 6963 6520 2d20 456e 7375 7265 2062  rvice - Ensure b
│ │ │ -00161f20: 6c75 6574 6f6f 7468 2e73 6572 7669 6365  luetooth.service
│ │ │ -00161f30: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ -00161f40: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -00161f50: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -00161f60: 6d65 3a20 626c 7565 746f 6f74 682e 7365  me: bluetooth.se
│ │ │ -00161f70: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ -00161f80: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -00161f90: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -00161fa0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -00161fb0: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ -00161fc0: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ -00161fd0: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -00161fe0: 6368 2822 626c 7565 746f 6f74 682e 7365  ch("bluetooth.se
│ │ │ -00161ff0: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ -00162000: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ -00162010: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ -00162020: 7869 7374 7320 2d20 626c 7565 746f 6f74  xists - bluetoot
│ │ │ -00162030: 682e 736f 636b 6574 0a20 2020 2061 6e73  h.socket.    ans
│ │ │ -00162040: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -00162050: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -00162060: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -00162070: 6573 2062 6c75 6574 6f6f 7468 2e73 6f63  es bluetooth.soc
│ │ │ -00162080: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ -00162090: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -001620a0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -001620b0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -001620c0: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ -001620d0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -001620e0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -001620f0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -00162100: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -00162110: 653a 2044 6973 6162 6c65 2042 6c75 6574  e: Disable Bluet
│ │ │ -00162120: 6f6f 7468 2053 6572 7669 6365 202d 2044  ooth Service - D
│ │ │ -00162130: 6973 6162 6c65 2053 6f63 6b65 7420 626c  isable Socket bl
│ │ │ -00162140: 7565 746f 6f74 680a 2020 2020 616e 7369  uetooth.    ansi
│ │ │ -00162150: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -00162160: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -00162170: 2062 6c75 6574 6f6f 7468 2e73 6f63 6b65   bluetooth.socke
│ │ │ -00162180: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ -00162190: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ -001621a0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -001621b0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -001621c0: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ -001621d0: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ -001621e0: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -001621f0: 6368 2822 626c 7565 746f 6f74 682e 736f  ch("bluetooth.so
│ │ │ -00162200: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ -00162210: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ -00162220: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -00162230: 332e 312e 3136 0a20 202d 204e 4953 542d  3.1.16.  - NIST-
│ │ │ -00162240: 3830 302d 3533 2d41 432d 3138 2833 290a  800-53-AC-18(3).
│ │ │ -00162250: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00162260: 4143 2d31 3828 6129 0a20 202d 204e 4953  AC-18(a).  - NIS
│ │ │ -00162270: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00162280: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00162290: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -001622a0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -001622b0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001622c0: 2d4d 502d 370a 2020 2d20 6469 7361 626c  -MP-7.  - disabl
│ │ │ -001622d0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -001622e0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001622f0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00162300: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00162310: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00162320: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00162330: 7276 6963 655f 626c 7565 746f 6f74 685f  rvice_bluetooth_
│ │ │ -00162340: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ -00162350: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ -00162360: 636b 0a20 2077 6865 6e3a 2027 226c 696e  ck.  when: '"lin
│ │ │ -00162370: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -00162380: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00162390: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +001613d0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +001613e0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +001613f0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00161400: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00161410: 6c61 7073 6522 2069 643d 2269 6434 3537  lapse" id="id457
│ │ │ +00161420: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00161430: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00161440: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00161450: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00161460: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00161470: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00161480: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00161490: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +001614a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001614b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +001614c0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +001614d0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +001614e0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +001614f0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00161500: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00161510: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00161520: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00161530: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +00161540: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +00161550: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +00161560: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00161570: 3830 302d 3137 312d 332e 312e 3136 0a20  800-171-3.1.16. 
│ │ │ +00161580: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +00161590: 432d 3138 2833 290a 2020 2d20 4e49 5354  C-18(3).  - NIST
│ │ │ +001615a0: 2d38 3030 2d35 332d 4143 2d31 3828 6129  -800-53-AC-18(a)
│ │ │ +001615b0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001615c0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +001615d0: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +001615e0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001615f0: 2d43 4d2d 3728 6229 0a20 202d 204e 4953  -CM-7(b).  - NIS
│ │ │ +00161600: 542d 3830 302d 3533 2d4d 502d 370a 2020  T-800-53-MP-7.  
│ │ │ +00161610: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00161620: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00161630: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00161640: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00161650: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00161660: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00161670: 640a 2020 2d20 7365 7276 6963 655f 626c  d.  - service_bl
│ │ │ +00161680: 7565 746f 6f74 685f 6469 7361 626c 6564  uetooth_disabled
│ │ │ +00161690: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ +001616a0: 6520 426c 7565 746f 6f74 6820 5365 7276  e Bluetooth Serv
│ │ │ +001616b0: 6963 6520 2d20 4469 7361 626c 6520 7365  ice - Disable se
│ │ │ +001616c0: 7276 6963 6520 626c 7565 746f 6f74 680a  rvice bluetooth.
│ │ │ +001616d0: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +001616e0: 6d65 3a20 4469 7361 626c 6520 426c 7565  me: Disable Blue
│ │ │ +001616f0: 746f 6f74 6820 5365 7276 6963 6520 2d20  tooth Service - 
│ │ │ +00161700: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ +00161710: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ +00161720: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ +00161730: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00161740: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +00161750: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +00161760: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ +00161770: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ +00161780: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ +00161790: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +001617a0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +001617b0: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ +001617c0: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ +001617d0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +001617e0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +001617f0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +00161800: 6973 6162 6c65 2042 6c75 6574 6f6f 7468  isable Bluetooth
│ │ │ +00161810: 2053 6572 7669 6365 202d 2045 6e73 7572   Service - Ensur
│ │ │ +00161820: 6520 626c 7565 746f 6f74 682e 7365 7276  e bluetooth.serv
│ │ │ +00161830: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ +00161840: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00161850: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +00161860: 206e 616d 653a 2062 6c75 6574 6f6f 7468   name: bluetooth
│ │ │ +00161870: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ +00161880: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +00161890: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +001618a0: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ +001618b0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +001618c0: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ +001618d0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +001618e0: 6561 7263 6828 2262 6c75 6574 6f6f 7468  earch("bluetooth
│ │ │ +001618f0: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ +00161900: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ +00161910: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ +00161920: 7420 4578 6973 7473 202d 2062 6c75 6574  t Exists - bluet
│ │ │ +00161930: 6f6f 7468 2e73 6f63 6b65 740a 2020 2020  ooth.socket.    
│ │ │ +00161940: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00161950: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +00161960: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +00161970: 6669 6c65 7320 626c 7565 746f 6f74 682e  files bluetooth.
│ │ │ +00161980: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ +00161990: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ +001619a0: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +001619b0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +001619c0: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +001619d0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +001619e0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +001619f0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +00161a00: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +00161a10: 6e61 6d65 3a20 4469 7361 626c 6520 426c  name: Disable Bl
│ │ │ +00161a20: 7565 746f 6f74 6820 5365 7276 6963 6520  uetooth Service 
│ │ │ +00161a30: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ +00161a40: 2062 6c75 6574 6f6f 7468 0a20 2020 2061   bluetooth.    a
│ │ │ +00161a50: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +00161a60: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +00161a70: 6d65 3a20 626c 7565 746f 6f74 682e 736f  me: bluetooth.so
│ │ │ +00161a80: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ +00161a90: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00161aa0: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +00161ab0: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +00161ac0: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ +00161ad0: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ +00161ae0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +00161af0: 6561 7263 6828 2262 6c75 6574 6f6f 7468  earch("bluetooth
│ │ │ +00161b00: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ +00161b10: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ +00161b20: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ +00161b30: 3731 2d33 2e31 2e31 360a 2020 2d20 4e49  71-3.1.16.  - NI
│ │ │ +00161b40: 5354 2d38 3030 2d35 332d 4143 2d31 3828  ST-800-53-AC-18(
│ │ │ +00161b50: 3329 0a20 202d 204e 4953 542d 3830 302d  3).  - NIST-800-
│ │ │ +00161b60: 3533 2d41 432d 3138 2861 290a 2020 2d20  53-AC-18(a).  - 
│ │ │ +00161b70: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00161b80: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00161b90: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +00161ba0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00161bb0: 2862 290a 2020 2d20 4e49 5354 2d38 3030  (b).  - NIST-800
│ │ │ +00161bc0: 2d35 332d 4d50 2d37 0a20 202d 2064 6973  -53-MP-7.  - dis
│ │ │ +00161bd0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00161be0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00161bf0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00161c00: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00161c10: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00161c20: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00161c30: 2073 6572 7669 6365 5f62 6c75 6574 6f6f   service_bluetoo
│ │ │ +00161c40: 7468 5f64 6973 6162 6c65 640a 2020 2d20  th_disabled.  - 
│ │ │ +00161c50: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ +00161c60: 626c 6f63 6b0a 2020 7768 656e 3a20 2722  block.  when: '"
│ │ │ +00161c70: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +00161c80: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00161c90: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +00161ca0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00161cb0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00161cc0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00161cd0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00161ce0: 2d74 6172 6765 743d 2223 6964 3435 3822  -target="#id458"
│ │ │ +00161cf0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00161d00: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00161d10: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00161d20: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00161d30: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00161d40: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00161d50: 6f6e 204b 7562 6572 6e65 7465 7320 736e  on Kubernetes sn
│ │ │ +00161d60: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00161d70: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00161d80: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00161d90: 6170 7365 2220 6964 3d22 6964 3435 3822  apse" id="id458"
│ │ │ +00161da0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00161db0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00161dc0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00161dd0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00161de0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00161df0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00161e00: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00161e10: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00161e20: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ +00161e30: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00161e40: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00161e50: 7472 7565 3c2f 7464 3e3c 2f74 723e 3c74  true</td></tr><t
│ │ │ +00161e60: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00161e70: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00161e80: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00161e90: 3e3c 7072 653e 3c63 6f64 653e 6170 6956  ><pre><code>apiV
│ │ │ +00161ea0: 6572 7369 6f6e 3a20 6d61 6368 696e 6563  ersion: machinec
│ │ │ +00161eb0: 6f6e 6669 6775 7261 7469 6f6e 2e6f 7065  onfiguration.ope
│ │ │ +00161ec0: 6e73 6869 6674 2e69 6f2f 7631 0a6b 696e  nshift.io/v1.kin
│ │ │ +00161ed0: 643a 204d 6163 6869 6e65 436f 6e66 6967  d: MachineConfig
│ │ │ +00161ee0: 0a73 7065 633a 0a20 2063 6f6e 6669 673a  .spec:.  config:
│ │ │ +00161ef0: 0a20 2020 2069 676e 6974 696f 6e3a 0a20  .    ignition:. 
│ │ │ +00161f00: 2020 2020 2076 6572 7369 6f6e 3a20 332e       version: 3.
│ │ │ +00161f10: 312e 300a 2020 2020 7379 7374 656d 643a  1.0.    systemd:
│ │ │ +00161f20: 0a20 2020 2020 2075 6e69 7473 3a0a 2020  .      units:.  
│ │ │ +00161f30: 2020 2020 2d20 6e61 6d65 3a20 626c 7565      - name: blue
│ │ │ +00161f40: 746f 6f74 682e 7365 7276 6963 650a 2020  tooth.service.  
│ │ │ +00161f50: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +00161f60: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ +00161f70: 6b3a 2074 7275 650a 2020 2020 2020 2d20  k: true.      - 
│ │ │ +00161f80: 6e61 6d65 3a20 626c 7565 746f 6f74 682e  name: bluetooth.
│ │ │ +00161f90: 736f 636b 6574 0a20 2020 2020 2020 2065  socket.        e
│ │ │ +00161fa0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +00161fb0: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ +00161fc0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00161fd0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00161fe0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00161ff0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00162000: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00162010: 743d 2223 6964 3435 3922 2074 6162 696e  t="#id459" tabin
│ │ │ +00162020: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00162030: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00162040: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00162050: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00162060: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00162070: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00162080: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00162090: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001620a0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001620b0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001620c0: 6964 3435 3922 3e3c 7461 626c 6520 636c  id459"><table cl
│ │ │ +001620d0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +001620e0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +001620f0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00162100: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00162110: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00162120: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00162130: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00162140: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00162150: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00162160: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00162170: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00162180: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00162190: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +001621a0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +001621b0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +001621c0: 6e63 6c75 6465 2064 6973 6162 6c65 5f62  nclude disable_b
│ │ │ +001621d0: 6c75 6574 6f6f 7468 0a0a 636c 6173 7320  luetooth..class 
│ │ │ +001621e0: 6469 7361 626c 655f 626c 7565 746f 6f74  disable_bluetoot
│ │ │ +001621f0: 6820 7b0a 2020 7365 7276 6963 6520 7b27  h {.  service {'
│ │ │ +00162200: 626c 7565 746f 6f74 6827 3a0a 2020 2020  bluetooth':.    
│ │ │ +00162210: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ +00162220: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ +00162230: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ +00162240: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +00162250: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00162260: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00162270: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00162280: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00162290: 7461 7267 6574 3d22 2369 6434 3630 2220  target="#id460" 
│ │ │ +001622a0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +001622b0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +001622c0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +001622d0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +001622e0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +001622f0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00162300: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +00162310: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +00162320: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00162330: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00162340: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00162350: 6964 3436 3022 3e3c 7072 653e 3c63 6f64  id460"><pre><cod
│ │ │ +00162360: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +00162370: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ +00162380: 6b65 6420 3d20 5b22 626c 7565 746f 6f74  ked = ["bluetoot
│ │ │ +00162390: 6822 5d0a 3c2f 636f 6465 3e3c 2f70 7265  h"].</code></pre
│ │ │  001623a0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  001623b0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  001623c0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  001623d0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  001623e0: 7267 6574 3d22 2369 6434 3631 2220 7461  rget="#id461" ta
│ │ │  001623f0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00162400: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -117980,89 +117980,89 @@
│ │ │  001ccdb0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  001ccdc0: 743d 2223 6964 3730 3622 2074 6162 696e  t="#id706" tabin
│ │ │  001ccdd0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  001ccde0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  001ccdf0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  001cce00: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  001cce10: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001cce20: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -001cce30: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -001cce40: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001cce50: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001cce60: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001cce70: 6964 3730 3622 3e3c 7461 626c 6520 636c  id706"><table cl
│ │ │ -001cce80: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -001cce90: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001ccea0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001cceb0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001ccec0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001cced0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001ccee0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -001ccef0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -001ccf00: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001ccf10: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001ccf20: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001ccf30: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001ccf40: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -001ccf50: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -001ccf60: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -001ccf70: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -001ccf80: 6175 746f 6673 0a0a 636c 6173 7320 7265  autofs..class re
│ │ │ -001ccf90: 6d6f 7665 5f61 7574 6f66 7320 7b0a 2020  move_autofs {.  
│ │ │ -001ccfa0: 7061 636b 6167 6520 7b20 2761 7574 6f66  package { 'autof
│ │ │ -001ccfb0: 7327 3a0a 2020 2020 656e 7375 7265 203d  s':.    ensure =
│ │ │ -001ccfc0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -001ccfd0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -001ccfe0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -001ccff0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -001cd000: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -001cd010: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -001cd020: 6172 6765 743d 2223 6964 3730 3722 2074  arget="#id707" t
│ │ │ -001cd030: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -001cd040: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -001cd050: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -001cd060: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -001cd070: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -001cd080: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -001cd090: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -001cd0a0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001cd0b0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001cd0c0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001cd0d0: 2069 643d 2269 6437 3037 223e 3c74 6162   id="id707"><tab
│ │ │ -001cd0e0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -001cd0f0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -001cd100: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -001cd110: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -001cd120: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -001cd130: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001cd140: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -001cd150: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -001cd160: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001cd170: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -001cd180: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -001cd190: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -001cd1a0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -001cd1b0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -001cd1c0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -001cd1d0: 636f 6465 3e2d 206e 616d 653a 2027 5265  code>- name: 'Re
│ │ │ -001cd1e0: 6d6f 7665 2061 7574 6f66 7320 5061 636b  move autofs Pack
│ │ │ -001cd1f0: 6167 653a 2045 6e73 7572 6520 6175 746f  age: Ensure auto
│ │ │ -001cd200: 6673 2069 7320 7265 6d6f 7665 6427 0a20  fs is removed'. 
│ │ │ -001cd210: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -001cd220: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -001cd230: 6d65 3a20 6175 746f 6673 0a20 2020 2073  me: autofs.    s
│ │ │ -001cd240: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -001cd250: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -001cd260: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -001cd270: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001cd280: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -001cd290: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ -001cd2a0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001cd2b0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -001cd2c0: 655f 6175 746f 6673 5f72 656d 6f76 6564  e_autofs_removed
│ │ │ +001cce20: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +001cce30: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +001cce40: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001cce50: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001cce60: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001cce70: 2269 6437 3036 223e 3c74 6162 6c65 2063  "id706"><table c
│ │ │ +001cce80: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001cce90: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001ccea0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001cceb0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001ccec0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001cced0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001ccee0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001ccef0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +001ccf00: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001ccf10: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001ccf20: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001ccf30: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001ccf40: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +001ccf50: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +001ccf60: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001ccf70: 3e2d 206e 616d 653a 2027 5265 6d6f 7665  >- name: 'Remove
│ │ │ +001ccf80: 2061 7574 6f66 7320 5061 636b 6167 653a   autofs Package:
│ │ │ +001ccf90: 2045 6e73 7572 6520 6175 746f 6673 2069   Ensure autofs i
│ │ │ +001ccfa0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +001ccfb0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +001ccfc0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +001ccfd0: 6175 746f 6673 0a20 2020 2073 7461 7465  autofs.    state
│ │ │ +001ccfe0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +001ccff0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +001cd000: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +001cd010: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +001cd020: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +001cd030: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ +001cd040: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +001cd050: 640a 2020 2d20 7061 636b 6167 655f 6175  d.  - package_au
│ │ │ +001cd060: 746f 6673 5f72 656d 6f76 6564 0a3c 2f63  tofs_removed.</c
│ │ │ +001cd070: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +001cd080: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +001cd090: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +001cd0a0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +001cd0b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +001cd0c0: 6964 3730 3722 2074 6162 696e 6465 783d  id707" tabindex=
│ │ │ +001cd0d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +001cd0e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +001cd0f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +001cd100: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +001cd110: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +001cd120: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +001cd130: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001cd140: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001cd150: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001cd160: 6c6c 6170 7365 2220 6964 3d22 6964 3730  llapse" id="id70
│ │ │ +001cd170: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ +001cd180: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001cd190: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001cd1a0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001cd1b0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001cd1c0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001cd1d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001cd1e0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001cd1f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001cd200: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001cd210: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001cd220: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001cd230: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001cd240: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +001cd250: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001cd260: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +001cd270: 6c75 6465 2072 656d 6f76 655f 6175 746f  lude remove_auto
│ │ │ +001cd280: 6673 0a0a 636c 6173 7320 7265 6d6f 7665  fs..class remove
│ │ │ +001cd290: 5f61 7574 6f66 7320 7b0a 2020 7061 636b  _autofs {.  pack
│ │ │ +001cd2a0: 6167 6520 7b20 2761 7574 6f66 7327 3a0a  age { 'autofs':.
│ │ │ +001cd2b0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +001cd2c0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  001cd2d0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  001cd2e0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  001cd2f0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  001cd300: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  001cd310: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  001cd320: 743d 2223 6964 3730 3822 2074 6162 696e  t="#id708" tabin
│ │ │  001cd330: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -118397,259 +118397,259 @@
│ │ │  001ce7c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  001ce7d0: 6437 3130 2220 7461 6269 6e64 6578 3d22  d710" tabindex="
│ │ │  001ce7e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  001ce7f0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  001ce800: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  001ce810: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  001ce820: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001ce830: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -001ce840: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -001ce850: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001ce860: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001ce870: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001ce880: 2220 6964 3d22 6964 3731 3022 3e3c 7072  " id="id710"><pr
│ │ │ -001ce890: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -001ce8a0: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -001ce8b0: 735d 0a6d 6173 6b65 6420 3d20 5b22 6175  s].masked = ["au
│ │ │ -001ce8c0: 746f 6673 225d 0a3c 2f63 6f64 653e 3c2f  tofs"].</code></
│ │ │ -001ce8d0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -001ce8e0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -001ce8f0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -001ce900: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -001ce910: 2d74 6172 6765 743d 2223 6964 3731 3122  -target="#id711"
│ │ │ -001ce920: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -001ce930: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -001ce940: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -001ce950: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -001ce960: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -001ce970: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001ce980: 6f6e 204b 7562 6572 6e65 7465 7320 736e  on Kubernetes sn
│ │ │ -001ce990: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001ce9a0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001ce9b0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001ce9c0: 6170 7365 2220 6964 3d22 6964 3731 3122  apse" id="id711"
│ │ │ -001ce9d0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001ce9e0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001ce9f0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -001cea00: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001cea10: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -001cea20: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -001cea30: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001cea40: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -001cea50: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ -001cea60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001cea70: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -001cea80: 7472 7565 3c2f 7464 3e3c 2f74 723e 3c74  true</td></tr><t
│ │ │ -001cea90: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -001ceaa0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -001ceab0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001ceac0: 3e3c 7072 653e 3c63 6f64 653e 6170 6956  ><pre><code>apiV
│ │ │ -001cead0: 6572 7369 6f6e 3a20 6d61 6368 696e 6563  ersion: machinec
│ │ │ -001ceae0: 6f6e 6669 6775 7261 7469 6f6e 2e6f 7065  onfiguration.ope
│ │ │ -001ceaf0: 6e73 6869 6674 2e69 6f2f 7631 0a6b 696e  nshift.io/v1.kin
│ │ │ -001ceb00: 643a 204d 6163 6869 6e65 436f 6e66 6967  d: MachineConfig
│ │ │ -001ceb10: 0a73 7065 633a 0a20 2063 6f6e 6669 673a  .spec:.  config:
│ │ │ -001ceb20: 0a20 2020 2069 676e 6974 696f 6e3a 0a20  .    ignition:. 
│ │ │ -001ceb30: 2020 2020 2076 6572 7369 6f6e 3a20 332e       version: 3.
│ │ │ -001ceb40: 312e 300a 2020 2020 7379 7374 656d 643a  1.0.    systemd:
│ │ │ -001ceb50: 0a20 2020 2020 2075 6e69 7473 3a0a 2020  .      units:.  
│ │ │ -001ceb60: 2020 2020 2d20 6e61 6d65 3a20 6175 746f      - name: auto
│ │ │ -001ceb70: 6673 2e73 6572 7669 6365 0a20 2020 2020  fs.service.     
│ │ │ -001ceb80: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -001ceb90: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -001ceba0: 7472 7565 0a20 2020 2020 202d 206e 616d  true.      - nam
│ │ │ -001cebb0: 653a 2061 7574 6f66 732e 736f 636b 6574  e: autofs.socket
│ │ │ -001cebc0: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ -001cebd0: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ -001cebe0: 6d61 736b 3a20 7472 7565 0a3c 2f63 6f64  mask: true.</cod
│ │ │ -001cebf0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -001cec00: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -001cec10: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -001cec20: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -001cec30: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -001cec40: 3731 3222 2074 6162 696e 6465 783d 2230  712" tabindex="0
│ │ │ -001cec50: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -001cec60: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -001cec70: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -001cec80: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -001cec90: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001ceca0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -001cecb0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001cecc0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001cecd0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001cece0: 6170 7365 2220 6964 3d22 6964 3731 3222  apse" id="id712"
│ │ │ -001cecf0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001ced00: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001ced10: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -001ced20: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001ced30: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -001ced40: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -001ced50: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001ced60: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -001ced70: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001ced80: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001ced90: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001ceda0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -001cedb0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001cedc0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -001cedd0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -001cede0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -001cedf0: 2064 6973 6162 6c65 5f61 7574 6f66 730a   disable_autofs.
│ │ │ -001cee00: 0a63 6c61 7373 2064 6973 6162 6c65 5f61  .class disable_a
│ │ │ -001cee10: 7574 6f66 7320 7b0a 2020 7365 7276 6963  utofs {.  servic
│ │ │ -001cee20: 6520 7b27 6175 746f 6673 273a 0a20 2020  e {'autofs':.   
│ │ │ -001cee30: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ -001cee40: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ -001cee50: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ -001cee60: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -001cee70: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -001cee80: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -001cee90: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -001ceea0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -001ceeb0: 2d74 6172 6765 743d 2223 6964 3731 3322  -target="#id713"
│ │ │ -001ceec0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -001ceed0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -001ceee0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -001ceef0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -001cef00: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -001cef10: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001cef20: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -001cef30: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001cef40: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001cef50: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001cef60: 6522 2069 643d 2269 6437 3133 223e 3c74  e" id="id713"><t
│ │ │ -001cef70: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001cef80: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001cef90: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001cefa0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001cefb0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -001cefc0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -001cefd0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001cefe0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -001ceff0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001cf000: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -001cf010: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -001cf020: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001cf030: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -001cf040: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -001cf050: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -001cf060: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -001cf070: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -001cf080: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -001cf090: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -001cf0a0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -001cf0b0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -001cf0c0: 3137 312d 332e 342e 360a 2020 2d20 4e49  171-3.4.6.  - NI
│ │ │ -001cf0d0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -001cf0e0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001cf0f0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -001cf100: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -001cf110: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001cf120: 332d 4d50 2d37 0a20 202d 2064 6973 6162  3-MP-7.  - disab
│ │ │ -001cf130: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -001cf140: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -001cf150: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -001cf160: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -001cf170: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -001cf180: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -001cf190: 6572 7669 6365 5f61 7574 6f66 735f 6469  ervice_autofs_di
│ │ │ -001cf1a0: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ -001cf1b0: 4469 7361 626c 6520 7468 6520 4175 746f  Disable the Auto
│ │ │ -001cf1c0: 6d6f 756e 7465 7220 2d20 4469 7361 626c  mounter - Disabl
│ │ │ -001cf1d0: 6520 7365 7276 6963 6520 6175 746f 6673  e service autofs
│ │ │ -001cf1e0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -001cf1f0: 616d 653a 2044 6973 6162 6c65 2074 6865  ame: Disable the
│ │ │ -001cf200: 2041 7574 6f6d 6f75 6e74 6572 202d 2043   Automounter - C
│ │ │ -001cf210: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ -001cf220: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ -001cf230: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ -001cf240: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -001cf250: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -001cf260: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -001cf270: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ -001cf280: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ -001cf290: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ -001cf2a0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -001cf2b0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -001cf2c0: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ -001cf2d0: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ -001cf2e0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -001cf2f0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -001cf300: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -001cf310: 7361 626c 6520 7468 6520 4175 746f 6d6f  sable the Automo
│ │ │ -001cf320: 756e 7465 7220 2d20 456e 7375 7265 2061  unter - Ensure a
│ │ │ -001cf330: 7574 6f66 732e 7365 7276 6963 6520 6973  utofs.service is
│ │ │ -001cf340: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ -001cf350: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -001cf360: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -001cf370: 2061 7574 6f66 732e 7365 7276 6963 650a   autofs.service.
│ │ │ -001cf380: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -001cf390: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ -001cf3a0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -001cf3b0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -001cf3c0: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ -001cf3d0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -001cf3e0: 6573 2069 7320 7365 6172 6368 2822 6175  es is search("au
│ │ │ -001cf3f0: 746f 6673 2e73 6572 7669 6365 222c 206d  tofs.service", m
│ │ │ -001cf400: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ -001cf410: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ -001cf420: 6f63 6b65 7420 4578 6973 7473 202d 2061  ocket Exists - a
│ │ │ -001cf430: 7574 6f66 732e 736f 636b 6574 0a20 2020  utofs.socket.   
│ │ │ -001cf440: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -001cf450: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -001cf460: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -001cf470: 2d66 696c 6573 2061 7574 6f66 732e 736f  -files autofs.so
│ │ │ -001cf480: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ -001cf490: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ -001cf4a0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -001cf4b0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -001cf4c0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -001cf4d0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -001cf4e0: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -001cf4f0: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -001cf500: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -001cf510: 6d65 3a20 4469 7361 626c 6520 7468 6520  me: Disable the 
│ │ │ -001cf520: 4175 746f 6d6f 756e 7465 7220 2d20 4469  Automounter - Di
│ │ │ -001cf530: 7361 626c 6520 536f 636b 6574 2061 7574  sable Socket aut
│ │ │ -001cf540: 6f66 730a 2020 2020 616e 7369 626c 652e  ofs.    ansible.
│ │ │ -001cf550: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -001cf560: 0a20 2020 2020 206e 616d 653a 2061 7574  .      name: aut
│ │ │ -001cf570: 6f66 732e 736f 636b 6574 0a20 2020 2020  ofs.socket.     
│ │ │ -001cf580: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -001cf590: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -001cf5a0: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ -001cf5b0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -001cf5c0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -001cf5d0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -001cf5e0: 7320 6973 2073 6561 7263 6828 2261 7574  s is search("aut
│ │ │ -001cf5f0: 6f66 732e 736f 636b 6574 222c 206d 756c  ofs.socket", mul
│ │ │ -001cf600: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ -001cf610: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -001cf620: 302d 3137 312d 332e 342e 360a 2020 2d20  0-171-3.4.6.  - 
│ │ │ -001cf630: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -001cf640: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -001cf650: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -001cf660: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -001cf670: 2862 290a 2020 2d20 4e49 5354 2d38 3030  (b).  - NIST-800
│ │ │ -001cf680: 2d35 332d 4d50 2d37 0a20 202d 2064 6973  -53-MP-7.  - dis
│ │ │ -001cf690: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -001cf6a0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -001cf6b0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -001cf6c0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -001cf6d0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -001cf6e0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -001cf6f0: 2073 6572 7669 6365 5f61 7574 6f66 735f   service_autofs_
│ │ │ -001cf700: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ -001cf710: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ -001cf720: 636b 0a20 2077 6865 6e3a 2028 2022 6175  ck.  when: ( "au
│ │ │ -001cf730: 746f 6673 2220 696e 2061 6e73 6962 6c65  tofs" in ansible
│ │ │ -001cf740: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -001cf750: 616e 6420 226c 696e 7578 2d62 6173 6522  and "linux-base"
│ │ │ -001cf760: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001cf770: 732e 7061 636b 6167 6573 0a20 2020 2029  s.packages.    )
│ │ │ +001ce830: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +001ce840: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001ce850: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001ce860: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001ce870: 6c6c 6170 7365 2220 6964 3d22 6964 3731  llapse" id="id71
│ │ │ +001ce880: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ +001ce890: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001ce8a0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001ce8b0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001ce8c0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001ce8d0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001ce8e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001ce8f0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001ce900: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001ce910: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001ce920: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001ce930: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001ce940: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001ce950: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +001ce960: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001ce970: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +001ce980: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +001ce990: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +001ce9a0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +001ce9b0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +001ce9c0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +001ce9d0: 2d38 3030 2d31 3731 2d33 2e34 2e36 0a20  -800-171-3.4.6. 
│ │ │ +001ce9e0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001ce9f0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +001cea00: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +001cea10: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001cea20: 4d2d 3728 6229 0a20 202d 204e 4953 542d  M-7(b).  - NIST-
│ │ │ +001cea30: 3830 302d 3533 2d4d 502d 370a 2020 2d20  800-53-MP-7.  - 
│ │ │ +001cea40: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +001cea50: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +001cea60: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +001cea70: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +001cea80: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +001cea90: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +001ceaa0: 2020 2d20 7365 7276 6963 655f 6175 746f    - service_auto
│ │ │ +001ceab0: 6673 5f64 6973 6162 6c65 640a 0a2d 206e  fs_disabled..- n
│ │ │ +001ceac0: 616d 653a 2044 6973 6162 6c65 2074 6865  ame: Disable the
│ │ │ +001cead0: 2041 7574 6f6d 6f75 6e74 6572 202d 2044   Automounter - D
│ │ │ +001ceae0: 6973 6162 6c65 2073 6572 7669 6365 2061  isable service a
│ │ │ +001ceaf0: 7574 6f66 730a 2020 626c 6f63 6b3a 0a0a  utofs.  block:..
│ │ │ +001ceb00: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +001ceb10: 6520 7468 6520 4175 746f 6d6f 756e 7465  e the Automounte
│ │ │ +001ceb20: 7220 2d20 436f 6c6c 6563 7420 7379 7374  r - Collect syst
│ │ │ +001ceb30: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ +001ceb40: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ +001ceb50: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ +001ceb60: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +001ceb70: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +001ceb80: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ +001ceb90: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ +001ceba0: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ +001cebb0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +001cebc0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +001cebd0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +001cebe0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +001cebf0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +001cec00: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +001cec10: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +001cec20: 653a 2044 6973 6162 6c65 2074 6865 2041  e: Disable the A
│ │ │ +001cec30: 7574 6f6d 6f75 6e74 6572 202d 2045 6e73  utomounter - Ens
│ │ │ +001cec40: 7572 6520 6175 746f 6673 2e73 6572 7669  ure autofs.servi
│ │ │ +001cec50: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ +001cec60: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +001cec70: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +001cec80: 6e61 6d65 3a20 6175 746f 6673 2e73 6572  name: autofs.ser
│ │ │ +001cec90: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ +001ceca0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +001cecb0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +001cecc0: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +001cecd0: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ +001cece0: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ +001cecf0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +001ced00: 6828 2261 7574 6f66 732e 7365 7276 6963  h("autofs.servic
│ │ │ +001ced10: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ +001ced20: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ +001ced30: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ +001ced40: 7320 2d20 6175 746f 6673 2e73 6f63 6b65  s - autofs.socke
│ │ │ +001ced50: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ +001ced60: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +001ced70: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +001ced80: 2d75 6e69 742d 6669 6c65 7320 6175 746f  -unit-files auto
│ │ │ +001ced90: 6673 2e73 6f63 6b65 740a 2020 2020 7265  fs.socket.    re
│ │ │ +001ceda0: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ +001cedb0: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ +001cedc0: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +001cedd0: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +001cede0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +001cedf0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +001cee00: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +001cee10: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +001cee20: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +001cee30: 2074 6865 2041 7574 6f6d 6f75 6e74 6572   the Automounter
│ │ │ +001cee40: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ +001cee50: 7420 6175 746f 6673 0a20 2020 2061 6e73  t autofs.    ans
│ │ │ +001cee60: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +001cee70: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +001cee80: 3a20 6175 746f 6673 2e73 6f63 6b65 740a  : autofs.socket.
│ │ │ +001cee90: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +001ceea0: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ +001ceeb0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +001ceec0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +001ceed0: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ +001ceee0: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ +001ceef0: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +001cef00: 2822 6175 746f 6673 2e73 6f63 6b65 7422  ("autofs.socket"
│ │ │ +001cef10: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +001cef20: 290a 2020 7461 6773 3a0a 2020 2d20 4e49  ).  tags:.  - NI
│ │ │ +001cef30: 5354 2d38 3030 2d31 3731 2d33 2e34 2e36  ST-800-171-3.4.6
│ │ │ +001cef40: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001cef50: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +001cef60: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +001cef70: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001cef80: 2d43 4d2d 3728 6229 0a20 202d 204e 4953  -CM-7(b).  - NIS
│ │ │ +001cef90: 542d 3830 302d 3533 2d4d 502d 370a 2020  T-800-53-MP-7.  
│ │ │ +001cefa0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +001cefb0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +001cefc0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +001cefd0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +001cefe0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +001ceff0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +001cf000: 640a 2020 2d20 7365 7276 6963 655f 6175  d.  - service_au
│ │ │ +001cf010: 746f 6673 5f64 6973 6162 6c65 640a 2020  tofs_disabled.  
│ │ │ +001cf020: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +001cf030: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ +001cf040: 2820 2261 7574 6f66 7322 2069 6e20 616e  ( "autofs" in an
│ │ │ +001cf050: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001cf060: 6167 6573 2061 6e64 2022 6c69 6e75 782d  ages and "linux-
│ │ │ +001cf070: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +001cf080: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ +001cf090: 2020 2020 290a 3c2f 636f 6465 3e3c 2f70      ).</code></p
│ │ │ +001cf0a0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +001cf0b0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +001cf0c0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +001cf0d0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +001cf0e0: 7461 7267 6574 3d22 2369 6437 3131 2220  target="#id711" 
│ │ │ +001cf0f0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +001cf100: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +001cf110: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +001cf120: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +001cf130: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +001cf140: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +001cf150: 6e20 4b75 6265 726e 6574 6573 2073 6e69  n Kubernetes sni
│ │ │ +001cf160: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001cf170: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001cf180: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001cf190: 7073 6522 2069 643d 2269 6437 3131 223e  pse" id="id711">
│ │ │ +001cf1a0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001cf1b0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +001cf1c0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +001cf1d0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +001cf1e0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +001cf1f0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +001cf200: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001cf210: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +001cf220: 7468 3e3c 7464 3e6d 6564 6975 6d3c 2f74  th><td>medium</t
│ │ │ +001cf230: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001cf240: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e74  eboot:</th><td>t
│ │ │ +001cf250: 7275 653c 2f74 643e 3c2f 7472 3e3c 7472  rue</td></tr><tr
│ │ │ +001cf260: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +001cf270: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +001cf280: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +001cf290: 3c70 7265 3e3c 636f 6465 3e61 7069 5665  <pre><code>apiVe
│ │ │ +001cf2a0: 7273 696f 6e3a 206d 6163 6869 6e65 636f  rsion: machineco
│ │ │ +001cf2b0: 6e66 6967 7572 6174 696f 6e2e 6f70 656e  nfiguration.open
│ │ │ +001cf2c0: 7368 6966 742e 696f 2f76 310a 6b69 6e64  shift.io/v1.kind
│ │ │ +001cf2d0: 3a20 4d61 6368 696e 6543 6f6e 6669 670a  : MachineConfig.
│ │ │ +001cf2e0: 7370 6563 3a0a 2020 636f 6e66 6967 3a0a  spec:.  config:.
│ │ │ +001cf2f0: 2020 2020 6967 6e69 7469 6f6e 3a0a 2020      ignition:.  
│ │ │ +001cf300: 2020 2020 7665 7273 696f 6e3a 2033 2e31      version: 3.1
│ │ │ +001cf310: 2e30 0a20 2020 2073 7973 7465 6d64 3a0a  .0.    systemd:.
│ │ │ +001cf320: 2020 2020 2020 756e 6974 733a 0a20 2020        units:.   
│ │ │ +001cf330: 2020 202d 206e 616d 653a 2061 7574 6f66     - name: autof
│ │ │ +001cf340: 732e 7365 7276 6963 650a 2020 2020 2020  s.service.      
│ │ │ +001cf350: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +001cf360: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ +001cf370: 7275 650a 2020 2020 2020 2d20 6e61 6d65  rue.      - name
│ │ │ +001cf380: 3a20 6175 746f 6673 2e73 6f63 6b65 740a  : autofs.socket.
│ │ │ +001cf390: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ +001cf3a0: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ +001cf3b0: 6173 6b3a 2074 7275 650a 3c2f 636f 6465  ask: true.</code
│ │ │ +001cf3c0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +001cf3d0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +001cf3e0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +001cf3f0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +001cf400: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ +001cf410: 3132 2220 7461 6269 6e64 6578 3d22 3022  12" tabindex="0"
│ │ │ +001cf420: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +001cf430: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +001cf440: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +001cf450: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +001cf460: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +001cf470: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +001cf480: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001cf490: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001cf4a0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001cf4b0: 7073 6522 2069 643d 2269 6437 3132 223e  pse" id="id712">
│ │ │ +001cf4c0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001cf4d0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +001cf4e0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +001cf4f0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +001cf500: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +001cf510: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +001cf520: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001cf530: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +001cf540: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001cf550: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +001cf560: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +001cf570: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +001cf580: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +001cf590: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +001cf5a0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +001cf5b0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +001cf5c0: 6469 7361 626c 655f 6175 746f 6673 0a0a  disable_autofs..
│ │ │ +001cf5d0: 636c 6173 7320 6469 7361 626c 655f 6175  class disable_au
│ │ │ +001cf5e0: 746f 6673 207b 0a20 2073 6572 7669 6365  tofs {.  service
│ │ │ +001cf5f0: 207b 2761 7574 6f66 7327 3a0a 2020 2020   {'autofs':.    
│ │ │ +001cf600: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ +001cf610: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ +001cf620: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ +001cf630: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +001cf640: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +001cf650: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +001cf660: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +001cf670: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +001cf680: 7461 7267 6574 3d22 2369 6437 3133 2220  target="#id713" 
│ │ │ +001cf690: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +001cf6a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +001cf6b0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +001cf6c0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +001cf6d0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +001cf6e0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +001cf6f0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +001cf700: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +001cf710: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001cf720: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001cf730: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001cf740: 6964 3731 3322 3e3c 7072 653e 3c63 6f64  id713"><pre><cod
│ │ │ +001cf750: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +001cf760: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ +001cf770: 6b65 6420 3d20 5b22 6175 746f 6673 225d  ked = ["autofs"]
│ │ │  001cf780: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  001cf790: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  001cf7a0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  001cf7b0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  001cf7c0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  001cf7d0: 743d 2223 6964 3731 3422 2074 6162 696e  t="#id714" tabin
│ │ │  001cf7e0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -136568,242 +136568,242 @@
│ │ │  00215770: 7461 2d74 6172 6765 743d 2223 6964 3830  ta-target="#id80
│ │ │  00215780: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │  00215790: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  002157a0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  002157b0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  002157c0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  002157d0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002157e0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -002157f0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -00215800: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00215810: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00215820: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00215830: 643d 2269 6438 3033 223e 3c70 7265 3e3c  d="id803"><pre><
│ │ │ -00215840: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -00215850: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -00215860: 6d61 736b 6564 203d 205b 2261 7070 6f72  masked = ["appor
│ │ │ -00215870: 7422 5d0a 3c2f 636f 6465 3e3c 2f70 7265  t"].</code></pre
│ │ │ -00215880: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00215890: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -002158a0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -002158b0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -002158c0: 7267 6574 3d22 2369 6438 3034 2220 7461  rget="#id804" ta
│ │ │ -002158d0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -002158e0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -002158f0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00215900: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00215910: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00215920: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00215930: 4b75 6265 726e 6574 6573 2073 6e69 7070  Kubernetes snipp
│ │ │ -00215940: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00215950: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00215960: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00215970: 6522 2069 643d 2269 6438 3034 223e 3c74  e" id="id804"><t
│ │ │ -00215980: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00215990: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002159a0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002159b0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002159c0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002159d0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002159e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002159f0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00215a00: 3e3c 7464 3e6d 6564 6975 6d3c 2f74 643e  ><td>medium</td>
│ │ │ -00215a10: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00215a20: 6f6f 743a 3c2f 7468 3e3c 7464 3e74 7275  oot:</th><td>tru
│ │ │ -00215a30: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00215a40: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00215a50: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00215a60: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00215a70: 7265 3e3c 636f 6465 3e61 7069 5665 7273  re><code>apiVers
│ │ │ -00215a80: 696f 6e3a 206d 6163 6869 6e65 636f 6e66  ion: machineconf
│ │ │ -00215a90: 6967 7572 6174 696f 6e2e 6f70 656e 7368  iguration.opensh
│ │ │ -00215aa0: 6966 742e 696f 2f76 310a 6b69 6e64 3a20  ift.io/v1.kind: 
│ │ │ -00215ab0: 4d61 6368 696e 6543 6f6e 6669 670a 7370  MachineConfig.sp
│ │ │ -00215ac0: 6563 3a0a 2020 636f 6e66 6967 3a0a 2020  ec:.  config:.  
│ │ │ -00215ad0: 2020 6967 6e69 7469 6f6e 3a0a 2020 2020    ignition:.    
│ │ │ -00215ae0: 2020 7665 7273 696f 6e3a 2033 2e31 2e30    version: 3.1.0
│ │ │ -00215af0: 0a20 2020 2073 7973 7465 6d64 3a0a 2020  .    systemd:.  
│ │ │ -00215b00: 2020 2020 756e 6974 733a 0a20 2020 2020      units:.     
│ │ │ -00215b10: 202d 206e 616d 653a 2061 7070 6f72 742e   - name: apport.
│ │ │ -00215b20: 7365 7276 6963 650a 2020 2020 2020 2020  service.        
│ │ │ -00215b30: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -00215b40: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ -00215b50: 650a 2020 2020 2020 2d20 6e61 6d65 3a20  e.      - name: 
│ │ │ -00215b60: 6170 706f 7274 2e73 6f63 6b65 740a 2020  apport.socket.  
│ │ │ -00215b70: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -00215b80: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ -00215b90: 6b3a 2074 7275 650a 3c2f 636f 6465 3e3c  k: true.</code><
│ │ │ -00215ba0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00215bb0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00215bc0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00215bd0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00215be0: 612d 7461 7267 6574 3d22 2369 6438 3035  a-target="#id805
│ │ │ -00215bf0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00215c00: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00215c10: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00215c20: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00215c30: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00215c40: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00215c50: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00215c60: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00215c70: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00215c80: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00215c90: 6522 2069 643d 2269 6438 3035 223e 3c74  e" id="id805"><t
│ │ │ -00215ca0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00215cb0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00215cc0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00215cd0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00215ce0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00215cf0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00215d00: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00215d10: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00215d20: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00215d30: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00215d40: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00215d50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00215d60: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00215d70: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00215d80: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00215d90: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -00215da0: 7361 626c 655f 6170 706f 7274 0a0a 636c  sable_apport..cl
│ │ │ -00215db0: 6173 7320 6469 7361 626c 655f 6170 706f  ass disable_appo
│ │ │ -00215dc0: 7274 207b 0a20 2073 6572 7669 6365 207b  rt {.  service {
│ │ │ -00215dd0: 2761 7070 6f72 7427 3a0a 2020 2020 656e  'apport':.    en
│ │ │ -00215de0: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ -00215df0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -00215e00: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ -00215e10: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00215e20: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00215e30: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00215e40: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00215e50: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00215e60: 7267 6574 3d22 2369 6438 3036 2220 7461  rget="#id806" ta
│ │ │ -00215e70: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00215e80: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00215e90: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00215ea0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00215eb0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00215ec0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00215ed0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00215ee0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00215ef0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00215f00: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00215f10: 6964 3d22 6964 3830 3622 3e3c 7461 626c  id="id806"><tabl
│ │ │ -00215f20: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00215f30: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00215f40: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00215f50: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00215f60: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00215f70: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00215f80: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00215f90: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00215fa0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00215fb0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00215fc0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00215fd0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00215fe0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00215ff0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00216000: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00216010: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -00216020: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -00216030: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -00216040: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -00216050: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -00216060: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00216070: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00216080: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00216090: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -002160a0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -002160b0: 2020 2d20 7365 7276 6963 655f 6170 706f    - service_appo
│ │ │ -002160c0: 7274 5f64 6973 6162 6c65 640a 2020 2d20  rt_disabled.  - 
│ │ │ -002160d0: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ -002160e0: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ -002160f0: 6520 4170 706f 7274 2053 6572 7669 6365  e Apport Service
│ │ │ -00216100: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ -00216110: 6365 2061 7070 6f72 740a 2020 626c 6f63  ce apport.  bloc
│ │ │ -00216120: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ -00216130: 7361 626c 6520 4170 706f 7274 2053 6572  sable Apport Ser
│ │ │ -00216140: 7669 6365 202d 2043 6f6c 6c65 6374 2073  vice - Collect s
│ │ │ -00216150: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ -00216160: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ -00216170: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ -00216180: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -00216190: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -002161a0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -002161b0: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ -002161c0: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ -002161d0: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ -002161e0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -002161f0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -00216200: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -00216210: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -00216220: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -00216230: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -00216240: 6e61 6d65 3a20 4469 7361 626c 6520 4170  name: Disable Ap
│ │ │ -00216250: 706f 7274 2053 6572 7669 6365 202d 2045  port Service - E
│ │ │ -00216260: 6e73 7572 6520 6170 706f 7274 2e73 6572  nsure apport.ser
│ │ │ -00216270: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ -00216280: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00216290: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -002162a0: 2020 6e61 6d65 3a20 6170 706f 7274 2e73    name: apport.s
│ │ │ -002162b0: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ -002162c0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -002162d0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -002162e0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -002162f0: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ -00216300: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ -00216310: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -00216320: 7263 6828 2261 7070 6f72 742e 7365 7276  rch("apport.serv
│ │ │ -00216330: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ -00216340: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ -00216350: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ -00216360: 7374 7320 2d20 6170 706f 7274 2e73 6f63  sts - apport.soc
│ │ │ -00216370: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ -00216380: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -00216390: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -002163a0: 7374 2d75 6e69 742d 6669 6c65 7320 6170  st-unit-files ap
│ │ │ -002163b0: 706f 7274 2e73 6f63 6b65 740a 2020 2020  port.socket.    
│ │ │ -002163c0: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ -002163d0: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ -002163e0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -002163f0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -00216400: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -00216410: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -00216420: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -00216430: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -00216440: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -00216450: 6c65 2041 7070 6f72 7420 5365 7276 6963  le Apport Servic
│ │ │ -00216460: 6520 2d20 4469 7361 626c 6520 536f 636b  e - Disable Sock
│ │ │ -00216470: 6574 2061 7070 6f72 740a 2020 2020 616e  et apport.    an
│ │ │ -00216480: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -00216490: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -002164a0: 653a 2061 7070 6f72 742e 736f 636b 6574  e: apport.socket
│ │ │ -002164b0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -002164c0: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ -002164d0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -002164e0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -002164f0: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ -00216500: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ -00216510: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -00216520: 6828 2261 7070 6f72 742e 736f 636b 6574  h("apport.socket
│ │ │ -00216530: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -00216540: 6529 0a20 2074 6167 733a 0a20 202d 2064  e).  tags:.  - d
│ │ │ -00216550: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00216560: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00216570: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00216580: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -00216590: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -002165a0: 6572 7669 6365 5f61 7070 6f72 745f 6469  ervice_apport_di
│ │ │ -002165b0: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ -002165c0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -002165d0: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -002165e0: 6572 6974 790a 2020 7768 656e 3a20 2722  erity.  when: '"
│ │ │ -002165f0: 6170 706f 7274 2220 696e 2061 6e73 6962  apport" in ansib
│ │ │ -00216600: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00216610: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +002157e0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +002157f0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00215800: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00215810: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00215820: 7073 6522 2069 643d 2269 6438 3033 223e  pse" id="id803">
│ │ │ +00215830: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00215840: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00215850: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00215860: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00215870: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00215880: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00215890: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002158a0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002158b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002158c0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002158d0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +002158e0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +002158f0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00215900: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00215910: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00215920: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00215930: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +00215940: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +00215950: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +00215960: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +00215970: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +00215980: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00215990: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +002159a0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +002159b0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002159c0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +002159d0: 5f61 7070 6f72 745f 6469 7361 626c 6564  _apport_disabled
│ │ │ +002159e0: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ +002159f0: 6572 6974 790a 0a2d 206e 616d 653a 2044  erity..- name: D
│ │ │ +00215a00: 6973 6162 6c65 2041 7070 6f72 7420 5365  isable Apport Se
│ │ │ +00215a10: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +00215a20: 7365 7276 6963 6520 6170 706f 7274 0a20  service apport. 
│ │ │ +00215a30: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +00215a40: 653a 2044 6973 6162 6c65 2041 7070 6f72  e: Disable Appor
│ │ │ +00215a50: 7420 5365 7276 6963 6520 2d20 436f 6c6c  t Service - Coll
│ │ │ +00215a60: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ +00215a70: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ +00215a80: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ +00215a90: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +00215aa0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +00215ab0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +00215ac0: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ +00215ad0: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ +00215ae0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +00215af0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +00215b00: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +00215b10: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ +00215b20: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +00215b30: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +00215b40: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +00215b50: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +00215b60: 6c65 2041 7070 6f72 7420 5365 7276 6963  le Apport Servic
│ │ │ +00215b70: 6520 2d20 456e 7375 7265 2061 7070 6f72  e - Ensure appor
│ │ │ +00215b80: 742e 7365 7276 6963 6520 6973 204d 6173  t.service is Mas
│ │ │ +00215b90: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ +00215ba0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +00215bb0: 0a20 2020 2020 206e 616d 653a 2061 7070  .      name: app
│ │ │ +00215bc0: 6f72 742e 7365 7276 6963 650a 2020 2020  ort.service.    
│ │ │ +00215bd0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +00215be0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +00215bf0: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ +00215c00: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +00215c10: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +00215c20: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +00215c30: 7320 7365 6172 6368 2822 6170 706f 7274  s search("apport
│ │ │ +00215c40: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ +00215c50: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ +00215c60: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ +00215c70: 7420 4578 6973 7473 202d 2061 7070 6f72  t Exists - appor
│ │ │ +00215c80: 742e 736f 636b 6574 0a20 2020 2061 6e73  t.socket.    ans
│ │ │ +00215c90: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +00215ca0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +00215cb0: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +00215cc0: 6573 2061 7070 6f72 742e 736f 636b 6574  es apport.socket
│ │ │ +00215cd0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +00215ce0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +00215cf0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +00215d00: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +00215d10: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ +00215d20: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ +00215d30: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +00215d40: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +00215d50: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +00215d60: 4469 7361 626c 6520 4170 706f 7274 2053  Disable Apport S
│ │ │ +00215d70: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +00215d80: 2053 6f63 6b65 7420 6170 706f 7274 0a20   Socket apport. 
│ │ │ +00215d90: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00215da0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +00215db0: 2020 6e61 6d65 3a20 6170 706f 7274 2e73    name: apport.s
│ │ │ +00215dc0: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ +00215dd0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00215de0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +00215df0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +00215e00: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ +00215e10: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +00215e20: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +00215e30: 7365 6172 6368 2822 6170 706f 7274 2e73  search("apport.s
│ │ │ +00215e40: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ +00215e50: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ +00215e60: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00215e70: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00215e80: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00215e90: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +00215ea0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00215eb0: 2020 2d20 7365 7276 6963 655f 6170 706f    - service_appo
│ │ │ +00215ec0: 7274 5f64 6973 6162 6c65 640a 2020 2d20  rt_disabled.  - 
│ │ │ +00215ed0: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ +00215ee0: 626c 6f63 6b0a 2020 2d20 756e 6b6e 6f77  block.  - unknow
│ │ │ +00215ef0: 6e5f 7365 7665 7269 7479 0a20 2077 6865  n_severity.  whe
│ │ │ +00215f00: 6e3a 2027 2261 7070 6f72 7422 2069 6e20  n: '"apport" in 
│ │ │ +00215f10: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00215f20: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +00215f30: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00215f40: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00215f50: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00215f60: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00215f70: 612d 7461 7267 6574 3d22 2369 6438 3034  a-target="#id804
│ │ │ +00215f80: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00215f90: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00215fa0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00215fb0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00215fc0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00215fd0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00215fe0: 696f 6e20 4b75 6265 726e 6574 6573 2073  ion Kubernetes s
│ │ │ +00215ff0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00216000: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00216010: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00216020: 6c61 7073 6522 2069 643d 2269 6438 3034  lapse" id="id804
│ │ │ +00216030: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00216040: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00216050: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00216060: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00216070: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00216080: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00216090: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002160a0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002160b0: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ +002160c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002160d0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002160e0: 3e74 7275 653c 2f74 643e 3c2f 7472 3e3c  >true</td></tr><
│ │ │ +002160f0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00216100: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00216110: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00216120: 653e 3c70 7265 3e3c 636f 6465 3e61 7069  e><pre><code>api
│ │ │ +00216130: 5665 7273 696f 6e3a 206d 6163 6869 6e65  Version: machine
│ │ │ +00216140: 636f 6e66 6967 7572 6174 696f 6e2e 6f70  configuration.op
│ │ │ +00216150: 656e 7368 6966 742e 696f 2f76 310a 6b69  enshift.io/v1.ki
│ │ │ +00216160: 6e64 3a20 4d61 6368 696e 6543 6f6e 6669  nd: MachineConfi
│ │ │ +00216170: 670a 7370 6563 3a0a 2020 636f 6e66 6967  g.spec:.  config
│ │ │ +00216180: 3a0a 2020 2020 6967 6e69 7469 6f6e 3a0a  :.    ignition:.
│ │ │ +00216190: 2020 2020 2020 7665 7273 696f 6e3a 2033        version: 3
│ │ │ +002161a0: 2e31 2e30 0a20 2020 2073 7973 7465 6d64  .1.0.    systemd
│ │ │ +002161b0: 3a0a 2020 2020 2020 756e 6974 733a 0a20  :.      units:. 
│ │ │ +002161c0: 2020 2020 202d 206e 616d 653a 2061 7070       - name: app
│ │ │ +002161d0: 6f72 742e 7365 7276 6963 650a 2020 2020  ort.service.    
│ │ │ +002161e0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +002161f0: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ +00216200: 2074 7275 650a 2020 2020 2020 2d20 6e61   true.      - na
│ │ │ +00216210: 6d65 3a20 6170 706f 7274 2e73 6f63 6b65  me: apport.socke
│ │ │ +00216220: 740a 2020 2020 2020 2020 656e 6162 6c65  t.        enable
│ │ │ +00216230: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ +00216240: 206d 6173 6b3a 2074 7275 650a 3c2f 636f   mask: true.</co
│ │ │ +00216250: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00216260: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00216270: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00216280: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00216290: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002162a0: 6438 3035 2220 7461 6269 6e64 6578 3d22  d805" tabindex="
│ │ │ +002162b0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002162c0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002162d0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002162e0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002162f0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00216300: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00216310: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00216320: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00216330: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00216340: 6c61 7073 6522 2069 643d 2269 6438 3035  lapse" id="id805
│ │ │ +00216350: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00216360: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00216370: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00216380: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00216390: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002163a0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002163b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002163c0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002163d0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002163e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002163f0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00216400: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00216410: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00216420: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00216430: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00216440: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +00216450: 6520 6469 7361 626c 655f 6170 706f 7274  e disable_apport
│ │ │ +00216460: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ +00216470: 6170 706f 7274 207b 0a20 2073 6572 7669  apport {.  servi
│ │ │ +00216480: 6365 207b 2761 7070 6f72 7427 3a0a 2020  ce {'apport':.  
│ │ │ +00216490: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ +002164a0: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ +002164b0: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ +002164c0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +002164d0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +002164e0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +002164f0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00216500: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00216510: 612d 7461 7267 6574 3d22 2369 6438 3036  a-target="#id806
│ │ │ +00216520: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00216530: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00216540: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00216550: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00216560: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00216570: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00216580: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +00216590: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +002165a0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002165b0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002165c0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002165d0: 3d22 6964 3830 3622 3e3c 7072 653e 3c63  ="id806"><pre><c
│ │ │ +002165e0: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +002165f0: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ +00216600: 6173 6b65 6420 3d20 5b22 6170 706f 7274  asked = ["apport
│ │ │ +00216610: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  00216620: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00216630: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00216640: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00216650: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00216660: 6765 743d 2223 6964 3830 3722 2074 6162  get="#id807" tab
│ │ │  00216670: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00216680: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -137241,97 +137241,97 @@
│ │ │  00218180: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00218190: 6765 743d 2223 6964 3830 3922 2074 6162  get="#id809" tab
│ │ │  002181a0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002181b0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  002181c0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  002181d0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  002181e0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002181f0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00218200: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00218210: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00218220: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00218230: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00218240: 3d22 6964 3830 3922 3e3c 7461 626c 6520  ="id809"><table 
│ │ │ -00218250: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00218260: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00218270: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00218280: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00218290: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002182a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002182b0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002182c0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002182d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002182e0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002182f0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00218300: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00218310: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00218320: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00218330: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00218340: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -00218350: 655f 6176 6168 692d 6461 656d 6f6e 0a0a  e_avahi-daemon..
│ │ │ -00218360: 636c 6173 7320 7265 6d6f 7665 5f61 7661  class remove_ava
│ │ │ -00218370: 6869 2d64 6165 6d6f 6e20 7b0a 2020 7061  hi-daemon {.  pa
│ │ │ -00218380: 636b 6167 6520 7b20 2761 7661 6869 2d64  ckage { 'avahi-d
│ │ │ -00218390: 6165 6d6f 6e27 3a0a 2020 2020 656e 7375  aemon':.    ensu
│ │ │ -002183a0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -002183b0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -002183c0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -002183d0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -002183e0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -002183f0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00218400: 7461 2d74 6172 6765 743d 2223 6964 3831  ta-target="#id81
│ │ │ -00218410: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ -00218420: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00218430: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00218440: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00218450: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00218460: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00218470: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00218480: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00218490: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002184a0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002184b0: 7073 6522 2069 643d 2269 6438 3130 223e  pse" id="id810">
│ │ │ -002184c0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -002184d0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -002184e0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -002184f0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00218500: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00218510: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00218520: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00218530: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00218540: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00218550: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00218560: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00218570: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00218580: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00218590: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -002185a0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002185b0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -002185c0: 2027 556e 696e 7374 616c 6c20 6176 6168   'Uninstall avah
│ │ │ -002185d0: 6920 5365 7276 6572 2050 6163 6b61 6765  i Server Package
│ │ │ -002185e0: 3a20 456e 7375 7265 2061 7661 6869 2d64  : Ensure avahi-d
│ │ │ -002185f0: 6165 6d6f 6e20 6973 2072 656d 6f76 6564  aemon is removed
│ │ │ -00218600: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -00218610: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00218620: 206e 616d 653a 2061 7661 6869 2d64 6165   name: avahi-dae
│ │ │ -00218630: 6d6f 6e0a 2020 2020 7374 6174 653a 2061  mon.    state: a
│ │ │ -00218640: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -00218650: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00218660: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -00218670: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -00218680: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00218690: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -002186a0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -002186b0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002186c0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002186d0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -002186e0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -002186f0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00218700: 636b 6167 655f 6176 6168 695f 7265 6d6f  ckage_avahi_remo
│ │ │ -00218710: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +002181f0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00218200: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00218210: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00218220: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00218230: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00218240: 643d 2269 6438 3039 223e 3c74 6162 6c65  d="id809"><table
│ │ │ +00218250: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00218260: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00218270: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00218280: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00218290: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002182a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002182b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002182c0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002182d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002182e0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002182f0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00218300: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00218310: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00218320: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00218330: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00218340: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +00218350: 7374 616c 6c20 6176 6168 6920 5365 7276  stall avahi Serv
│ │ │ +00218360: 6572 2050 6163 6b61 6765 3a20 456e 7375  er Package: Ensu
│ │ │ +00218370: 7265 2061 7661 6869 2d64 6165 6d6f 6e20  re avahi-daemon 
│ │ │ +00218380: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +00218390: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +002183a0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +002183b0: 2061 7661 6869 2d64 6165 6d6f 6e0a 2020   avahi-daemon.  
│ │ │ +002183c0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +002183d0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +002183e0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +002183f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00218400: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +00218410: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +00218420: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00218430: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00218440: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00218450: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00218460: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00218470: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00218480: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00218490: 6176 6168 695f 7265 6d6f 7665 640a 3c2f  avahi_removed.</
│ │ │ +002184a0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +002184b0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +002184c0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +002184d0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +002184e0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +002184f0: 2369 6438 3130 2220 7461 6269 6e64 6578  #id810" tabindex
│ │ │ +00218500: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00218510: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00218520: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00218530: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00218540: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00218550: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00218560: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00218570: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00218580: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00218590: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ +002185a0: 3130 223e 3c74 6162 6c65 2063 6c61 7373  10"><table class
│ │ │ +002185b0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002185c0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002185d0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002185e0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002185f0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00218600: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00218610: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00218620: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00218630: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00218640: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00218650: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00218660: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00218670: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00218680: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00218690: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +002186a0: 636c 7564 6520 7265 6d6f 7665 5f61 7661  clude remove_ava
│ │ │ +002186b0: 6869 2d64 6165 6d6f 6e0a 0a63 6c61 7373  hi-daemon..class
│ │ │ +002186c0: 2072 656d 6f76 655f 6176 6168 692d 6461   remove_avahi-da
│ │ │ +002186d0: 656d 6f6e 207b 0a20 2070 6163 6b61 6765  emon {.  package
│ │ │ +002186e0: 207b 2027 6176 6168 692d 6461 656d 6f6e   { 'avahi-daemon
│ │ │ +002186f0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00218700: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +00218710: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  00218720: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00218730: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00218740: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00218750: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00218760: 7267 6574 3d22 2369 6438 3131 2220 7461  rget="#id811" ta
│ │ │  00218770: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00218780: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -137603,267 +137603,267 @@
│ │ │  00219820: 612d 7461 7267 6574 3d22 2369 6438 3133  a-target="#id813
│ │ │  00219830: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00219840: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00219850: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00219860: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00219870: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00219880: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00219890: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -002198a0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -002198b0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002198c0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002198d0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002198e0: 3d22 6964 3831 3322 3e3c 7072 653e 3c63  ="id813"><pre><c
│ │ │ -002198f0: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -00219900: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ -00219910: 6173 6b65 6420 3d20 5b22 6176 6168 692d  asked = ["avahi-
│ │ │ -00219920: 6461 656d 6f6e 225d 0a3c 2f63 6f64 653e  daemon"].</code>
│ │ │ -00219930: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00219940: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00219950: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00219960: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00219970: 7461 2d74 6172 6765 743d 2223 6964 3831  ta-target="#id81
│ │ │ -00219980: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ -00219990: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002199a0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002199b0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002199c0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002199d0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002199e0: 7469 6f6e 204b 7562 6572 6e65 7465 7320  tion Kubernetes 
│ │ │ -002199f0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00219a00: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00219a10: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00219a20: 6c6c 6170 7365 2220 6964 3d22 6964 3831  llapse" id="id81
│ │ │ -00219a30: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -00219a40: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00219a50: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00219a60: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00219a70: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00219a80: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00219a90: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00219aa0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00219ab0: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ -00219ac0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00219ad0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00219ae0: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ -00219af0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00219b00: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00219b10: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00219b20: 6c65 3e3c 7072 653e 3c63 6f64 653e 6170  le><pre><code>ap
│ │ │ -00219b30: 6956 6572 7369 6f6e 3a20 6d61 6368 696e  iVersion: machin
│ │ │ -00219b40: 6563 6f6e 6669 6775 7261 7469 6f6e 2e6f  econfiguration.o
│ │ │ -00219b50: 7065 6e73 6869 6674 2e69 6f2f 7631 0a6b  penshift.io/v1.k
│ │ │ -00219b60: 696e 643a 204d 6163 6869 6e65 436f 6e66  ind: MachineConf
│ │ │ -00219b70: 6967 0a73 7065 633a 0a20 2063 6f6e 6669  ig.spec:.  confi
│ │ │ -00219b80: 673a 0a20 2020 2069 676e 6974 696f 6e3a  g:.    ignition:
│ │ │ -00219b90: 0a20 2020 2020 2076 6572 7369 6f6e 3a20  .      version: 
│ │ │ -00219ba0: 332e 312e 300a 2020 2020 7379 7374 656d  3.1.0.    system
│ │ │ -00219bb0: 643a 0a20 2020 2020 2075 6e69 7473 3a0a  d:.      units:.
│ │ │ -00219bc0: 2020 2020 2020 2d20 6e61 6d65 3a20 6176        - name: av
│ │ │ -00219bd0: 6168 692d 6461 656d 6f6e 2e73 6572 7669  ahi-daemon.servi
│ │ │ -00219be0: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ -00219bf0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -00219c00: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ -00219c10: 2020 202d 206e 616d 653a 2061 7661 6869     - name: avahi
│ │ │ -00219c20: 2d64 6165 6d6f 6e2e 736f 636b 6574 0a20  -daemon.socket. 
│ │ │ -00219c30: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ -00219c40: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ -00219c50: 736b 3a20 7472 7565 0a3c 2f63 6f64 653e  sk: true.</code>
│ │ │ -00219c60: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00219c70: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00219c80: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00219c90: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00219ca0: 7461 2d74 6172 6765 743d 2223 6964 3831  ta-target="#id81
│ │ │ -00219cb0: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ -00219cc0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00219cd0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00219ce0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00219cf0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00219d00: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00219d10: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00219d20: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00219d30: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00219d40: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00219d50: 7365 2220 6964 3d22 6964 3831 3522 3e3c  se" id="id815"><
│ │ │ -00219d60: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00219d70: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00219d80: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00219d90: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00219da0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00219db0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00219dc0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00219dd0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00219de0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00219df0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00219e00: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00219e10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00219e20: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00219e30: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00219e40: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00219e50: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ -00219e60: 6973 6162 6c65 5f61 7661 6869 2d64 6165  isable_avahi-dae
│ │ │ -00219e70: 6d6f 6e0a 0a63 6c61 7373 2064 6973 6162  mon..class disab
│ │ │ -00219e80: 6c65 5f61 7661 6869 2d64 6165 6d6f 6e20  le_avahi-daemon 
│ │ │ -00219e90: 7b0a 2020 7365 7276 6963 6520 7b27 6176  {.  service {'av
│ │ │ -00219ea0: 6168 692d 6461 656d 6f6e 273a 0a20 2020  ahi-daemon':.   
│ │ │ -00219eb0: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ -00219ec0: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ -00219ed0: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ -00219ee0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00219ef0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00219f00: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00219f10: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00219f20: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00219f30: 2d74 6172 6765 743d 2223 6964 3831 3622  -target="#id816"
│ │ │ -00219f40: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00219f50: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00219f60: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00219f70: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00219f80: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00219f90: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00219fa0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00219fb0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00219fc0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00219fd0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00219fe0: 6522 2069 643d 2269 6438 3136 223e 3c74  e" id="id816"><t
│ │ │ -00219ff0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0021a000: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0021a010: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0021a020: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0021a030: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0021a040: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0021a050: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0021a060: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0021a070: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0021a080: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0021a090: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0021a0a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0021a0b0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0021a0c0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0021a0d0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0021a0e0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -0021a0f0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -0021a100: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -0021a110: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -0021a120: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -0021a130: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0021a140: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -0021a150: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0021a160: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0021a170: 3533 2d43 4d2d 3728 6229 0a20 202d 2050  53-CM-7(b).  - P
│ │ │ -0021a180: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -0021a190: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ -0021a1a0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0021a1b0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0021a1c0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0021a1d0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0021a1e0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0021a1f0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0021a200: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -0021a210: 5f61 7661 6869 2d64 6165 6d6f 6e5f 6469  _avahi-daemon_di
│ │ │ -0021a220: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ -0021a230: 4469 7361 626c 6520 4176 6168 6920 5365  Disable Avahi Se
│ │ │ -0021a240: 7276 6572 2053 6f66 7477 6172 6520 2d20  rver Software - 
│ │ │ -0021a250: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ -0021a260: 6176 6168 692d 6461 656d 6f6e 0a20 2062  avahi-daemon.  b
│ │ │ -0021a270: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -0021a280: 2044 6973 6162 6c65 2041 7661 6869 2053   Disable Avahi S
│ │ │ -0021a290: 6572 7665 7220 536f 6674 7761 7265 202d  erver Software -
│ │ │ -0021a2a0: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ -0021a2b0: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ -0021a2c0: 7420 696e 2074 6865 0a20 2020 2020 2053  t in the.      S
│ │ │ -0021a2d0: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ -0021a2e0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -0021a2f0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -0021a300: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -0021a310: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ -0021a320: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ -0021a330: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ -0021a340: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -0021a350: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -0021a360: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -0021a370: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -0021a380: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -0021a390: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -0021a3a0: 6e61 6d65 3a20 4469 7361 626c 6520 4176  name: Disable Av
│ │ │ -0021a3b0: 6168 6920 5365 7276 6572 2053 6f66 7477  ahi Server Softw
│ │ │ -0021a3c0: 6172 6520 2d20 456e 7375 7265 2061 7661  are - Ensure ava
│ │ │ -0021a3d0: 6869 2d64 6165 6d6f 6e2e 7365 7276 6963  hi-daemon.servic
│ │ │ -0021a3e0: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ -0021a3f0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0021a400: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -0021a410: 616d 653a 2061 7661 6869 2d64 6165 6d6f  ame: avahi-daemo
│ │ │ -0021a420: 6e2e 7365 7276 6963 650a 2020 2020 2020  n.service.      
│ │ │ -0021a430: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -0021a440: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -0021a450: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ -0021a460: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -0021a470: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -0021a480: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -0021a490: 7365 6172 6368 2822 6176 6168 692d 6461  search("avahi-da
│ │ │ -0021a4a0: 656d 6f6e 2e73 6572 7669 6365 222c 206d  emon.service", m
│ │ │ -0021a4b0: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ -0021a4c0: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ -0021a4d0: 6f63 6b65 7420 4578 6973 7473 202d 2061  ocket Exists - a
│ │ │ -0021a4e0: 7661 6869 2d64 6165 6d6f 6e2e 736f 636b  vahi-daemon.sock
│ │ │ -0021a4f0: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ -0021a500: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -0021a510: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -0021a520: 742d 756e 6974 2d66 696c 6573 2061 7661  t-unit-files ava
│ │ │ -0021a530: 6869 2d64 6165 6d6f 6e2e 736f 636b 6574  hi-daemon.socket
│ │ │ -0021a540: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -0021a550: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -0021a560: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -0021a570: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -0021a580: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ -0021a590: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ -0021a5a0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -0021a5b0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -0021a5c0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -0021a5d0: 4469 7361 626c 6520 4176 6168 6920 5365  Disable Avahi Se
│ │ │ -0021a5e0: 7276 6572 2053 6f66 7477 6172 6520 2d20  rver Software - 
│ │ │ -0021a5f0: 4469 7361 626c 6520 536f 636b 6574 2061  Disable Socket a
│ │ │ -0021a600: 7661 6869 2d64 6165 6d6f 6e0a 2020 2020  vahi-daemon.    
│ │ │ -0021a610: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0021a620: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -0021a630: 616d 653a 2061 7661 6869 2d64 6165 6d6f  ame: avahi-daemo
│ │ │ -0021a640: 6e2e 736f 636b 6574 0a20 2020 2020 2065  n.socket.      e
│ │ │ -0021a650: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -0021a660: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -0021a670: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -0021a680: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -0021a690: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -0021a6a0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -0021a6b0: 6973 2073 6561 7263 6828 2261 7661 6869  is search("avahi
│ │ │ -0021a6c0: 2d64 6165 6d6f 6e2e 736f 636b 6574 222c  -daemon.socket",
│ │ │ -0021a6d0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -0021a6e0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -0021a6f0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -0021a700: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0021a710: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -0021a720: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -0021a730: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -0021a740: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -0021a750: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ -0021a760: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0021a770: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0021a780: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0021a790: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -0021a7a0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0021a7b0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -0021a7c0: 6572 7669 6365 5f61 7661 6869 2d64 6165  ervice_avahi-dae
│ │ │ -0021a7d0: 6d6f 6e5f 6469 7361 626c 6564 0a20 202d  mon_disabled.  -
│ │ │ -0021a7e0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -0021a7f0: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2028  _block.  when: (
│ │ │ -0021a800: 2022 6176 6168 692d 6461 656d 6f6e 2220   "avahi-daemon" 
│ │ │ -0021a810: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0021a820: 2e70 6163 6b61 6765 7320 616e 6420 226c  .packages and "l
│ │ │ -0021a830: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -0021a840: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0021a850: 6167 6573 0a20 2020 2029 0a3c 2f63 6f64  ages.    ).</cod
│ │ │ +00219890: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +002198a0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002198b0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002198c0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +002198d0: 7365 2220 6964 3d22 6964 3831 3322 3e3c  se" id="id813"><
│ │ │ +002198e0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002198f0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00219900: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00219910: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00219920: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00219930: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00219940: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00219950: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00219960: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00219970: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00219980: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00219990: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002199a0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002199b0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +002199c0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002199d0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +002199e0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +002199f0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00219a00: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00219a10: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00219a20: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00219a30: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00219a40: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00219a50: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00219a60: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +00219a70: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +00219a80: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +00219a90: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ +00219aa0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00219ab0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00219ac0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00219ad0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00219ae0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00219af0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +00219b00: 655f 6176 6168 692d 6461 656d 6f6e 5f64  e_avahi-daemon_d
│ │ │ +00219b10: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ +00219b20: 2044 6973 6162 6c65 2041 7661 6869 2053   Disable Avahi S
│ │ │ +00219b30: 6572 7665 7220 536f 6674 7761 7265 202d  erver Software -
│ │ │ +00219b40: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ +00219b50: 2061 7661 6869 2d64 6165 6d6f 6e0a 2020   avahi-daemon.  
│ │ │ +00219b60: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +00219b70: 3a20 4469 7361 626c 6520 4176 6168 6920  : Disable Avahi 
│ │ │ +00219b80: 5365 7276 6572 2053 6f66 7477 6172 6520  Server Software 
│ │ │ +00219b90: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ +00219ba0: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ +00219bb0: 6e74 2069 6e20 7468 650a 2020 2020 2020  nt in the.      
│ │ │ +00219bc0: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ +00219bd0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +00219be0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +00219bf0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +00219c00: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ +00219c10: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ +00219c20: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ +00219c30: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +00219c40: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +00219c50: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +00219c60: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +00219c70: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +00219c80: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +00219c90: 206e 616d 653a 2044 6973 6162 6c65 2041   name: Disable A
│ │ │ +00219ca0: 7661 6869 2053 6572 7665 7220 536f 6674  vahi Server Soft
│ │ │ +00219cb0: 7761 7265 202d 2045 6e73 7572 6520 6176  ware - Ensure av
│ │ │ +00219cc0: 6168 692d 6461 656d 6f6e 2e73 6572 7669  ahi-daemon.servi
│ │ │ +00219cd0: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ +00219ce0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00219cf0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +00219d00: 6e61 6d65 3a20 6176 6168 692d 6461 656d  name: avahi-daem
│ │ │ +00219d10: 6f6e 2e73 6572 7669 6365 0a20 2020 2020  on.service.     
│ │ │ +00219d20: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +00219d30: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +00219d40: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ +00219d50: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +00219d60: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +00219d70: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +00219d80: 2073 6561 7263 6828 2261 7661 6869 2d64   search("avahi-d
│ │ │ +00219d90: 6165 6d6f 6e2e 7365 7276 6963 6522 2c20  aemon.service", 
│ │ │ +00219da0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +00219db0: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ +00219dc0: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ +00219dd0: 6176 6168 692d 6461 656d 6f6e 2e73 6f63  avahi-daemon.soc
│ │ │ +00219de0: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ +00219df0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +00219e00: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +00219e10: 7374 2d75 6e69 742d 6669 6c65 7320 6176  st-unit-files av
│ │ │ +00219e20: 6168 692d 6461 656d 6f6e 2e73 6f63 6b65  ahi-daemon.socke
│ │ │ +00219e30: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ +00219e40: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +00219e50: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +00219e60: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +00219e70: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ +00219e80: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ +00219e90: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +00219ea0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +00219eb0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +00219ec0: 2044 6973 6162 6c65 2041 7661 6869 2053   Disable Avahi S
│ │ │ +00219ed0: 6572 7665 7220 536f 6674 7761 7265 202d  erver Software -
│ │ │ +00219ee0: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ +00219ef0: 6176 6168 692d 6461 656d 6f6e 0a20 2020  avahi-daemon.   
│ │ │ +00219f00: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00219f10: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +00219f20: 6e61 6d65 3a20 6176 6168 692d 6461 656d  name: avahi-daem
│ │ │ +00219f30: 6f6e 2e73 6f63 6b65 740a 2020 2020 2020  on.socket.      
│ │ │ +00219f40: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +00219f50: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +00219f60: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ +00219f70: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +00219f80: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00219f90: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +00219fa0: 2069 7320 7365 6172 6368 2822 6176 6168   is search("avah
│ │ │ +00219fb0: 692d 6461 656d 6f6e 2e73 6f63 6b65 7422  i-daemon.socket"
│ │ │ +00219fc0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +00219fd0: 290a 2020 7461 6773 3a0a 2020 2d20 4e49  ).  tags:.  - NI
│ │ │ +00219fe0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00219ff0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0021a000: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +0021a010: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +0021a020: 290a 2020 2d20 5043 492d 4453 5376 342d  ).  - PCI-DSSv4-
│ │ │ +0021a030: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +0021a040: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ +0021a050: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0021a060: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0021a070: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0021a080: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +0021a090: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0021a0a0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0021a0b0: 7365 7276 6963 655f 6176 6168 692d 6461  service_avahi-da
│ │ │ +0021a0c0: 656d 6f6e 5f64 6973 6162 6c65 640a 2020  emon_disabled.  
│ │ │ +0021a0d0: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +0021a0e0: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ +0021a0f0: 2820 2261 7661 6869 2d64 6165 6d6f 6e22  ( "avahi-daemon"
│ │ │ +0021a100: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0021a110: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ +0021a120: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +0021a130: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +0021a140: 6b61 6765 730a 2020 2020 290a 3c2f 636f  kages.    ).</co
│ │ │ +0021a150: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0021a160: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0021a170: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0021a180: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0021a190: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0021a1a0: 6438 3134 2220 7461 6269 6e64 6578 3d22  d814" tabindex="
│ │ │ +0021a1b0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0021a1c0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0021a1d0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0021a1e0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0021a1f0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0021a200: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ +0021a210: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ +0021a220: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0021a230: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0021a240: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0021a250: 6438 3134 223e 3c74 6162 6c65 2063 6c61  d814"><table cla
│ │ │ +0021a260: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0021a270: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0021a280: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0021a290: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0021a2a0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0021a2b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0021a2c0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0021a2d0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6d 6564  ion:</th><td>med
│ │ │ +0021a2e0: 6975 6d3c 2f74 643e 3c2f 7472 3e3c 7472  ium</td></tr><tr
│ │ │ +0021a2f0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0021a300: 3e3c 7464 3e74 7275 653c 2f74 643e 3c2f  ><td>true</td></
│ │ │ +0021a310: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0021a320: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0021a330: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0021a340: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0021a350: 3e61 7069 5665 7273 696f 6e3a 206d 6163  >apiVersion: mac
│ │ │ +0021a360: 6869 6e65 636f 6e66 6967 7572 6174 696f  hineconfiguratio
│ │ │ +0021a370: 6e2e 6f70 656e 7368 6966 742e 696f 2f76  n.openshift.io/v
│ │ │ +0021a380: 310a 6b69 6e64 3a20 4d61 6368 696e 6543  1.kind: MachineC
│ │ │ +0021a390: 6f6e 6669 670a 7370 6563 3a0a 2020 636f  onfig.spec:.  co
│ │ │ +0021a3a0: 6e66 6967 3a0a 2020 2020 6967 6e69 7469  nfig:.    igniti
│ │ │ +0021a3b0: 6f6e 3a0a 2020 2020 2020 7665 7273 696f  on:.      versio
│ │ │ +0021a3c0: 6e3a 2033 2e31 2e30 0a20 2020 2073 7973  n: 3.1.0.    sys
│ │ │ +0021a3d0: 7465 6d64 3a0a 2020 2020 2020 756e 6974  temd:.      unit
│ │ │ +0021a3e0: 733a 0a20 2020 2020 202d 206e 616d 653a  s:.      - name:
│ │ │ +0021a3f0: 2061 7661 6869 2d64 6165 6d6f 6e2e 7365   avahi-daemon.se
│ │ │ +0021a400: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ +0021a410: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +0021a420: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +0021a430: 2020 2020 2020 2d20 6e61 6d65 3a20 6176        - name: av
│ │ │ +0021a440: 6168 692d 6461 656d 6f6e 2e73 6f63 6b65  ahi-daemon.socke
│ │ │ +0021a450: 740a 2020 2020 2020 2020 656e 6162 6c65  t.        enable
│ │ │ +0021a460: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ +0021a470: 206d 6173 6b3a 2074 7275 650a 3c2f 636f   mask: true.</co
│ │ │ +0021a480: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0021a490: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0021a4a0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0021a4b0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0021a4c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0021a4d0: 6438 3135 2220 7461 6269 6e64 6578 3d22  d815" tabindex="
│ │ │ +0021a4e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0021a4f0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0021a500: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0021a510: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0021a520: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0021a530: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0021a540: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0021a550: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0021a560: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0021a570: 6c61 7073 6522 2069 643d 2269 6438 3135  lapse" id="id815
│ │ │ +0021a580: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0021a590: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0021a5a0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0021a5b0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0021a5c0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0021a5d0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0021a5e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0021a5f0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0021a600: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0021a610: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0021a620: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0021a630: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0021a640: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0021a650: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +0021a660: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0021a670: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +0021a680: 6520 6469 7361 626c 655f 6176 6168 692d  e disable_avahi-
│ │ │ +0021a690: 6461 656d 6f6e 0a0a 636c 6173 7320 6469  daemon..class di
│ │ │ +0021a6a0: 7361 626c 655f 6176 6168 692d 6461 656d  sable_avahi-daem
│ │ │ +0021a6b0: 6f6e 207b 0a20 2073 6572 7669 6365 207b  on {.  service {
│ │ │ +0021a6c0: 2761 7661 6869 2d64 6165 6d6f 6e27 3a0a  'avahi-daemon':.
│ │ │ +0021a6d0: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +0021a6e0: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ +0021a6f0: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ +0021a700: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +0021a710: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0021a720: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0021a730: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0021a740: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0021a750: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ +0021a760: 3136 2220 7461 6269 6e64 6578 3d22 3022  16" tabindex="0"
│ │ │ +0021a770: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0021a780: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0021a790: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0021a7a0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0021a7b0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0021a7c0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +0021a7d0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +0021a7e0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0021a7f0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0021a800: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0021a810: 6964 3d22 6964 3831 3622 3e3c 7072 653e  id="id816"><pre>
│ │ │ +0021a820: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +0021a830: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +0021a840: 0a6d 6173 6b65 6420 3d20 5b22 6176 6168  .masked = ["avah
│ │ │ +0021a850: 692d 6461 656d 6f6e 225d 0a3c 2f63 6f64  i-daemon"].</cod
│ │ │  0021a860: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0021a870: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0021a880: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0021a890: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0021a8a0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0021a8b0: 3831 3722 2074 6162 696e 6465 783d 2230  817" tabindex="0
│ │ │  0021a8c0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -142058,131 +142058,131 @@
│ │ │  0022ae90: 6172 6765 743d 2223 6964 3835 3522 2074  arget="#id855" t
│ │ │  0022aea0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0022aeb0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0022aec0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0022aed0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0022aee0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0022aef0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0022af00: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -0022af10: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -0022af20: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0022af30: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0022af40: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0022af50: 6438 3535 223e 3c70 7265 3e3c 636f 6465  d855"><pre><code
│ │ │ -0022af60: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ -0022af70: 616d 6520 3d20 2263 726f 6e22 0a76 6572  ame = "cron".ver
│ │ │ -0022af80: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │ -0022af90: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0022afa0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0022afb0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0022afc0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0022afd0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0022afe0: 3835 3622 2074 6162 696e 6465 783d 2230  856" tabindex="0
│ │ │ -0022aff0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0022b000: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0022b010: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0022b020: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0022b030: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0022b040: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -0022b050: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0022b060: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0022b070: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0022b080: 6170 7365 2220 6964 3d22 6964 3835 3622  apse" id="id856"
│ │ │ -0022b090: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0022b0a0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0022b0b0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0022b0c0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0022b0d0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0022b0e0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0022b0f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0022b100: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0022b110: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0022b120: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0022b130: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0022b140: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0022b150: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0022b160: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -0022b170: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0022b180: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -0022b190: 2069 6e73 7461 6c6c 5f63 726f 6e0a 0a63   install_cron..c
│ │ │ -0022b1a0: 6c61 7373 2069 6e73 7461 6c6c 5f63 726f  lass install_cro
│ │ │ -0022b1b0: 6e20 7b0a 2020 7061 636b 6167 6520 7b20  n {.  package { 
│ │ │ -0022b1c0: 2763 726f 6e27 3a0a 2020 2020 656e 7375  'cron':.    ensu
│ │ │ -0022b1d0: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -0022b1e0: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -0022b1f0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0022b200: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0022b210: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0022b220: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0022b230: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0022b240: 6438 3537 2220 7461 6269 6e64 6578 3d22  d857" tabindex="
│ │ │ -0022b250: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0022b260: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0022b270: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0022b280: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0022b290: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0022b2a0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0022b2b0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0022b2c0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0022b2d0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0022b2e0: 6c6c 6170 7365 2220 6964 3d22 6964 3835  llapse" id="id85
│ │ │ -0022b2f0: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ -0022b300: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0022b310: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0022b320: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0022b330: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0022b340: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0022b350: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0022b360: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0022b370: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0022b380: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0022b390: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0022b3a0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0022b3b0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0022b3c0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0022b3d0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0022b3e0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0022b3f0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -0022b400: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -0022b410: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -0022b420: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -0022b430: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -0022b440: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0022b450: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -0022b460: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -0022b470: 2e32 2e36 0a20 202d 2065 6e61 626c 655f  .2.6.  - enable_
│ │ │ -0022b480: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0022b490: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0022b4a0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0022b4b0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0022b4c0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0022b4d0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0022b4e0: 6167 655f 6372 6f6e 5f69 6e73 7461 6c6c  age_cron_install
│ │ │ -0022b4f0: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -0022b500: 7265 2063 726f 6e20 6973 2069 6e73 7461  re cron is insta
│ │ │ -0022b510: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ -0022b520: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -0022b530: 2020 2020 6e61 6d65 3a20 6372 6f6e 0a20      name: cron. 
│ │ │ -0022b540: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ -0022b550: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ -0022b560: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -0022b570: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -0022b580: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ -0022b590: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0022b5a0: 6129 0a20 202d 2050 4349 2d44 5353 7634  a).  - PCI-DSSv4
│ │ │ -0022b5b0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -0022b5c0: 7634 2d32 2e32 2e36 0a20 202d 2065 6e61  v4-2.2.6.  - ena
│ │ │ -0022b5d0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0022b5e0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0022b5f0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0022b600: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0022b610: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0022b620: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0022b630: 7061 636b 6167 655f 6372 6f6e 5f69 6e73  package_cron_ins
│ │ │ -0022b640: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +0022af00: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0022af10: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0022af20: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0022af30: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0022af40: 2069 643d 2269 6438 3535 223e 3c74 6162   id="id855"><tab
│ │ │ +0022af50: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0022af60: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0022af70: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0022af80: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0022af90: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0022afa0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0022afb0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0022afc0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0022afd0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0022afe0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0022aff0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0022b000: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0022b010: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0022b020: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +0022b030: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0022b040: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +0022b050: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +0022b060: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +0022b070: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +0022b080: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +0022b090: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0022b0a0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +0022b0b0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +0022b0c0: 492d 4453 5376 342d 322e 322e 360a 2020  I-DSSv4-2.2.6.  
│ │ │ +0022b0d0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +0022b0e0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0022b0f0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0022b100: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0022b110: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0022b120: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0022b130: 0a20 202d 2070 6163 6b61 6765 5f63 726f  .  - package_cro
│ │ │ +0022b140: 6e5f 696e 7374 616c 6c65 640a 0a2d 206e  n_installed..- n
│ │ │ +0022b150: 616d 653a 2045 6e73 7572 6520 6372 6f6e  ame: Ensure cron
│ │ │ +0022b160: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ +0022b170: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0022b180: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +0022b190: 653a 2063 726f 6e0a 2020 2020 7374 6174  e: cron.    stat
│ │ │ +0022b1a0: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ +0022b1b0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +0022b1c0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0022b1d0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +0022b1e0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +0022b1f0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0022b200: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +0022b210: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +0022b220: 360a 2020 2d20 656e 6162 6c65 5f73 7472  6.  - enable_str
│ │ │ +0022b230: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0022b240: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0022b250: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0022b260: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0022b270: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0022b280: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +0022b290: 5f63 726f 6e5f 696e 7374 616c 6c65 640a  _cron_installed.
│ │ │ +0022b2a0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0022b2b0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0022b2c0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0022b2d0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0022b2e0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0022b2f0: 3d22 2369 6438 3536 2220 7461 6269 6e64  ="#id856" tabind
│ │ │ +0022b300: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0022b310: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0022b320: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0022b330: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0022b340: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0022b350: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0022b360: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0022b370: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0022b380: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0022b390: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0022b3a0: 6438 3536 223e 3c74 6162 6c65 2063 6c61  d856"><table cla
│ │ │ +0022b3b0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0022b3c0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0022b3d0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0022b3e0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0022b3f0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0022b400: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0022b410: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0022b420: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0022b430: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0022b440: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0022b450: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0022b460: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0022b470: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +0022b480: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0022b490: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +0022b4a0: 636c 7564 6520 696e 7374 616c 6c5f 6372  clude install_cr
│ │ │ +0022b4b0: 6f6e 0a0a 636c 6173 7320 696e 7374 616c  on..class instal
│ │ │ +0022b4c0: 6c5f 6372 6f6e 207b 0a20 2070 6163 6b61  l_cron {.  packa
│ │ │ +0022b4d0: 6765 207b 2027 6372 6f6e 273a 0a20 2020  ge { 'cron':.   
│ │ │ +0022b4e0: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ +0022b4f0: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ +0022b500: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0022b510: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0022b520: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0022b530: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0022b540: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0022b550: 743d 2223 6964 3835 3722 2074 6162 696e  t="#id857" tabin
│ │ │ +0022b560: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0022b570: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0022b580: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0022b590: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0022b5a0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0022b5b0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +0022b5c0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +0022b5d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0022b5e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0022b5f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0022b600: 6c61 7073 6522 2069 643d 2269 6438 3537  lapse" id="id857
│ │ │ +0022b610: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ +0022b620: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ +0022b630: 3d20 2263 726f 6e22 0a76 6572 7369 6f6e  = "cron".version
│ │ │ +0022b640: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │  0022b650: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0022b660: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0022b670: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0022b680: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0022b690: 2d74 6172 6765 743d 2223 6964 3835 3822  -target="#id858"
│ │ │  0022b6a0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0022b6b0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -142463,146 +142463,146 @@
│ │ │  0022c7e0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0022c7f0: 3836 3022 2074 6162 696e 6465 783d 2230  860" tabindex="0
│ │ │  0022c800: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0022c810: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0022c820: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0022c830: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0022c840: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0022c850: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -0022c860: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -0022c870: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0022c880: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0022c890: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0022c8a0: 2069 643d 2269 6438 3630 223e 3c70 7265   id="id860"><pre
│ │ │ -0022c8b0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -0022c8c0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -0022c8d0: 5d0a 656e 6162 6c65 6420 3d20 5b22 6372  ].enabled = ["cr
│ │ │ -0022c8e0: 6f6e 225d 0a3c 2f63 6f64 653e 3c2f 7072  on"].</code></pr
│ │ │ -0022c8f0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0022c900: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0022c910: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0022c920: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0022c930: 6172 6765 743d 2223 6964 3836 3122 2074  arget="#id861" t
│ │ │ -0022c940: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0022c950: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0022c960: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0022c970: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0022c980: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0022c990: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0022c9a0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0022c9b0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0022c9c0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0022c9d0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0022c9e0: 6964 3d22 6964 3836 3122 3e3c 7461 626c  id="id861"><tabl
│ │ │ -0022c9f0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0022ca00: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0022ca10: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0022ca20: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0022ca30: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0022ca40: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0022ca50: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0022ca60: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0022ca70: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0022ca80: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0022ca90: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0022caa0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0022cab0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0022cac0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -0022cad0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0022cae0: 6465 3e69 6e63 6c75 6465 2065 6e61 626c  de>include enabl
│ │ │ -0022caf0: 655f 6372 6f6e 0a0a 636c 6173 7320 656e  e_cron..class en
│ │ │ -0022cb00: 6162 6c65 5f63 726f 6e20 7b0a 2020 7365  able_cron {.  se
│ │ │ -0022cb10: 7276 6963 6520 7b27 6372 6f6e 273a 0a20  rvice {'cron':. 
│ │ │ -0022cb20: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -0022cb30: 7472 7565 2c0a 2020 2020 656e 7375 7265  true,.    ensure
│ │ │ -0022cb40: 203d 2667 743b 2027 7275 6e6e 696e 6727   =&gt; 'running'
│ │ │ -0022cb50: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -0022cb60: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0022cb70: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0022cb80: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0022cb90: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0022cba0: 612d 7461 7267 6574 3d22 2369 6438 3632  a-target="#id862
│ │ │ -0022cbb0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0022cbc0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0022cbd0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0022cbe0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0022cbf0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0022cc00: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0022cc10: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -0022cc20: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0022cc30: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0022cc40: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0022cc50: 7365 2220 6964 3d22 6964 3836 3222 3e3c  se" id="id862"><
│ │ │ -0022cc60: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0022cc70: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0022cc80: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0022cc90: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0022cca0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0022ccb0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0022ccc0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0022ccd0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0022cce0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0022ccf0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0022cd00: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0022cd10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0022cd20: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0022cd30: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -0022cd40: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0022cd50: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -0022cd60: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -0022cd70: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -0022cd80: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -0022cd90: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -0022cda0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0022cdb0: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ -0022cdc0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -0022cdd0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0022cde0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0022cdf0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0022ce00: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0022ce10: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0022ce20: 2d20 7365 7276 6963 655f 6372 6f6e 5f65  - service_cron_e
│ │ │ -0022ce30: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ -0022ce40: 456e 6162 6c65 2063 726f 6e20 5365 7276  Enable cron Serv
│ │ │ -0022ce50: 6963 6520 2d20 456e 6162 6c65 2073 6572  ice - Enable ser
│ │ │ -0022ce60: 7669 6365 2063 726f 6e0a 2020 626c 6f63  vice cron.  bloc
│ │ │ -0022ce70: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ -0022ce80: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -0022ce90: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ -0022cea0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -0022ceb0: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ -0022cec0: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ -0022ced0: 202d 206e 616d 653a 2045 6e61 626c 6520   - name: Enable 
│ │ │ -0022cee0: 6372 6f6e 2053 6572 7669 6365 202d 2045  cron Service - E
│ │ │ -0022cef0: 6e61 626c 6520 5365 7276 6963 6520 6372  nable Service cr
│ │ │ -0022cf00: 6f6e 0a20 2020 2061 6e73 6962 6c65 2e62  on.    ansible.b
│ │ │ -0022cf10: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -0022cf20: 2020 2020 2020 6e61 6d65 3a20 6372 6f6e        name: cron
│ │ │ -0022cf30: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -0022cf40: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ -0022cf50: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ -0022cf60: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ -0022cf70: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ -0022cf80: 6372 6f6e 2220 696e 2061 6e73 6962 6c65  cron" in ansible
│ │ │ -0022cf90: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -0022cfa0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -0022cfb0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -0022cfc0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -0022cfd0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0022cfe0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0022cff0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -0022d000: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -0022d010: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0022d020: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -0022d030: 6372 6f6e 5f65 6e61 626c 6564 0a20 202d  cron_enabled.  -
│ │ │ -0022d040: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -0022d050: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ -0022d060: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -0022d070: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -0022d080: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +0022c850: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0022c860: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0022c870: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0022c880: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0022c890: 6c61 7073 6522 2069 643d 2269 6438 3630  lapse" id="id860
│ │ │ +0022c8a0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0022c8b0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0022c8c0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0022c8d0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0022c8e0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0022c8f0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0022c900: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0022c910: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0022c920: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0022c930: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0022c940: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0022c950: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0022c960: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0022c970: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +0022c980: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0022c990: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0022c9a0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +0022c9b0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +0022c9c0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +0022c9d0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +0022c9e0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0022c9f0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0022ca00: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +0022ca10: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0022ca20: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0022ca30: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0022ca40: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0022ca50: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0022ca60: 0a20 202d 2073 6572 7669 6365 5f63 726f  .  - service_cro
│ │ │ +0022ca70: 6e5f 656e 6162 6c65 640a 0a2d 206e 616d  n_enabled..- nam
│ │ │ +0022ca80: 653a 2045 6e61 626c 6520 6372 6f6e 2053  e: Enable cron S
│ │ │ +0022ca90: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ +0022caa0: 7365 7276 6963 6520 6372 6f6e 0a20 2062  service cron.  b
│ │ │ +0022cab0: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +0022cac0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +0022cad0: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ +0022cae0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +0022caf0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +0022cb00: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +0022cb10: 0a0a 2020 2d20 6e61 6d65 3a20 456e 6162  ..  - name: Enab
│ │ │ +0022cb20: 6c65 2063 726f 6e20 5365 7276 6963 6520  le cron Service 
│ │ │ +0022cb30: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ +0022cb40: 2063 726f 6e0a 2020 2020 616e 7369 626c   cron.    ansibl
│ │ │ +0022cb50: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +0022cb60: 643a 0a20 2020 2020 206e 616d 653a 2063  d:.      name: c
│ │ │ +0022cb70: 726f 6e0a 2020 2020 2020 656e 6162 6c65  ron.      enable
│ │ │ +0022cb80: 643a 2074 7275 650a 2020 2020 2020 7374  d: true.      st
│ │ │ +0022cb90: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ +0022cba0: 2020 206d 6173 6b65 643a 2066 616c 7365     masked: false
│ │ │ +0022cbb0: 0a20 2020 2077 6865 6e3a 0a20 2020 202d  .    when:.    -
│ │ │ +0022cbc0: 2027 2263 726f 6e22 2069 6e20 616e 7369   '"cron" in ansi
│ │ │ +0022cbd0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +0022cbe0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +0022cbf0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +0022cc00: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ +0022cc10: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0022cc20: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0022cc30: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0022cc40: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0022cc50: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0022cc60: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +0022cc70: 6365 5f63 726f 6e5f 656e 6162 6c65 640a  ce_cron_enabled.
│ │ │ +0022cc80: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +0022cc90: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +0022cca0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +0022ccb0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0022ccc0: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +0022ccd0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0022cce0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0022ccf0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0022cd00: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0022cd10: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0022cd20: 3836 3122 2074 6162 696e 6465 783d 2230  861" tabindex="0
│ │ │ +0022cd30: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0022cd40: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0022cd50: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0022cd60: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0022cd70: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0022cd80: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0022cd90: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0022cda0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0022cdb0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0022cdc0: 6170 7365 2220 6964 3d22 6964 3836 3122  apse" id="id861"
│ │ │ +0022cdd0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0022cde0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0022cdf0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0022ce00: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0022ce10: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0022ce20: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0022ce30: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0022ce40: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0022ce50: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0022ce60: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0022ce70: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0022ce80: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0022ce90: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0022cea0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0022ceb0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0022cec0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +0022ced0: 2065 6e61 626c 655f 6372 6f6e 0a0a 636c   enable_cron..cl
│ │ │ +0022cee0: 6173 7320 656e 6162 6c65 5f63 726f 6e20  ass enable_cron 
│ │ │ +0022cef0: 7b0a 2020 7365 7276 6963 6520 7b27 6372  {.  service {'cr
│ │ │ +0022cf00: 6f6e 273a 0a20 2020 2065 6e61 626c 6520  on':.    enable 
│ │ │ +0022cf10: 3d26 6774 3b20 7472 7565 2c0a 2020 2020  =&gt; true,.    
│ │ │ +0022cf20: 656e 7375 7265 203d 2667 743b 2027 7275  ensure =&gt; 'ru
│ │ │ +0022cf30: 6e6e 696e 6727 2c0a 2020 7d0a 7d0a 3c2f  nning',.  }.}.</
│ │ │ +0022cf40: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0022cf50: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0022cf60: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0022cf70: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0022cf80: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0022cf90: 2369 6438 3632 2220 7461 6269 6e64 6578  #id862" tabindex
│ │ │ +0022cfa0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0022cfb0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0022cfc0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0022cfd0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0022cfe0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0022cff0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +0022d000: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +0022d010: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0022d020: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0022d030: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0022d040: 7365 2220 6964 3d22 6964 3836 3222 3e3c  se" id="id862"><
│ │ │ +0022d050: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +0022d060: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +0022d070: 6365 735d 0a65 6e61 626c 6564 203d 205b  ces].enabled = [
│ │ │ +0022d080: 2263 726f 6e22 5d0a 3c2f 636f 6465 3e3c  "cron"].</code><
│ │ │  0022d090: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  0022d0a0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  0022d0b0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  0022d0c0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  0022d0d0: 612d 7461 7267 6574 3d22 2369 6438 3633  a-target="#id863
│ │ │  0022d0e0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0022d0f0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -149802,88 +149802,88 @@
│ │ │  00249290: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002492a0: 6964 3931 3922 2074 6162 696e 6465 783d  id919" tabindex=
│ │ │  002492b0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  002492c0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  002492d0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  002492e0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  002492f0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00249300: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00249310: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00249320: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00249330: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00249340: 6c6c 6170 7365 2220 6964 3d22 6964 3931  llapse" id="id91
│ │ │ -00249350: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -00249360: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00249370: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00249380: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00249390: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002493a0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002493b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002493c0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002493d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002493e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002493f0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00249400: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00249410: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00249420: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00249430: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00249440: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -00249450: 6c75 6465 2072 656d 6f76 655f 6e69 730a  lude remove_nis.
│ │ │ -00249460: 0a63 6c61 7373 2072 656d 6f76 655f 6e69  .class remove_ni
│ │ │ -00249470: 7320 7b0a 2020 7061 636b 6167 6520 7b20  s {.  package { 
│ │ │ -00249480: 276e 6973 273a 0a20 2020 2065 6e73 7572  'nis':.    ensur
│ │ │ -00249490: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -002494a0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -002494b0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002494c0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002494d0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002494e0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002494f0: 612d 7461 7267 6574 3d22 2369 6439 3230  a-target="#id920
│ │ │ -00249500: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00249510: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00249520: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00249530: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00249540: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00249550: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00249560: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00249570: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00249580: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00249590: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002495a0: 7365 2220 6964 3d22 6964 3932 3022 3e3c  se" id="id920"><
│ │ │ -002495b0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002495c0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002495d0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002495e0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002495f0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00249600: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00249610: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00249620: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00249630: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00249640: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00249650: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00249660: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00249670: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00249680: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00249690: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002496a0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -002496b0: 2755 6e69 6e73 7461 6c6c 2074 6865 206e  'Uninstall the n
│ │ │ -002496c0: 6973 2070 6163 6b61 6765 3a20 456e 7375  is package: Ensu
│ │ │ -002496d0: 7265 206e 6973 2069 7320 7265 6d6f 7665  re nis is remove
│ │ │ -002496e0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -002496f0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -00249700: 2020 6e61 6d65 3a20 6e69 730a 2020 2020    name: nis.    
│ │ │ -00249710: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -00249720: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -00249730: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00249740: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00249750: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00249760: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -00249770: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00249780: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00249790: 6765 5f6e 6973 5f72 656d 6f76 6564 0a3c  ge_nis_removed.<
│ │ │ +00249300: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00249310: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00249320: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00249330: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00249340: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +00249350: 3139 223e 3c74 6162 6c65 2063 6c61 7373  19"><table class
│ │ │ +00249360: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00249370: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00249380: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00249390: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002493a0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002493b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002493c0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002493d0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002493e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002493f0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00249400: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00249410: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00249420: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00249430: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00249440: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00249450: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +00249460: 7468 6520 6e69 7320 7061 636b 6167 653a  the nis package:
│ │ │ +00249470: 2045 6e73 7572 6520 6e69 7320 6973 2072   Ensure nis is r
│ │ │ +00249480: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +00249490: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +002494a0: 653a 0a20 2020 206e 616d 653a 206e 6973  e:.    name: nis
│ │ │ +002494b0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +002494c0: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ +002494d0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +002494e0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002494f0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00249500: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +00249510: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00249520: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00249530: 7061 636b 6167 655f 6e69 735f 7265 6d6f  package_nis_remo
│ │ │ +00249540: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00249550: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00249560: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00249570: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00249580: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00249590: 7267 6574 3d22 2369 6439 3230 2220 7461  rget="#id920" ta
│ │ │ +002495a0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002495b0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002495c0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002495d0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002495e0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002495f0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00249600: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00249610: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00249620: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00249630: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00249640: 643d 2269 6439 3230 223e 3c74 6162 6c65  d="id920"><table
│ │ │ +00249650: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00249660: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00249670: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00249680: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00249690: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002496a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002496b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002496c0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002496d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002496e0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002496f0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00249700: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00249710: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00249720: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00249730: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00249740: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +00249750: 7665 5f6e 6973 0a0a 636c 6173 7320 7265  ve_nis..class re
│ │ │ +00249760: 6d6f 7665 5f6e 6973 207b 0a20 2070 6163  move_nis {.  pac
│ │ │ +00249770: 6b61 6765 207b 2027 6e69 7327 3a0a 2020  kage { 'nis':.  
│ │ │ +00249780: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00249790: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  002497a0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  002497b0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  002497c0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  002497d0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  002497e0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002497f0: 2223 6964 3932 3122 2074 6162 696e 6465  "#id921" tabinde
│ │ │  00249800: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -150306,99 +150306,99 @@
│ │ │  0024b210: 6172 6765 743d 2223 6964 3932 3322 2074  arget="#id923" t
│ │ │  0024b220: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0024b230: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0024b240: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0024b250: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0024b260: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0024b270: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0024b280: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0024b290: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0024b2a0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0024b2b0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0024b2c0: 6964 3d22 6964 3932 3322 3e3c 7461 626c  id="id923"><tabl
│ │ │ -0024b2d0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0024b2e0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0024b2f0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0024b300: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0024b310: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0024b320: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0024b330: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0024b340: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0024b350: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0024b360: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0024b370: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0024b380: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0024b390: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0024b3a0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0024b3b0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0024b3c0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -0024b3d0: 6f76 655f 6973 632d 6468 6370 2d73 6572  ove_isc-dhcp-ser
│ │ │ -0024b3e0: 7665 720a 0a63 6c61 7373 2072 656d 6f76  ver..class remov
│ │ │ -0024b3f0: 655f 6973 632d 6468 6370 2d73 6572 7665  e_isc-dhcp-serve
│ │ │ -0024b400: 7220 7b0a 2020 7061 636b 6167 6520 7b20  r {.  package { 
│ │ │ -0024b410: 2769 7363 2d64 6863 702d 7365 7276 6572  'isc-dhcp-server
│ │ │ -0024b420: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -0024b430: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -0024b440: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0024b450: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0024b460: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0024b470: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0024b480: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0024b490: 7267 6574 3d22 2369 6439 3234 2220 7461  rget="#id924" ta
│ │ │ -0024b4a0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0024b4b0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0024b4c0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0024b4d0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0024b4e0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0024b4f0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0024b500: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0024b510: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0024b520: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0024b530: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0024b540: 6964 3d22 6964 3932 3422 3e3c 7461 626c  id="id924"><tabl
│ │ │ -0024b550: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0024b560: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0024b570: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0024b580: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0024b590: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0024b5a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0024b5b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0024b5c0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0024b5d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0024b5e0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0024b5f0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0024b600: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0024b610: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0024b620: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0024b630: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0024b640: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -0024b650: 6e73 7461 6c6c 2044 4843 5020 5365 7276  nstall DHCP Serv
│ │ │ -0024b660: 6572 2050 6163 6b61 6765 3a20 456e 7375  er Package: Ensu
│ │ │ -0024b670: 7265 2069 7363 2d64 6863 702d 7365 7276  re isc-dhcp-serv
│ │ │ -0024b680: 6572 2069 7320 7265 6d6f 7665 6427 0a20  er is removed'. 
│ │ │ -0024b690: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0024b6a0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -0024b6b0: 6d65 3a20 6973 632d 6468 6370 2d73 6572  me: isc-dhcp-ser
│ │ │ -0024b6c0: 7665 720a 2020 2020 7374 6174 653a 2061  ver.    state: a
│ │ │ -0024b6d0: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -0024b6e0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0024b6f0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -0024b700: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -0024b710: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0024b720: 2d37 2862 290a 2020 2d20 5043 492d 4453  -7(b).  - PCI-DS
│ │ │ -0024b730: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -0024b740: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ -0024b750: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -0024b760: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0024b770: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0024b780: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0024b790: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0024b7a0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0024b7b0: 2020 2d20 7061 636b 6167 655f 6468 6370    - package_dhcp
│ │ │ -0024b7c0: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +0024b280: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0024b290: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0024b2a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0024b2b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0024b2c0: 2069 643d 2269 6439 3233 223e 3c74 6162   id="id923"><tab
│ │ │ +0024b2d0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0024b2e0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0024b2f0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0024b300: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0024b310: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0024b320: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0024b330: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0024b340: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0024b350: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0024b360: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0024b370: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0024b380: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0024b390: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0024b3a0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0024b3b0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0024b3c0: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +0024b3d0: 696e 7374 616c 6c20 4448 4350 2053 6572  install DHCP Ser
│ │ │ +0024b3e0: 7665 7220 5061 636b 6167 653a 2045 6e73  ver Package: Ens
│ │ │ +0024b3f0: 7572 6520 6973 632d 6468 6370 2d73 6572  ure isc-dhcp-ser
│ │ │ +0024b400: 7665 7220 6973 2072 656d 6f76 6564 270a  ver is removed'.
│ │ │ +0024b410: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0024b420: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +0024b430: 616d 653a 2069 7363 2d64 6863 702d 7365  ame: isc-dhcp-se
│ │ │ +0024b440: 7276 6572 0a20 2020 2073 7461 7465 3a20  rver.    state: 
│ │ │ +0024b450: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +0024b460: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0024b470: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +0024b480: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +0024b490: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0024b4a0: 4d2d 3728 6229 0a20 202d 2050 4349 2d44  M-7(b).  - PCI-D
│ │ │ +0024b4b0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +0024b4c0: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ +0024b4d0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0024b4e0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0024b4f0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0024b500: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0024b510: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0024b520: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0024b530: 0a20 202d 2070 6163 6b61 6765 5f64 6863  .  - package_dhc
│ │ │ +0024b540: 705f 7265 6d6f 7665 640a 3c2f 636f 6465  p_removed.</code
│ │ │ +0024b550: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0024b560: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0024b570: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0024b580: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0024b590: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +0024b5a0: 3234 2220 7461 6269 6e64 6578 3d22 3022  24" tabindex="0"
│ │ │ +0024b5b0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0024b5c0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0024b5d0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0024b5e0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0024b5f0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0024b600: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0024b610: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0024b620: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0024b630: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0024b640: 7073 6522 2069 643d 2269 6439 3234 223e  pse" id="id924">
│ │ │ +0024b650: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0024b660: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0024b670: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0024b680: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0024b690: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0024b6a0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0024b6b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0024b6c0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0024b6d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0024b6e0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0024b6f0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0024b700: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0024b710: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0024b720: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0024b730: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0024b740: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +0024b750: 6520 7265 6d6f 7665 5f69 7363 2d64 6863  e remove_isc-dhc
│ │ │ +0024b760: 702d 7365 7276 6572 0a0a 636c 6173 7320  p-server..class 
│ │ │ +0024b770: 7265 6d6f 7665 5f69 7363 2d64 6863 702d  remove_isc-dhcp-
│ │ │ +0024b780: 7365 7276 6572 207b 0a20 2070 6163 6b61  server {.  packa
│ │ │ +0024b790: 6765 207b 2027 6973 632d 6468 6370 2d73  ge { 'isc-dhcp-s
│ │ │ +0024b7a0: 6572 7665 7227 3a0a 2020 2020 656e 7375  erver':.    ensu
│ │ │ +0024b7b0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +0024b7c0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  0024b7d0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  0024b7e0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  0024b7f0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  0024b800: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  0024b810: 7461 2d74 6172 6765 743d 2223 6964 3932  ta-target="#id92
│ │ │  0024b820: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │  0024b830: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -150579,252 +150579,252 @@
│ │ │  0024c320: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0024c330: 6765 743d 2223 6964 3932 3722 2074 6162  get="#id927" tab
│ │ │  0024c340: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0024c350: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0024c360: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0024c370: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0024c380: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0024c390: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -0024c3a0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -0024c3b0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0024c3c0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0024c3d0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0024c3e0: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -0024c3f0: 3237 223e 3c70 7265 3e3c 636f 6465 3e0a  27"><pre><code>.
│ │ │ -0024c400: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -0024c410: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ -0024c420: 203d 205b 2269 7363 2d64 6863 702d 7365   = ["isc-dhcp-se
│ │ │ -0024c430: 7276 6572 3622 5d0a 3c2f 636f 6465 3e3c  rver6"].</code><
│ │ │ -0024c440: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0024c450: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0024c460: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0024c470: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0024c480: 612d 7461 7267 6574 3d22 2369 6439 3238  a-target="#id928
│ │ │ -0024c490: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0024c4a0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0024c4b0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0024c4c0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0024c4d0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0024c4e0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0024c4f0: 696f 6e20 4b75 6265 726e 6574 6573 2073  ion Kubernetes s
│ │ │ -0024c500: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0024c510: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0024c520: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0024c530: 6c61 7073 6522 2069 643d 2269 6439 3238  lapse" id="id928
│ │ │ -0024c540: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0024c550: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0024c560: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0024c570: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0024c580: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0024c590: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0024c5a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0024c5b0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0024c5c0: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ -0024c5d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0024c5e0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0024c5f0: 3e74 7275 653c 2f74 643e 3c2f 7472 3e3c  >true</td></tr><
│ │ │ -0024c600: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0024c610: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0024c620: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0024c630: 653e 3c70 7265 3e3c 636f 6465 3e61 7069  e><pre><code>api
│ │ │ -0024c640: 5665 7273 696f 6e3a 206d 6163 6869 6e65  Version: machine
│ │ │ -0024c650: 636f 6e66 6967 7572 6174 696f 6e2e 6f70  configuration.op
│ │ │ -0024c660: 656e 7368 6966 742e 696f 2f76 310a 6b69  enshift.io/v1.ki
│ │ │ -0024c670: 6e64 3a20 4d61 6368 696e 6543 6f6e 6669  nd: MachineConfi
│ │ │ -0024c680: 670a 7370 6563 3a0a 2020 636f 6e66 6967  g.spec:.  config
│ │ │ -0024c690: 3a0a 2020 2020 6967 6e69 7469 6f6e 3a0a  :.    ignition:.
│ │ │ -0024c6a0: 2020 2020 2020 7665 7273 696f 6e3a 2033        version: 3
│ │ │ -0024c6b0: 2e31 2e30 0a20 2020 2073 7973 7465 6d64  .1.0.    systemd
│ │ │ -0024c6c0: 3a0a 2020 2020 2020 756e 6974 733a 0a20  :.      units:. 
│ │ │ -0024c6d0: 2020 2020 202d 206e 616d 653a 2069 7363       - name: isc
│ │ │ -0024c6e0: 2d64 6863 702d 7365 7276 6572 362e 7365  -dhcp-server6.se
│ │ │ -0024c6f0: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ -0024c700: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -0024c710: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ -0024c720: 2020 2020 2020 2d20 6e61 6d65 3a20 6973        - name: is
│ │ │ -0024c730: 632d 6468 6370 2d73 6572 7665 7236 2e73  c-dhcp-server6.s
│ │ │ -0024c740: 6f63 6b65 740a 2020 2020 2020 2020 656e  ocket.        en
│ │ │ -0024c750: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -0024c760: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ -0024c770: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0024c780: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0024c790: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0024c7a0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0024c7b0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0024c7c0: 3d22 2369 6439 3239 2220 7461 6269 6e64  ="#id929" tabind
│ │ │ -0024c7d0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0024c7e0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0024c7f0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0024c800: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0024c810: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0024c820: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0024c830: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0024c840: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0024c850: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0024c860: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0024c870: 6439 3239 223e 3c74 6162 6c65 2063 6c61  d929"><table cla
│ │ │ -0024c880: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0024c890: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0024c8a0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0024c8b0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0024c8c0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0024c8d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0024c8e0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0024c8f0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0024c900: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0024c910: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0024c920: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0024c930: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0024c940: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0024c950: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0024c960: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -0024c970: 636c 7564 6520 6469 7361 626c 655f 6973  clude disable_is
│ │ │ -0024c980: 632d 6468 6370 2d73 6572 7665 7236 0a0a  c-dhcp-server6..
│ │ │ -0024c990: 636c 6173 7320 6469 7361 626c 655f 6973  class disable_is
│ │ │ -0024c9a0: 632d 6468 6370 2d73 6572 7665 7236 207b  c-dhcp-server6 {
│ │ │ -0024c9b0: 0a20 2073 6572 7669 6365 207b 2769 7363  .  service {'isc
│ │ │ -0024c9c0: 2d64 6863 702d 7365 7276 6572 3627 3a0a  -dhcp-server6':.
│ │ │ -0024c9d0: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -0024c9e0: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ -0024c9f0: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ -0024ca00: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0024ca10: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0024ca20: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0024ca30: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0024ca40: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0024ca50: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ -0024ca60: 3330 2220 7461 6269 6e64 6578 3d22 3022  30" tabindex="0"
│ │ │ -0024ca70: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0024ca80: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0024ca90: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0024caa0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0024cab0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0024cac0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0024cad0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0024cae0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0024caf0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0024cb00: 6170 7365 2220 6964 3d22 6964 3933 3022  apse" id="id930"
│ │ │ -0024cb10: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0024cb20: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0024cb30: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0024cb40: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0024cb50: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0024cb60: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0024cb70: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0024cb80: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0024cb90: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0024cba0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0024cbb0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0024cbc0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0024cbd0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0024cbe0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0024cbf0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0024cc00: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0024cc10: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -0024cc20: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -0024cc30: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -0024cc40: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -0024cc50: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -0024cc60: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0024cc70: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0024cc80: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0024cc90: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0024cca0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0024ccb0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -0024ccc0: 7276 6963 655f 6468 6370 6436 5f64 6973  rvice_dhcpd6_dis
│ │ │ -0024ccd0: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ -0024cce0: 6973 6162 6c65 2044 4843 5044 3620 5365  isable DHCPD6 Se
│ │ │ -0024ccf0: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ -0024cd00: 7365 7276 6963 6520 6973 632d 6468 6370  service isc-dhcp
│ │ │ -0024cd10: 2d73 6572 7665 7236 0a20 2062 6c6f 636b  -server6.  block
│ │ │ -0024cd20: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ -0024cd30: 6162 6c65 2044 4843 5044 3620 5365 7276  able DHCPD6 Serv
│ │ │ -0024cd40: 6963 6520 2d20 436f 6c6c 6563 7420 7379  ice - Collect sy
│ │ │ -0024cd50: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ -0024cd60: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ -0024cd70: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ -0024cd80: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -0024cd90: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -0024cda0: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ -0024cdb0: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ -0024cdc0: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ -0024cdd0: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ -0024cde0: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -0024cdf0: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -0024ce00: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -0024ce10: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -0024ce20: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -0024ce30: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -0024ce40: 616d 653a 2044 6973 6162 6c65 2044 4843  ame: Disable DHC
│ │ │ -0024ce50: 5044 3620 5365 7276 6963 6520 2d20 456e  PD6 Service - En
│ │ │ -0024ce60: 7375 7265 2069 7363 2d64 6863 702d 7365  sure isc-dhcp-se
│ │ │ -0024ce70: 7276 6572 362e 7365 7276 6963 6520 6973  rver6.service is
│ │ │ -0024ce80: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ -0024ce90: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -0024cea0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -0024ceb0: 2069 7363 2d64 6863 702d 7365 7276 6572   isc-dhcp-server
│ │ │ -0024cec0: 362e 7365 7276 6963 650a 2020 2020 2020  6.service.      
│ │ │ -0024ced0: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -0024cee0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -0024cef0: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ -0024cf00: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -0024cf10: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -0024cf20: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -0024cf30: 7365 6172 6368 2822 6973 632d 6468 6370  search("isc-dhcp
│ │ │ -0024cf40: 2d73 6572 7665 7236 2e73 6572 7669 6365  -server6.service
│ │ │ -0024cf50: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -0024cf60: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ -0024cf70: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ -0024cf80: 202d 2069 7363 2d64 6863 702d 7365 7276   - isc-dhcp-serv
│ │ │ -0024cf90: 6572 362e 736f 636b 6574 0a20 2020 2061  er6.socket.    a
│ │ │ -0024cfa0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -0024cfb0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -0024cfc0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -0024cfd0: 696c 6573 2069 7363 2d64 6863 702d 7365  iles isc-dhcp-se
│ │ │ -0024cfe0: 7276 6572 362e 736f 636b 6574 0a20 2020  rver6.socket.   
│ │ │ -0024cff0: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ -0024d000: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ -0024d010: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -0024d020: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -0024d030: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ -0024d040: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ -0024d050: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -0024d060: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -0024d070: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -0024d080: 626c 6520 4448 4350 4436 2053 6572 7669  ble DHCPD6 Servi
│ │ │ -0024d090: 6365 202d 2044 6973 6162 6c65 2053 6f63  ce - Disable Soc
│ │ │ -0024d0a0: 6b65 7420 6973 632d 6468 6370 2d73 6572  ket isc-dhcp-ser
│ │ │ -0024d0b0: 7665 7236 0a20 2020 2061 6e73 6962 6c65  ver6.    ansible
│ │ │ -0024d0c0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -0024d0d0: 3a0a 2020 2020 2020 6e61 6d65 3a20 6973  :.      name: is
│ │ │ -0024d0e0: 632d 6468 6370 2d73 6572 7665 7236 2e73  c-dhcp-server6.s
│ │ │ -0024d0f0: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ -0024d100: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -0024d110: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -0024d120: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -0024d130: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ -0024d140: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -0024d150: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -0024d160: 7365 6172 6368 2822 6973 632d 6468 6370  search("isc-dhcp
│ │ │ -0024d170: 2d73 6572 7665 7236 2e73 6f63 6b65 7422  -server6.socket"
│ │ │ -0024d180: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -0024d190: 290a 2020 7461 6773 3a0a 2020 2d20 6469  ).  tags:.  - di
│ │ │ -0024d1a0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0024d1b0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0024d1c0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0024d1d0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0024d1e0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0024d1f0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0024d200: 2d20 7365 7276 6963 655f 6468 6370 6436  - service_dhcpd6
│ │ │ -0024d210: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ -0024d220: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -0024d230: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ -0024d240: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -0024d250: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0024d260: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +0024c390: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0024c3a0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0024c3b0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0024c3c0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0024c3d0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0024c3e0: 643d 2269 6439 3237 223e 3c74 6162 6c65  d="id927"><table
│ │ │ +0024c3f0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0024c400: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0024c410: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0024c420: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0024c430: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0024c440: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0024c450: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0024c460: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0024c470: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0024c480: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0024c490: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0024c4a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0024c4b0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0024c4c0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0024c4d0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0024c4e0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +0024c4f0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +0024c500: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +0024c510: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +0024c520: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +0024c530: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0024c540: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0024c550: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0024c560: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0024c570: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0024c580: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0024c590: 6564 0a20 202d 2073 6572 7669 6365 5f64  ed.  - service_d
│ │ │ +0024c5a0: 6863 7064 365f 6469 7361 626c 6564 0a0a  hcpd6_disabled..
│ │ │ +0024c5b0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +0024c5c0: 4448 4350 4436 2053 6572 7669 6365 202d  DHCPD6 Service -
│ │ │ +0024c5d0: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ +0024c5e0: 2069 7363 2d64 6863 702d 7365 7276 6572   isc-dhcp-server
│ │ │ +0024c5f0: 360a 2020 626c 6f63 6b3a 0a0a 2020 2d20  6.  block:..  - 
│ │ │ +0024c600: 6e61 6d65 3a20 4469 7361 626c 6520 4448  name: Disable DH
│ │ │ +0024c610: 4350 4436 2053 6572 7669 6365 202d 2043  CPD6 Service - C
│ │ │ +0024c620: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ +0024c630: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ +0024c640: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ +0024c650: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0024c660: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +0024c670: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +0024c680: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ +0024c690: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ +0024c6a0: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ +0024c6b0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +0024c6c0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +0024c6d0: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ +0024c6e0: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ +0024c6f0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +0024c700: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +0024c710: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +0024c720: 7361 626c 6520 4448 4350 4436 2053 6572  sable DHCPD6 Ser
│ │ │ +0024c730: 7669 6365 202d 2045 6e73 7572 6520 6973  vice - Ensure is
│ │ │ +0024c740: 632d 6468 6370 2d73 6572 7665 7236 2e73  c-dhcp-server6.s
│ │ │ +0024c750: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ +0024c760: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +0024c770: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +0024c780: 2020 2020 6e61 6d65 3a20 6973 632d 6468      name: isc-dh
│ │ │ +0024c790: 6370 2d73 6572 7665 7236 2e73 6572 7669  cp-server6.servi
│ │ │ +0024c7a0: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ +0024c7b0: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ +0024c7c0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +0024c7d0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +0024c7e0: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ +0024c7f0: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +0024c800: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +0024c810: 2269 7363 2d64 6863 702d 7365 7276 6572  "isc-dhcp-server
│ │ │ +0024c820: 362e 7365 7276 6963 6522 2c20 6d75 6c74  6.service", mult
│ │ │ +0024c830: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ +0024c840: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ +0024c850: 6574 2045 7869 7374 7320 2d20 6973 632d  et Exists - isc-
│ │ │ +0024c860: 6468 6370 2d73 6572 7665 7236 2e73 6f63  dhcp-server6.soc
│ │ │ +0024c870: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ +0024c880: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +0024c890: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +0024c8a0: 7374 2d75 6e69 742d 6669 6c65 7320 6973  st-unit-files is
│ │ │ +0024c8b0: 632d 6468 6370 2d73 6572 7665 7236 2e73  c-dhcp-server6.s
│ │ │ +0024c8c0: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ +0024c8d0: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ +0024c8e0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +0024c8f0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +0024c900: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +0024c910: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +0024c920: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +0024c930: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +0024c940: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +0024c950: 616d 653a 2044 6973 6162 6c65 2044 4843  ame: Disable DHC
│ │ │ +0024c960: 5044 3620 5365 7276 6963 6520 2d20 4469  PD6 Service - Di
│ │ │ +0024c970: 7361 626c 6520 536f 636b 6574 2069 7363  sable Socket isc
│ │ │ +0024c980: 2d64 6863 702d 7365 7276 6572 360a 2020  -dhcp-server6.  
│ │ │ +0024c990: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0024c9a0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +0024c9b0: 206e 616d 653a 2069 7363 2d64 6863 702d   name: isc-dhcp-
│ │ │ +0024c9c0: 7365 7276 6572 362e 736f 636b 6574 0a20  server6.socket. 
│ │ │ +0024c9d0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +0024c9e0: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ +0024c9f0: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ +0024ca00: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +0024ca10: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +0024ca20: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +0024ca30: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +0024ca40: 2269 7363 2d64 6863 702d 7365 7276 6572  "isc-dhcp-server
│ │ │ +0024ca50: 362e 736f 636b 6574 222c 206d 756c 7469  6.socket", multi
│ │ │ +0024ca60: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ +0024ca70: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +0024ca80: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0024ca90: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0024caa0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0024cab0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0024cac0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0024cad0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +0024cae0: 6365 5f64 6863 7064 365f 6469 7361 626c  ce_dhcpd6_disabl
│ │ │ +0024caf0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +0024cb00: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ +0024cb10: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +0024cb20: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +0024cb30: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +0024cb40: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0024cb50: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0024cb60: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0024cb70: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0024cb80: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0024cb90: 2369 6439 3238 2220 7461 6269 6e64 6578  #id928" tabindex
│ │ │ +0024cba0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0024cbb0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0024cbc0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0024cbd0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0024cbe0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0024cbf0: 6d65 6469 6174 696f 6e20 4b75 6265 726e  mediation Kubern
│ │ │ +0024cc00: 6574 6573 2073 6e69 7070 6574 20e2 87b2  etes snippet ...
│ │ │ +0024cc10: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0024cc20: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0024cc30: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0024cc40: 2269 6439 3238 223e 3c74 6162 6c65 2063  "id928"><table c
│ │ │ +0024cc50: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0024cc60: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0024cc70: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0024cc80: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0024cc90: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0024cca0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0024ccb0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0024ccc0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6d  ption:</th><td>m
│ │ │ +0024ccd0: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ +0024cce0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0024ccf0: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ +0024cd00: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0024cd10: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0024cd20: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0024cd30: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0024cd40: 6465 3e61 7069 5665 7273 696f 6e3a 206d  de>apiVersion: m
│ │ │ +0024cd50: 6163 6869 6e65 636f 6e66 6967 7572 6174  achineconfigurat
│ │ │ +0024cd60: 696f 6e2e 6f70 656e 7368 6966 742e 696f  ion.openshift.io
│ │ │ +0024cd70: 2f76 310a 6b69 6e64 3a20 4d61 6368 696e  /v1.kind: Machin
│ │ │ +0024cd80: 6543 6f6e 6669 670a 7370 6563 3a0a 2020  eConfig.spec:.  
│ │ │ +0024cd90: 636f 6e66 6967 3a0a 2020 2020 6967 6e69  config:.    igni
│ │ │ +0024cda0: 7469 6f6e 3a0a 2020 2020 2020 7665 7273  tion:.      vers
│ │ │ +0024cdb0: 696f 6e3a 2033 2e31 2e30 0a20 2020 2073  ion: 3.1.0.    s
│ │ │ +0024cdc0: 7973 7465 6d64 3a0a 2020 2020 2020 756e  ystemd:.      un
│ │ │ +0024cdd0: 6974 733a 0a20 2020 2020 202d 206e 616d  its:.      - nam
│ │ │ +0024cde0: 653a 2069 7363 2d64 6863 702d 7365 7276  e: isc-dhcp-serv
│ │ │ +0024cdf0: 6572 362e 7365 7276 6963 650a 2020 2020  er6.service.    
│ │ │ +0024ce00: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +0024ce10: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ +0024ce20: 2074 7275 650a 2020 2020 2020 2d20 6e61   true.      - na
│ │ │ +0024ce30: 6d65 3a20 6973 632d 6468 6370 2d73 6572  me: isc-dhcp-ser
│ │ │ +0024ce40: 7665 7236 2e73 6f63 6b65 740a 2020 2020  ver6.socket.    
│ │ │ +0024ce50: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +0024ce60: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ +0024ce70: 2074 7275 650a 3c2f 636f 6465 3e3c 2f70   true.</code></p
│ │ │ +0024ce80: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0024ce90: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0024cea0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0024ceb0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0024cec0: 7461 7267 6574 3d22 2369 6439 3239 2220  target="#id929" 
│ │ │ +0024ced0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0024cee0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0024cef0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0024cf00: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0024cf10: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0024cf20: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0024cf30: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0024cf40: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0024cf50: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0024cf60: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0024cf70: 2069 643d 2269 6439 3239 223e 3c74 6162   id="id929"><tab
│ │ │ +0024cf80: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0024cf90: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0024cfa0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0024cfb0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0024cfc0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0024cfd0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0024cfe0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0024cff0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0024d000: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0024d010: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0024d020: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0024d030: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0024d040: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0024d050: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +0024d060: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0024d070: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ +0024d080: 626c 655f 6973 632d 6468 6370 2d73 6572  ble_isc-dhcp-ser
│ │ │ +0024d090: 7665 7236 0a0a 636c 6173 7320 6469 7361  ver6..class disa
│ │ │ +0024d0a0: 626c 655f 6973 632d 6468 6370 2d73 6572  ble_isc-dhcp-ser
│ │ │ +0024d0b0: 7665 7236 207b 0a20 2073 6572 7669 6365  ver6 {.  service
│ │ │ +0024d0c0: 207b 2769 7363 2d64 6863 702d 7365 7276   {'isc-dhcp-serv
│ │ │ +0024d0d0: 6572 3627 3a0a 2020 2020 656e 6162 6c65  er6':.    enable
│ │ │ +0024d0e0: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ +0024d0f0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0024d100: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ +0024d110: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0024d120: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0024d130: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0024d140: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0024d150: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0024d160: 3d22 2369 6439 3330 2220 7461 6269 6e64  ="#id930" tabind
│ │ │ +0024d170: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0024d180: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0024d190: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0024d1a0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0024d1b0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0024d1c0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +0024d1d0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +0024d1e0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0024d1f0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0024d200: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0024d210: 6170 7365 2220 6964 3d22 6964 3933 3022  apse" id="id930"
│ │ │ +0024d220: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +0024d230: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +0024d240: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ +0024d250: 5b22 6973 632d 6468 6370 2d73 6572 7665  ["isc-dhcp-serve
│ │ │ +0024d260: 7236 225d 0a3c 2f63 6f64 653e 3c2f 7072  r6"].</code></pr
│ │ │  0024d270: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  0024d280: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  0024d290: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  0024d2a0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  0024d2b0: 6172 6765 743d 2223 6964 3933 3122 2074  arget="#id931" t
│ │ │  0024d2c0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0024d2d0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -151141,259 +151141,259 @@
│ │ │  0024e640: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0024e650: 743d 2223 6964 3933 3322 2074 6162 696e  t="#id933" tabin
│ │ │  0024e660: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0024e670: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0024e680: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0024e690: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0024e6a0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0024e6b0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -0024e6c0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -0024e6d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0024e6e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0024e6f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0024e700: 6c61 7073 6522 2069 643d 2269 6439 3333  lapse" id="id933
│ │ │ -0024e710: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -0024e720: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -0024e730: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ -0024e740: 205b 2269 7363 2d64 6863 702d 7365 7276   ["isc-dhcp-serv
│ │ │ -0024e750: 6572 225d 0a3c 2f63 6f64 653e 3c2f 7072  er"].</code></pr
│ │ │ -0024e760: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0024e770: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0024e780: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0024e790: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0024e7a0: 6172 6765 743d 2223 6964 3933 3422 2074  arget="#id934" t
│ │ │ -0024e7b0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0024e7c0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0024e7d0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0024e7e0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0024e7f0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0024e800: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0024e810: 204b 7562 6572 6e65 7465 7320 736e 6970   Kubernetes snip
│ │ │ -0024e820: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0024e830: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0024e840: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0024e850: 7365 2220 6964 3d22 6964 3933 3422 3e3c  se" id="id934"><
│ │ │ -0024e860: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0024e870: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0024e880: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0024e890: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0024e8a0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0024e8b0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0024e8c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0024e8d0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0024e8e0: 683e 3c74 643e 6d65 6469 756d 3c2f 7464  h><td>medium</td
│ │ │ -0024e8f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0024e900: 626f 6f74 3a3c 2f74 683e 3c74 643e 7472  boot:</th><td>tr
│ │ │ -0024e910: 7565 3c2f 7464 3e3c 2f74 723e 3c74 723e  ue</td></tr><tr>
│ │ │ -0024e920: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0024e930: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0024e940: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0024e950: 7072 653e 3c63 6f64 653e 6170 6956 6572  pre><code>apiVer
│ │ │ -0024e960: 7369 6f6e 3a20 6d61 6368 696e 6563 6f6e  sion: machinecon
│ │ │ -0024e970: 6669 6775 7261 7469 6f6e 2e6f 7065 6e73  figuration.opens
│ │ │ -0024e980: 6869 6674 2e69 6f2f 7631 0a6b 696e 643a  hift.io/v1.kind:
│ │ │ -0024e990: 204d 6163 6869 6e65 436f 6e66 6967 0a73   MachineConfig.s
│ │ │ -0024e9a0: 7065 633a 0a20 2063 6f6e 6669 673a 0a20  pec:.  config:. 
│ │ │ -0024e9b0: 2020 2069 676e 6974 696f 6e3a 0a20 2020     ignition:.   
│ │ │ -0024e9c0: 2020 2076 6572 7369 6f6e 3a20 332e 312e     version: 3.1.
│ │ │ -0024e9d0: 300a 2020 2020 7379 7374 656d 643a 0a20  0.    systemd:. 
│ │ │ -0024e9e0: 2020 2020 2075 6e69 7473 3a0a 2020 2020       units:.    
│ │ │ -0024e9f0: 2020 2d20 6e61 6d65 3a20 6973 632d 6468    - name: isc-dh
│ │ │ -0024ea00: 6370 2d73 6572 7665 722e 7365 7276 6963  cp-server.servic
│ │ │ -0024ea10: 650a 2020 2020 2020 2020 656e 6162 6c65  e.        enable
│ │ │ -0024ea20: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ -0024ea30: 206d 6173 6b3a 2074 7275 650a 2020 2020   mask: true.    
│ │ │ -0024ea40: 2020 2d20 6e61 6d65 3a20 6973 632d 6468    - name: isc-dh
│ │ │ -0024ea50: 6370 2d73 6572 7665 722e 736f 636b 6574  cp-server.socket
│ │ │ -0024ea60: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ -0024ea70: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ -0024ea80: 6d61 736b 3a20 7472 7565 0a3c 2f63 6f64  mask: true.</cod
│ │ │ -0024ea90: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0024eaa0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0024eab0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0024eac0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0024ead0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0024eae0: 3933 3522 2074 6162 696e 6465 783d 2230  935" tabindex="0
│ │ │ -0024eaf0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0024eb00: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0024eb10: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0024eb20: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0024eb30: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0024eb40: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -0024eb50: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0024eb60: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0024eb70: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0024eb80: 6170 7365 2220 6964 3d22 6964 3933 3522  apse" id="id935"
│ │ │ -0024eb90: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0024eba0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0024ebb0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0024ebc0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0024ebd0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0024ebe0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0024ebf0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0024ec00: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0024ec10: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0024ec20: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0024ec30: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0024ec40: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0024ec50: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0024ec60: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -0024ec70: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0024ec80: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -0024ec90: 2064 6973 6162 6c65 5f69 7363 2d64 6863   disable_isc-dhc
│ │ │ -0024eca0: 702d 7365 7276 6572 0a0a 636c 6173 7320  p-server..class 
│ │ │ -0024ecb0: 6469 7361 626c 655f 6973 632d 6468 6370  disable_isc-dhcp
│ │ │ -0024ecc0: 2d73 6572 7665 7220 7b0a 2020 7365 7276  -server {.  serv
│ │ │ -0024ecd0: 6963 6520 7b27 6973 632d 6468 6370 2d73  ice {'isc-dhcp-s
│ │ │ -0024ece0: 6572 7665 7227 3a0a 2020 2020 656e 6162  erver':.    enab
│ │ │ -0024ecf0: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ -0024ed00: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -0024ed10: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ -0024ed20: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -0024ed30: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0024ed40: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0024ed50: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0024ed60: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0024ed70: 6574 3d22 2369 6439 3336 2220 7461 6269  et="#id936" tabi
│ │ │ -0024ed80: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0024ed90: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0024eda0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0024edb0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0024edc0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0024edd0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0024ede0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0024edf0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0024ee00: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0024ee10: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0024ee20: 3d22 6964 3933 3622 3e3c 7461 626c 6520  ="id936"><table 
│ │ │ -0024ee30: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0024ee40: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0024ee50: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0024ee60: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0024ee70: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0024ee80: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0024ee90: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0024eea0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0024eeb0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0024eec0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0024eed0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0024eee0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0024eef0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0024ef00: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0024ef10: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0024ef20: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -0024ef30: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -0024ef40: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -0024ef50: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -0024ef60: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -0024ef70: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0024ef80: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -0024ef90: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -0024efa0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0024efb0: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -0024efc0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0024efd0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0024efe0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0024eff0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0024f000: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0024f010: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -0024f020: 7276 6963 655f 6468 6370 645f 6469 7361  rvice_dhcpd_disa
│ │ │ -0024f030: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ -0024f040: 7361 626c 6520 4448 4350 2053 6572 7669  sable DHCP Servi
│ │ │ -0024f050: 6365 202d 2044 6973 6162 6c65 2073 6572  ce - Disable ser
│ │ │ -0024f060: 7669 6365 2069 7363 2d64 6863 702d 7365  vice isc-dhcp-se
│ │ │ -0024f070: 7276 6572 0a20 2062 6c6f 636b 3a0a 0a20  rver.  block:.. 
│ │ │ -0024f080: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -0024f090: 2044 4843 5020 5365 7276 6963 6520 2d20   DHCP Service - 
│ │ │ -0024f0a0: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ -0024f0b0: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ -0024f0c0: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ -0024f0d0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -0024f0e0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -0024f0f0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -0024f100: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ -0024f110: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ -0024f120: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ -0024f130: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -0024f140: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -0024f150: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ -0024f160: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ -0024f170: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -0024f180: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -0024f190: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -0024f1a0: 6973 6162 6c65 2044 4843 5020 5365 7276  isable DHCP Serv
│ │ │ -0024f1b0: 6963 6520 2d20 456e 7375 7265 2069 7363  ice - Ensure isc
│ │ │ -0024f1c0: 2d64 6863 702d 7365 7276 6572 2e73 6572  -dhcp-server.ser
│ │ │ -0024f1d0: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ -0024f1e0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -0024f1f0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -0024f200: 2020 6e61 6d65 3a20 6973 632d 6468 6370    name: isc-dhcp
│ │ │ -0024f210: 2d73 6572 7665 722e 7365 7276 6963 650a  -server.service.
│ │ │ -0024f220: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -0024f230: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ -0024f240: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -0024f250: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -0024f260: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ -0024f270: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -0024f280: 6573 2069 7320 7365 6172 6368 2822 6973  es is search("is
│ │ │ -0024f290: 632d 6468 6370 2d73 6572 7665 722e 7365  c-dhcp-server.se
│ │ │ -0024f2a0: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ -0024f2b0: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ -0024f2c0: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ -0024f2d0: 7869 7374 7320 2d20 6973 632d 6468 6370  xists - isc-dhcp
│ │ │ -0024f2e0: 2d73 6572 7665 722e 736f 636b 6574 0a20  -server.socket. 
│ │ │ -0024f2f0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -0024f300: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -0024f310: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -0024f320: 6974 2d66 696c 6573 2069 7363 2d64 6863  it-files isc-dhc
│ │ │ -0024f330: 702d 7365 7276 6572 2e73 6f63 6b65 740a  p-server.socket.
│ │ │ -0024f340: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ -0024f350: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -0024f360: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -0024f370: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -0024f380: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ -0024f390: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ -0024f3a0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -0024f3b0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -0024f3c0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -0024f3d0: 6973 6162 6c65 2044 4843 5020 5365 7276  isable DHCP Serv
│ │ │ -0024f3e0: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ -0024f3f0: 636b 6574 2069 7363 2d64 6863 702d 7365  cket isc-dhcp-se
│ │ │ -0024f400: 7276 6572 0a20 2020 2061 6e73 6962 6c65  rver.    ansible
│ │ │ -0024f410: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -0024f420: 3a0a 2020 2020 2020 6e61 6d65 3a20 6973  :.      name: is
│ │ │ -0024f430: 632d 6468 6370 2d73 6572 7665 722e 736f  c-dhcp-server.so
│ │ │ -0024f440: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ -0024f450: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -0024f460: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -0024f470: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -0024f480: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ -0024f490: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ -0024f4a0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -0024f4b0: 6561 7263 6828 2269 7363 2d64 6863 702d  earch("isc-dhcp-
│ │ │ -0024f4c0: 7365 7276 6572 2e73 6f63 6b65 7422 2c20  server.socket", 
│ │ │ -0024f4d0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -0024f4e0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -0024f4f0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -0024f500: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0024f510: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -0024f520: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -0024f530: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -0024f540: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0024f550: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0024f560: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -0024f570: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -0024f580: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0024f590: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -0024f5a0: 6468 6370 645f 6469 7361 626c 6564 0a20  dhcpd_disabled. 
│ │ │ -0024f5b0: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -0024f5c0: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ -0024f5d0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -0024f5e0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -0024f5f0: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +0024e6b0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0024e6c0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0024e6d0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0024e6e0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0024e6f0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0024e700: 2269 6439 3333 223e 3c74 6162 6c65 2063  "id933"><table c
│ │ │ +0024e710: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0024e720: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0024e730: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0024e740: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0024e750: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0024e760: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0024e770: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0024e780: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0024e790: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0024e7a0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0024e7b0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0024e7c0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0024e7d0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0024e7e0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0024e7f0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0024e800: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +0024e810: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +0024e820: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +0024e830: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +0024e840: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +0024e850: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0024e860: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +0024e870: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +0024e880: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0024e890: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +0024e8a0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0024e8b0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0024e8c0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0024e8d0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0024e8e0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0024e8f0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +0024e900: 7669 6365 5f64 6863 7064 5f64 6973 6162  vice_dhcpd_disab
│ │ │ +0024e910: 6c65 640a 0a2d 206e 616d 653a 2044 6973  led..- name: Dis
│ │ │ +0024e920: 6162 6c65 2044 4843 5020 5365 7276 6963  able DHCP Servic
│ │ │ +0024e930: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ +0024e940: 6963 6520 6973 632d 6468 6370 2d73 6572  ice isc-dhcp-ser
│ │ │ +0024e950: 7665 720a 2020 626c 6f63 6b3a 0a0a 2020  ver.  block:..  
│ │ │ +0024e960: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +0024e970: 4448 4350 2053 6572 7669 6365 202d 2043  DHCP Service - C
│ │ │ +0024e980: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ +0024e990: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ +0024e9a0: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ +0024e9b0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0024e9c0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +0024e9d0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +0024e9e0: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ +0024e9f0: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ +0024ea00: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ +0024ea10: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +0024ea20: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +0024ea30: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ +0024ea40: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ +0024ea50: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +0024ea60: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +0024ea70: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +0024ea80: 7361 626c 6520 4448 4350 2053 6572 7669  sable DHCP Servi
│ │ │ +0024ea90: 6365 202d 2045 6e73 7572 6520 6973 632d  ce - Ensure isc-
│ │ │ +0024eaa0: 6468 6370 2d73 6572 7665 722e 7365 7276  dhcp-server.serv
│ │ │ +0024eab0: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ +0024eac0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0024ead0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +0024eae0: 206e 616d 653a 2069 7363 2d64 6863 702d   name: isc-dhcp-
│ │ │ +0024eaf0: 7365 7276 6572 2e73 6572 7669 6365 0a20  server.service. 
│ │ │ +0024eb00: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +0024eb10: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ +0024eb20: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ +0024eb30: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +0024eb40: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +0024eb50: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +0024eb60: 7320 6973 2073 6561 7263 6828 2269 7363  s is search("isc
│ │ │ +0024eb70: 2d64 6863 702d 7365 7276 6572 2e73 6572  -dhcp-server.ser
│ │ │ +0024eb80: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ +0024eb90: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ +0024eba0: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ +0024ebb0: 6973 7473 202d 2069 7363 2d64 6863 702d  ists - isc-dhcp-
│ │ │ +0024ebc0: 7365 7276 6572 2e73 6f63 6b65 740a 2020  server.socket.  
│ │ │ +0024ebd0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0024ebe0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +0024ebf0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +0024ec00: 742d 6669 6c65 7320 6973 632d 6468 6370  t-files isc-dhcp
│ │ │ +0024ec10: 2d73 6572 7665 722e 736f 636b 6574 0a20  -server.socket. 
│ │ │ +0024ec20: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ +0024ec30: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ +0024ec40: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +0024ec50: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +0024ec60: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ +0024ec70: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ +0024ec80: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +0024ec90: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +0024eca0: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +0024ecb0: 7361 626c 6520 4448 4350 2053 6572 7669  sable DHCP Servi
│ │ │ +0024ecc0: 6365 202d 2044 6973 6162 6c65 2053 6f63  ce - Disable Soc
│ │ │ +0024ecd0: 6b65 7420 6973 632d 6468 6370 2d73 6572  ket isc-dhcp-ser
│ │ │ +0024ece0: 7665 720a 2020 2020 616e 7369 626c 652e  ver.    ansible.
│ │ │ +0024ecf0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +0024ed00: 0a20 2020 2020 206e 616d 653a 2069 7363  .      name: isc
│ │ │ +0024ed10: 2d64 6863 702d 7365 7276 6572 2e73 6f63  -dhcp-server.soc
│ │ │ +0024ed20: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ +0024ed30: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ +0024ed40: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +0024ed50: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +0024ed60: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ +0024ed70: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ +0024ed80: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +0024ed90: 6172 6368 2822 6973 632d 6468 6370 2d73  arch("isc-dhcp-s
│ │ │ +0024eda0: 6572 7665 722e 736f 636b 6574 222c 206d  erver.socket", m
│ │ │ +0024edb0: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ +0024edc0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +0024edd0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +0024ede0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0024edf0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +0024ee00: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +0024ee10: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0024ee20: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0024ee30: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0024ee40: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0024ee50: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0024ee60: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0024ee70: 6564 0a20 202d 2073 6572 7669 6365 5f64  ed.  - service_d
│ │ │ +0024ee80: 6863 7064 5f64 6973 6162 6c65 640a 2020  hcpd_disabled.  
│ │ │ +0024ee90: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +0024eea0: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ +0024eeb0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +0024eec0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +0024eed0: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +0024eee0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0024eef0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0024ef00: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0024ef10: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0024ef20: 7461 2d74 6172 6765 743d 2223 6964 3933  ta-target="#id93
│ │ │ +0024ef30: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ +0024ef40: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0024ef50: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0024ef60: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0024ef70: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0024ef80: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0024ef90: 7469 6f6e 204b 7562 6572 6e65 7465 7320  tion Kubernetes 
│ │ │ +0024efa0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0024efb0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0024efc0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0024efd0: 6c6c 6170 7365 2220 6964 3d22 6964 3933  llapse" id="id93
│ │ │ +0024efe0: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ +0024eff0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0024f000: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0024f010: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0024f020: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0024f030: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0024f040: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0024f050: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0024f060: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ +0024f070: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0024f080: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0024f090: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ +0024f0a0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0024f0b0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0024f0c0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0024f0d0: 6c65 3e3c 7072 653e 3c63 6f64 653e 6170  le><pre><code>ap
│ │ │ +0024f0e0: 6956 6572 7369 6f6e 3a20 6d61 6368 696e  iVersion: machin
│ │ │ +0024f0f0: 6563 6f6e 6669 6775 7261 7469 6f6e 2e6f  econfiguration.o
│ │ │ +0024f100: 7065 6e73 6869 6674 2e69 6f2f 7631 0a6b  penshift.io/v1.k
│ │ │ +0024f110: 696e 643a 204d 6163 6869 6e65 436f 6e66  ind: MachineConf
│ │ │ +0024f120: 6967 0a73 7065 633a 0a20 2063 6f6e 6669  ig.spec:.  confi
│ │ │ +0024f130: 673a 0a20 2020 2069 676e 6974 696f 6e3a  g:.    ignition:
│ │ │ +0024f140: 0a20 2020 2020 2076 6572 7369 6f6e 3a20  .      version: 
│ │ │ +0024f150: 332e 312e 300a 2020 2020 7379 7374 656d  3.1.0.    system
│ │ │ +0024f160: 643a 0a20 2020 2020 2075 6e69 7473 3a0a  d:.      units:.
│ │ │ +0024f170: 2020 2020 2020 2d20 6e61 6d65 3a20 6973        - name: is
│ │ │ +0024f180: 632d 6468 6370 2d73 6572 7665 722e 7365  c-dhcp-server.se
│ │ │ +0024f190: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ +0024f1a0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +0024f1b0: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +0024f1c0: 2020 2020 2020 2d20 6e61 6d65 3a20 6973        - name: is
│ │ │ +0024f1d0: 632d 6468 6370 2d73 6572 7665 722e 736f  c-dhcp-server.so
│ │ │ +0024f1e0: 636b 6574 0a20 2020 2020 2020 2065 6e61  cket.        ena
│ │ │ +0024f1f0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +0024f200: 2020 2020 6d61 736b 3a20 7472 7565 0a3c      mask: true.<
│ │ │ +0024f210: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0024f220: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0024f230: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0024f240: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0024f250: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0024f260: 2223 6964 3933 3522 2074 6162 696e 6465  "#id935" tabinde
│ │ │ +0024f270: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0024f280: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0024f290: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0024f2a0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0024f2b0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0024f2c0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0024f2d0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0024f2e0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0024f2f0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0024f300: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0024f310: 3933 3522 3e3c 7461 626c 6520 636c 6173  935"><table clas
│ │ │ +0024f320: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0024f330: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0024f340: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0024f350: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0024f360: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0024f370: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0024f380: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0024f390: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0024f3a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0024f3b0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0024f3c0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0024f3d0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0024f3e0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0024f3f0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0024f400: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +0024f410: 6c75 6465 2064 6973 6162 6c65 5f69 7363  lude disable_isc
│ │ │ +0024f420: 2d64 6863 702d 7365 7276 6572 0a0a 636c  -dhcp-server..cl
│ │ │ +0024f430: 6173 7320 6469 7361 626c 655f 6973 632d  ass disable_isc-
│ │ │ +0024f440: 6468 6370 2d73 6572 7665 7220 7b0a 2020  dhcp-server {.  
│ │ │ +0024f450: 7365 7276 6963 6520 7b27 6973 632d 6468  service {'isc-dh
│ │ │ +0024f460: 6370 2d73 6572 7665 7227 3a0a 2020 2020  cp-server':.    
│ │ │ +0024f470: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ +0024f480: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ +0024f490: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ +0024f4a0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +0024f4b0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0024f4c0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0024f4d0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0024f4e0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0024f4f0: 7461 7267 6574 3d22 2369 6439 3336 2220  target="#id936" 
│ │ │ +0024f500: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0024f510: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0024f520: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0024f530: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0024f540: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0024f550: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0024f560: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +0024f570: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +0024f580: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0024f590: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0024f5a0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0024f5b0: 6964 3933 3622 3e3c 7072 653e 3c63 6f64  id936"><pre><cod
│ │ │ +0024f5c0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +0024f5d0: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ +0024f5e0: 6b65 6420 3d20 5b22 6973 632d 6468 6370  ked = ["isc-dhcp
│ │ │ +0024f5f0: 2d73 6572 7665 7222 5d0a 3c2f 636f 6465  -server"].</code
│ │ │  0024f600: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0024f610: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0024f620: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0024f630: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0024f640: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │  0024f650: 3337 2220 7461 6269 6e64 6578 3d22 3022  37" tabindex="0"
│ │ │  0024f660: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -151831,93 +151831,93 @@
│ │ │  00251160: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00251170: 6964 3933 3922 2074 6162 696e 6465 783d  id939" tabindex=
│ │ │  00251180: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00251190: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  002511a0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  002511b0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  002511c0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002511d0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -002511e0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002511f0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00251200: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00251210: 6c6c 6170 7365 2220 6964 3d22 6964 3933  llapse" id="id93
│ │ │ -00251220: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -00251230: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00251240: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00251250: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00251260: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00251270: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00251280: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00251290: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002512a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002512b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002512c0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002512d0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002512e0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002512f0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00251300: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00251310: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -00251320: 6c75 6465 2072 656d 6f76 655f 6269 6e64  lude remove_bind
│ │ │ -00251330: 390a 0a63 6c61 7373 2072 656d 6f76 655f  9..class remove_
│ │ │ -00251340: 6269 6e64 3920 7b0a 2020 7061 636b 6167  bind9 {.  packag
│ │ │ -00251350: 6520 7b20 2762 696e 6439 273a 0a20 2020  e { 'bind9':.   
│ │ │ -00251360: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -00251370: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -00251380: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00251390: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -002513a0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -002513b0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -002513c0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -002513d0: 2369 6439 3430 2220 7461 6269 6e64 6578  #id940" tabindex
│ │ │ -002513e0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -002513f0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00251400: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00251410: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00251420: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00251430: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -00251440: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -00251450: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00251460: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00251470: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00251480: 3934 3022 3e3c 7461 626c 6520 636c 6173  940"><table clas
│ │ │ -00251490: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002514a0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002514b0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002514c0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002514d0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002514e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002514f0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00251500: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00251510: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00251520: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00251530: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00251540: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00251550: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00251560: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00251570: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00251580: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ -00251590: 2062 696e 6420 5061 636b 6167 653a 2045   bind Package: E
│ │ │ -002515a0: 6e73 7572 6520 6269 6e64 3920 6973 2072  nsure bind9 is r
│ │ │ -002515b0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -002515c0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -002515d0: 653a 0a20 2020 206e 616d 653a 2062 696e  e:.    name: bin
│ │ │ -002515e0: 6439 0a20 2020 2073 7461 7465 3a20 6162  d9.    state: ab
│ │ │ -002515f0: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -00251600: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00251610: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -00251620: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -00251630: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00251640: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ -00251650: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00251660: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00251670: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00251680: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ -00251690: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002516a0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -002516b0: 655f 6269 6e64 5f72 656d 6f76 6564 0a3c  e_bind_removed.<
│ │ │ +002511d0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +002511e0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002511f0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00251200: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00251210: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +00251220: 3339 223e 3c74 6162 6c65 2063 6c61 7373  39"><table class
│ │ │ +00251230: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00251240: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00251250: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00251260: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00251270: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00251280: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00251290: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002512a0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002512b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002512c0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002512d0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002512e0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002512f0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00251300: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00251310: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00251320: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +00251330: 6269 6e64 2050 6163 6b61 6765 3a20 456e  bind Package: En
│ │ │ +00251340: 7375 7265 2062 696e 6439 2069 7320 7265  sure bind9 is re
│ │ │ +00251350: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +00251360: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +00251370: 3a0a 2020 2020 6e61 6d65 3a20 6269 6e64  :.    name: bind
│ │ │ +00251380: 390a 2020 2020 7374 6174 653a 2061 6273  9.    state: abs
│ │ │ +00251390: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +002513a0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +002513b0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +002513c0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +002513d0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +002513e0: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +002513f0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00251400: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00251410: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00251420: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ +00251430: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00251440: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00251450: 5f62 696e 645f 7265 6d6f 7665 640a 3c2f  _bind_removed.</
│ │ │ +00251460: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00251470: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00251480: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00251490: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +002514a0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +002514b0: 2369 6439 3430 2220 7461 6269 6e64 6578  #id940" tabindex
│ │ │ +002514c0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002514d0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002514e0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002514f0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00251500: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00251510: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00251520: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00251530: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00251540: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00251550: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +00251560: 3430 223e 3c74 6162 6c65 2063 6c61 7373  40"><table class
│ │ │ +00251570: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00251580: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00251590: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002515a0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002515b0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002515c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002515d0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002515e0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002515f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00251600: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00251610: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00251620: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00251630: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00251640: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00251650: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +00251660: 636c 7564 6520 7265 6d6f 7665 5f62 696e  clude remove_bin
│ │ │ +00251670: 6439 0a0a 636c 6173 7320 7265 6d6f 7665  d9..class remove
│ │ │ +00251680: 5f62 696e 6439 207b 0a20 2070 6163 6b61  _bind9 {.  packa
│ │ │ +00251690: 6765 207b 2027 6269 6e64 3927 3a0a 2020  ge { 'bind9':.  
│ │ │ +002516a0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +002516b0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  002516c0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  002516d0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  002516e0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  002516f0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00251700: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00251710: 2223 6964 3934 3122 2074 6162 696e 6465  "#id941" tabinde
│ │ │  00251720: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -152172,249 +152172,249 @@
│ │ │  002526b0: 2d74 6172 6765 743d 2223 6964 3934 3322  -target="#id943"
│ │ │  002526c0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002526d0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  002526e0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  002526f0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00252700: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00252710: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00252720: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -00252730: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -00252740: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00252750: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00252760: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00252770: 2269 6439 3433 223e 3c70 7265 3e3c 636f  "id943"><pre><co
│ │ │ -00252780: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -00252790: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ -002527a0: 736b 6564 203d 205b 226e 616d 6564 225d  sked = ["named"]
│ │ │ -002527b0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -002527c0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -002527d0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -002527e0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -002527f0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00252800: 743d 2223 6964 3934 3422 2074 6162 696e  t="#id944" tabin
│ │ │ -00252810: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00252820: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00252830: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00252840: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00252850: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00252860: 3e52 656d 6564 6961 7469 6f6e 204b 7562  >Remediation Kub
│ │ │ -00252870: 6572 6e65 7465 7320 736e 6970 7065 7420  ernetes snippet 
│ │ │ -00252880: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00252890: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002528a0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002528b0: 6964 3d22 6964 3934 3422 3e3c 7461 626c  id="id944"><tabl
│ │ │ -002528c0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002528d0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002528e0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002528f0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00252900: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00252910: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00252920: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00252930: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00252940: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ -00252950: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00252960: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ -00252970: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00252980: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00252990: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -002529a0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002529b0: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ -002529c0: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ -002529d0: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ -002529e0: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ -002529f0: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ -00252a00: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ -00252a10: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ -00252a20: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ -00252a30: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ -00252a40: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ -00252a50: 6e61 6d65 3a20 6e61 6d65 642e 7365 7276  name: named.serv
│ │ │ -00252a60: 6963 650a 2020 2020 2020 2020 656e 6162  ice.        enab
│ │ │ -00252a70: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -00252a80: 2020 206d 6173 6b3a 2074 7275 650a 2020     mask: true.  
│ │ │ -00252a90: 2020 2020 2d20 6e61 6d65 3a20 6e61 6d65      - name: name
│ │ │ -00252aa0: 642e 736f 636b 6574 0a20 2020 2020 2020  d.socket.       
│ │ │ -00252ab0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -00252ac0: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -00252ad0: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ -00252ae0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00252af0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00252b00: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00252b10: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00252b20: 6765 743d 2223 6964 3934 3522 2074 6162  get="#id945" tab
│ │ │ -00252b30: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00252b40: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00252b50: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00252b60: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00252b70: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00252b80: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00252b90: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00252ba0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00252bb0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00252bc0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00252bd0: 3d22 6964 3934 3522 3e3c 7461 626c 6520  ="id945"><table 
│ │ │ -00252be0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00252bf0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00252c00: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00252c10: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00252c20: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00252c30: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00252c40: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00252c50: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00252c60: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00252c70: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00252c80: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00252c90: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00252ca0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00252cb0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00252cc0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00252cd0: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ -00252ce0: 5f6e 616d 6564 0a0a 636c 6173 7320 6469  _named..class di
│ │ │ -00252cf0: 7361 626c 655f 6e61 6d65 6420 7b0a 2020  sable_named {.  
│ │ │ -00252d00: 7365 7276 6963 6520 7b27 6e61 6d65 6427  service {'named'
│ │ │ -00252d10: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -00252d20: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ -00252d30: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ -00252d40: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ -00252d50: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00252d60: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00252d70: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00252d80: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00252d90: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00252da0: 6439 3436 2220 7461 6269 6e64 6578 3d22  d946" tabindex="
│ │ │ -00252db0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00252dc0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00252dd0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00252de0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00252df0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00252e00: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00252e10: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00252e20: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00252e30: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00252e40: 6c6c 6170 7365 2220 6964 3d22 6964 3934  llapse" id="id94
│ │ │ -00252e50: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -00252e60: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00252e70: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00252e80: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00252e90: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00252ea0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00252eb0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00252ec0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00252ed0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00252ee0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00252ef0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00252f00: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00252f10: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00252f20: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00252f30: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00252f40: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00252f50: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -00252f60: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -00252f70: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -00252f80: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00252f90: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00252fa0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00252fb0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00252fc0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -00252fd0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -00252fe0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00252ff0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00253000: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00253010: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00253020: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00253030: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00253040: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -00253050: 6e61 6d65 645f 6469 7361 626c 6564 0a0a  named_disabled..
│ │ │ -00253060: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00253070: 6e61 6d65 6420 5365 7276 6963 6520 2d20  named Service - 
│ │ │ -00253080: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ -00253090: 6e61 6d65 640a 2020 626c 6f63 6b3a 0a0a  named.  block:..
│ │ │ -002530a0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -002530b0: 6520 6e61 6d65 6420 5365 7276 6963 6520  e named Service 
│ │ │ -002530c0: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ -002530d0: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ -002530e0: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ -002530f0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00253100: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -00253110: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -00253120: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ -00253130: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ -00253140: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ -00253150: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -00253160: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -00253170: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -00253180: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ -00253190: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -002531a0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -002531b0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -002531c0: 2044 6973 6162 6c65 206e 616d 6564 2053   Disable named S
│ │ │ -002531d0: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ -002531e0: 6e61 6d65 642e 7365 7276 6963 6520 6973  named.service is
│ │ │ -002531f0: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ -00253200: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -00253210: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -00253220: 206e 616d 6564 2e73 6572 7669 6365 0a20   named.service. 
│ │ │ -00253230: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -00253240: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ -00253250: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ -00253260: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -00253270: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -00253280: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -00253290: 7320 6973 2073 6561 7263 6828 226e 616d  s is search("nam
│ │ │ -002532a0: 6564 2e73 6572 7669 6365 222c 206d 756c  ed.service", mul
│ │ │ -002532b0: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ -002532c0: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ -002532d0: 6b65 7420 4578 6973 7473 202d 206e 616d  ket Exists - nam
│ │ │ -002532e0: 6564 2e73 6f63 6b65 740a 2020 2020 616e  ed.socket.    an
│ │ │ -002532f0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -00253300: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -00253310: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -00253320: 6c65 7320 6e61 6d65 642e 736f 636b 6574  les named.socket
│ │ │ -00253330: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -00253340: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00253350: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -00253360: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -00253370: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ -00253380: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ -00253390: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -002533a0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -002533b0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -002533c0: 4469 7361 626c 6520 6e61 6d65 6420 5365  Disable named Se
│ │ │ -002533d0: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ -002533e0: 536f 636b 6574 206e 616d 6564 0a20 2020  Socket named.   
│ │ │ -002533f0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00253400: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -00253410: 6e61 6d65 3a20 6e61 6d65 642e 736f 636b  name: named.sock
│ │ │ -00253420: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ -00253430: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ -00253440: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -00253450: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -00253460: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ -00253470: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ -00253480: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -00253490: 7263 6828 226e 616d 6564 2e73 6f63 6b65  rch("named.socke
│ │ │ -002534a0: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ -002534b0: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ -002534c0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -002534d0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -002534e0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -002534f0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -00253500: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ -00253510: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00253520: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00253530: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00253540: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00253550: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00253560: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -00253570: 6963 655f 6e61 6d65 645f 6469 7361 626c  ice_named_disabl
│ │ │ -00253580: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -00253590: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -002535a0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -002535b0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -002535c0: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +00252720: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00252730: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00252740: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00252750: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00252760: 6522 2069 643d 2269 6439 3433 223e 3c74  e" id="id943"><t
│ │ │ +00252770: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00252780: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00252790: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002527a0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002527b0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002527c0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002527d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002527e0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +002527f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00252800: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00252810: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00252820: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00252830: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00252840: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00252850: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00252860: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00252870: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00252880: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00252890: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +002528a0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +002528b0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +002528c0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +002528d0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +002528e0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +002528f0: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +00252900: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00252910: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00252920: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00252930: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00252940: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00252950: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00252960: 202d 2073 6572 7669 6365 5f6e 616d 6564   - service_named
│ │ │ +00252970: 5f64 6973 6162 6c65 640a 0a2d 206e 616d  _disabled..- nam
│ │ │ +00252980: 653a 2044 6973 6162 6c65 206e 616d 6564  e: Disable named
│ │ │ +00252990: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +002529a0: 6c65 2073 6572 7669 6365 206e 616d 6564  le service named
│ │ │ +002529b0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +002529c0: 616d 653a 2044 6973 6162 6c65 206e 616d  ame: Disable nam
│ │ │ +002529d0: 6564 2053 6572 7669 6365 202d 2043 6f6c  ed Service - Col
│ │ │ +002529e0: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ +002529f0: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ +00252a00: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ +00252a10: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00252a20: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +00252a30: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +00252a40: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ +00252a50: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ +00252a60: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ +00252a70: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +00252a80: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +00252a90: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ +00252aa0: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ +00252ab0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +00252ac0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +00252ad0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +00252ae0: 626c 6520 6e61 6d65 6420 5365 7276 6963  ble named Servic
│ │ │ +00252af0: 6520 2d20 456e 7375 7265 206e 616d 6564  e - Ensure named
│ │ │ +00252b00: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ +00252b10: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ +00252b20: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +00252b30: 2020 2020 2020 6e61 6d65 3a20 6e61 6d65        name: name
│ │ │ +00252b40: 642e 7365 7276 6963 650a 2020 2020 2020  d.service.      
│ │ │ +00252b50: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +00252b60: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +00252b70: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ +00252b80: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +00252b90: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +00252ba0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +00252bb0: 7365 6172 6368 2822 6e61 6d65 642e 7365  search("named.se
│ │ │ +00252bc0: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ +00252bd0: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ +00252be0: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ +00252bf0: 7869 7374 7320 2d20 6e61 6d65 642e 736f  xists - named.so
│ │ │ +00252c00: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ +00252c10: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +00252c20: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +00252c30: 6973 742d 756e 6974 2d66 696c 6573 206e  ist-unit-files n
│ │ │ +00252c40: 616d 6564 2e73 6f63 6b65 740a 2020 2020  amed.socket.    
│ │ │ +00252c50: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ +00252c60: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ +00252c70: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +00252c80: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +00252c90: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +00252ca0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +00252cb0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +00252cc0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +00252cd0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +00252ce0: 6c65 206e 616d 6564 2053 6572 7669 6365  le named Service
│ │ │ +00252cf0: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ +00252d00: 7420 6e61 6d65 640a 2020 2020 616e 7369  t named.    ansi
│ │ │ +00252d10: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +00252d20: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +00252d30: 206e 616d 6564 2e73 6f63 6b65 740a 2020   named.socket.  
│ │ │ +00252d40: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +00252d50: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ +00252d60: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ +00252d70: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +00252d80: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +00252d90: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +00252da0: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +00252db0: 6e61 6d65 642e 736f 636b 6574 222c 206d  named.socket", m
│ │ │ +00252dc0: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ +00252dd0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00252de0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00252df0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00252e00: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +00252e10: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +00252e20: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00252e30: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00252e40: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00252e50: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00252e60: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00252e70: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00252e80: 6564 0a20 202d 2073 6572 7669 6365 5f6e  ed.  - service_n
│ │ │ +00252e90: 616d 6564 5f64 6973 6162 6c65 640a 2020  amed_disabled.  
│ │ │ +00252ea0: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +00252eb0: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ +00252ec0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +00252ed0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00252ee0: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +00252ef0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00252f00: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00252f10: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00252f20: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00252f30: 7461 2d74 6172 6765 743d 2223 6964 3934  ta-target="#id94
│ │ │ +00252f40: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ +00252f50: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00252f60: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00252f70: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00252f80: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00252f90: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00252fa0: 7469 6f6e 204b 7562 6572 6e65 7465 7320  tion Kubernetes 
│ │ │ +00252fb0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00252fc0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00252fd0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00252fe0: 6c6c 6170 7365 2220 6964 3d22 6964 3934  llapse" id="id94
│ │ │ +00252ff0: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ +00253000: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00253010: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00253020: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00253030: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00253040: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00253050: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00253060: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00253070: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ +00253080: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00253090: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002530a0: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ +002530b0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002530c0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002530d0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002530e0: 6c65 3e3c 7072 653e 3c63 6f64 653e 6170  le><pre><code>ap
│ │ │ +002530f0: 6956 6572 7369 6f6e 3a20 6d61 6368 696e  iVersion: machin
│ │ │ +00253100: 6563 6f6e 6669 6775 7261 7469 6f6e 2e6f  econfiguration.o
│ │ │ +00253110: 7065 6e73 6869 6674 2e69 6f2f 7631 0a6b  penshift.io/v1.k
│ │ │ +00253120: 696e 643a 204d 6163 6869 6e65 436f 6e66  ind: MachineConf
│ │ │ +00253130: 6967 0a73 7065 633a 0a20 2063 6f6e 6669  ig.spec:.  confi
│ │ │ +00253140: 673a 0a20 2020 2069 676e 6974 696f 6e3a  g:.    ignition:
│ │ │ +00253150: 0a20 2020 2020 2076 6572 7369 6f6e 3a20  .      version: 
│ │ │ +00253160: 332e 312e 300a 2020 2020 7379 7374 656d  3.1.0.    system
│ │ │ +00253170: 643a 0a20 2020 2020 2075 6e69 7473 3a0a  d:.      units:.
│ │ │ +00253180: 2020 2020 2020 2d20 6e61 6d65 3a20 6e61        - name: na
│ │ │ +00253190: 6d65 642e 7365 7276 6963 650a 2020 2020  med.service.    
│ │ │ +002531a0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +002531b0: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ +002531c0: 2074 7275 650a 2020 2020 2020 2d20 6e61   true.      - na
│ │ │ +002531d0: 6d65 3a20 6e61 6d65 642e 736f 636b 6574  me: named.socket
│ │ │ +002531e0: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +002531f0: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +00253200: 6d61 736b 3a20 7472 7565 0a3c 2f63 6f64  mask: true.</cod
│ │ │ +00253210: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00253220: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00253230: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00253240: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00253250: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00253260: 3934 3522 2074 6162 696e 6465 783d 2230  945" tabindex="0
│ │ │ +00253270: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00253280: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00253290: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +002532a0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +002532b0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +002532c0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +002532d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002532e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002532f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00253300: 6170 7365 2220 6964 3d22 6964 3934 3522  apse" id="id945"
│ │ │ +00253310: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00253320: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00253330: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00253340: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00253350: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00253360: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00253370: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00253380: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00253390: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002533a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002533b0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +002533c0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +002533d0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002533e0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +002533f0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00253400: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +00253410: 2064 6973 6162 6c65 5f6e 616d 6564 0a0a   disable_named..
│ │ │ +00253420: 636c 6173 7320 6469 7361 626c 655f 6e61  class disable_na
│ │ │ +00253430: 6d65 6420 7b0a 2020 7365 7276 6963 6520  med {.  service 
│ │ │ +00253440: 7b27 6e61 6d65 6427 3a0a 2020 2020 656e  {'named':.    en
│ │ │ +00253450: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ +00253460: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +00253470: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ +00253480: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +00253490: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +002534a0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +002534b0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +002534c0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +002534d0: 7267 6574 3d22 2369 6439 3436 2220 7461  rget="#id946" ta
│ │ │ +002534e0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002534f0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00253500: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00253510: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00253520: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00253530: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00253540: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +00253550: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00253560: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00253570: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00253580: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00253590: 3934 3622 3e3c 7072 653e 3c63 6f64 653e  946"><pre><code>
│ │ │ +002535a0: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +002535b0: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ +002535c0: 6420 3d20 5b22 6e61 6d65 6422 5d0a 3c2f  d = ["named"].</
│ │ │  002535d0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  002535e0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  002535f0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  00253600: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  00253610: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00253620: 2369 6439 3437 2220 7461 6269 6e64 6578  #id947" tabindex
│ │ │  00253630: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -152639,90 +152639,90 @@
│ │ │  002543e0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002543f0: 6574 3d22 2369 6439 3439 2220 7461 6269  et="#id949" tabi
│ │ │  00254400: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00254410: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00254420: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00254430: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00254440: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00254450: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00254460: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00254470: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00254480: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00254490: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002544a0: 2269 6439 3439 223e 3c74 6162 6c65 2063  "id949"><table c
│ │ │ -002544b0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002544c0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002544d0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002544e0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002544f0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00254500: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00254510: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00254520: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00254530: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00254540: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00254550: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00254560: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00254570: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00254580: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00254590: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002545a0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -002545b0: 5f64 6e73 6d61 7371 0a0a 636c 6173 7320  _dnsmasq..class 
│ │ │ -002545c0: 7265 6d6f 7665 5f64 6e73 6d61 7371 207b  remove_dnsmasq {
│ │ │ -002545d0: 0a20 2070 6163 6b61 6765 207b 2027 646e  .  package { 'dn
│ │ │ -002545e0: 736d 6173 7127 3a0a 2020 2020 656e 7375  smasq':.    ensu
│ │ │ -002545f0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -00254600: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00254610: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00254620: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00254630: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00254640: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00254650: 7461 2d74 6172 6765 743d 2223 6964 3935  ta-target="#id95
│ │ │ -00254660: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ -00254670: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00254680: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00254690: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002546a0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002546b0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002546c0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -002546d0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002546e0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002546f0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00254700: 7073 6522 2069 643d 2269 6439 3530 223e  pse" id="id950">
│ │ │ -00254710: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00254720: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00254730: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00254740: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00254750: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00254760: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00254770: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00254780: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00254790: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002547a0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002547b0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002547c0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -002547d0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002547e0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -002547f0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00254800: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00254810: 2027 556e 696e 7374 616c 6c20 646e 736d   'Uninstall dnsm
│ │ │ -00254820: 6173 7120 5061 636b 6167 653a 2045 6e73  asq Package: Ens
│ │ │ -00254830: 7572 6520 646e 736d 6173 7120 6973 2072  ure dnsmasq is r
│ │ │ -00254840: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -00254850: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -00254860: 653a 0a20 2020 206e 616d 653a 2064 6e73  e:.    name: dns
│ │ │ -00254870: 6d61 7371 0a20 2020 2073 7461 7465 3a20  masq.    state: 
│ │ │ -00254880: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -00254890: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -002548a0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -002548b0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -002548c0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -002548d0: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ -002548e0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -002548f0: 2020 2d20 7061 636b 6167 655f 646e 736d    - package_dnsm
│ │ │ -00254900: 6173 715f 7265 6d6f 7665 640a 3c2f 636f  asq_removed.</co
│ │ │ +00254450: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00254460: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00254470: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00254480: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00254490: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002544a0: 3d22 6964 3934 3922 3e3c 7461 626c 6520  ="id949"><table 
│ │ │ +002544b0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002544c0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002544d0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002544e0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002544f0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00254500: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00254510: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00254520: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00254530: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00254540: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00254550: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00254560: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00254570: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00254580: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00254590: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002545a0: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +002545b0: 7461 6c6c 2064 6e73 6d61 7371 2050 6163  tall dnsmasq Pac
│ │ │ +002545c0: 6b61 6765 3a20 456e 7375 7265 2064 6e73  kage: Ensure dns
│ │ │ +002545d0: 6d61 7371 2069 7320 7265 6d6f 7665 6427  masq is removed'
│ │ │ +002545e0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +002545f0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +00254600: 6e61 6d65 3a20 646e 736d 6173 710a 2020  name: dnsmasq.  
│ │ │ +00254610: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +00254620: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +00254630: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00254640: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00254650: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00254660: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +00254670: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00254680: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00254690: 6b61 6765 5f64 6e73 6d61 7371 5f72 656d  kage_dnsmasq_rem
│ │ │ +002546a0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +002546b0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +002546c0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +002546d0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +002546e0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +002546f0: 6172 6765 743d 2223 6964 3935 3022 2074  arget="#id950" t
│ │ │ +00254700: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00254710: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00254720: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00254730: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00254740: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00254750: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00254760: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00254770: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00254780: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00254790: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002547a0: 6964 3d22 6964 3935 3022 3e3c 7461 626c  id="id950"><tabl
│ │ │ +002547b0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002547c0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002547d0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002547e0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002547f0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00254800: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00254810: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00254820: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00254830: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00254840: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00254850: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00254860: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00254870: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00254880: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00254890: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002548a0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +002548b0: 6f76 655f 646e 736d 6173 710a 0a63 6c61  ove_dnsmasq..cla
│ │ │ +002548c0: 7373 2072 656d 6f76 655f 646e 736d 6173  ss remove_dnsmas
│ │ │ +002548d0: 7120 7b0a 2020 7061 636b 6167 6520 7b20  q {.  package { 
│ │ │ +002548e0: 2764 6e73 6d61 7371 273a 0a20 2020 2065  'dnsmasq':.    e
│ │ │ +002548f0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +00254900: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  00254910: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00254920: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00254930: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00254940: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00254950: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00254960: 6439 3531 2220 7461 6269 6e64 6578 3d22  d951" tabindex="
│ │ │  00254970: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -152894,243 +152894,243 @@
│ │ │  002553d0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002553e0: 2223 6964 3935 3322 2074 6162 696e 6465  "#id953" tabinde
│ │ │  002553f0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00255400: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00255410: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00255420: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00255430: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00255440: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -00255450: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -00255460: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00255470: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00255480: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00255490: 7073 6522 2069 643d 2269 6439 3533 223e  pse" id="id953">
│ │ │ -002554a0: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -002554b0: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -002554c0: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -002554d0: 2264 6e73 6d61 7371 225d 0a3c 2f63 6f64  "dnsmasq"].</cod
│ │ │ -002554e0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002554f0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00255500: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00255510: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00255520: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00255530: 3935 3422 2074 6162 696e 6465 783d 2230  954" tabindex="0
│ │ │ -00255540: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00255550: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00255560: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00255570: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00255580: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00255590: 6961 7469 6f6e 204b 7562 6572 6e65 7465  iation Kubernete
│ │ │ -002555a0: 7320 736e 6970 7065 7420 e287 b23c 2f61  s snippet ...</a
│ │ │ -002555b0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002555c0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002555d0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002555e0: 3935 3422 3e3c 7461 626c 6520 636c 6173  954"><table clas
│ │ │ -002555f0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00255600: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00255610: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00255620: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00255630: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00255640: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00255650: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00255660: 6f6e 3a3c 2f74 683e 3c74 643e 6d65 6469  on:</th><td>medi
│ │ │ -00255670: 756d 3c2f 7464 3e3c 2f74 723e 3c74 723e  um</td></tr><tr>
│ │ │ -00255680: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00255690: 3c74 643e 7472 7565 3c2f 7464 3e3c 2f74  <td>true</td></t
│ │ │ -002556a0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002556b0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002556c0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002556d0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002556e0: 6170 6956 6572 7369 6f6e 3a20 6d61 6368  apiVersion: mach
│ │ │ -002556f0: 696e 6563 6f6e 6669 6775 7261 7469 6f6e  ineconfiguration
│ │ │ -00255700: 2e6f 7065 6e73 6869 6674 2e69 6f2f 7631  .openshift.io/v1
│ │ │ -00255710: 0a6b 696e 643a 204d 6163 6869 6e65 436f  .kind: MachineCo
│ │ │ -00255720: 6e66 6967 0a73 7065 633a 0a20 2063 6f6e  nfig.spec:.  con
│ │ │ -00255730: 6669 673a 0a20 2020 2069 676e 6974 696f  fig:.    ignitio
│ │ │ -00255740: 6e3a 0a20 2020 2020 2076 6572 7369 6f6e  n:.      version
│ │ │ -00255750: 3a20 332e 312e 300a 2020 2020 7379 7374  : 3.1.0.    syst
│ │ │ -00255760: 656d 643a 0a20 2020 2020 2075 6e69 7473  emd:.      units
│ │ │ -00255770: 3a0a 2020 2020 2020 2d20 6e61 6d65 3a20  :.      - name: 
│ │ │ -00255780: 646e 736d 6173 712e 7365 7276 6963 650a  dnsmasq.service.
│ │ │ -00255790: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -002557a0: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -002557b0: 6173 6b3a 2074 7275 650a 2020 2020 2020  ask: true.      
│ │ │ -002557c0: 2d20 6e61 6d65 3a20 646e 736d 6173 712e  - name: dnsmasq.
│ │ │ -002557d0: 736f 636b 6574 0a20 2020 2020 2020 2065  socket.        e
│ │ │ -002557e0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -002557f0: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ -00255800: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00255810: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00255820: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00255830: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00255840: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00255850: 743d 2223 6964 3935 3522 2074 6162 696e  t="#id955" tabin
│ │ │ -00255860: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00255870: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00255880: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00255890: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -002558a0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002558b0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -002558c0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -002558d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002558e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002558f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00255900: 6964 3935 3522 3e3c 7461 626c 6520 636c  id955"><table cl
│ │ │ -00255910: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00255920: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00255930: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00255940: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00255950: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00255960: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00255970: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00255980: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00255990: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002559a0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002559b0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002559c0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002559d0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -002559e0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002559f0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -00255a00: 6e63 6c75 6465 2064 6973 6162 6c65 5f64  nclude disable_d
│ │ │ -00255a10: 6e73 6d61 7371 0a0a 636c 6173 7320 6469  nsmasq..class di
│ │ │ -00255a20: 7361 626c 655f 646e 736d 6173 7120 7b0a  sable_dnsmasq {.
│ │ │ -00255a30: 2020 7365 7276 6963 6520 7b27 646e 736d    service {'dnsm
│ │ │ -00255a40: 6173 7127 3a0a 2020 2020 656e 6162 6c65  asq':.    enable
│ │ │ -00255a50: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ -00255a60: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00255a70: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ -00255a80: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00255a90: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00255aa0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00255ab0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00255ac0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00255ad0: 3d22 2369 6439 3536 2220 7461 6269 6e64  ="#id956" tabind
│ │ │ -00255ae0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00255af0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00255b00: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00255b10: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00255b20: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00255b30: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00255b40: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00255b50: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00255b60: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00255b70: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00255b80: 6964 3935 3622 3e3c 7461 626c 6520 636c  id956"><table cl
│ │ │ -00255b90: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00255ba0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00255bb0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00255bc0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00255bd0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00255be0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00255bf0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00255c00: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00255c10: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00255c20: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00255c30: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00255c40: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00255c50: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00255c60: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00255c70: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00255c80: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -00255c90: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -00255ca0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -00255cb0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -00255cc0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -00255cd0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00255ce0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00255cf0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00255d00: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00255d10: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00255d20: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00255d30: 2020 2d20 7365 7276 6963 655f 646e 736d    - service_dnsm
│ │ │ -00255d40: 6173 715f 6469 7361 626c 6564 0a0a 2d20  asq_disabled..- 
│ │ │ -00255d50: 6e61 6d65 3a20 4469 7361 626c 6520 646e  name: Disable dn
│ │ │ -00255d60: 736d 6173 7120 5365 7276 6963 6520 2d20  smasq Service - 
│ │ │ -00255d70: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ -00255d80: 646e 736d 6173 710a 2020 626c 6f63 6b3a  dnsmasq.  block:
│ │ │ -00255d90: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -00255da0: 626c 6520 646e 736d 6173 7120 5365 7276  ble dnsmasq Serv
│ │ │ -00255db0: 6963 6520 2d20 436f 6c6c 6563 7420 7379  ice - Collect sy
│ │ │ -00255dc0: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ -00255dd0: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ -00255de0: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ -00255df0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -00255e00: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -00255e10: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ -00255e20: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ -00255e30: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ -00255e40: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ -00255e50: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -00255e60: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -00255e70: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -00255e80: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -00255e90: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -00255ea0: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -00255eb0: 616d 653a 2044 6973 6162 6c65 2064 6e73  ame: Disable dns
│ │ │ -00255ec0: 6d61 7371 2053 6572 7669 6365 202d 2045  masq Service - E
│ │ │ -00255ed0: 6e73 7572 6520 646e 736d 6173 712e 7365  nsure dnsmasq.se
│ │ │ -00255ee0: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ -00255ef0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00255f00: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -00255f10: 2020 206e 616d 653a 2064 6e73 6d61 7371     name: dnsmasq
│ │ │ -00255f20: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ -00255f30: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -00255f40: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -00255f50: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ -00255f60: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -00255f70: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ -00255f80: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -00255f90: 6561 7263 6828 2264 6e73 6d61 7371 2e73  earch("dnsmasq.s
│ │ │ -00255fa0: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ -00255fb0: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ -00255fc0: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ -00255fd0: 4578 6973 7473 202d 2064 6e73 6d61 7371  Exists - dnsmasq
│ │ │ -00255fe0: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ -00255ff0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -00256000: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -00256010: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -00256020: 7320 646e 736d 6173 712e 736f 636b 6574  s dnsmasq.socket
│ │ │ -00256030: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -00256040: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00256050: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -00256060: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -00256070: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ -00256080: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ -00256090: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -002560a0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -002560b0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -002560c0: 4469 7361 626c 6520 646e 736d 6173 7120  Disable dnsmasq 
│ │ │ -002560d0: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -002560e0: 6520 536f 636b 6574 2064 6e73 6d61 7371  e Socket dnsmasq
│ │ │ -002560f0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00256100: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -00256110: 2020 2020 6e61 6d65 3a20 646e 736d 6173      name: dnsmas
│ │ │ -00256120: 712e 736f 636b 6574 0a20 2020 2020 2065  q.socket.      e
│ │ │ -00256130: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00256140: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -00256150: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -00256160: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -00256170: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00256180: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -00256190: 6973 2073 6561 7263 6828 2264 6e73 6d61  is search("dnsma
│ │ │ -002561a0: 7371 2e73 6f63 6b65 7422 2c20 6d75 6c74  sq.socket", mult
│ │ │ -002561b0: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ -002561c0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -002561d0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -002561e0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -002561f0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00256200: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00256210: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00256220: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -00256230: 6963 655f 646e 736d 6173 715f 6469 7361  ice_dnsmasq_disa
│ │ │ -00256240: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -00256250: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -00256260: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -00256270: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -00256280: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00255440: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00255450: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00255460: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00255470: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00255480: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00255490: 6439 3533 223e 3c74 6162 6c65 2063 6c61  d953"><table cla
│ │ │ +002554a0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002554b0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002554c0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002554d0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002554e0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002554f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00255500: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00255510: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00255520: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00255530: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00255540: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00255550: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00255560: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00255570: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00255580: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00255590: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +002555a0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +002555b0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +002555c0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +002555d0: 746f 0a20 2074 6167 733a 0a20 202d 2064  to.  tags:.  - d
│ │ │ +002555e0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +002555f0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00255600: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00255610: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00255620: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00255630: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00255640: 202d 2073 6572 7669 6365 5f64 6e73 6d61   - service_dnsma
│ │ │ +00255650: 7371 5f64 6973 6162 6c65 640a 0a2d 206e  sq_disabled..- n
│ │ │ +00255660: 616d 653a 2044 6973 6162 6c65 2064 6e73  ame: Disable dns
│ │ │ +00255670: 6d61 7371 2053 6572 7669 6365 202d 2044  masq Service - D
│ │ │ +00255680: 6973 6162 6c65 2073 6572 7669 6365 2064  isable service d
│ │ │ +00255690: 6e73 6d61 7371 0a20 2062 6c6f 636b 3a0a  nsmasq.  block:.
│ │ │ +002556a0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +002556b0: 6c65 2064 6e73 6d61 7371 2053 6572 7669  le dnsmasq Servi
│ │ │ +002556c0: 6365 202d 2043 6f6c 6c65 6374 2073 7973  ce - Collect sys
│ │ │ +002556d0: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ +002556e0: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ +002556f0: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ +00255700: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +00255710: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +00255720: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ +00255730: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ +00255740: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ +00255750: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ +00255760: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +00255770: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +00255780: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +00255790: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +002557a0: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +002557b0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +002557c0: 6d65 3a20 4469 7361 626c 6520 646e 736d  me: Disable dnsm
│ │ │ +002557d0: 6173 7120 5365 7276 6963 6520 2d20 456e  asq Service - En
│ │ │ +002557e0: 7375 7265 2064 6e73 6d61 7371 2e73 6572  sure dnsmasq.ser
│ │ │ +002557f0: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ +00255800: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00255810: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +00255820: 2020 6e61 6d65 3a20 646e 736d 6173 712e    name: dnsmasq.
│ │ │ +00255830: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ +00255840: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +00255850: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +00255860: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ +00255870: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +00255880: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ +00255890: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +002558a0: 6172 6368 2822 646e 736d 6173 712e 7365  arch("dnsmasq.se
│ │ │ +002558b0: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ +002558c0: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ +002558d0: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ +002558e0: 7869 7374 7320 2d20 646e 736d 6173 712e  xists - dnsmasq.
│ │ │ +002558f0: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ +00255900: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +00255910: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +00255920: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +00255930: 2064 6e73 6d61 7371 2e73 6f63 6b65 740a   dnsmasq.socket.
│ │ │ +00255940: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ +00255950: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +00255960: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +00255970: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +00255980: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ +00255990: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ +002559a0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +002559b0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +002559c0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +002559d0: 6973 6162 6c65 2064 6e73 6d61 7371 2053  isable dnsmasq S
│ │ │ +002559e0: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +002559f0: 2053 6f63 6b65 7420 646e 736d 6173 710a   Socket dnsmasq.
│ │ │ +00255a00: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00255a10: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +00255a20: 2020 206e 616d 653a 2064 6e73 6d61 7371     name: dnsmasq
│ │ │ +00255a30: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ +00255a40: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00255a50: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +00255a60: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +00255a70: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +00255a80: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +00255a90: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +00255aa0: 7320 7365 6172 6368 2822 646e 736d 6173  s search("dnsmas
│ │ │ +00255ab0: 712e 736f 636b 6574 222c 206d 756c 7469  q.socket", multi
│ │ │ +00255ac0: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ +00255ad0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +00255ae0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00255af0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00255b00: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00255b10: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00255b20: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00255b30: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00255b40: 6365 5f64 6e73 6d61 7371 5f64 6973 6162  ce_dnsmasq_disab
│ │ │ +00255b50: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +00255b60: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +00255b70: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +00255b80: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +00255b90: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +00255ba0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00255bb0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00255bc0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00255bd0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00255be0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00255bf0: 2223 6964 3935 3422 2074 6162 696e 6465  "#id954" tabinde
│ │ │ +00255c00: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00255c10: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00255c20: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00255c30: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00255c40: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00255c50: 656d 6564 6961 7469 6f6e 204b 7562 6572  emediation Kuber
│ │ │ +00255c60: 6e65 7465 7320 736e 6970 7065 7420 e287  netes snippet ..
│ │ │ +00255c70: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00255c80: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00255c90: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00255ca0: 3d22 6964 3935 3422 3e3c 7461 626c 6520  ="id954"><table 
│ │ │ +00255cb0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00255cc0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00255cd0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00255ce0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00255cf0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00255d00: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00255d10: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00255d20: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00255d30: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ +00255d40: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00255d50: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ +00255d60: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00255d70: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00255d80: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00255d90: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00255da0: 6f64 653e 6170 6956 6572 7369 6f6e 3a20  ode>apiVersion: 
│ │ │ +00255db0: 6d61 6368 696e 6563 6f6e 6669 6775 7261  machineconfigura
│ │ │ +00255dc0: 7469 6f6e 2e6f 7065 6e73 6869 6674 2e69  tion.openshift.i
│ │ │ +00255dd0: 6f2f 7631 0a6b 696e 643a 204d 6163 6869  o/v1.kind: Machi
│ │ │ +00255de0: 6e65 436f 6e66 6967 0a73 7065 633a 0a20  neConfig.spec:. 
│ │ │ +00255df0: 2063 6f6e 6669 673a 0a20 2020 2069 676e   config:.    ign
│ │ │ +00255e00: 6974 696f 6e3a 0a20 2020 2020 2076 6572  ition:.      ver
│ │ │ +00255e10: 7369 6f6e 3a20 332e 312e 300a 2020 2020  sion: 3.1.0.    
│ │ │ +00255e20: 7379 7374 656d 643a 0a20 2020 2020 2075  systemd:.      u
│ │ │ +00255e30: 6e69 7473 3a0a 2020 2020 2020 2d20 6e61  nits:.      - na
│ │ │ +00255e40: 6d65 3a20 646e 736d 6173 712e 7365 7276  me: dnsmasq.serv
│ │ │ +00255e50: 6963 650a 2020 2020 2020 2020 656e 6162  ice.        enab
│ │ │ +00255e60: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00255e70: 2020 206d 6173 6b3a 2074 7275 650a 2020     mask: true.  
│ │ │ +00255e80: 2020 2020 2d20 6e61 6d65 3a20 646e 736d      - name: dnsm
│ │ │ +00255e90: 6173 712e 736f 636b 6574 0a20 2020 2020  asq.socket.     
│ │ │ +00255ea0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +00255eb0: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ +00255ec0: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ +00255ed0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00255ee0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00255ef0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00255f00: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00255f10: 6172 6765 743d 2223 6964 3935 3522 2074  arget="#id955" t
│ │ │ +00255f20: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00255f30: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00255f40: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00255f50: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00255f60: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00255f70: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00255f80: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00255f90: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00255fa0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00255fb0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00255fc0: 6964 3d22 6964 3935 3522 3e3c 7461 626c  id="id955"><tabl
│ │ │ +00255fd0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00255fe0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00255ff0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00256000: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00256010: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00256020: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00256030: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00256040: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00256050: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00256060: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00256070: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00256080: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00256090: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002560a0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +002560b0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002560c0: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ +002560d0: 6c65 5f64 6e73 6d61 7371 0a0a 636c 6173  le_dnsmasq..clas
│ │ │ +002560e0: 7320 6469 7361 626c 655f 646e 736d 6173  s disable_dnsmas
│ │ │ +002560f0: 7120 7b0a 2020 7365 7276 6963 6520 7b27  q {.  service {'
│ │ │ +00256100: 646e 736d 6173 7127 3a0a 2020 2020 656e  dnsmasq':.    en
│ │ │ +00256110: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ +00256120: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +00256130: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ +00256140: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +00256150: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00256160: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00256170: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00256180: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00256190: 7267 6574 3d22 2369 6439 3536 2220 7461  rget="#id956" ta
│ │ │ +002561a0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002561b0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002561c0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002561d0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002561e0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002561f0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00256200: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +00256210: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00256220: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00256230: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00256240: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00256250: 3935 3622 3e3c 7072 653e 3c63 6f64 653e  956"><pre><code>
│ │ │ +00256260: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +00256270: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ +00256280: 6420 3d20 5b22 646e 736d 6173 7122 5d0a  d = ["dnsmasq"].
│ │ │  00256290: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  002562a0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  002562b0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  002562c0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  002562d0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002562e0: 3d22 2369 6439 3537 2220 7461 6269 6e64  ="#id957" tabind
│ │ │  002562f0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -153581,101 +153581,101 @@
│ │ │  00257ec0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00257ed0: 3d22 2369 6439 3539 2220 7461 6269 6e64  ="#id959" tabind
│ │ │  00257ee0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00257ef0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00257f00: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00257f10: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00257f20: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00257f30: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00257f40: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00257f50: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00257f60: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00257f70: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00257f80: 6439 3539 223e 3c74 6162 6c65 2063 6c61  d959"><table cla
│ │ │ -00257f90: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00257fa0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00257fb0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00257fc0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00257fd0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00257fe0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00257ff0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00258000: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00258010: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00258020: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00258030: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00258040: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00258050: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00258060: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00258070: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -00258080: 696e 636c 7564 6520 7265 6d6f 7665 5f76  include remove_v
│ │ │ -00258090: 7366 7470 640a 0a63 6c61 7373 2072 656d  sftpd..class rem
│ │ │ -002580a0: 6f76 655f 7673 6674 7064 207b 0a20 2070  ove_vsftpd {.  p
│ │ │ -002580b0: 6163 6b61 6765 207b 2027 7673 6674 7064  ackage { 'vsftpd
│ │ │ -002580c0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -002580d0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -002580e0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -002580f0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00258100: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00258110: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00258120: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00258130: 7267 6574 3d22 2369 6439 3630 2220 7461  rget="#id960" ta
│ │ │ -00258140: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00258150: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00258160: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00258170: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00258180: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00258190: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002581a0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -002581b0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002581c0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002581d0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002581e0: 6964 3d22 6964 3936 3022 3e3c 7461 626c  id="id960"><tabl
│ │ │ -002581f0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00258200: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00258210: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00258220: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00258230: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00258240: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00258250: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00258260: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00258270: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00258280: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00258290: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002582a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002582b0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002582c0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002582d0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002582e0: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -002582f0: 6e73 7461 6c6c 2076 7366 7470 6420 5061  nstall vsftpd Pa
│ │ │ -00258300: 636b 6167 653a 2045 6e73 7572 6520 7673  ckage: Ensure vs
│ │ │ -00258310: 6674 7064 2069 7320 7265 6d6f 7665 6427  ftpd is removed'
│ │ │ -00258320: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00258330: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -00258340: 6e61 6d65 3a20 7673 6674 7064 0a20 2020  name: vsftpd.   
│ │ │ -00258350: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -00258360: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00258370: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00258380: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00258390: 4d2d 370a 2020 2d20 4e49 5354 2d38 3030  M-7.  - NIST-800
│ │ │ -002583a0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -002583b0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -002583c0: 2862 290a 2020 2d20 4e49 5354 2d38 3030  (b).  - NIST-800
│ │ │ -002583d0: 2d35 332d 434d 2d37 2e31 2869 6929 0a20  -53-CM-7.1(ii). 
│ │ │ -002583e0: 202d 204e 4953 542d 3830 302d 3533 2d49   - NIST-800-53-I
│ │ │ -002583f0: 412d 3528 3129 2863 290a 2020 2d20 4e49  A-5(1)(c).  - NI
│ │ │ -00258400: 5354 2d38 3030 2d35 332d 4941 2d35 2831  ST-800-53-IA-5(1
│ │ │ -00258410: 292e 3128 7629 0a20 202d 2064 6973 6162  ).1(v).  - disab
│ │ │ -00258420: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00258430: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ -00258440: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00258450: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00258460: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -00258470: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00258480: 6b61 6765 5f76 7366 7470 645f 7265 6d6f  kage_vsftpd_remo
│ │ │ -00258490: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00257f30: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00257f40: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00257f50: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00257f60: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00257f70: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00257f80: 6964 3935 3922 3e3c 7461 626c 6520 636c  id959"><table cl
│ │ │ +00257f90: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00257fa0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00257fb0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00257fc0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00257fd0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00257fe0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00257ff0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00258000: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00258010: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00258020: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00258030: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00258040: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00258050: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00258060: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00258070: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00258080: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +00258090: 6c6c 2076 7366 7470 6420 5061 636b 6167  ll vsftpd Packag
│ │ │ +002580a0: 653a 2045 6e73 7572 6520 7673 6674 7064  e: Ensure vsftpd
│ │ │ +002580b0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +002580c0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +002580d0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +002580e0: 3a20 7673 6674 7064 0a20 2020 2073 7461  : vsftpd.    sta
│ │ │ +002580f0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +00258100: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00258110: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +00258120: 4953 542d 3830 302d 3533 2d43 4d2d 370a  IST-800-53-CM-7.
│ │ │ +00258130: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00258140: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +00258150: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +00258160: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00258170: 434d 2d37 2e31 2869 6929 0a20 202d 204e  CM-7.1(ii).  - N
│ │ │ +00258180: 4953 542d 3830 302d 3533 2d49 412d 3528  IST-800-53-IA-5(
│ │ │ +00258190: 3129 2863 290a 2020 2d20 4e49 5354 2d38  1)(c).  - NIST-8
│ │ │ +002581a0: 3030 2d35 332d 4941 2d35 2831 292e 3128  00-53-IA-5(1).1(
│ │ │ +002581b0: 7629 0a20 202d 2064 6973 6162 6c65 5f73  v).  - disable_s
│ │ │ +002581c0: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +002581d0: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ +002581e0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +002581f0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00258200: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00258210: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00258220: 5f76 7366 7470 645f 7265 6d6f 7665 640a  _vsftpd_removed.
│ │ │ +00258230: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00258240: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00258250: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00258260: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00258270: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00258280: 3d22 2369 6439 3630 2220 7461 6269 6e64  ="#id960" tabind
│ │ │ +00258290: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002582a0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002582b0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002582c0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002582d0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002582e0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +002582f0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00258300: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00258310: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00258320: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00258330: 6439 3630 223e 3c74 6162 6c65 2063 6c61  d960"><table cla
│ │ │ +00258340: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00258350: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00258360: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00258370: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00258380: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00258390: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002583a0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002583b0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002583c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002583d0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002583e0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002583f0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00258400: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00258410: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00258420: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +00258430: 696e 636c 7564 6520 7265 6d6f 7665 5f76  include remove_v
│ │ │ +00258440: 7366 7470 640a 0a63 6c61 7373 2072 656d  sftpd..class rem
│ │ │ +00258450: 6f76 655f 7673 6674 7064 207b 0a20 2070  ove_vsftpd {.  p
│ │ │ +00258460: 6163 6b61 6765 207b 2027 7673 6674 7064  ackage { 'vsftpd
│ │ │ +00258470: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00258480: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +00258490: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  002584a0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  002584b0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  002584c0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  002584d0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  002584e0: 7267 6574 3d22 2369 6439 3631 2220 7461  rget="#id961" ta
│ │ │  002584f0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00258500: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -153935,251 +153935,251 @@
│ │ │  002594e0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002594f0: 6574 3d22 2369 6439 3633 2220 7461 6269  et="#id963" tabi
│ │ │  00259500: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00259510: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00259520: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00259530: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00259540: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00259550: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -00259560: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -00259570: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00259580: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00259590: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002595a0: 6c6c 6170 7365 2220 6964 3d22 6964 3936  llapse" id="id96
│ │ │ -002595b0: 3322 3e3c 7072 653e 3c63 6f64 653e 0a5b  3"><pre><code>.[
│ │ │ -002595c0: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ -002595d0: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ -002595e0: 3d20 5b22 7673 6674 7064 225d 0a3c 2f63  = ["vsftpd"].</c
│ │ │ -002595f0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00259600: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00259610: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00259620: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00259630: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00259640: 6964 3936 3422 2074 6162 696e 6465 783d  id964" tabindex=
│ │ │ -00259650: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00259660: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00259670: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00259680: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00259690: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002596a0: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ -002596b0: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ -002596c0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002596d0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002596e0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002596f0: 6964 3936 3422 3e3c 7461 626c 6520 636c  id964"><table cl
│ │ │ -00259700: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00259710: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00259720: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00259730: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00259740: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00259750: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00259760: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00259770: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ -00259780: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ -00259790: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002597a0: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ -002597b0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002597c0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -002597d0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -002597e0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002597f0: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ -00259800: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ -00259810: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ -00259820: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ -00259830: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ -00259840: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ -00259850: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ -00259860: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ -00259870: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ -00259880: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ -00259890: 3a20 7673 6674 7064 2e73 6572 7669 6365  : vsftpd.service
│ │ │ -002598a0: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ -002598b0: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ -002598c0: 6d61 736b 3a20 7472 7565 0a20 2020 2020  mask: true.     
│ │ │ -002598d0: 202d 206e 616d 653a 2076 7366 7470 642e   - name: vsftpd.
│ │ │ -002598e0: 736f 636b 6574 0a20 2020 2020 2020 2065  socket.        e
│ │ │ -002598f0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00259900: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ -00259910: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00259920: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00259930: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00259940: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00259950: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00259960: 743d 2223 6964 3936 3522 2074 6162 696e  t="#id965" tabin
│ │ │ -00259970: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00259980: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00259990: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -002599a0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -002599b0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002599c0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -002599d0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -002599e0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002599f0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00259a00: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00259a10: 6964 3936 3522 3e3c 7461 626c 6520 636c  id965"><table cl
│ │ │ -00259a20: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00259a30: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00259a40: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00259a50: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00259a60: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00259a70: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00259a80: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00259a90: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00259aa0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00259ab0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00259ac0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00259ad0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00259ae0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00259af0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00259b00: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -00259b10: 6e63 6c75 6465 2064 6973 6162 6c65 5f76  nclude disable_v
│ │ │ -00259b20: 7366 7470 640a 0a63 6c61 7373 2064 6973  sftpd..class dis
│ │ │ -00259b30: 6162 6c65 5f76 7366 7470 6420 7b0a 2020  able_vsftpd {.  
│ │ │ -00259b40: 7365 7276 6963 6520 7b27 7673 6674 7064  service {'vsftpd
│ │ │ -00259b50: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -00259b60: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ -00259b70: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ -00259b80: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ -00259b90: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00259ba0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00259bb0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00259bc0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00259bd0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00259be0: 6964 3936 3622 2074 6162 696e 6465 783d  id966" tabindex=
│ │ │ -00259bf0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00259c00: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00259c10: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00259c20: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00259c30: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00259c40: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00259c50: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00259c60: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00259c70: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00259c80: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -00259c90: 3636 223e 3c74 6162 6c65 2063 6c61 7373  66"><table class
│ │ │ -00259ca0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00259cb0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00259cc0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00259cd0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00259ce0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00259cf0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00259d00: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00259d10: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00259d20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00259d30: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00259d40: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00259d50: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00259d60: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00259d70: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00259d80: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00259d90: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00259da0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00259db0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00259dc0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00259dd0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00259de0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00259df0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00259e00: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -00259e10: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -00259e20: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00259e30: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00259e40: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00259e50: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00259e60: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00259e70: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00259e80: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -00259e90: 5f76 7366 7470 645f 6469 7361 626c 6564  _vsftpd_disabled
│ │ │ -00259ea0: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ -00259eb0: 6520 7673 6674 7064 2053 6572 7669 6365  e vsftpd Service
│ │ │ -00259ec0: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ -00259ed0: 6365 2076 7366 7470 640a 2020 626c 6f63  ce vsftpd.  bloc
│ │ │ -00259ee0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ -00259ef0: 7361 626c 6520 7673 6674 7064 2053 6572  sable vsftpd Ser
│ │ │ -00259f00: 7669 6365 202d 2043 6f6c 6c65 6374 2073  vice - Collect s
│ │ │ -00259f10: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ -00259f20: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ -00259f30: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ -00259f40: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -00259f50: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -00259f60: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -00259f70: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ -00259f80: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ -00259f90: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ -00259fa0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -00259fb0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -00259fc0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -00259fd0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -00259fe0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -00259ff0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -0025a000: 6e61 6d65 3a20 4469 7361 626c 6520 7673  name: Disable vs
│ │ │ -0025a010: 6674 7064 2053 6572 7669 6365 202d 2045  ftpd Service - E
│ │ │ -0025a020: 6e73 7572 6520 7673 6674 7064 2e73 6572  nsure vsftpd.ser
│ │ │ -0025a030: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ -0025a040: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -0025a050: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -0025a060: 2020 6e61 6d65 3a20 7673 6674 7064 2e73    name: vsftpd.s
│ │ │ -0025a070: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ -0025a080: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -0025a090: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -0025a0a0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -0025a0b0: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ -0025a0c0: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ -0025a0d0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -0025a0e0: 7263 6828 2276 7366 7470 642e 7365 7276  rch("vsftpd.serv
│ │ │ -0025a0f0: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ -0025a100: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ -0025a110: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ -0025a120: 7374 7320 2d20 7673 6674 7064 2e73 6f63  sts - vsftpd.soc
│ │ │ -0025a130: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ -0025a140: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -0025a150: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -0025a160: 7374 2d75 6e69 742d 6669 6c65 7320 7673  st-unit-files vs
│ │ │ -0025a170: 6674 7064 2e73 6f63 6b65 740a 2020 2020  ftpd.socket.    
│ │ │ -0025a180: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ -0025a190: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ -0025a1a0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -0025a1b0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -0025a1c0: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -0025a1d0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -0025a1e0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -0025a1f0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -0025a200: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -0025a210: 6c65 2076 7366 7470 6420 5365 7276 6963  le vsftpd Servic
│ │ │ -0025a220: 6520 2d20 4469 7361 626c 6520 536f 636b  e - Disable Sock
│ │ │ -0025a230: 6574 2076 7366 7470 640a 2020 2020 616e  et vsftpd.    an
│ │ │ -0025a240: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -0025a250: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -0025a260: 653a 2076 7366 7470 642e 736f 636b 6574  e: vsftpd.socket
│ │ │ -0025a270: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -0025a280: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ -0025a290: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -0025a2a0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -0025a2b0: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ -0025a2c0: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ -0025a2d0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -0025a2e0: 6828 2276 7366 7470 642e 736f 636b 6574  h("vsftpd.socket
│ │ │ -0025a2f0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -0025a300: 6529 0a20 2074 6167 733a 0a20 202d 204e  e).  tags:.  - N
│ │ │ -0025a310: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0025a320: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0025a330: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -0025a340: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0025a350: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ -0025a360: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0025a370: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0025a380: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0025a390: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0025a3a0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0025a3b0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -0025a3c0: 6365 5f76 7366 7470 645f 6469 7361 626c  ce_vsftpd_disabl
│ │ │ -0025a3d0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -0025a3e0: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -0025a3f0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -0025a400: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -0025a410: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +00259550: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00259560: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00259570: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00259580: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00259590: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002595a0: 3d22 6964 3936 3322 3e3c 7461 626c 6520  ="id963"><table 
│ │ │ +002595b0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002595c0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002595d0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002595e0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002595f0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00259600: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00259610: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00259620: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00259630: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00259640: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00259650: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00259660: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00259670: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00259680: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00259690: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002596a0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +002596b0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +002596c0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +002596d0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +002596e0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +002596f0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00259700: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +00259710: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +00259720: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00259730: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +00259740: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00259750: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00259760: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00259770: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00259780: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00259790: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +002597a0: 7276 6963 655f 7673 6674 7064 5f64 6973  rvice_vsftpd_dis
│ │ │ +002597b0: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ +002597c0: 6973 6162 6c65 2076 7366 7470 6420 5365  isable vsftpd Se
│ │ │ +002597d0: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +002597e0: 7365 7276 6963 6520 7673 6674 7064 0a20  service vsftpd. 
│ │ │ +002597f0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +00259800: 653a 2044 6973 6162 6c65 2076 7366 7470  e: Disable vsftp
│ │ │ +00259810: 6420 5365 7276 6963 6520 2d20 436f 6c6c  d Service - Coll
│ │ │ +00259820: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ +00259830: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ +00259840: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ +00259850: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +00259860: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +00259870: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +00259880: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ +00259890: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ +002598a0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +002598b0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +002598c0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +002598d0: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ +002598e0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +002598f0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +00259900: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +00259910: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +00259920: 6c65 2076 7366 7470 6420 5365 7276 6963  le vsftpd Servic
│ │ │ +00259930: 6520 2d20 456e 7375 7265 2076 7366 7470  e - Ensure vsftp
│ │ │ +00259940: 642e 7365 7276 6963 6520 6973 204d 6173  d.service is Mas
│ │ │ +00259950: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ +00259960: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +00259970: 0a20 2020 2020 206e 616d 653a 2076 7366  .      name: vsf
│ │ │ +00259980: 7470 642e 7365 7276 6963 650a 2020 2020  tpd.service.    
│ │ │ +00259990: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +002599a0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +002599b0: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ +002599c0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +002599d0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +002599e0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +002599f0: 7320 7365 6172 6368 2822 7673 6674 7064  s search("vsftpd
│ │ │ +00259a00: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ +00259a10: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ +00259a20: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ +00259a30: 7420 4578 6973 7473 202d 2076 7366 7470  t Exists - vsftp
│ │ │ +00259a40: 642e 736f 636b 6574 0a20 2020 2061 6e73  d.socket.    ans
│ │ │ +00259a50: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +00259a60: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +00259a70: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +00259a80: 6573 2076 7366 7470 642e 736f 636b 6574  es vsftpd.socket
│ │ │ +00259a90: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +00259aa0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +00259ab0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +00259ac0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +00259ad0: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ +00259ae0: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ +00259af0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +00259b00: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +00259b10: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +00259b20: 4469 7361 626c 6520 7673 6674 7064 2053  Disable vsftpd S
│ │ │ +00259b30: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +00259b40: 2053 6f63 6b65 7420 7673 6674 7064 0a20   Socket vsftpd. 
│ │ │ +00259b50: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00259b60: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +00259b70: 2020 6e61 6d65 3a20 7673 6674 7064 2e73    name: vsftpd.s
│ │ │ +00259b80: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ +00259b90: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00259ba0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +00259bb0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +00259bc0: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ +00259bd0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +00259be0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +00259bf0: 7365 6172 6368 2822 7673 6674 7064 2e73  search("vsftpd.s
│ │ │ +00259c00: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ +00259c10: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ +00259c20: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00259c30: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +00259c40: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +00259c50: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00259c60: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ +00259c70: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00259c80: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00259c90: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00259ca0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00259cb0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00259cc0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00259cd0: 7365 7276 6963 655f 7673 6674 7064 5f64  service_vsftpd_d
│ │ │ +00259ce0: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ +00259cf0: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +00259d00: 6b0a 2020 7768 656e 3a20 2722 6c69 6e75  k.  when: '"linu
│ │ │ +00259d10: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +00259d20: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00259d30: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +00259d40: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00259d50: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00259d60: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00259d70: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00259d80: 6765 743d 2223 6964 3936 3422 2074 6162  get="#id964" tab
│ │ │ +00259d90: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00259da0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00259db0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00259dc0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00259dd0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00259de0: 2122 3e52 656d 6564 6961 7469 6f6e 204b  !">Remediation K
│ │ │ +00259df0: 7562 6572 6e65 7465 7320 736e 6970 7065  ubernetes snippe
│ │ │ +00259e00: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00259e10: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00259e20: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00259e30: 2220 6964 3d22 6964 3936 3422 3e3c 7461  " id="id964"><ta
│ │ │ +00259e40: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00259e50: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00259e60: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00259e70: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00259e80: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00259e90: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00259ea0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00259eb0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00259ec0: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ +00259ed0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00259ee0: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ +00259ef0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00259f00: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00259f10: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00259f20: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00259f30: 653e 3c63 6f64 653e 6170 6956 6572 7369  e><code>apiVersi
│ │ │ +00259f40: 6f6e 3a20 6d61 6368 696e 6563 6f6e 6669  on: machineconfi
│ │ │ +00259f50: 6775 7261 7469 6f6e 2e6f 7065 6e73 6869  guration.openshi
│ │ │ +00259f60: 6674 2e69 6f2f 7631 0a6b 696e 643a 204d  ft.io/v1.kind: M
│ │ │ +00259f70: 6163 6869 6e65 436f 6e66 6967 0a73 7065  achineConfig.spe
│ │ │ +00259f80: 633a 0a20 2063 6f6e 6669 673a 0a20 2020  c:.  config:.   
│ │ │ +00259f90: 2069 676e 6974 696f 6e3a 0a20 2020 2020   ignition:.     
│ │ │ +00259fa0: 2076 6572 7369 6f6e 3a20 332e 312e 300a   version: 3.1.0.
│ │ │ +00259fb0: 2020 2020 7379 7374 656d 643a 0a20 2020      systemd:.   
│ │ │ +00259fc0: 2020 2075 6e69 7473 3a0a 2020 2020 2020     units:.      
│ │ │ +00259fd0: 2d20 6e61 6d65 3a20 7673 6674 7064 2e73  - name: vsftpd.s
│ │ │ +00259fe0: 6572 7669 6365 0a20 2020 2020 2020 2065  ervice.        e
│ │ │ +00259ff0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +0025a000: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ +0025a010: 0a20 2020 2020 202d 206e 616d 653a 2076  .      - name: v
│ │ │ +0025a020: 7366 7470 642e 736f 636b 6574 0a20 2020  sftpd.socket.   
│ │ │ +0025a030: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +0025a040: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ +0025a050: 3a20 7472 7565 0a3c 2f63 6f64 653e 3c2f  : true.</code></
│ │ │ +0025a060: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0025a070: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0025a080: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0025a090: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0025a0a0: 2d74 6172 6765 743d 2223 6964 3936 3522  -target="#id965"
│ │ │ +0025a0b0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0025a0c0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0025a0d0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0025a0e0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0025a0f0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0025a100: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0025a110: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0025a120: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0025a130: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0025a140: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0025a150: 2220 6964 3d22 6964 3936 3522 3e3c 7461  " id="id965"><ta
│ │ │ +0025a160: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0025a170: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0025a180: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0025a190: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0025a1a0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0025a1b0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0025a1c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0025a1d0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0025a1e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0025a1f0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0025a200: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0025a210: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0025a220: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0025a230: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +0025a240: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0025a250: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ +0025a260: 6162 6c65 5f76 7366 7470 640a 0a63 6c61  able_vsftpd..cla
│ │ │ +0025a270: 7373 2064 6973 6162 6c65 5f76 7366 7470  ss disable_vsftp
│ │ │ +0025a280: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ +0025a290: 7673 6674 7064 273a 0a20 2020 2065 6e61  vsftpd':.    ena
│ │ │ +0025a2a0: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ +0025a2b0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0025a2c0: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ +0025a2d0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +0025a2e0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0025a2f0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0025a300: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0025a310: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0025a320: 6765 743d 2223 6964 3936 3622 2074 6162  get="#id966" tab
│ │ │ +0025a330: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0025a340: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0025a350: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0025a360: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0025a370: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0025a380: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +0025a390: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +0025a3a0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0025a3b0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0025a3c0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0025a3d0: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +0025a3e0: 3636 223e 3c70 7265 3e3c 636f 6465 3e0a  66"><pre><code>.
│ │ │ +0025a3f0: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +0025a400: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ +0025a410: 203d 205b 2276 7366 7470 6422 5d0a 3c2f   = ["vsftpd"].</
│ │ │  0025a420: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0025a430: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  0025a440: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  0025a450: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  0025a460: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0025a470: 2369 6439 3637 2220 7461 6269 6e64 6578  #id967" tabindex
│ │ │  0025a480: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -154427,90 +154427,90 @@
│ │ │  0025b3a0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0025b3b0: 3936 3922 2074 6162 696e 6465 783d 2230  969" tabindex="0
│ │ │  0025b3c0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0025b3d0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0025b3e0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0025b3f0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0025b400: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0025b410: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -0025b420: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0025b430: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0025b440: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0025b450: 6170 7365 2220 6964 3d22 6964 3936 3922  apse" id="id969"
│ │ │ -0025b460: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0025b470: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0025b480: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0025b490: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0025b4a0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0025b4b0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0025b4c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0025b4d0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0025b4e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0025b4f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0025b500: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0025b510: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0025b520: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0025b530: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0025b540: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0025b550: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -0025b560: 6465 2072 656d 6f76 655f 6674 700a 0a63  de remove_ftp..c
│ │ │ -0025b570: 6c61 7373 2072 656d 6f76 655f 6674 7020  lass remove_ftp 
│ │ │ -0025b580: 7b0a 2020 7061 636b 6167 6520 7b20 2766  {.  package { 'f
│ │ │ -0025b590: 7470 273a 0a20 2020 2065 6e73 7572 6520  tp':.    ensure 
│ │ │ -0025b5a0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -0025b5b0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -0025b5c0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0025b5d0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0025b5e0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0025b5f0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0025b600: 7461 7267 6574 3d22 2369 6439 3730 2220  target="#id970" 
│ │ │ -0025b610: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0025b620: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0025b630: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0025b640: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0025b650: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0025b660: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0025b670: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0025b680: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0025b690: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0025b6a0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0025b6b0: 2220 6964 3d22 6964 3937 3022 3e3c 7461  " id="id970"><ta
│ │ │ -0025b6c0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0025b6d0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0025b6e0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0025b6f0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0025b700: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0025b710: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0025b720: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0025b730: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0025b740: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0025b750: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0025b760: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0025b770: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0025b780: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0025b790: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0025b7a0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0025b7b0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2752  <code>- name: 'R
│ │ │ -0025b7c0: 656d 6f76 6520 6674 7020 5061 636b 6167  emove ftp Packag
│ │ │ -0025b7d0: 653a 2045 6e73 7572 6520 6674 7020 6973  e: Ensure ftp is
│ │ │ -0025b7e0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -0025b7f0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -0025b800: 6167 653a 0a20 2020 206e 616d 653a 2066  age:.    name: f
│ │ │ -0025b810: 7470 0a20 2020 2073 7461 7465 3a20 6162  tp.    state: ab
│ │ │ -0025b820: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -0025b830: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -0025b840: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -0025b850: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -0025b860: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0025b870: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0025b880: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0025b890: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ -0025b8a0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0025b8b0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -0025b8c0: 6674 705f 7265 6d6f 7665 640a 3c2f 636f  ftp_removed.</co
│ │ │ +0025b410: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0025b420: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0025b430: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0025b440: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0025b450: 6c61 7073 6522 2069 643d 2269 6439 3639  lapse" id="id969
│ │ │ +0025b460: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0025b470: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0025b480: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0025b490: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0025b4a0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0025b4b0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0025b4c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0025b4d0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0025b4e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0025b4f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0025b500: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0025b510: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0025b520: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0025b530: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0025b540: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0025b550: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +0025b560: 653a 2027 5265 6d6f 7665 2066 7470 2050  e: 'Remove ftp P
│ │ │ +0025b570: 6163 6b61 6765 3a20 456e 7375 7265 2066  ackage: Ensure f
│ │ │ +0025b580: 7470 2069 7320 7265 6d6f 7665 6427 0a20  tp is removed'. 
│ │ │ +0025b590: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0025b5a0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +0025b5b0: 6d65 3a20 6674 700a 2020 2020 7374 6174  me: ftp.    stat
│ │ │ +0025b5c0: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +0025b5d0: 3a0a 2020 2d20 5043 492d 4453 5376 342d  :.  - PCI-DSSv4-
│ │ │ +0025b5e0: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +0025b5f0: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ +0025b600: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0025b610: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0025b620: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0025b630: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +0025b640: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0025b650: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0025b660: 6b61 6765 5f66 7470 5f72 656d 6f76 6564  kage_ftp_removed
│ │ │ +0025b670: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0025b680: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0025b690: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0025b6a0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0025b6b0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0025b6c0: 743d 2223 6964 3937 3022 2074 6162 696e  t="#id970" tabin
│ │ │ +0025b6d0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0025b6e0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0025b6f0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0025b700: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0025b710: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0025b720: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0025b730: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0025b740: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0025b750: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0025b760: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0025b770: 6964 3937 3022 3e3c 7461 626c 6520 636c  id970"><table cl
│ │ │ +0025b780: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0025b790: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0025b7a0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0025b7b0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0025b7c0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0025b7d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0025b7e0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0025b7f0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0025b800: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0025b810: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0025b820: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0025b830: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0025b840: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0025b850: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0025b860: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0025b870: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +0025b880: 6674 700a 0a63 6c61 7373 2072 656d 6f76  ftp..class remov
│ │ │ +0025b890: 655f 6674 7020 7b0a 2020 7061 636b 6167  e_ftp {.  packag
│ │ │ +0025b8a0: 6520 7b20 2766 7470 273a 0a20 2020 2065  e { 'ftp':.    e
│ │ │ +0025b8b0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +0025b8c0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  0025b8d0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0025b8e0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0025b8f0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0025b900: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0025b910: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0025b920: 6439 3731 2220 7461 6269 6e64 6578 3d22  d971" tabindex="
│ │ │  0025b930: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -154692,88 +154692,88 @@
│ │ │  0025c430: 7267 6574 3d22 2369 6439 3733 2220 7461  rget="#id973" ta
│ │ │  0025c440: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0025c450: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0025c460: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0025c470: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0025c480: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0025c490: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0025c4a0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0025c4b0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0025c4c0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0025c4d0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0025c4e0: 643d 2269 6439 3733 223e 3c74 6162 6c65  d="id973"><table
│ │ │ -0025c4f0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0025c500: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0025c510: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0025c520: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0025c530: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0025c540: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0025c550: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0025c560: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0025c570: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0025c580: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0025c590: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0025c5a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0025c5b0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0025c5c0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0025c5d0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0025c5e0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -0025c5f0: 7665 5f74 6e66 7470 0a0a 636c 6173 7320  ve_tnftp..class 
│ │ │ -0025c600: 7265 6d6f 7665 5f74 6e66 7470 207b 0a20  remove_tnftp {. 
│ │ │ -0025c610: 2070 6163 6b61 6765 207b 2027 746e 6674   package { 'tnft
│ │ │ -0025c620: 7027 3a0a 2020 2020 656e 7375 7265 203d  p':.    ensure =
│ │ │ -0025c630: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -0025c640: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0025c650: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0025c660: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0025c670: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0025c680: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0025c690: 6172 6765 743d 2223 6964 3937 3422 2074  arget="#id974" t
│ │ │ -0025c6a0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0025c6b0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0025c6c0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0025c6d0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0025c6e0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0025c6f0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0025c700: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0025c710: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0025c720: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0025c730: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0025c740: 2069 643d 2269 6439 3734 223e 3c74 6162   id="id974"><tab
│ │ │ -0025c750: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0025c760: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0025c770: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0025c780: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0025c790: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0025c7a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0025c7b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0025c7c0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0025c7d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0025c7e0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0025c7f0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0025c800: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0025c810: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0025c820: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0025c830: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0025c840: 636f 6465 3e2d 206e 616d 653a 2027 5265  code>- name: 'Re
│ │ │ -0025c850: 6d6f 7665 2074 6e66 7470 2050 6163 6b61  move tnftp Packa
│ │ │ -0025c860: 6765 3a20 456e 7375 7265 2074 6e66 7470  ge: Ensure tnftp
│ │ │ -0025c870: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -0025c880: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -0025c890: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -0025c8a0: 3a20 746e 6674 700a 2020 2020 7374 6174  : tnftp.    stat
│ │ │ -0025c8b0: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -0025c8c0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -0025c8d0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0025c8e0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0025c8f0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0025c900: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ -0025c910: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0025c920: 6564 0a20 202d 2070 6163 6b61 6765 5f74  ed.  - package_t
│ │ │ -0025c930: 6e66 7470 5f72 656d 6f76 6564 0a3c 2f63  nftp_removed.</c
│ │ │ +0025c4a0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0025c4b0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0025c4c0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0025c4d0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0025c4e0: 6964 3d22 6964 3937 3322 3e3c 7461 626c  id="id973"><tabl
│ │ │ +0025c4f0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0025c500: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0025c510: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0025c520: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0025c530: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0025c540: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0025c550: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0025c560: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0025c570: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0025c580: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0025c590: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0025c5a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0025c5b0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0025c5c0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0025c5d0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0025c5e0: 6f64 653e 2d20 6e61 6d65 3a20 2752 656d  ode>- name: 'Rem
│ │ │ +0025c5f0: 6f76 6520 746e 6674 7020 5061 636b 6167  ove tnftp Packag
│ │ │ +0025c600: 653a 2045 6e73 7572 6520 746e 6674 7020  e: Ensure tnftp 
│ │ │ +0025c610: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +0025c620: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +0025c630: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +0025c640: 2074 6e66 7470 0a20 2020 2073 7461 7465   tnftp.    state
│ │ │ +0025c650: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +0025c660: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0025c670: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0025c680: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0025c690: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0025c6a0: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ +0025c6b0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0025c6c0: 640a 2020 2d20 7061 636b 6167 655f 746e  d.  - package_tn
│ │ │ +0025c6d0: 6674 705f 7265 6d6f 7665 640a 3c2f 636f  ftp_removed.</co
│ │ │ +0025c6e0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0025c6f0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0025c700: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0025c710: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0025c720: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0025c730: 6439 3734 2220 7461 6269 6e64 6578 3d22  d974" tabindex="
│ │ │ +0025c740: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0025c750: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0025c760: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0025c770: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0025c780: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0025c790: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0025c7a0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0025c7b0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0025c7c0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0025c7d0: 6c61 7073 6522 2069 643d 2269 6439 3734  lapse" id="id974
│ │ │ +0025c7e0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0025c7f0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0025c800: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0025c810: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0025c820: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0025c830: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0025c840: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0025c850: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0025c860: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0025c870: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0025c880: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0025c890: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0025c8a0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0025c8b0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0025c8c0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0025c8d0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +0025c8e0: 7564 6520 7265 6d6f 7665 5f74 6e66 7470  ude remove_tnftp
│ │ │ +0025c8f0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f74  ..class remove_t
│ │ │ +0025c900: 6e66 7470 207b 0a20 2070 6163 6b61 6765  nftp {.  package
│ │ │ +0025c910: 207b 2027 746e 6674 7027 3a0a 2020 2020   { 'tnftp':.    
│ │ │ +0025c920: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +0025c930: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  0025c940: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0025c950: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  0025c960: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  0025c970: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  0025c980: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0025c990: 6964 3937 3522 2074 6162 696e 6465 783d  id975" tabindex=
│ │ │  0025c9a0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -155168,94 +155168,94 @@
│ │ │  0025e1f0: 7267 6574 3d22 2369 6439 3737 2220 7461  rget="#id977" ta
│ │ │  0025e200: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0025e210: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0025e220: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0025e230: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0025e240: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0025e250: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0025e260: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0025e270: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0025e280: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0025e290: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0025e2a0: 643d 2269 6439 3737 223e 3c74 6162 6c65  d="id977"><table
│ │ │ -0025e2b0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0025e2c0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0025e2d0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0025e2e0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0025e2f0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0025e300: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0025e310: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0025e320: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0025e330: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0025e340: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0025e350: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0025e360: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0025e370: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0025e380: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0025e390: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0025e3a0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -0025e3b0: 7665 5f61 7061 6368 6532 0a0a 636c 6173  ve_apache2..clas
│ │ │ -0025e3c0: 7320 7265 6d6f 7665 5f61 7061 6368 6532  s remove_apache2
│ │ │ -0025e3d0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -0025e3e0: 6170 6163 6865 3227 3a0a 2020 2020 656e  apache2':.    en
│ │ │ -0025e3f0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -0025e400: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0025e410: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0025e420: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0025e430: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0025e440: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0025e450: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0025e460: 3937 3822 2074 6162 696e 6465 783d 2230  978" tabindex="0
│ │ │ -0025e470: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0025e480: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0025e490: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0025e4a0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0025e4b0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0025e4c0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0025e4d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0025e4e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0025e4f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0025e500: 6c61 7073 6522 2069 643d 2269 6439 3738  lapse" id="id978
│ │ │ -0025e510: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0025e520: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0025e530: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0025e540: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0025e550: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0025e560: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0025e570: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0025e580: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0025e590: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0025e5a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0025e5b0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0025e5c0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0025e5d0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0025e5e0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0025e5f0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0025e600: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0025e610: 653a 2027 556e 696e 7374 616c 6c20 6170  e: 'Uninstall ap
│ │ │ -0025e620: 6163 6865 3220 5061 636b 6167 653a 2045  ache2 Package: E
│ │ │ -0025e630: 6e73 7572 6520 6170 6163 6865 3220 6973  nsure apache2 is
│ │ │ -0025e640: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -0025e650: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -0025e660: 6167 653a 0a20 2020 206e 616d 653a 2061  age:.    name: a
│ │ │ -0025e670: 7061 6368 6532 0a20 2020 2073 7461 7465  pache2.    state
│ │ │ -0025e680: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -0025e690: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0025e6a0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -0025e6b0: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -0025e6c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0025e6d0: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ -0025e6e0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0025e6f0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0025e700: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0025e710: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -0025e720: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -0025e730: 6b61 6765 5f68 7474 7064 5f72 656d 6f76  kage_httpd_remov
│ │ │ -0025e740: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ -0025e750: 6576 6572 6974 790a 3c2f 636f 6465 3e3c  everity.</code><
│ │ │ +0025e260: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0025e270: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0025e280: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0025e290: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0025e2a0: 6964 3d22 6964 3937 3722 3e3c 7461 626c  id="id977"><tabl
│ │ │ +0025e2b0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0025e2c0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0025e2d0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0025e2e0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0025e2f0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0025e300: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0025e310: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0025e320: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0025e330: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0025e340: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0025e350: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0025e360: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0025e370: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0025e380: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0025e390: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0025e3a0: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +0025e3b0: 6e73 7461 6c6c 2061 7061 6368 6532 2050  nstall apache2 P
│ │ │ +0025e3c0: 6163 6b61 6765 3a20 456e 7375 7265 2061  ackage: Ensure a
│ │ │ +0025e3d0: 7061 6368 6532 2069 7320 7265 6d6f 7665  pache2 is remove
│ │ │ +0025e3e0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +0025e3f0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +0025e400: 2020 6e61 6d65 3a20 6170 6163 6865 320a    name: apache2.
│ │ │ +0025e410: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +0025e420: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ +0025e430: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +0025e440: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0025e450: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +0025e460: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +0025e470: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ +0025e480: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0025e490: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0025e4a0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0025e4b0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0025e4c0: 640a 2020 2d20 7061 636b 6167 655f 6874  d.  - package_ht
│ │ │ +0025e4d0: 7470 645f 7265 6d6f 7665 640a 2020 2d20  tpd_removed.  - 
│ │ │ +0025e4e0: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +0025e4f0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0025e500: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0025e510: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0025e520: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0025e530: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0025e540: 743d 2223 6964 3937 3822 2074 6162 696e  t="#id978" tabin
│ │ │ +0025e550: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0025e560: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0025e570: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0025e580: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0025e590: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0025e5a0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0025e5b0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0025e5c0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0025e5d0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0025e5e0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0025e5f0: 6964 3937 3822 3e3c 7461 626c 6520 636c  id978"><table cl
│ │ │ +0025e600: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0025e610: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0025e620: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0025e630: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0025e640: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0025e650: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0025e660: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0025e670: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0025e680: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0025e690: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0025e6a0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0025e6b0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0025e6c0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0025e6d0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0025e6e0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0025e6f0: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +0025e700: 6170 6163 6865 320a 0a63 6c61 7373 2072  apache2..class r
│ │ │ +0025e710: 656d 6f76 655f 6170 6163 6865 3220 7b0a  emove_apache2 {.
│ │ │ +0025e720: 2020 7061 636b 6167 6520 7b20 2761 7061    package { 'apa
│ │ │ +0025e730: 6368 6532 273a 0a20 2020 2065 6e73 7572  che2':.    ensur
│ │ │ +0025e740: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +0025e750: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  0025e760: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  0025e770: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  0025e780: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  0025e790: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  0025e7a0: 612d 7461 7267 6574 3d22 2369 6439 3739  a-target="#id979
│ │ │  0025e7b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0025e7c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -155509,252 +155509,252 @@
│ │ │  0025f740: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0025f750: 743d 2223 6964 3938 3122 2074 6162 696e  t="#id981" tabin
│ │ │  0025f760: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0025f770: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0025f780: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0025f790: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0025f7a0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0025f7b0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -0025f7c0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -0025f7d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0025f7e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0025f7f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0025f800: 6c61 7073 6522 2069 643d 2269 6439 3831  lapse" id="id981
│ │ │ -0025f810: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -0025f820: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -0025f830: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ -0025f840: 205b 2261 7061 6368 6532 225d 0a3c 2f63   ["apache2"].</c
│ │ │ -0025f850: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0025f860: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0025f870: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0025f880: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0025f890: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0025f8a0: 6964 3938 3222 2074 6162 696e 6465 783d  id982" tabindex=
│ │ │ -0025f8b0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0025f8c0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0025f8d0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0025f8e0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0025f8f0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0025f900: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ -0025f910: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ -0025f920: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0025f930: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0025f940: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0025f950: 6964 3938 3222 3e3c 7461 626c 6520 636c  id982"><table cl
│ │ │ -0025f960: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0025f970: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0025f980: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0025f990: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0025f9a0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0025f9b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0025f9c0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0025f9d0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ -0025f9e0: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ -0025f9f0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0025fa00: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ -0025fa10: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0025fa20: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0025fa30: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0025fa40: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0025fa50: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ -0025fa60: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ -0025fa70: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ -0025fa80: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ -0025fa90: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ -0025faa0: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ -0025fab0: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ -0025fac0: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ -0025fad0: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ -0025fae0: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ -0025faf0: 3a20 6170 6163 6865 322e 7365 7276 6963  : apache2.servic
│ │ │ -0025fb00: 650a 2020 2020 2020 2020 656e 6162 6c65  e.        enable
│ │ │ -0025fb10: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ -0025fb20: 206d 6173 6b3a 2074 7275 650a 2020 2020   mask: true.    
│ │ │ -0025fb30: 2020 2d20 6e61 6d65 3a20 6170 6163 6865    - name: apache
│ │ │ -0025fb40: 322e 736f 636b 6574 0a20 2020 2020 2020  2.socket.       
│ │ │ -0025fb50: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -0025fb60: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -0025fb70: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ -0025fb80: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0025fb90: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0025fba0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0025fbb0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0025fbc0: 6765 743d 2223 6964 3938 3322 2074 6162  get="#id983" tab
│ │ │ -0025fbd0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0025fbe0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0025fbf0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0025fc00: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0025fc10: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0025fc20: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0025fc30: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0025fc40: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0025fc50: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0025fc60: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0025fc70: 3d22 6964 3938 3322 3e3c 7461 626c 6520  ="id983"><table 
│ │ │ -0025fc80: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0025fc90: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0025fca0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0025fcb0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0025fcc0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0025fcd0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0025fce0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0025fcf0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0025fd00: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0025fd10: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0025fd20: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0025fd30: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0025fd40: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -0025fd50: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0025fd60: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0025fd70: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ -0025fd80: 5f61 7061 6368 6532 0a0a 636c 6173 7320  _apache2..class 
│ │ │ -0025fd90: 6469 7361 626c 655f 6170 6163 6865 3220  disable_apache2 
│ │ │ -0025fda0: 7b0a 2020 7365 7276 6963 6520 7b27 6170  {.  service {'ap
│ │ │ -0025fdb0: 6163 6865 3227 3a0a 2020 2020 656e 6162  ache2':.    enab
│ │ │ -0025fdc0: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ -0025fdd0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -0025fde0: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ -0025fdf0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -0025fe00: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0025fe10: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0025fe20: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0025fe30: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0025fe40: 6574 3d22 2369 6439 3834 2220 7461 6269  et="#id984" tabi
│ │ │ -0025fe50: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0025fe60: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0025fe70: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0025fe80: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0025fe90: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0025fea0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0025feb0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0025fec0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0025fed0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0025fee0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0025fef0: 3d22 6964 3938 3422 3e3c 7461 626c 6520  ="id984"><table 
│ │ │ -0025ff00: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0025ff10: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0025ff20: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0025ff30: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0025ff40: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0025ff50: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0025ff60: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0025ff70: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0025ff80: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0025ff90: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0025ffa0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0025ffb0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0025ffc0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0025ffd0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0025ffe0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0025fff0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -00260000: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00260010: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -00260020: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -00260030: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -00260040: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00260050: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -00260060: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -00260070: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00260080: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -00260090: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -002600a0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002600b0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002600c0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002600d0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -002600e0: 655f 6874 7470 645f 6469 7361 626c 6564  e_httpd_disabled
│ │ │ -002600f0: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -00260100: 6572 6974 790a 0a2d 206e 616d 653a 2044  erity..- name: D
│ │ │ -00260110: 6973 6162 6c65 2061 7061 6368 6532 2053  isable apache2 S
│ │ │ -00260120: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ -00260130: 2073 6572 7669 6365 2061 7061 6368 6532   service apache2
│ │ │ -00260140: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -00260150: 616d 653a 2044 6973 6162 6c65 2061 7061  ame: Disable apa
│ │ │ -00260160: 6368 6532 2053 6572 7669 6365 202d 2043  che2 Service - C
│ │ │ -00260170: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ -00260180: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ -00260190: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ -002601a0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002601b0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -002601c0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -002601d0: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ -002601e0: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ -002601f0: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ -00260200: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -00260210: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -00260220: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ -00260230: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ -00260240: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -00260250: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -00260260: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -00260270: 7361 626c 6520 6170 6163 6865 3220 5365  sable apache2 Se
│ │ │ -00260280: 7276 6963 6520 2d20 456e 7375 7265 2061  rvice - Ensure a
│ │ │ -00260290: 7061 6368 6532 2e73 6572 7669 6365 2069  pache2.service i
│ │ │ -002602a0: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ -002602b0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -002602c0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -002602d0: 3a20 6170 6163 6865 322e 7365 7276 6963  : apache2.servic
│ │ │ -002602e0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -002602f0: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ -00260300: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -00260310: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -00260320: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ -00260330: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -00260340: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -00260350: 6170 6163 6865 322e 7365 7276 6963 6522  apache2.service"
│ │ │ -00260360: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -00260370: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ -00260380: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ -00260390: 2d20 6170 6163 6865 322e 736f 636b 6574  - apache2.socket
│ │ │ -002603a0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -002603b0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -002603c0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -002603d0: 756e 6974 2d66 696c 6573 2061 7061 6368  unit-files apach
│ │ │ -002603e0: 6532 2e73 6f63 6b65 740a 2020 2020 7265  e2.socket.    re
│ │ │ -002603f0: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ -00260400: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ -00260410: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -00260420: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -00260430: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -00260440: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -00260450: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -00260460: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -00260470: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -00260480: 2061 7061 6368 6532 2053 6572 7669 6365   apache2 Service
│ │ │ -00260490: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ -002604a0: 7420 6170 6163 6865 320a 2020 2020 616e  t apache2.    an
│ │ │ -002604b0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -002604c0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -002604d0: 653a 2061 7061 6368 6532 2e73 6f63 6b65  e: apache2.socke
│ │ │ -002604e0: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ -002604f0: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ -00260500: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -00260510: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -00260520: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ -00260530: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ -00260540: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -00260550: 6368 2822 6170 6163 6865 322e 736f 636b  ch("apache2.sock
│ │ │ -00260560: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ -00260570: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ -00260580: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00260590: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -002605a0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -002605b0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -002605c0: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ -002605d0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -002605e0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -002605f0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00260600: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00260610: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -00260620: 5f68 7474 7064 5f64 6973 6162 6c65 640a  _httpd_disabled.
│ │ │ -00260630: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -00260640: 6963 655f 626c 6f63 6b0a 2020 2d20 756e  ice_block.  - un
│ │ │ -00260650: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a20  known_severity. 
│ │ │ -00260660: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -00260670: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -00260680: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +0025f7b0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0025f7c0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0025f7d0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0025f7e0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0025f7f0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0025f800: 2269 6439 3831 223e 3c74 6162 6c65 2063  "id981"><table c
│ │ │ +0025f810: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0025f820: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0025f830: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0025f840: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0025f850: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0025f860: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0025f870: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0025f880: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0025f890: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0025f8a0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0025f8b0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0025f8c0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0025f8d0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0025f8e0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0025f8f0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0025f900: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +0025f910: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +0025f920: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +0025f930: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +0025f940: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +0025f950: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0025f960: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +0025f970: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +0025f980: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0025f990: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +0025f9a0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0025f9b0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0025f9c0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0025f9d0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0025f9e0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +0025f9f0: 5f68 7474 7064 5f64 6973 6162 6c65 640a  _httpd_disabled.
│ │ │ +0025fa00: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ +0025fa10: 7269 7479 0a0a 2d20 6e61 6d65 3a20 4469  rity..- name: Di
│ │ │ +0025fa20: 7361 626c 6520 6170 6163 6865 3220 5365  sable apache2 Se
│ │ │ +0025fa30: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +0025fa40: 7365 7276 6963 6520 6170 6163 6865 320a  service apache2.
│ │ │ +0025fa50: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +0025fa60: 6d65 3a20 4469 7361 626c 6520 6170 6163  me: Disable apac
│ │ │ +0025fa70: 6865 3220 5365 7276 6963 6520 2d20 436f  he2 Service - Co
│ │ │ +0025fa80: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +0025fa90: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +0025faa0: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +0025fab0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0025fac0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +0025fad0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +0025fae0: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +0025faf0: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +0025fb00: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +0025fb10: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +0025fb20: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +0025fb30: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +0025fb40: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +0025fb50: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +0025fb60: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +0025fb70: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +0025fb80: 6162 6c65 2061 7061 6368 6532 2053 6572  able apache2 Ser
│ │ │ +0025fb90: 7669 6365 202d 2045 6e73 7572 6520 6170  vice - Ensure ap
│ │ │ +0025fba0: 6163 6865 322e 7365 7276 6963 6520 6973  ache2.service is
│ │ │ +0025fbb0: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ +0025fbc0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +0025fbd0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +0025fbe0: 2061 7061 6368 6532 2e73 6572 7669 6365   apache2.service
│ │ │ +0025fbf0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +0025fc00: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ +0025fc10: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +0025fc20: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +0025fc30: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ +0025fc40: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +0025fc50: 6e65 7320 6973 2073 6561 7263 6828 2261  nes is search("a
│ │ │ +0025fc60: 7061 6368 6532 2e73 6572 7669 6365 222c  pache2.service",
│ │ │ +0025fc70: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +0025fc80: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ +0025fc90: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ +0025fca0: 2061 7061 6368 6532 2e73 6f63 6b65 740a   apache2.socket.
│ │ │ +0025fcb0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0025fcc0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +0025fcd0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +0025fce0: 6e69 742d 6669 6c65 7320 6170 6163 6865  nit-files apache
│ │ │ +0025fcf0: 322e 736f 636b 6574 0a20 2020 2072 6567  2.socket.    reg
│ │ │ +0025fd00: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ +0025fd10: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ +0025fd20: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +0025fd30: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +0025fd40: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +0025fd50: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +0025fd60: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +0025fd70: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +0025fd80: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +0025fd90: 6170 6163 6865 3220 5365 7276 6963 6520  apache2 Service 
│ │ │ +0025fda0: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ +0025fdb0: 2061 7061 6368 6532 0a20 2020 2061 6e73   apache2.    ans
│ │ │ +0025fdc0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +0025fdd0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +0025fde0: 3a20 6170 6163 6865 322e 736f 636b 6574  : apache2.socket
│ │ │ +0025fdf0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +0025fe00: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +0025fe10: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +0025fe20: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +0025fe30: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +0025fe40: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +0025fe50: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +0025fe60: 6828 2261 7061 6368 6532 2e73 6f63 6b65  h("apache2.socke
│ │ │ +0025fe70: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ +0025fe80: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ +0025fe90: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +0025fea0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +0025feb0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +0025fec0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +0025fed0: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +0025fee0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0025fef0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0025ff00: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0025ff10: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0025ff20: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +0025ff30: 6874 7470 645f 6469 7361 626c 6564 0a20  httpd_disabled. 
│ │ │ +0025ff40: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +0025ff50: 6365 5f62 6c6f 636b 0a20 202d 2075 6e6b  ce_block.  - unk
│ │ │ +0025ff60: 6e6f 776e 5f73 6576 6572 6974 790a 2020  nown_severity.  
│ │ │ +0025ff70: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +0025ff80: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +0025ff90: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +0025ffa0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0025ffb0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0025ffc0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0025ffd0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0025ffe0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0025fff0: 2223 6964 3938 3222 2074 6162 696e 6465  "#id982" tabinde
│ │ │ +00260000: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00260010: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00260020: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00260030: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00260040: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00260050: 656d 6564 6961 7469 6f6e 204b 7562 6572  emediation Kuber
│ │ │ +00260060: 6e65 7465 7320 736e 6970 7065 7420 e287  netes snippet ..
│ │ │ +00260070: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00260080: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00260090: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002600a0: 3d22 6964 3938 3222 3e3c 7461 626c 6520  ="id982"><table 
│ │ │ +002600b0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002600c0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002600d0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002600e0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002600f0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00260100: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00260110: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00260120: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00260130: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ +00260140: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00260150: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ +00260160: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00260170: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00260180: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00260190: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002601a0: 6f64 653e 6170 6956 6572 7369 6f6e 3a20  ode>apiVersion: 
│ │ │ +002601b0: 6d61 6368 696e 6563 6f6e 6669 6775 7261  machineconfigura
│ │ │ +002601c0: 7469 6f6e 2e6f 7065 6e73 6869 6674 2e69  tion.openshift.i
│ │ │ +002601d0: 6f2f 7631 0a6b 696e 643a 204d 6163 6869  o/v1.kind: Machi
│ │ │ +002601e0: 6e65 436f 6e66 6967 0a73 7065 633a 0a20  neConfig.spec:. 
│ │ │ +002601f0: 2063 6f6e 6669 673a 0a20 2020 2069 676e   config:.    ign
│ │ │ +00260200: 6974 696f 6e3a 0a20 2020 2020 2076 6572  ition:.      ver
│ │ │ +00260210: 7369 6f6e 3a20 332e 312e 300a 2020 2020  sion: 3.1.0.    
│ │ │ +00260220: 7379 7374 656d 643a 0a20 2020 2020 2075  systemd:.      u
│ │ │ +00260230: 6e69 7473 3a0a 2020 2020 2020 2d20 6e61  nits:.      - na
│ │ │ +00260240: 6d65 3a20 6170 6163 6865 322e 7365 7276  me: apache2.serv
│ │ │ +00260250: 6963 650a 2020 2020 2020 2020 656e 6162  ice.        enab
│ │ │ +00260260: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00260270: 2020 206d 6173 6b3a 2074 7275 650a 2020     mask: true.  
│ │ │ +00260280: 2020 2020 2d20 6e61 6d65 3a20 6170 6163      - name: apac
│ │ │ +00260290: 6865 322e 736f 636b 6574 0a20 2020 2020  he2.socket.     
│ │ │ +002602a0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +002602b0: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ +002602c0: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ +002602d0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +002602e0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +002602f0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00260300: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00260310: 6172 6765 743d 2223 6964 3938 3322 2074  arget="#id983" t
│ │ │ +00260320: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00260330: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00260340: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00260350: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00260360: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00260370: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00260380: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00260390: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002603a0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002603b0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002603c0: 6964 3d22 6964 3938 3322 3e3c 7461 626c  id="id983"><tabl
│ │ │ +002603d0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002603e0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002603f0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00260400: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00260410: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00260420: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00260430: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00260440: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00260450: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00260460: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00260470: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00260480: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00260490: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002604a0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +002604b0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002604c0: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ +002604d0: 6c65 5f61 7061 6368 6532 0a0a 636c 6173  le_apache2..clas
│ │ │ +002604e0: 7320 6469 7361 626c 655f 6170 6163 6865  s disable_apache
│ │ │ +002604f0: 3220 7b0a 2020 7365 7276 6963 6520 7b27  2 {.  service {'
│ │ │ +00260500: 6170 6163 6865 3227 3a0a 2020 2020 656e  apache2':.    en
│ │ │ +00260510: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ +00260520: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +00260530: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ +00260540: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +00260550: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00260560: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00260570: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00260580: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00260590: 7267 6574 3d22 2369 6439 3834 2220 7461  rget="#id984" ta
│ │ │ +002605a0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002605b0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002605c0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002605d0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002605e0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002605f0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00260600: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +00260610: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00260620: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00260630: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00260640: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00260650: 3938 3422 3e3c 7072 653e 3c63 6f64 653e  984"><pre><code>
│ │ │ +00260660: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +00260670: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ +00260680: 6420 3d20 5b22 6170 6163 6865 3222 5d0a  d = ["apache2"].
│ │ │  00260690: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  002606a0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  002606b0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  002606c0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  002606d0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002606e0: 3d22 2369 6439 3835 2220 7461 6269 6e64  ="#id985" tabind
│ │ │  002606f0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -156108,93 +156108,93 @@
│ │ │  00261cb0: 612d 7461 7267 6574 3d22 2369 6439 3837  a-target="#id987
│ │ │  00261cc0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00261cd0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00261ce0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00261cf0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00261d00: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00261d10: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00261d20: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00261d30: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00261d40: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00261d50: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00261d60: 6522 2069 643d 2269 6439 3837 223e 3c74  e" id="id987"><t
│ │ │ -00261d70: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00261d80: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00261d90: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00261da0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00261db0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00261dc0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00261dd0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00261de0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00261df0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00261e00: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00261e10: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00261e20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00261e30: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00261e40: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00261e50: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00261e60: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -00261e70: 7265 6d6f 7665 5f6e 6769 6e78 0a0a 636c  remove_nginx..cl
│ │ │ -00261e80: 6173 7320 7265 6d6f 7665 5f6e 6769 6e78  ass remove_nginx
│ │ │ -00261e90: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -00261ea0: 6e67 696e 7827 3a0a 2020 2020 656e 7375  nginx':.    ensu
│ │ │ -00261eb0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -00261ec0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00261ed0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00261ee0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00261ef0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00261f00: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00261f10: 7461 2d74 6172 6765 743d 2223 6964 3938  ta-target="#id98
│ │ │ -00261f20: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ -00261f30: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00261f40: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00261f50: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00261f60: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00261f70: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00261f80: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00261f90: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00261fa0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00261fb0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00261fc0: 7073 6522 2069 643d 2269 6439 3838 223e  pse" id="id988">
│ │ │ -00261fd0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00261fe0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00261ff0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00262000: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00262010: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00262020: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00262030: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00262040: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00262050: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00262060: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00262070: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00262080: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00262090: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002620a0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -002620b0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002620c0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -002620d0: 2027 556e 696e 7374 616c 6c20 6e67 696e   'Uninstall ngin
│ │ │ -002620e0: 7820 5061 636b 6167 653a 2045 6e73 7572  x Package: Ensur
│ │ │ -002620f0: 6520 6e67 696e 7820 6973 2072 656d 6f76  e nginx is remov
│ │ │ -00262100: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -00262110: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -00262120: 2020 206e 616d 653a 206e 6769 6e78 0a20     name: nginx. 
│ │ │ -00262130: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -00262140: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00262150: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00262160: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00262170: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -00262180: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -00262190: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -002621a0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -002621b0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -002621c0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -002621d0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -002621e0: 0a20 202d 2070 6163 6b61 6765 5f6e 6769  .  - package_ngi
│ │ │ -002621f0: 6e78 5f72 656d 6f76 6564 0a20 202d 2075  nx_removed.  - u
│ │ │ -00262200: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +00261d20: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00261d30: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00261d40: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00261d50: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00261d60: 7365 2220 6964 3d22 6964 3938 3722 3e3c  se" id="id987"><
│ │ │ +00261d70: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00261d80: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00261d90: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00261da0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00261db0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00261dc0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00261dd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00261de0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00261df0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00261e00: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00261e10: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00261e20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00261e30: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00261e40: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00261e50: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00261e60: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00261e70: 2755 6e69 6e73 7461 6c6c 206e 6769 6e78  'Uninstall nginx
│ │ │ +00261e80: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +00261e90: 206e 6769 6e78 2069 7320 7265 6d6f 7665   nginx is remove
│ │ │ +00261ea0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +00261eb0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00261ec0: 2020 6e61 6d65 3a20 6e67 696e 780a 2020    name: nginx.  
│ │ │ +00261ed0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +00261ee0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00261ef0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00261f00: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00261f10: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +00261f20: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +00261f30: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00261f40: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00261f50: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00261f60: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +00261f70: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00261f80: 2020 2d20 7061 636b 6167 655f 6e67 696e    - package_ngin
│ │ │ +00261f90: 785f 7265 6d6f 7665 640a 2020 2d20 756e  x_removed.  - un
│ │ │ +00261fa0: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +00261fb0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00261fc0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00261fd0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00261fe0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00261ff0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00262000: 2223 6964 3938 3822 2074 6162 696e 6465  "#id988" tabinde
│ │ │ +00262010: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00262020: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00262030: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00262040: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00262050: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00262060: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00262070: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00262080: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00262090: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002620a0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002620b0: 3938 3822 3e3c 7461 626c 6520 636c 6173  988"><table clas
│ │ │ +002620c0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002620d0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002620e0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002620f0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00262100: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00262110: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00262120: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00262130: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00262140: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00262150: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00262160: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00262170: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00262180: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00262190: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002621a0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +002621b0: 6e63 6c75 6465 2072 656d 6f76 655f 6e67  nclude remove_ng
│ │ │ +002621c0: 696e 780a 0a63 6c61 7373 2072 656d 6f76  inx..class remov
│ │ │ +002621d0: 655f 6e67 696e 7820 7b0a 2020 7061 636b  e_nginx {.  pack
│ │ │ +002621e0: 6167 6520 7b20 276e 6769 6e78 273a 0a20  age { 'nginx':. 
│ │ │ +002621f0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00262200: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  00262210: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00262220: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00262230: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00262240: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00262250: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00262260: 3d22 2369 6439 3839 2220 7461 6269 6e64  ="#id989" tabind
│ │ │  00262270: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -156361,241 +156361,241 @@
│ │ │  00262c80: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00262c90: 6439 3931 2220 7461 6269 6e64 6578 3d22  d991" tabindex="
│ │ │  00262ca0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00262cb0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00262cc0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00262cd0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00262ce0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00262cf0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -00262d00: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -00262d10: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00262d20: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00262d30: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00262d40: 2220 6964 3d22 6964 3939 3122 3e3c 7072  " id="id991"><pr
│ │ │ -00262d50: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -00262d60: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -00262d70: 735d 0a6d 6173 6b65 6420 3d20 5b22 6e67  s].masked = ["ng
│ │ │ -00262d80: 696e 7822 5d0a 3c2f 636f 6465 3e3c 2f70  inx"].</code></p
│ │ │ -00262d90: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00262da0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00262db0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00262dc0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00262dd0: 7461 7267 6574 3d22 2369 6439 3932 2220  target="#id992" 
│ │ │ -00262de0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00262df0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00262e00: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00262e10: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00262e20: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00262e30: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00262e40: 6e20 4b75 6265 726e 6574 6573 2073 6e69  n Kubernetes sni
│ │ │ -00262e50: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00262e60: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00262e70: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00262e80: 7073 6522 2069 643d 2269 6439 3932 223e  pse" id="id992">
│ │ │ -00262e90: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00262ea0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00262eb0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00262ec0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00262ed0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00262ee0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00262ef0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00262f00: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00262f10: 7468 3e3c 7464 3e6d 6564 6975 6d3c 2f74  th><td>medium</t
│ │ │ -00262f20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00262f30: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e74  eboot:</th><td>t
│ │ │ -00262f40: 7275 653c 2f74 643e 3c2f 7472 3e3c 7472  rue</td></tr><tr
│ │ │ -00262f50: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00262f60: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00262f70: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00262f80: 3c70 7265 3e3c 636f 6465 3e61 7069 5665  <pre><code>apiVe
│ │ │ -00262f90: 7273 696f 6e3a 206d 6163 6869 6e65 636f  rsion: machineco
│ │ │ -00262fa0: 6e66 6967 7572 6174 696f 6e2e 6f70 656e  nfiguration.open
│ │ │ -00262fb0: 7368 6966 742e 696f 2f76 310a 6b69 6e64  shift.io/v1.kind
│ │ │ -00262fc0: 3a20 4d61 6368 696e 6543 6f6e 6669 670a  : MachineConfig.
│ │ │ -00262fd0: 7370 6563 3a0a 2020 636f 6e66 6967 3a0a  spec:.  config:.
│ │ │ -00262fe0: 2020 2020 6967 6e69 7469 6f6e 3a0a 2020      ignition:.  
│ │ │ -00262ff0: 2020 2020 7665 7273 696f 6e3a 2033 2e31      version: 3.1
│ │ │ -00263000: 2e30 0a20 2020 2073 7973 7465 6d64 3a0a  .0.    systemd:.
│ │ │ -00263010: 2020 2020 2020 756e 6974 733a 0a20 2020        units:.   
│ │ │ -00263020: 2020 202d 206e 616d 653a 206e 6769 6e78     - name: nginx
│ │ │ -00263030: 2e73 6572 7669 6365 0a20 2020 2020 2020  .service.       
│ │ │ -00263040: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -00263050: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -00263060: 7565 0a20 2020 2020 202d 206e 616d 653a  ue.      - name:
│ │ │ -00263070: 206e 6769 6e78 2e73 6f63 6b65 740a 2020   nginx.socket.  
│ │ │ -00263080: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -00263090: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ -002630a0: 6b3a 2074 7275 650a 3c2f 636f 6465 3e3c  k: true.</code><
│ │ │ -002630b0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002630c0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002630d0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002630e0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002630f0: 612d 7461 7267 6574 3d22 2369 6439 3933  a-target="#id993
│ │ │ -00263100: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00263110: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00263120: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00263130: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00263140: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00263150: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00263160: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00263170: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00263180: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00263190: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002631a0: 6522 2069 643d 2269 6439 3933 223e 3c74  e" id="id993"><t
│ │ │ -002631b0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002631c0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002631d0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002631e0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002631f0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00263200: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00263210: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00263220: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00263230: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00263240: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00263250: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00263260: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00263270: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00263280: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00263290: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002632a0: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -002632b0: 7361 626c 655f 6e67 696e 780a 0a63 6c61  sable_nginx..cla
│ │ │ -002632c0: 7373 2064 6973 6162 6c65 5f6e 6769 6e78  ss disable_nginx
│ │ │ -002632d0: 207b 0a20 2073 6572 7669 6365 207b 276e   {.  service {'n
│ │ │ -002632e0: 6769 6e78 273a 0a20 2020 2065 6e61 626c  ginx':.    enabl
│ │ │ -002632f0: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ -00263300: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00263310: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ -00263320: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00263330: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00263340: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00263350: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00263360: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00263370: 743d 2223 6964 3939 3422 2074 6162 696e  t="#id994" tabin
│ │ │ -00263380: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00263390: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -002633a0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -002633b0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -002633c0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002633d0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -002633e0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -002633f0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00263400: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00263410: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00263420: 2269 6439 3934 223e 3c74 6162 6c65 2063  "id994"><table c
│ │ │ -00263430: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00263440: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00263450: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00263460: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00263470: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00263480: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00263490: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002634a0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002634b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002634c0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002634d0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002634e0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002634f0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00263500: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00263510: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00263520: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -00263530: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -00263540: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -00263550: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -00263560: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -00263570: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00263580: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00263590: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002635a0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -002635b0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -002635c0: 2073 6572 7669 6365 5f6e 6769 6e78 5f64   service_nginx_d
│ │ │ -002635d0: 6973 6162 6c65 640a 2020 2d20 756e 6b6e  isabled.  - unkn
│ │ │ -002635e0: 6f77 6e5f 7365 7665 7269 7479 0a0a 2d20  own_severity..- 
│ │ │ -002635f0: 6e61 6d65 3a20 4469 7361 626c 6520 6e67  name: Disable ng
│ │ │ -00263600: 696e 7820 5365 7276 6963 6520 2d20 4469  inx Service - Di
│ │ │ -00263610: 7361 626c 6520 7365 7276 6963 6520 6e67  sable service ng
│ │ │ -00263620: 696e 780a 2020 626c 6f63 6b3a 0a0a 2020  inx.  block:..  
│ │ │ -00263630: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00263640: 6e67 696e 7820 5365 7276 6963 6520 2d20  nginx Service - 
│ │ │ -00263650: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ -00263660: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ -00263670: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ -00263680: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00263690: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -002636a0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -002636b0: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ -002636c0: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ -002636d0: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ -002636e0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -002636f0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -00263700: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ -00263710: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ -00263720: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -00263730: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -00263740: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -00263750: 6973 6162 6c65 206e 6769 6e78 2053 6572  isable nginx Ser
│ │ │ -00263760: 7669 6365 202d 2045 6e73 7572 6520 6e67  vice - Ensure ng
│ │ │ -00263770: 696e 782e 7365 7276 6963 6520 6973 204d  inx.service is M
│ │ │ -00263780: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -00263790: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -002637a0: 643a 0a20 2020 2020 206e 616d 653a 206e  d:.      name: n
│ │ │ -002637b0: 6769 6e78 2e73 6572 7669 6365 0a20 2020  ginx.service.   
│ │ │ -002637c0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -002637d0: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ -002637e0: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ -002637f0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -00263800: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -00263810: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -00263820: 6973 2073 6561 7263 6828 226e 6769 6e78  is search("nginx
│ │ │ -00263830: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ -00263840: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ -00263850: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ -00263860: 7420 4578 6973 7473 202d 206e 6769 6e78  t Exists - nginx
│ │ │ -00263870: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ -00263880: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -00263890: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -002638a0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -002638b0: 7320 6e67 696e 782e 736f 636b 6574 0a20  s nginx.socket. 
│ │ │ -002638c0: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ -002638d0: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ -002638e0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -002638f0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -00263900: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ -00263910: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ -00263920: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -00263930: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -00263940: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -00263950: 7361 626c 6520 6e67 696e 7820 5365 7276  sable nginx Serv
│ │ │ -00263960: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ -00263970: 636b 6574 206e 6769 6e78 0a20 2020 2061  cket nginx.    a
│ │ │ -00263980: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -00263990: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -002639a0: 6d65 3a20 6e67 696e 782e 736f 636b 6574  me: nginx.socket
│ │ │ -002639b0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -002639c0: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ -002639d0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -002639e0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -002639f0: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ -00263a00: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ -00263a10: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -00263a20: 6828 226e 6769 6e78 2e73 6f63 6b65 7422  h("nginx.socket"
│ │ │ -00263a30: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -00263a40: 290a 2020 7461 6773 3a0a 2020 2d20 6469  ).  tags:.  - di
│ │ │ -00263a50: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00263a60: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00263a70: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00263a80: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -00263a90: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00263aa0: 7276 6963 655f 6e67 696e 785f 6469 7361  rvice_nginx_disa
│ │ │ -00263ab0: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -00263ac0: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -00263ad0: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ -00263ae0: 6974 790a 2020 7768 656e 3a20 2722 6c69  ity.  when: '"li
│ │ │ -00263af0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -00263b00: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00263b10: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +00262cf0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +00262d00: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00262d10: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00262d20: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00262d30: 6c6c 6170 7365 2220 6964 3d22 6964 3939  llapse" id="id99
│ │ │ +00262d40: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ +00262d50: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00262d60: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00262d70: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00262d80: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00262d90: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00262da0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00262db0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00262dc0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00262dd0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00262de0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00262df0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00262e00: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00262e10: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00262e20: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00262e30: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00262e40: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00262e50: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +00262e60: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +00262e70: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +00262e80: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +00262e90: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00262ea0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00262eb0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00262ec0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +00262ed0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +00262ee0: 6963 655f 6e67 696e 785f 6469 7361 626c  ice_nginx_disabl
│ │ │ +00262ef0: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ +00262f00: 6576 6572 6974 790a 0a2d 206e 616d 653a  everity..- name:
│ │ │ +00262f10: 2044 6973 6162 6c65 206e 6769 6e78 2053   Disable nginx S
│ │ │ +00262f20: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +00262f30: 2073 6572 7669 6365 206e 6769 6e78 0a20   service nginx. 
│ │ │ +00262f40: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +00262f50: 653a 2044 6973 6162 6c65 206e 6769 6e78  e: Disable nginx
│ │ │ +00262f60: 2053 6572 7669 6365 202d 2043 6f6c 6c65   Service - Colle
│ │ │ +00262f70: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +00262f80: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +00262f90: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +00262fa0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +00262fb0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +00262fc0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +00262fd0: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +00262fe0: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +00262ff0: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +00263000: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +00263010: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +00263020: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +00263030: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +00263040: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +00263050: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +00263060: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00263070: 6520 6e67 696e 7820 5365 7276 6963 6520  e nginx Service 
│ │ │ +00263080: 2d20 456e 7375 7265 206e 6769 6e78 2e73  - Ensure nginx.s
│ │ │ +00263090: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ +002630a0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +002630b0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +002630c0: 2020 2020 6e61 6d65 3a20 6e67 696e 782e      name: nginx.
│ │ │ +002630d0: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ +002630e0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +002630f0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +00263100: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ +00263110: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +00263120: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ +00263130: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +00263140: 6172 6368 2822 6e67 696e 782e 7365 7276  arch("nginx.serv
│ │ │ +00263150: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ +00263160: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ +00263170: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ +00263180: 7374 7320 2d20 6e67 696e 782e 736f 636b  sts - nginx.sock
│ │ │ +00263190: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ +002631a0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +002631b0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +002631c0: 742d 756e 6974 2d66 696c 6573 206e 6769  t-unit-files ngi
│ │ │ +002631d0: 6e78 2e73 6f63 6b65 740a 2020 2020 7265  nx.socket.    re
│ │ │ +002631e0: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ +002631f0: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ +00263200: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +00263210: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +00263220: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +00263230: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +00263240: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +00263250: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +00263260: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +00263270: 206e 6769 6e78 2053 6572 7669 6365 202d   nginx Service -
│ │ │ +00263280: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ +00263290: 6e67 696e 780a 2020 2020 616e 7369 626c  nginx.    ansibl
│ │ │ +002632a0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +002632b0: 643a 0a20 2020 2020 206e 616d 653a 206e  d:.      name: n
│ │ │ +002632c0: 6769 6e78 2e73 6f63 6b65 740a 2020 2020  ginx.socket.    
│ │ │ +002632d0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +002632e0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +002632f0: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ +00263300: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +00263310: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +00263320: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +00263330: 6573 2069 7320 7365 6172 6368 2822 6e67  es is search("ng
│ │ │ +00263340: 696e 782e 736f 636b 6574 222c 206d 756c  inx.socket", mul
│ │ │ +00263350: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ +00263360: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +00263370: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00263380: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00263390: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +002633a0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002633b0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +002633c0: 5f6e 6769 6e78 5f64 6973 6162 6c65 640a  _nginx_disabled.
│ │ │ +002633d0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +002633e0: 6963 655f 626c 6f63 6b0a 2020 2d20 756e  ice_block.  - un
│ │ │ +002633f0: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a20  known_severity. 
│ │ │ +00263400: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +00263410: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +00263420: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00263430: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00263440: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00263450: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00263460: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00263470: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00263480: 3d22 2369 6439 3932 2220 7461 6269 6e64  ="#id992" tabind
│ │ │ +00263490: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002634a0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002634b0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002634c0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002634d0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002634e0: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ +002634f0: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ +00263500: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00263510: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00263520: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00263530: 643d 2269 6439 3932 223e 3c74 6162 6c65  d="id992"><table
│ │ │ +00263540: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00263550: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00263560: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00263570: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00263580: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00263590: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002635a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002635b0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002635c0: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ +002635d0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002635e0: 3c2f 7468 3e3c 7464 3e74 7275 653c 2f74  </th><td>true</t
│ │ │ +002635f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00263600: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00263610: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00263620: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00263630: 636f 6465 3e61 7069 5665 7273 696f 6e3a  code>apiVersion:
│ │ │ +00263640: 206d 6163 6869 6e65 636f 6e66 6967 7572   machineconfigur
│ │ │ +00263650: 6174 696f 6e2e 6f70 656e 7368 6966 742e  ation.openshift.
│ │ │ +00263660: 696f 2f76 310a 6b69 6e64 3a20 4d61 6368  io/v1.kind: Mach
│ │ │ +00263670: 696e 6543 6f6e 6669 670a 7370 6563 3a0a  ineConfig.spec:.
│ │ │ +00263680: 2020 636f 6e66 6967 3a0a 2020 2020 6967    config:.    ig
│ │ │ +00263690: 6e69 7469 6f6e 3a0a 2020 2020 2020 7665  nition:.      ve
│ │ │ +002636a0: 7273 696f 6e3a 2033 2e31 2e30 0a20 2020  rsion: 3.1.0.   
│ │ │ +002636b0: 2073 7973 7465 6d64 3a0a 2020 2020 2020   systemd:.      
│ │ │ +002636c0: 756e 6974 733a 0a20 2020 2020 202d 206e  units:.      - n
│ │ │ +002636d0: 616d 653a 206e 6769 6e78 2e73 6572 7669  ame: nginx.servi
│ │ │ +002636e0: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ +002636f0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00263700: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ +00263710: 2020 202d 206e 616d 653a 206e 6769 6e78     - name: nginx
│ │ │ +00263720: 2e73 6f63 6b65 740a 2020 2020 2020 2020  .socket.        
│ │ │ +00263730: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +00263740: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ +00263750: 650a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  e.</code></pre><
│ │ │ +00263760: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00263770: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00263780: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00263790: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +002637a0: 6574 3d22 2369 6439 3933 2220 7461 6269  et="#id993" tabi
│ │ │ +002637b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002637c0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002637d0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002637e0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002637f0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00263800: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00263810: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00263820: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00263830: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00263840: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00263850: 2269 6439 3933 223e 3c74 6162 6c65 2063  "id993"><table c
│ │ │ +00263860: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00263870: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00263880: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00263890: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002638a0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002638b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002638c0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002638d0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002638e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002638f0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00263900: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00263910: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00263920: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00263930: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00263940: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00263950: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ +00263960: 6e67 696e 780a 0a63 6c61 7373 2064 6973  nginx..class dis
│ │ │ +00263970: 6162 6c65 5f6e 6769 6e78 207b 0a20 2073  able_nginx {.  s
│ │ │ +00263980: 6572 7669 6365 207b 276e 6769 6e78 273a  ervice {'nginx':
│ │ │ +00263990: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +002639a0: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +002639b0: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +002639c0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +002639d0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002639e0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002639f0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00263a00: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00263a10: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00263a20: 3939 3422 2074 6162 696e 6465 783d 2230  994" tabindex="0
│ │ │ +00263a30: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00263a40: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00263a50: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00263a60: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00263a70: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00263a80: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +00263a90: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +00263aa0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00263ab0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00263ac0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00263ad0: 2069 643d 2269 6439 3934 223e 3c70 7265   id="id994"><pre
│ │ │ +00263ae0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +00263af0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +00263b00: 5d0a 6d61 736b 6564 203d 205b 226e 6769  ].masked = ["ngi
│ │ │ +00263b10: 6e78 225d 0a3c 2f63 6f64 653e 3c2f 7072  nx"].</code></pr
│ │ │  00263b20: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  00263b30: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  00263b40: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  00263b50: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  00263b60: 6172 6765 743d 2223 6964 3939 3522 2074  arget="#id995" t
│ │ │  00263b70: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00263b80: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -156929,91 +156929,91 @@
│ │ │  00265000: 612d 7461 7267 6574 3d22 2369 6439 3937  a-target="#id997
│ │ │  00265010: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00265020: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00265030: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00265040: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00265050: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00265060: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00265070: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00265080: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00265090: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002650a0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002650b0: 6522 2069 643d 2269 6439 3937 223e 3c74  e" id="id997"><t
│ │ │ -002650c0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002650d0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002650e0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002650f0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00265100: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00265110: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00265120: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00265130: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00265140: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00265150: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00265160: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00265170: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00265180: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00265190: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -002651a0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -002651b0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -002651c0: 7265 6d6f 7665 5f64 6f76 6563 6f74 2d63  remove_dovecot-c
│ │ │ -002651d0: 6f72 650a 0a63 6c61 7373 2072 656d 6f76  ore..class remov
│ │ │ -002651e0: 655f 646f 7665 636f 742d 636f 7265 207b  e_dovecot-core {
│ │ │ -002651f0: 0a20 2070 6163 6b61 6765 207b 2027 646f  .  package { 'do
│ │ │ -00265200: 7665 636f 742d 636f 7265 273a 0a20 2020  vecot-core':.   
│ │ │ -00265210: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -00265220: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -00265230: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00265240: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00265250: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00265260: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00265270: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00265280: 2369 6439 3938 2220 7461 6269 6e64 6578  #id998" tabindex
│ │ │ -00265290: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -002652a0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -002652b0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -002652c0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -002652d0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002652e0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -002652f0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -00265300: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00265310: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00265320: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00265330: 3939 3822 3e3c 7461 626c 6520 636c 6173  998"><table clas
│ │ │ -00265340: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00265350: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00265360: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00265370: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00265380: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00265390: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002653a0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002653b0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -002653c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002653d0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002653e0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002653f0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00265400: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00265410: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00265420: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00265430: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ -00265440: 2064 6f76 6563 6f74 2050 6163 6b61 6765   dovecot Package
│ │ │ -00265450: 3a20 456e 7375 7265 2064 6f76 6563 6f74  : Ensure dovecot
│ │ │ -00265460: 2d63 6f72 6520 6973 2072 656d 6f76 6564  -core is removed
│ │ │ -00265470: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -00265480: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00265490: 206e 616d 653a 2064 6f76 6563 6f74 2d63   name: dovecot-c
│ │ │ -002654a0: 6f72 650a 2020 2020 7374 6174 653a 2061  ore.    state: a
│ │ │ -002654b0: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -002654c0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -002654d0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -002654e0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002654f0: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -00265500: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00265510: 2d20 7061 636b 6167 655f 646f 7665 636f  - package_doveco
│ │ │ -00265520: 745f 7265 6d6f 7665 640a 2020 2d20 756e  t_removed.  - un
│ │ │ -00265530: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +00265070: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00265080: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00265090: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002650a0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +002650b0: 7365 2220 6964 3d22 6964 3939 3722 3e3c  se" id="id997"><
│ │ │ +002650c0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002650d0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002650e0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002650f0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00265100: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00265110: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00265120: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00265130: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00265140: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00265150: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00265160: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00265170: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00265180: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00265190: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +002651a0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002651b0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +002651c0: 2755 6e69 6e73 7461 6c6c 2064 6f76 6563  'Uninstall dovec
│ │ │ +002651d0: 6f74 2050 6163 6b61 6765 3a20 456e 7375  ot Package: Ensu
│ │ │ +002651e0: 7265 2064 6f76 6563 6f74 2d63 6f72 6520  re dovecot-core 
│ │ │ +002651f0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +00265200: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +00265210: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +00265220: 2064 6f76 6563 6f74 2d63 6f72 650a 2020   dovecot-core.  
│ │ │ +00265230: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +00265240: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +00265250: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00265260: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00265270: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00265280: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +00265290: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +002652a0: 6167 655f 646f 7665 636f 745f 7265 6d6f  age_dovecot_remo
│ │ │ +002652b0: 7665 640a 2020 2d20 756e 6b6e 6f77 6e5f  ved.  - unknown_
│ │ │ +002652c0: 7365 7665 7269 7479 0a3c 2f63 6f64 653e  severity.</code>
│ │ │ +002652d0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +002652e0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +002652f0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00265300: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00265310: 7461 2d74 6172 6765 743d 2223 6964 3939  ta-target="#id99
│ │ │ +00265320: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ +00265330: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00265340: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00265350: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00265360: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00265370: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00265380: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00265390: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002653a0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002653b0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +002653c0: 7365 2220 6964 3d22 6964 3939 3822 3e3c  se" id="id998"><
│ │ │ +002653d0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002653e0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002653f0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00265400: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00265410: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00265420: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00265430: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00265440: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00265450: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00265460: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00265470: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00265480: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00265490: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002654a0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +002654b0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002654c0: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +002654d0: 2072 656d 6f76 655f 646f 7665 636f 742d   remove_dovecot-
│ │ │ +002654e0: 636f 7265 0a0a 636c 6173 7320 7265 6d6f  core..class remo
│ │ │ +002654f0: 7665 5f64 6f76 6563 6f74 2d63 6f72 6520  ve_dovecot-core 
│ │ │ +00265500: 7b0a 2020 7061 636b 6167 6520 7b20 2764  {.  package { 'd
│ │ │ +00265510: 6f76 6563 6f74 2d63 6f72 6527 3a0a 2020  ovecot-core':.  
│ │ │ +00265520: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00265530: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  00265540: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00265550: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00265560: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00265570: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00265580: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00265590: 2223 6964 3939 3922 2074 6162 696e 6465  "#id999" tabinde
│ │ │  002655a0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -157183,243 +157183,243 @@
│ │ │  00265fe0: 6172 6765 743d 2223 6964 3130 3031 2220  arget="#id1001" 
│ │ │  00265ff0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00266000: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00266010: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00266020: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00266030: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00266040: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00266050: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -00266060: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -00266070: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00266080: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00266090: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002660a0: 6964 3130 3031 223e 3c70 7265 3e3c 636f  id1001"><pre><co
│ │ │ -002660b0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -002660c0: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ -002660d0: 736b 6564 203d 205b 2264 6f76 6563 6f74  sked = ["dovecot
│ │ │ -002660e0: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │ -002660f0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00266100: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00266110: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00266120: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00266130: 6765 743d 2223 6964 3130 3032 2220 7461  get="#id1002" ta
│ │ │ -00266140: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00266150: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00266160: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00266170: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00266180: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00266190: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002661a0: 4b75 6265 726e 6574 6573 2073 6e69 7070  Kubernetes snipp
│ │ │ -002661b0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002661c0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002661d0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002661e0: 6522 2069 643d 2269 6431 3030 3222 3e3c  e" id="id1002"><
│ │ │ -002661f0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00266200: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00266210: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00266220: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00266230: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00266240: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00266250: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00266260: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00266270: 683e 3c74 643e 6d65 6469 756d 3c2f 7464  h><td>medium</td
│ │ │ -00266280: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00266290: 626f 6f74 3a3c 2f74 683e 3c74 643e 7472  boot:</th><td>tr
│ │ │ -002662a0: 7565 3c2f 7464 3e3c 2f74 723e 3c74 723e  ue</td></tr><tr>
│ │ │ -002662b0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002662c0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -002662d0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002662e0: 7072 653e 3c63 6f64 653e 6170 6956 6572  pre><code>apiVer
│ │ │ -002662f0: 7369 6f6e 3a20 6d61 6368 696e 6563 6f6e  sion: machinecon
│ │ │ -00266300: 6669 6775 7261 7469 6f6e 2e6f 7065 6e73  figuration.opens
│ │ │ -00266310: 6869 6674 2e69 6f2f 7631 0a6b 696e 643a  hift.io/v1.kind:
│ │ │ -00266320: 204d 6163 6869 6e65 436f 6e66 6967 0a73   MachineConfig.s
│ │ │ -00266330: 7065 633a 0a20 2063 6f6e 6669 673a 0a20  pec:.  config:. 
│ │ │ -00266340: 2020 2069 676e 6974 696f 6e3a 0a20 2020     ignition:.   
│ │ │ -00266350: 2020 2076 6572 7369 6f6e 3a20 332e 312e     version: 3.1.
│ │ │ -00266360: 300a 2020 2020 7379 7374 656d 643a 0a20  0.    systemd:. 
│ │ │ -00266370: 2020 2020 2075 6e69 7473 3a0a 2020 2020       units:.    
│ │ │ -00266380: 2020 2d20 6e61 6d65 3a20 646f 7665 636f    - name: doveco
│ │ │ -00266390: 742e 7365 7276 6963 650a 2020 2020 2020  t.service.      
│ │ │ -002663a0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -002663b0: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ -002663c0: 7275 650a 2020 2020 2020 2d20 6e61 6d65  rue.      - name
│ │ │ -002663d0: 3a20 646f 7665 636f 742e 736f 636b 6574  : dovecot.socket
│ │ │ -002663e0: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ -002663f0: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ -00266400: 6d61 736b 3a20 7472 7565 0a3c 2f63 6f64  mask: true.</cod
│ │ │ -00266410: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00266420: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00266430: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00266440: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00266450: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00266460: 3130 3033 2220 7461 6269 6e64 6578 3d22  1003" tabindex="
│ │ │ -00266470: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00266480: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00266490: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002664a0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002664b0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002664c0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -002664d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002664e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002664f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00266500: 6c61 7073 6522 2069 643d 2269 6431 3030  lapse" id="id100
│ │ │ -00266510: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -00266520: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00266530: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00266540: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00266550: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00266560: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00266570: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00266580: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00266590: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002665a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002665b0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002665c0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002665d0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002665e0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -002665f0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00266600: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -00266610: 6465 2064 6973 6162 6c65 5f64 6f76 6563  de disable_dovec
│ │ │ -00266620: 6f74 0a0a 636c 6173 7320 6469 7361 626c  ot..class disabl
│ │ │ -00266630: 655f 646f 7665 636f 7420 7b0a 2020 7365  e_dovecot {.  se
│ │ │ -00266640: 7276 6963 6520 7b27 646f 7665 636f 7427  rvice {'dovecot'
│ │ │ -00266650: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -00266660: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ -00266670: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ -00266680: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ -00266690: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -002666a0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -002666b0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -002666c0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -002666d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -002666e0: 6431 3030 3422 2074 6162 696e 6465 783d  d1004" tabindex=
│ │ │ -002666f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00266700: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00266710: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00266720: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00266730: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00266740: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00266750: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00266760: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00266770: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00266780: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -00266790: 3030 3422 3e3c 7461 626c 6520 636c 6173  004"><table clas
│ │ │ -002667a0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002667b0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002667c0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002667d0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002667e0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002667f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00266800: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00266810: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00266820: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00266830: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00266840: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00266850: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00266860: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00266870: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00266880: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00266890: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -002668a0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -002668b0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -002668c0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -002668d0: 6f0a 2020 7461 6773 3a0a 2020 2d20 6469  o.  tags:.  - di
│ │ │ -002668e0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -002668f0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00266900: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00266910: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -00266920: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00266930: 7276 6963 655f 646f 7665 636f 745f 6469  rvice_dovecot_di
│ │ │ -00266940: 7361 626c 6564 0a20 202d 2075 6e6b 6e6f  sabled.  - unkno
│ │ │ -00266950: 776e 5f73 6576 6572 6974 790a 0a2d 206e  wn_severity..- n
│ │ │ -00266960: 616d 653a 2044 6973 6162 6c65 2044 6f76  ame: Disable Dov
│ │ │ -00266970: 6563 6f74 2053 6572 7669 6365 202d 2044  ecot Service - D
│ │ │ -00266980: 6973 6162 6c65 2073 6572 7669 6365 2064  isable service d
│ │ │ -00266990: 6f76 6563 6f74 0a20 2062 6c6f 636b 3a0a  ovecot.  block:.
│ │ │ -002669a0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -002669b0: 6c65 2044 6f76 6563 6f74 2053 6572 7669  le Dovecot Servi
│ │ │ -002669c0: 6365 202d 2043 6f6c 6c65 6374 2073 7973  ce - Collect sys
│ │ │ -002669d0: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ -002669e0: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ -002669f0: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ -00266a00: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -00266a10: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -00266a20: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ -00266a30: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ -00266a40: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ -00266a50: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ -00266a60: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -00266a70: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -00266a80: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -00266a90: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -00266aa0: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -00266ab0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -00266ac0: 6d65 3a20 4469 7361 626c 6520 446f 7665  me: Disable Dove
│ │ │ -00266ad0: 636f 7420 5365 7276 6963 6520 2d20 456e  cot Service - En
│ │ │ -00266ae0: 7375 7265 2064 6f76 6563 6f74 2e73 6572  sure dovecot.ser
│ │ │ -00266af0: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ -00266b00: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00266b10: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -00266b20: 2020 6e61 6d65 3a20 646f 7665 636f 742e    name: dovecot.
│ │ │ -00266b30: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ -00266b40: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -00266b50: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00266b60: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ -00266b70: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -00266b80: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ -00266b90: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -00266ba0: 6172 6368 2822 646f 7665 636f 742e 7365  arch("dovecot.se
│ │ │ -00266bb0: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ -00266bc0: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ -00266bd0: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ -00266be0: 7869 7374 7320 2d20 646f 7665 636f 742e  xists - dovecot.
│ │ │ -00266bf0: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ -00266c00: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -00266c10: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -00266c20: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -00266c30: 2064 6f76 6563 6f74 2e73 6f63 6b65 740a   dovecot.socket.
│ │ │ -00266c40: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ -00266c50: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00266c60: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -00266c70: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -00266c80: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ -00266c90: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ -00266ca0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -00266cb0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -00266cc0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -00266cd0: 6973 6162 6c65 2044 6f76 6563 6f74 2053  isable Dovecot S
│ │ │ -00266ce0: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ -00266cf0: 2053 6f63 6b65 7420 646f 7665 636f 740a   Socket dovecot.
│ │ │ -00266d00: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00266d10: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -00266d20: 2020 206e 616d 653a 2064 6f76 6563 6f74     name: dovecot
│ │ │ -00266d30: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -00266d40: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00266d50: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -00266d60: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -00266d70: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -00266d80: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00266d90: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -00266da0: 7320 7365 6172 6368 2822 646f 7665 636f  s search("doveco
│ │ │ -00266db0: 742e 736f 636b 6574 222c 206d 756c 7469  t.socket", multi
│ │ │ -00266dc0: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ -00266dd0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -00266de0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00266df0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00266e00: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00266e10: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00266e20: 6564 0a20 202d 2073 6572 7669 6365 5f64  ed.  - service_d
│ │ │ -00266e30: 6f76 6563 6f74 5f64 6973 6162 6c65 640a  ovecot_disabled.
│ │ │ -00266e40: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -00266e50: 6963 655f 626c 6f63 6b0a 2020 2d20 756e  ice_block.  - un
│ │ │ -00266e60: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a20  known_severity. 
│ │ │ -00266e70: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -00266e80: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -00266e90: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00266050: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00266060: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00266070: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00266080: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00266090: 2220 6964 3d22 6964 3130 3031 223e 3c74  " id="id1001"><t
│ │ │ +002660a0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002660b0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002660c0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002660d0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002660e0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002660f0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00266100: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00266110: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00266120: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00266130: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00266140: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00266150: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00266160: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00266170: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00266180: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00266190: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +002661a0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +002661b0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +002661c0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +002661d0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +002661e0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +002661f0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00266200: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00266210: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00266220: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00266230: 6564 0a20 202d 2073 6572 7669 6365 5f64  ed.  - service_d
│ │ │ +00266240: 6f76 6563 6f74 5f64 6973 6162 6c65 640a  ovecot_disabled.
│ │ │ +00266250: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ +00266260: 7269 7479 0a0a 2d20 6e61 6d65 3a20 4469  rity..- name: Di
│ │ │ +00266270: 7361 626c 6520 446f 7665 636f 7420 5365  sable Dovecot Se
│ │ │ +00266280: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +00266290: 7365 7276 6963 6520 646f 7665 636f 740a  service dovecot.
│ │ │ +002662a0: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +002662b0: 6d65 3a20 4469 7361 626c 6520 446f 7665  me: Disable Dove
│ │ │ +002662c0: 636f 7420 5365 7276 6963 6520 2d20 436f  cot Service - Co
│ │ │ +002662d0: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +002662e0: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +002662f0: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +00266300: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00266310: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +00266320: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +00266330: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +00266340: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +00266350: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +00266360: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +00266370: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +00266380: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +00266390: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +002663a0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +002663b0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +002663c0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +002663d0: 6162 6c65 2044 6f76 6563 6f74 2053 6572  able Dovecot Ser
│ │ │ +002663e0: 7669 6365 202d 2045 6e73 7572 6520 646f  vice - Ensure do
│ │ │ +002663f0: 7665 636f 742e 7365 7276 6963 6520 6973  vecot.service is
│ │ │ +00266400: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ +00266410: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +00266420: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +00266430: 2064 6f76 6563 6f74 2e73 6572 7669 6365   dovecot.service
│ │ │ +00266440: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +00266450: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ +00266460: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00266470: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00266480: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ +00266490: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +002664a0: 6e65 7320 6973 2073 6561 7263 6828 2264  nes is search("d
│ │ │ +002664b0: 6f76 6563 6f74 2e73 6572 7669 6365 222c  ovecot.service",
│ │ │ +002664c0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +002664d0: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ +002664e0: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ +002664f0: 2064 6f76 6563 6f74 2e73 6f63 6b65 740a   dovecot.socket.
│ │ │ +00266500: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00266510: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +00266520: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +00266530: 6e69 742d 6669 6c65 7320 646f 7665 636f  nit-files doveco
│ │ │ +00266540: 742e 736f 636b 6574 0a20 2020 2072 6567  t.socket.    reg
│ │ │ +00266550: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ +00266560: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ +00266570: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +00266580: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +00266590: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +002665a0: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +002665b0: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +002665c0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +002665d0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +002665e0: 446f 7665 636f 7420 5365 7276 6963 6520  Dovecot Service 
│ │ │ +002665f0: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ +00266600: 2064 6f76 6563 6f74 0a20 2020 2061 6e73   dovecot.    ans
│ │ │ +00266610: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +00266620: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +00266630: 3a20 646f 7665 636f 742e 736f 636b 6574  : dovecot.socket
│ │ │ +00266640: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +00266650: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +00266660: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +00266670: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00266680: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +00266690: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +002666a0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +002666b0: 6828 2264 6f76 6563 6f74 2e73 6f63 6b65  h("dovecot.socke
│ │ │ +002666c0: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ +002666d0: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ +002666e0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +002666f0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00266700: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00266710: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +00266720: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00266730: 7365 7276 6963 655f 646f 7665 636f 745f  service_dovecot_
│ │ │ +00266740: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ +00266750: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +00266760: 636b 0a20 202d 2075 6e6b 6e6f 776e 5f73  ck.  - unknown_s
│ │ │ +00266770: 6576 6572 6974 790a 2020 7768 656e 3a20  everity.  when: 
│ │ │ +00266780: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +00266790: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +002667a0: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +002667b0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +002667c0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +002667d0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +002667e0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +002667f0: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +00266800: 3032 2220 7461 6269 6e64 6578 3d22 3022  02" tabindex="0"
│ │ │ +00266810: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00266820: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00266830: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00266840: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00266850: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00266860: 6174 696f 6e20 4b75 6265 726e 6574 6573  ation Kubernetes
│ │ │ +00266870: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00266880: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00266890: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002668a0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002668b0: 3030 3222 3e3c 7461 626c 6520 636c 6173  002"><table clas
│ │ │ +002668c0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002668d0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002668e0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002668f0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00266900: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00266910: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00266920: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00266930: 6f6e 3a3c 2f74 683e 3c74 643e 6d65 6469  on:</th><td>medi
│ │ │ +00266940: 756d 3c2f 7464 3e3c 2f74 723e 3c74 723e  um</td></tr><tr>
│ │ │ +00266950: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00266960: 3c74 643e 7472 7565 3c2f 7464 3e3c 2f74  <td>true</td></t
│ │ │ +00266970: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00266980: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00266990: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002669a0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002669b0: 6170 6956 6572 7369 6f6e 3a20 6d61 6368  apiVersion: mach
│ │ │ +002669c0: 696e 6563 6f6e 6669 6775 7261 7469 6f6e  ineconfiguration
│ │ │ +002669d0: 2e6f 7065 6e73 6869 6674 2e69 6f2f 7631  .openshift.io/v1
│ │ │ +002669e0: 0a6b 696e 643a 204d 6163 6869 6e65 436f  .kind: MachineCo
│ │ │ +002669f0: 6e66 6967 0a73 7065 633a 0a20 2063 6f6e  nfig.spec:.  con
│ │ │ +00266a00: 6669 673a 0a20 2020 2069 676e 6974 696f  fig:.    ignitio
│ │ │ +00266a10: 6e3a 0a20 2020 2020 2076 6572 7369 6f6e  n:.      version
│ │ │ +00266a20: 3a20 332e 312e 300a 2020 2020 7379 7374  : 3.1.0.    syst
│ │ │ +00266a30: 656d 643a 0a20 2020 2020 2075 6e69 7473  emd:.      units
│ │ │ +00266a40: 3a0a 2020 2020 2020 2d20 6e61 6d65 3a20  :.      - name: 
│ │ │ +00266a50: 646f 7665 636f 742e 7365 7276 6963 650a  dovecot.service.
│ │ │ +00266a60: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ +00266a70: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ +00266a80: 6173 6b3a 2074 7275 650a 2020 2020 2020  ask: true.      
│ │ │ +00266a90: 2d20 6e61 6d65 3a20 646f 7665 636f 742e  - name: dovecot.
│ │ │ +00266aa0: 736f 636b 6574 0a20 2020 2020 2020 2065  socket.        e
│ │ │ +00266ab0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +00266ac0: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ +00266ad0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00266ae0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00266af0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00266b00: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00266b10: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00266b20: 743d 2223 6964 3130 3033 2220 7461 6269  t="#id1003" tabi
│ │ │ +00266b30: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00266b40: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00266b50: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00266b60: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00266b70: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00266b80: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00266b90: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00266ba0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00266bb0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00266bc0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00266bd0: 2269 6431 3030 3322 3e3c 7461 626c 6520  "id1003"><table 
│ │ │ +00266be0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00266bf0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00266c00: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00266c10: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00266c20: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00266c30: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00266c40: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00266c50: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00266c60: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00266c70: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00266c80: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00266c90: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00266ca0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +00266cb0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00266cc0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00266cd0: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ +00266ce0: 5f64 6f76 6563 6f74 0a0a 636c 6173 7320  _dovecot..class 
│ │ │ +00266cf0: 6469 7361 626c 655f 646f 7665 636f 7420  disable_dovecot 
│ │ │ +00266d00: 7b0a 2020 7365 7276 6963 6520 7b27 646f  {.  service {'do
│ │ │ +00266d10: 7665 636f 7427 3a0a 2020 2020 656e 6162  vecot':.    enab
│ │ │ +00266d20: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ +00266d30: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00266d40: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ +00266d50: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +00266d60: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00266d70: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00266d80: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00266d90: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00266da0: 6574 3d22 2369 6431 3030 3422 2074 6162  et="#id1004" tab
│ │ │ +00266db0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00266dc0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00266dd0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00266de0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00266df0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00266e00: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +00266e10: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +00266e20: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00266e30: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00266e40: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00266e50: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00266e60: 3030 3422 3e3c 7072 653e 3c63 6f64 653e  004"><pre><code>
│ │ │ +00266e70: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +00266e80: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ +00266e90: 6420 3d20 5b22 646f 7665 636f 7422 5d0a  d = ["dovecot"].
│ │ │  00266ea0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00266eb0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00266ec0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00266ed0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00266ee0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00266ef0: 3d22 2369 6431 3030 3522 2074 6162 696e  ="#id1005" tabin
│ │ │  00266f00: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -157817,92 +157817,92 @@
│ │ │  00268780: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00268790: 2369 6431 3030 3722 2074 6162 696e 6465  #id1007" tabinde
│ │ │  002687a0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  002687b0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  002687c0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  002687d0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  002687e0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002687f0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00268800: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00268810: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00268820: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00268830: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00268840: 3130 3037 223e 3c74 6162 6c65 2063 6c61  1007"><table cla
│ │ │ -00268850: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00268860: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00268870: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00268880: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00268890: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002688a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002688b0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002688c0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -002688d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002688e0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002688f0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00268900: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00268910: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00268920: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00268930: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -00268940: 696e 636c 7564 6520 7265 6d6f 7665 5f6c  include remove_l
│ │ │ -00268950: 6461 702d 7574 696c 730a 0a63 6c61 7373  dap-utils..class
│ │ │ -00268960: 2072 656d 6f76 655f 6c64 6170 2d75 7469   remove_ldap-uti
│ │ │ -00268970: 6c73 207b 0a20 2070 6163 6b61 6765 207b  ls {.  package {
│ │ │ -00268980: 2027 6c64 6170 2d75 7469 6c73 273a 0a20   'ldap-utils':. 
│ │ │ -00268990: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -002689a0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -002689b0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002689c0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002689d0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002689e0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002689f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00268a00: 3d22 2369 6431 3030 3822 2074 6162 696e  ="#id1008" tabin
│ │ │ -00268a10: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00268a20: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00268a30: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00268a40: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00268a50: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00268a60: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00268a70: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00268a80: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00268a90: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00268aa0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00268ab0: 2269 6431 3030 3822 3e3c 7461 626c 6520  "id1008"><table 
│ │ │ -00268ac0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00268ad0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00268ae0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00268af0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00268b00: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00268b10: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00268b20: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00268b30: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00268b40: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00268b50: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00268b60: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00268b70: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00268b80: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00268b90: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00268ba0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00268bb0: 653e 2d20 6e61 6d65 3a20 2745 6e73 7572  e>- name: 'Ensur
│ │ │ -00268bc0: 6520 4c44 4150 2063 6c69 656e 7420 6973  e LDAP client is
│ │ │ -00268bd0: 206e 6f74 2069 6e73 7461 6c6c 6564 3a20   not installed: 
│ │ │ -00268be0: 456e 7375 7265 206c 6461 702d 7574 696c  Ensure ldap-util
│ │ │ -00268bf0: 7320 6973 2072 656d 6f76 6564 270a 2020  s is removed'.  
│ │ │ -00268c00: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00268c10: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -00268c20: 653a 206c 6461 702d 7574 696c 730a 2020  e: ldap-utils.  
│ │ │ -00268c30: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -00268c40: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -00268c50: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00268c60: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00268c70: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00268c80: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -00268c90: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00268ca0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00268cb0: 6b61 6765 5f6f 7065 6e6c 6461 702d 636c  kage_openldap-cl
│ │ │ -00268cc0: 6965 6e74 735f 7265 6d6f 7665 640a 3c2f  ients_removed.</
│ │ │ +002687f0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00268800: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00268810: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00268820: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00268830: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00268840: 6431 3030 3722 3e3c 7461 626c 6520 636c  d1007"><table cl
│ │ │ +00268850: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00268860: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00268870: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00268880: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00268890: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002688a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002688b0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002688c0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002688d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002688e0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002688f0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00268900: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00268910: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00268920: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00268930: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00268940: 2d20 6e61 6d65 3a20 2745 6e73 7572 6520  - name: 'Ensure 
│ │ │ +00268950: 4c44 4150 2063 6c69 656e 7420 6973 206e  LDAP client is n
│ │ │ +00268960: 6f74 2069 6e73 7461 6c6c 6564 3a20 456e  ot installed: En
│ │ │ +00268970: 7375 7265 206c 6461 702d 7574 696c 7320  sure ldap-utils 
│ │ │ +00268980: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +00268990: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +002689a0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +002689b0: 206c 6461 702d 7574 696c 730a 2020 2020   ldap-utils.    
│ │ │ +002689c0: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +002689d0: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +002689e0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +002689f0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00268a00: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00268a10: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ +00268a20: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00268a30: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00268a40: 6765 5f6f 7065 6e6c 6461 702d 636c 6965  ge_openldap-clie
│ │ │ +00268a50: 6e74 735f 7265 6d6f 7665 640a 3c2f 636f  nts_removed.</co
│ │ │ +00268a60: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00268a70: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00268a80: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00268a90: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00268aa0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00268ab0: 6431 3030 3822 2074 6162 696e 6465 783d  d1008" tabindex=
│ │ │ +00268ac0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00268ad0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00268ae0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00268af0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00268b00: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00268b10: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00268b20: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00268b30: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00268b40: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00268b50: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +00268b60: 3038 223e 3c74 6162 6c65 2063 6c61 7373  08"><table class
│ │ │ +00268b70: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00268b80: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00268b90: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00268ba0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00268bb0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00268bc0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00268bd0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00268be0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00268bf0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00268c00: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00268c10: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00268c20: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00268c30: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00268c40: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00268c50: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +00268c60: 636c 7564 6520 7265 6d6f 7665 5f6c 6461  clude remove_lda
│ │ │ +00268c70: 702d 7574 696c 730a 0a63 6c61 7373 2072  p-utils..class r
│ │ │ +00268c80: 656d 6f76 655f 6c64 6170 2d75 7469 6c73  emove_ldap-utils
│ │ │ +00268c90: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +00268ca0: 6c64 6170 2d75 7469 6c73 273a 0a20 2020  ldap-utils':.   
│ │ │ +00268cb0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +00268cc0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  00268cd0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  00268ce0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  00268cf0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  00268d00: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  00268d10: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00268d20: 2369 6431 3030 3922 2074 6162 696e 6465  #id1009" tabinde
│ │ │  00268d30: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -158230,95 +158230,95 @@
│ │ │  0026a150: 7267 6574 3d22 2369 6431 3031 3122 2074  rget="#id1011" t
│ │ │  0026a160: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0026a170: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0026a180: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0026a190: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0026a1a0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0026a1b0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0026a1c0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0026a1d0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0026a1e0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0026a1f0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0026a200: 6964 3d22 6964 3130 3131 223e 3c74 6162  id="id1011"><tab
│ │ │ -0026a210: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0026a220: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0026a230: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0026a240: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0026a250: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0026a260: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0026a270: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0026a280: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0026a290: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0026a2a0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0026a2b0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0026a2c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0026a2d0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0026a2e0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0026a2f0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0026a300: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -0026a310: 6d6f 7665 5f73 6c61 7064 0a0a 636c 6173  move_slapd..clas
│ │ │ -0026a320: 7320 7265 6d6f 7665 5f73 6c61 7064 207b  s remove_slapd {
│ │ │ -0026a330: 0a20 2070 6163 6b61 6765 207b 2027 736c  .  package { 'sl
│ │ │ -0026a340: 6170 6427 3a0a 2020 2020 656e 7375 7265  apd':.    ensure
│ │ │ -0026a350: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -0026a360: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -0026a370: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0026a380: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0026a390: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0026a3a0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0026a3b0: 2d74 6172 6765 743d 2223 6964 3130 3132  -target="#id1012
│ │ │ -0026a3c0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0026a3d0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0026a3e0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0026a3f0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0026a400: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0026a410: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0026a420: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -0026a430: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0026a440: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0026a450: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0026a460: 7365 2220 6964 3d22 6964 3130 3132 223e  se" id="id1012">
│ │ │ -0026a470: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0026a480: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0026a490: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0026a4a0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0026a4b0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0026a4c0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0026a4d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0026a4e0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0026a4f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0026a500: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0026a510: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0026a520: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0026a530: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0026a540: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0026a550: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0026a560: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0026a570: 2027 556e 696e 7374 616c 6c20 6f70 656e   'Uninstall open
│ │ │ -0026a580: 6c64 6170 2d73 6572 7665 7273 2050 6163  ldap-servers Pac
│ │ │ -0026a590: 6b61 6765 3a20 456e 7375 7265 2073 6c61  kage: Ensure sla
│ │ │ -0026a5a0: 7064 2069 7320 7265 6d6f 7665 6427 0a20  pd is removed'. 
│ │ │ -0026a5b0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0026a5c0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -0026a5d0: 6d65 3a20 736c 6170 640a 2020 2020 7374  me: slapd.    st
│ │ │ -0026a5e0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -0026a5f0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -0026a600: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -0026a610: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -0026a620: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0026a630: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -0026a640: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -0026a650: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0026a660: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0026a670: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ -0026a680: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0026a690: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0026a6a0: 2070 6163 6b61 6765 5f6f 7065 6e6c 6461   package_openlda
│ │ │ -0026a6b0: 702d 7365 7276 6572 735f 7265 6d6f 7665  p-servers_remove
│ │ │ -0026a6c0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0026a1c0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0026a1d0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0026a1e0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0026a1f0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0026a200: 2069 643d 2269 6431 3031 3122 3e3c 7461   id="id1011"><ta
│ │ │ +0026a210: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0026a220: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0026a230: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0026a240: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0026a250: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0026a260: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0026a270: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0026a280: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0026a290: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0026a2a0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0026a2b0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0026a2c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0026a2d0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0026a2e0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0026a2f0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0026a300: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +0026a310: 6e69 6e73 7461 6c6c 206f 7065 6e6c 6461  ninstall openlda
│ │ │ +0026a320: 702d 7365 7276 6572 7320 5061 636b 6167  p-servers Packag
│ │ │ +0026a330: 653a 2045 6e73 7572 6520 736c 6170 6420  e: Ensure slapd 
│ │ │ +0026a340: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +0026a350: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +0026a360: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +0026a370: 2073 6c61 7064 0a20 2020 2073 7461 7465   slapd.    state
│ │ │ +0026a380: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +0026a390: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0026a3a0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +0026a3b0: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +0026a3c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0026a3d0: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ +0026a3e0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0026a3f0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0026a400: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0026a410: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ +0026a420: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0026a430: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +0026a440: 636b 6167 655f 6f70 656e 6c64 6170 2d73  ckage_openldap-s
│ │ │ +0026a450: 6572 7665 7273 5f72 656d 6f76 6564 0a3c  ervers_removed.<
│ │ │ +0026a460: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0026a470: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0026a480: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0026a490: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0026a4a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0026a4b0: 2223 6964 3130 3132 2220 7461 6269 6e64  "#id1012" tabind
│ │ │ +0026a4c0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0026a4d0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0026a4e0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0026a4f0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0026a500: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0026a510: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0026a520: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0026a530: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0026a540: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0026a550: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0026a560: 6431 3031 3222 3e3c 7461 626c 6520 636c  d1012"><table cl
│ │ │ +0026a570: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0026a580: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0026a590: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0026a5a0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0026a5b0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0026a5c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0026a5d0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0026a5e0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0026a5f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0026a600: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0026a610: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0026a620: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0026a630: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0026a640: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0026a650: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0026a660: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +0026a670: 736c 6170 640a 0a63 6c61 7373 2072 656d  slapd..class rem
│ │ │ +0026a680: 6f76 655f 736c 6170 6420 7b0a 2020 7061  ove_slapd {.  pa
│ │ │ +0026a690: 636b 6167 6520 7b20 2773 6c61 7064 273a  ckage { 'slapd':
│ │ │ +0026a6a0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0026a6b0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +0026a6c0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  0026a6d0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0026a6e0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0026a6f0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0026a700: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0026a710: 6574 3d22 2369 6431 3031 3322 2074 6162  et="#id1013" tab
│ │ │  0026a720: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0026a730: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -158487,242 +158487,242 @@
│ │ │  0026b160: 7461 7267 6574 3d22 2369 6431 3031 3522  target="#id1015"
│ │ │  0026b170: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0026b180: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0026b190: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0026b1a0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0026b1b0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0026b1c0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0026b1d0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -0026b1e0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -0026b1f0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0026b200: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0026b210: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0026b220: 2269 6431 3031 3522 3e3c 7072 653e 3c63  "id1015"><pre><c
│ │ │ -0026b230: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -0026b240: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ -0026b250: 6173 6b65 6420 3d20 5b22 736c 6170 6422  asked = ["slapd"
│ │ │ -0026b260: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -0026b270: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0026b280: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0026b290: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0026b2a0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0026b2b0: 6574 3d22 2369 6431 3031 3622 2074 6162  et="#id1016" tab
│ │ │ -0026b2c0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0026b2d0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0026b2e0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0026b2f0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0026b300: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0026b310: 2122 3e52 656d 6564 6961 7469 6f6e 204b  !">Remediation K
│ │ │ -0026b320: 7562 6572 6e65 7465 7320 736e 6970 7065  ubernetes snippe
│ │ │ -0026b330: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0026b340: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0026b350: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0026b360: 2220 6964 3d22 6964 3130 3136 223e 3c74  " id="id1016"><t
│ │ │ -0026b370: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0026b380: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0026b390: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0026b3a0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0026b3b0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0026b3c0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0026b3d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0026b3e0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0026b3f0: 3e3c 7464 3e6d 6564 6975 6d3c 2f74 643e  ><td>medium</td>
│ │ │ -0026b400: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0026b410: 6f6f 743a 3c2f 7468 3e3c 7464 3e74 7275  oot:</th><td>tru
│ │ │ -0026b420: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0026b430: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0026b440: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0026b450: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0026b460: 7265 3e3c 636f 6465 3e61 7069 5665 7273  re><code>apiVers
│ │ │ -0026b470: 696f 6e3a 206d 6163 6869 6e65 636f 6e66  ion: machineconf
│ │ │ -0026b480: 6967 7572 6174 696f 6e2e 6f70 656e 7368  iguration.opensh
│ │ │ -0026b490: 6966 742e 696f 2f76 310a 6b69 6e64 3a20  ift.io/v1.kind: 
│ │ │ -0026b4a0: 4d61 6368 696e 6543 6f6e 6669 670a 7370  MachineConfig.sp
│ │ │ -0026b4b0: 6563 3a0a 2020 636f 6e66 6967 3a0a 2020  ec:.  config:.  
│ │ │ -0026b4c0: 2020 6967 6e69 7469 6f6e 3a0a 2020 2020    ignition:.    
│ │ │ -0026b4d0: 2020 7665 7273 696f 6e3a 2033 2e31 2e30    version: 3.1.0
│ │ │ -0026b4e0: 0a20 2020 2073 7973 7465 6d64 3a0a 2020  .    systemd:.  
│ │ │ -0026b4f0: 2020 2020 756e 6974 733a 0a20 2020 2020      units:.     
│ │ │ -0026b500: 202d 206e 616d 653a 2073 6c61 7064 2e73   - name: slapd.s
│ │ │ -0026b510: 6572 7669 6365 0a20 2020 2020 2020 2065  ervice.        e
│ │ │ -0026b520: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -0026b530: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ -0026b540: 0a20 2020 2020 202d 206e 616d 653a 2073  .      - name: s
│ │ │ -0026b550: 6c61 7064 2e73 6f63 6b65 740a 2020 2020  lapd.socket.    
│ │ │ -0026b560: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -0026b570: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ -0026b580: 2074 7275 650a 3c2f 636f 6465 3e3c 2f70   true.</code></p
│ │ │ -0026b590: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0026b5a0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0026b5b0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0026b5c0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0026b5d0: 7461 7267 6574 3d22 2369 6431 3031 3722  target="#id1017"
│ │ │ -0026b5e0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0026b5f0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0026b600: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0026b610: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0026b620: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0026b630: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0026b640: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0026b650: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0026b660: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0026b670: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0026b680: 2220 6964 3d22 6964 3130 3137 223e 3c74  " id="id1017"><t
│ │ │ -0026b690: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0026b6a0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0026b6b0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0026b6c0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0026b6d0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0026b6e0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0026b6f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0026b700: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0026b710: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0026b720: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0026b730: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0026b740: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0026b750: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0026b760: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -0026b770: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0026b780: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -0026b790: 7361 626c 655f 736c 6170 640a 0a63 6c61  sable_slapd..cla
│ │ │ -0026b7a0: 7373 2064 6973 6162 6c65 5f73 6c61 7064  ss disable_slapd
│ │ │ -0026b7b0: 207b 0a20 2073 6572 7669 6365 207b 2773   {.  service {'s
│ │ │ -0026b7c0: 6c61 7064 273a 0a20 2020 2065 6e61 626c  lapd':.    enabl
│ │ │ -0026b7d0: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ -0026b7e0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0026b7f0: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ -0026b800: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0026b810: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0026b820: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0026b830: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0026b840: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0026b850: 743d 2223 6964 3130 3138 2220 7461 6269  t="#id1018" tabi
│ │ │ -0026b860: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0026b870: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0026b880: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0026b890: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0026b8a0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0026b8b0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0026b8c0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0026b8d0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0026b8e0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0026b8f0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0026b900: 3d22 6964 3130 3138 223e 3c74 6162 6c65  ="id1018"><table
│ │ │ -0026b910: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0026b920: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0026b930: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0026b940: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0026b950: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0026b960: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0026b970: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0026b980: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0026b990: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0026b9a0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0026b9b0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0026b9c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0026b9d0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0026b9e0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0026b9f0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0026ba00: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -0026ba10: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -0026ba20: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -0026ba30: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -0026ba40: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -0026ba50: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -0026ba60: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0026ba70: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0026ba80: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0026ba90: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0026baa0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0026bab0: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ -0026bac0: 6c61 7064 5f64 6973 6162 6c65 640a 0a2d  lapd_disabled..-
│ │ │ -0026bad0: 206e 616d 653a 2044 6973 6162 6c65 204c   name: Disable L
│ │ │ -0026bae0: 4441 5020 5365 7276 6572 2028 736c 6170  DAP Server (slap
│ │ │ -0026baf0: 6429 202d 2044 6973 6162 6c65 2073 6572  d) - Disable ser
│ │ │ -0026bb00: 7669 6365 2073 6c61 7064 0a20 2062 6c6f  vice slapd.  blo
│ │ │ -0026bb10: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ -0026bb20: 6973 6162 6c65 204c 4441 5020 5365 7276  isable LDAP Serv
│ │ │ -0026bb30: 6572 2028 736c 6170 6429 202d 2043 6f6c  er (slapd) - Col
│ │ │ -0026bb40: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ -0026bb50: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ -0026bb60: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ -0026bb70: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0026bb80: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -0026bb90: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -0026bba0: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ -0026bbb0: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ -0026bbc0: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ -0026bbd0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -0026bbe0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -0026bbf0: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ -0026bc00: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ -0026bc10: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -0026bc20: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -0026bc30: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -0026bc40: 626c 6520 4c44 4150 2053 6572 7665 7220  ble LDAP Server 
│ │ │ -0026bc50: 2873 6c61 7064 2920 2d20 456e 7375 7265  (slapd) - Ensure
│ │ │ -0026bc60: 2073 6c61 7064 2e73 6572 7669 6365 2069   slapd.service i
│ │ │ -0026bc70: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ -0026bc80: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -0026bc90: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -0026bca0: 3a20 736c 6170 642e 7365 7276 6963 650a  : slapd.service.
│ │ │ -0026bcb0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -0026bcc0: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ -0026bcd0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -0026bce0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -0026bcf0: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ -0026bd00: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -0026bd10: 6573 2069 7320 7365 6172 6368 2822 736c  es is search("sl
│ │ │ -0026bd20: 6170 642e 7365 7276 6963 6522 2c20 6d75  apd.service", mu
│ │ │ -0026bd30: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ -0026bd40: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ -0026bd50: 636b 6574 2045 7869 7374 7320 2d20 736c  cket Exists - sl
│ │ │ -0026bd60: 6170 642e 736f 636b 6574 0a20 2020 2061  apd.socket.    a
│ │ │ -0026bd70: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -0026bd80: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -0026bd90: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -0026bda0: 696c 6573 2073 6c61 7064 2e73 6f63 6b65  iles slapd.socke
│ │ │ -0026bdb0: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ -0026bdc0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -0026bdd0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -0026bde0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -0026bdf0: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ -0026be00: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ -0026be10: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -0026be20: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -0026be30: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -0026be40: 2044 6973 6162 6c65 204c 4441 5020 5365   Disable LDAP Se
│ │ │ -0026be50: 7276 6572 2028 736c 6170 6429 202d 2044  rver (slapd) - D
│ │ │ -0026be60: 6973 6162 6c65 2053 6f63 6b65 7420 736c  isable Socket sl
│ │ │ -0026be70: 6170 640a 2020 2020 616e 7369 626c 652e  apd.    ansible.
│ │ │ -0026be80: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -0026be90: 0a20 2020 2020 206e 616d 653a 2073 6c61  .      name: sla
│ │ │ -0026bea0: 7064 2e73 6f63 6b65 740a 2020 2020 2020  pd.socket.      
│ │ │ -0026beb0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -0026bec0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -0026bed0: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ -0026bee0: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -0026bef0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -0026bf00: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -0026bf10: 2069 7320 7365 6172 6368 2822 736c 6170   is search("slap
│ │ │ -0026bf20: 642e 736f 636b 6574 222c 206d 756c 7469  d.socket", multi
│ │ │ -0026bf30: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ -0026bf40: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -0026bf50: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0026bf60: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0026bf70: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0026bf80: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0026bf90: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0026bfa0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -0026bfb0: 6365 5f73 6c61 7064 5f64 6973 6162 6c65  ce_slapd_disable
│ │ │ -0026bfc0: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -0026bfd0: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -0026bfe0: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -0026bff0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0026c000: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +0026b1d0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0026b1e0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0026b1f0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0026b200: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0026b210: 6522 2069 643d 2269 6431 3031 3522 3e3c  e" id="id1015"><
│ │ │ +0026b220: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0026b230: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0026b240: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0026b250: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0026b260: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0026b270: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0026b280: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0026b290: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0026b2a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0026b2b0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0026b2c0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0026b2d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0026b2e0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0026b2f0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0026b300: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0026b310: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0026b320: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +0026b330: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +0026b340: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +0026b350: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +0026b360: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +0026b370: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0026b380: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0026b390: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0026b3a0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0026b3b0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0026b3c0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +0026b3d0: 6963 655f 736c 6170 645f 6469 7361 626c  ice_slapd_disabl
│ │ │ +0026b3e0: 6564 0a0a 2d20 6e61 6d65 3a20 4469 7361  ed..- name: Disa
│ │ │ +0026b3f0: 626c 6520 4c44 4150 2053 6572 7665 7220  ble LDAP Server 
│ │ │ +0026b400: 2873 6c61 7064 2920 2d20 4469 7361 626c  (slapd) - Disabl
│ │ │ +0026b410: 6520 7365 7276 6963 6520 736c 6170 640a  e service slapd.
│ │ │ +0026b420: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +0026b430: 6d65 3a20 4469 7361 626c 6520 4c44 4150  me: Disable LDAP
│ │ │ +0026b440: 2053 6572 7665 7220 2873 6c61 7064 2920   Server (slapd) 
│ │ │ +0026b450: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ +0026b460: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ +0026b470: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ +0026b480: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +0026b490: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +0026b4a0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +0026b4b0: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ +0026b4c0: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ +0026b4d0: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ +0026b4e0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +0026b4f0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +0026b500: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +0026b510: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ +0026b520: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +0026b530: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +0026b540: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +0026b550: 2044 6973 6162 6c65 204c 4441 5020 5365   Disable LDAP Se
│ │ │ +0026b560: 7276 6572 2028 736c 6170 6429 202d 2045  rver (slapd) - E
│ │ │ +0026b570: 6e73 7572 6520 736c 6170 642e 7365 7276  nsure slapd.serv
│ │ │ +0026b580: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ +0026b590: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0026b5a0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +0026b5b0: 206e 616d 653a 2073 6c61 7064 2e73 6572   name: slapd.ser
│ │ │ +0026b5c0: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ +0026b5d0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +0026b5e0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +0026b5f0: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +0026b600: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ +0026b610: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ +0026b620: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +0026b630: 6828 2273 6c61 7064 2e73 6572 7669 6365  h("slapd.service
│ │ │ +0026b640: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +0026b650: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ +0026b660: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ +0026b670: 202d 2073 6c61 7064 2e73 6f63 6b65 740a   - slapd.socket.
│ │ │ +0026b680: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0026b690: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +0026b6a0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +0026b6b0: 6e69 742d 6669 6c65 7320 736c 6170 642e  nit-files slapd.
│ │ │ +0026b6c0: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ +0026b6d0: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ +0026b6e0: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +0026b6f0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +0026b700: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +0026b710: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +0026b720: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +0026b730: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +0026b740: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +0026b750: 6e61 6d65 3a20 4469 7361 626c 6520 4c44  name: Disable LD
│ │ │ +0026b760: 4150 2053 6572 7665 7220 2873 6c61 7064  AP Server (slapd
│ │ │ +0026b770: 2920 2d20 4469 7361 626c 6520 536f 636b  ) - Disable Sock
│ │ │ +0026b780: 6574 2073 6c61 7064 0a20 2020 2061 6e73  et slapd.    ans
│ │ │ +0026b790: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +0026b7a0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +0026b7b0: 3a20 736c 6170 642e 736f 636b 6574 0a20  : slapd.socket. 
│ │ │ +0026b7c0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +0026b7d0: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ +0026b7e0: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ +0026b7f0: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +0026b800: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +0026b810: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +0026b820: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +0026b830: 2273 6c61 7064 2e73 6f63 6b65 7422 2c20  "slapd.socket", 
│ │ │ +0026b840: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +0026b850: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +0026b860: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0026b870: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0026b880: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0026b890: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +0026b8a0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0026b8b0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0026b8c0: 7365 7276 6963 655f 736c 6170 645f 6469  service_slapd_di
│ │ │ +0026b8d0: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ +0026b8e0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +0026b8f0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +0026b900: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +0026b910: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +0026b920: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +0026b930: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0026b940: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0026b950: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0026b960: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0026b970: 6574 3d22 2369 6431 3031 3622 2074 6162  et="#id1016" tab
│ │ │ +0026b980: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0026b990: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0026b9a0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0026b9b0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0026b9c0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0026b9d0: 2122 3e52 656d 6564 6961 7469 6f6e 204b  !">Remediation K
│ │ │ +0026b9e0: 7562 6572 6e65 7465 7320 736e 6970 7065  ubernetes snippe
│ │ │ +0026b9f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0026ba00: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0026ba10: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0026ba20: 2220 6964 3d22 6964 3130 3136 223e 3c74  " id="id1016"><t
│ │ │ +0026ba30: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0026ba40: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0026ba50: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0026ba60: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0026ba70: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0026ba80: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0026ba90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0026baa0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0026bab0: 3e3c 7464 3e6d 6564 6975 6d3c 2f74 643e  ><td>medium</td>
│ │ │ +0026bac0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0026bad0: 6f6f 743a 3c2f 7468 3e3c 7464 3e74 7275  oot:</th><td>tru
│ │ │ +0026bae0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0026baf0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0026bb00: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0026bb10: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0026bb20: 7265 3e3c 636f 6465 3e61 7069 5665 7273  re><code>apiVers
│ │ │ +0026bb30: 696f 6e3a 206d 6163 6869 6e65 636f 6e66  ion: machineconf
│ │ │ +0026bb40: 6967 7572 6174 696f 6e2e 6f70 656e 7368  iguration.opensh
│ │ │ +0026bb50: 6966 742e 696f 2f76 310a 6b69 6e64 3a20  ift.io/v1.kind: 
│ │ │ +0026bb60: 4d61 6368 696e 6543 6f6e 6669 670a 7370  MachineConfig.sp
│ │ │ +0026bb70: 6563 3a0a 2020 636f 6e66 6967 3a0a 2020  ec:.  config:.  
│ │ │ +0026bb80: 2020 6967 6e69 7469 6f6e 3a0a 2020 2020    ignition:.    
│ │ │ +0026bb90: 2020 7665 7273 696f 6e3a 2033 2e31 2e30    version: 3.1.0
│ │ │ +0026bba0: 0a20 2020 2073 7973 7465 6d64 3a0a 2020  .    systemd:.  
│ │ │ +0026bbb0: 2020 2020 756e 6974 733a 0a20 2020 2020      units:.     
│ │ │ +0026bbc0: 202d 206e 616d 653a 2073 6c61 7064 2e73   - name: slapd.s
│ │ │ +0026bbd0: 6572 7669 6365 0a20 2020 2020 2020 2065  ervice.        e
│ │ │ +0026bbe0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +0026bbf0: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ +0026bc00: 0a20 2020 2020 202d 206e 616d 653a 2073  .      - name: s
│ │ │ +0026bc10: 6c61 7064 2e73 6f63 6b65 740a 2020 2020  lapd.socket.    
│ │ │ +0026bc20: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +0026bc30: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ +0026bc40: 2074 7275 650a 3c2f 636f 6465 3e3c 2f70   true.</code></p
│ │ │ +0026bc50: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0026bc60: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0026bc70: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0026bc80: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0026bc90: 7461 7267 6574 3d22 2369 6431 3031 3722  target="#id1017"
│ │ │ +0026bca0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0026bcb0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0026bcc0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0026bcd0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0026bce0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0026bcf0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0026bd00: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0026bd10: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0026bd20: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0026bd30: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0026bd40: 2220 6964 3d22 6964 3130 3137 223e 3c74  " id="id1017"><t
│ │ │ +0026bd50: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0026bd60: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0026bd70: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0026bd80: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0026bd90: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0026bda0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0026bdb0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0026bdc0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0026bdd0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0026bde0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0026bdf0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0026be00: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0026be10: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0026be20: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +0026be30: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0026be40: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ +0026be50: 7361 626c 655f 736c 6170 640a 0a63 6c61  sable_slapd..cla
│ │ │ +0026be60: 7373 2064 6973 6162 6c65 5f73 6c61 7064  ss disable_slapd
│ │ │ +0026be70: 207b 0a20 2073 6572 7669 6365 207b 2773   {.  service {'s
│ │ │ +0026be80: 6c61 7064 273a 0a20 2020 2065 6e61 626c  lapd':.    enabl
│ │ │ +0026be90: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ +0026bea0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0026beb0: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ +0026bec0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0026bed0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0026bee0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0026bef0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0026bf00: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0026bf10: 743d 2223 6964 3130 3138 2220 7461 6269  t="#id1018" tabi
│ │ │ +0026bf20: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0026bf30: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0026bf40: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0026bf50: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0026bf60: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0026bf70: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +0026bf80: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +0026bf90: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0026bfa0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0026bfb0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0026bfc0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +0026bfd0: 3138 223e 3c70 7265 3e3c 636f 6465 3e0a  18"><pre><code>.
│ │ │ +0026bfe0: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +0026bff0: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ +0026c000: 203d 205b 2273 6c61 7064 225d 0a3c 2f63   = ["slapd"].</c
│ │ │  0026c010: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0026c020: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  0026c030: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  0026c040: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  0026c050: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0026c060: 6964 3130 3139 2220 7461 6269 6e64 6578  id1019" tabindex
│ │ │  0026c070: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -159843,106 +159843,106 @@
│ │ │  00270620: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00270630: 3d22 2369 6431 3032 3422 2074 6162 696e  ="#id1024" tabin
│ │ │  00270640: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00270650: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00270660: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00270670: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00270680: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00270690: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -002706a0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -002706b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002706c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002706d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002706e0: 6964 3130 3234 223e 3c74 6162 6c65 2063  id1024"><table c
│ │ │ -002706f0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00270700: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00270710: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00270720: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00270730: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00270740: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00270750: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00270760: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00270770: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00270780: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00270790: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002707a0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002707b0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -002707c0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002707d0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002707e0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -002707f0: 5f72 7063 6269 6e64 0a0a 636c 6173 7320  _rpcbind..class 
│ │ │ -00270800: 7265 6d6f 7665 5f72 7063 6269 6e64 207b  remove_rpcbind {
│ │ │ -00270810: 0a20 2070 6163 6b61 6765 207b 2027 7270  .  package { 'rp
│ │ │ -00270820: 6362 696e 6427 3a0a 2020 2020 656e 7375  cbind':.    ensu
│ │ │ -00270830: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -00270840: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00270850: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00270860: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00270870: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00270880: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00270890: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -002708a0: 3235 2220 7461 6269 6e64 6578 3d22 3022  25" tabindex="0"
│ │ │ -002708b0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002708c0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -002708d0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -002708e0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002708f0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00270900: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00270910: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00270920: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00270930: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00270940: 6170 7365 2220 6964 3d22 6964 3130 3235  apse" id="id1025
│ │ │ -00270950: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00270960: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00270970: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00270980: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00270990: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002709a0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002709b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002709c0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002709d0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002709e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002709f0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00270a00: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00270a10: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00270a20: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00270a30: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00270a40: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00270a50: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00270a60: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -00270a70: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00270a80: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -00270a90: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -00270aa0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00270ab0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00270ac0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00270ad0: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -00270ae0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00270af0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00270b00: 6167 655f 7270 6362 696e 645f 7265 6d6f  age_rpcbind_remo
│ │ │ -00270b10: 7665 640a 0a2d 206e 616d 653a 2027 556e  ved..- name: 'Un
│ │ │ -00270b20: 696e 7374 616c 6c20 7270 6362 696e 6420  install rpcbind 
│ │ │ -00270b30: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -00270b40: 7270 6362 696e 6420 6973 2072 656d 6f76  rpcbind is remov
│ │ │ -00270b50: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -00270b60: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -00270b70: 2020 206e 616d 653a 2072 7063 6269 6e64     name: rpcbind
│ │ │ -00270b80: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -00270b90: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ -00270ba0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -00270bb0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00270bc0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -00270bd0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00270be0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00270bf0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00270c00: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ -00270c10: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00270c20: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00270c30: 2070 6163 6b61 6765 5f72 7063 6269 6e64   package_rpcbind
│ │ │ -00270c40: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +00270690: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +002706a0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +002706b0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002706c0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002706d0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002706e0: 2269 6431 3032 3422 3e3c 7461 626c 6520  "id1024"><table 
│ │ │ +002706f0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00270700: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00270710: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00270720: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00270730: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00270740: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00270750: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00270760: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00270770: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00270780: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00270790: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +002707a0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002707b0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +002707c0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +002707d0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002707e0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +002707f0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +00270800: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +00270810: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +00270820: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +00270830: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00270840: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00270850: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00270860: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +00270870: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00270880: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00270890: 202d 2070 6163 6b61 6765 5f72 7063 6269   - package_rpcbi
│ │ │ +002708a0: 6e64 5f72 656d 6f76 6564 0a0a 2d20 6e61  nd_removed..- na
│ │ │ +002708b0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2072  me: 'Uninstall r
│ │ │ +002708c0: 7063 6269 6e64 2050 6163 6b61 6765 3a20  pcbind Package: 
│ │ │ +002708d0: 456e 7375 7265 2072 7063 6269 6e64 2069  Ensure rpcbind i
│ │ │ +002708e0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +002708f0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00270900: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +00270910: 7270 6362 696e 640a 2020 2020 7374 6174  rpcbind.    stat
│ │ │ +00270920: 653a 2061 6273 656e 740a 2020 7768 656e  e: absent.  when
│ │ │ +00270930: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +00270940: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00270950: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +00270960: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +00270970: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00270980: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00270990: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +002709a0: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +002709b0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +002709c0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +002709d0: 7270 6362 696e 645f 7265 6d6f 7665 640a  rpcbind_removed.
│ │ │ +002709e0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +002709f0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00270a00: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00270a10: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00270a20: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00270a30: 3d22 2369 6431 3032 3522 2074 6162 696e  ="#id1025" tabin
│ │ │ +00270a40: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00270a50: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00270a60: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00270a70: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00270a80: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00270a90: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00270aa0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00270ab0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00270ac0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00270ad0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00270ae0: 6964 3130 3235 223e 3c74 6162 6c65 2063  id1025"><table c
│ │ │ +00270af0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00270b00: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00270b10: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00270b20: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00270b30: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00270b40: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00270b50: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00270b60: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00270b70: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00270b80: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00270b90: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00270ba0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00270bb0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00270bc0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00270bd0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00270be0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +00270bf0: 5f72 7063 6269 6e64 0a0a 636c 6173 7320  _rpcbind..class 
│ │ │ +00270c00: 7265 6d6f 7665 5f72 7063 6269 6e64 207b  remove_rpcbind {
│ │ │ +00270c10: 0a20 2070 6163 6b61 6765 207b 2027 7270  .  package { 'rp
│ │ │ +00270c20: 6362 696e 6427 3a0a 2020 2020 656e 7375  cbind':.    ensu
│ │ │ +00270c30: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +00270c40: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  00270c50: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00270c60: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00270c70: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00270c80: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00270c90: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  00270ca0: 3236 2220 7461 6269 6e64 6578 3d22 3022  26" tabindex="0"
│ │ │  00270cb0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -160162,248 +160162,248 @@
│ │ │  00271a10: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00271a20: 6964 3130 3238 2220 7461 6269 6e64 6578  id1028" tabindex
│ │ │  00271a30: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00271a40: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00271a50: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00271a60: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00271a70: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00271a80: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -00271a90: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -00271aa0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00271ab0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00271ac0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00271ad0: 7365 2220 6964 3d22 6964 3130 3238 223e  se" id="id1028">
│ │ │ -00271ae0: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -00271af0: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -00271b00: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -00271b10: 2272 7063 6269 6e64 225d 0a3c 2f63 6f64  "rpcbind"].</cod
│ │ │ -00271b20: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00271b30: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00271b40: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00271b50: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00271b60: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00271b70: 3130 3239 2220 7461 6269 6e64 6578 3d22  1029" tabindex="
│ │ │ -00271b80: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00271b90: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00271ba0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00271bb0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00271bc0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00271bd0: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ -00271be0: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ -00271bf0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00271c00: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00271c10: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00271c20: 6431 3032 3922 3e3c 7461 626c 6520 636c  d1029"><table cl
│ │ │ -00271c30: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00271c40: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00271c50: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00271c60: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00271c70: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00271c80: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00271c90: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00271ca0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ -00271cb0: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ -00271cc0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00271cd0: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ -00271ce0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00271cf0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00271d00: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00271d10: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00271d20: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ -00271d30: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ -00271d40: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ -00271d50: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ -00271d60: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ -00271d70: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ -00271d80: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ -00271d90: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ -00271da0: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ -00271db0: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ -00271dc0: 3a20 7270 6362 696e 642e 7365 7276 6963  : rpcbind.servic
│ │ │ -00271dd0: 650a 2020 2020 2020 2020 656e 6162 6c65  e.        enable
│ │ │ -00271de0: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ -00271df0: 206d 6173 6b3a 2074 7275 650a 2020 2020   mask: true.    
│ │ │ -00271e00: 2020 2d20 6e61 6d65 3a20 7270 6362 696e    - name: rpcbin
│ │ │ -00271e10: 642e 736f 636b 6574 0a20 2020 2020 2020  d.socket.       
│ │ │ -00271e20: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -00271e30: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -00271e40: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ -00271e50: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00271e60: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00271e70: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00271e80: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00271e90: 6765 743d 2223 6964 3130 3330 2220 7461  get="#id1030" ta
│ │ │ -00271ea0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00271eb0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00271ec0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00271ed0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00271ee0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00271ef0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00271f00: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00271f10: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00271f20: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00271f30: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00271f40: 643d 2269 6431 3033 3022 3e3c 7461 626c  d="id1030"><tabl
│ │ │ -00271f50: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00271f60: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00271f70: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00271f80: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00271f90: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00271fa0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00271fb0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00271fc0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00271fd0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00271fe0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00271ff0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00272000: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00272010: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00272020: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00272030: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00272040: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ -00272050: 6c65 5f72 7063 6269 6e64 0a0a 636c 6173  le_rpcbind..clas
│ │ │ -00272060: 7320 6469 7361 626c 655f 7270 6362 696e  s disable_rpcbin
│ │ │ -00272070: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ -00272080: 7270 6362 696e 6427 3a0a 2020 2020 656e  rpcbind':.    en
│ │ │ -00272090: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ -002720a0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -002720b0: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ -002720c0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -002720d0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -002720e0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -002720f0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00272100: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00272110: 7267 6574 3d22 2369 6431 3033 3122 2074  rget="#id1031" t
│ │ │ -00272120: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00272130: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00272140: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00272150: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00272160: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00272170: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00272180: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00272190: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002721a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002721b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002721c0: 2069 643d 2269 6431 3033 3122 3e3c 7461   id="id1031"><ta
│ │ │ -002721d0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002721e0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002721f0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00272200: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00272210: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00272220: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00272230: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00272240: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00272250: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00272260: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00272270: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00272280: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00272290: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002722a0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -002722b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002722c0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -002722d0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -002722e0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -002722f0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -00272300: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -00272310: 3a0a 2020 2d20 5043 492d 4453 5376 342d  :.  - PCI-DSSv4-
│ │ │ -00272320: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -00272330: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ -00272340: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00272350: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00272360: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00272370: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -00272380: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00272390: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -002723a0: 7669 6365 5f72 7063 6269 6e64 5f64 6973  vice_rpcbind_dis
│ │ │ -002723b0: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ -002723c0: 6973 6162 6c65 2072 7063 6269 6e64 2053  isable rpcbind S
│ │ │ -002723d0: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ -002723e0: 2073 6572 7669 6365 2072 7063 6269 6e64   service rpcbind
│ │ │ -002723f0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -00272400: 616d 653a 2044 6973 6162 6c65 2072 7063  ame: Disable rpc
│ │ │ -00272410: 6269 6e64 2053 6572 7669 6365 202d 2043  bind Service - C
│ │ │ -00272420: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ -00272430: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ -00272440: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ -00272450: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00272460: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -00272470: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -00272480: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ -00272490: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ -002724a0: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ -002724b0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -002724c0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -002724d0: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ -002724e0: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ -002724f0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -00272500: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -00272510: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -00272520: 7361 626c 6520 7270 6362 696e 6420 5365  sable rpcbind Se
│ │ │ -00272530: 7276 6963 6520 2d20 456e 7375 7265 2072  rvice - Ensure r
│ │ │ -00272540: 7063 6269 6e64 2e73 6572 7669 6365 2069  pcbind.service i
│ │ │ -00272550: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ -00272560: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -00272570: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -00272580: 3a20 7270 6362 696e 642e 7365 7276 6963  : rpcbind.servic
│ │ │ -00272590: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -002725a0: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ -002725b0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -002725c0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -002725d0: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ -002725e0: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -002725f0: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -00272600: 7270 6362 696e 642e 7365 7276 6963 6522  rpcbind.service"
│ │ │ -00272610: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -00272620: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ -00272630: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ -00272640: 2d20 7270 6362 696e 642e 736f 636b 6574  - rpcbind.socket
│ │ │ -00272650: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00272660: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -00272670: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -00272680: 756e 6974 2d66 696c 6573 2072 7063 6269  unit-files rpcbi
│ │ │ -00272690: 6e64 2e73 6f63 6b65 740a 2020 2020 7265  nd.socket.    re
│ │ │ -002726a0: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ -002726b0: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ -002726c0: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -002726d0: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -002726e0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -002726f0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -00272700: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -00272710: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -00272720: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -00272730: 2072 7063 6269 6e64 2053 6572 7669 6365   rpcbind Service
│ │ │ -00272740: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ -00272750: 7420 7270 6362 696e 640a 2020 2020 616e  t rpcbind.    an
│ │ │ -00272760: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -00272770: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -00272780: 653a 2072 7063 6269 6e64 2e73 6f63 6b65  e: rpcbind.socke
│ │ │ -00272790: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ -002727a0: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ -002727b0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -002727c0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -002727d0: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ -002727e0: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ -002727f0: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -00272800: 6368 2822 7270 6362 696e 642e 736f 636b  ch("rpcbind.sock
│ │ │ -00272810: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ -00272820: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ -00272830: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -00272840: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00272850: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -00272860: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00272870: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00272880: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00272890: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ -002728a0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -002728b0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -002728c0: 7270 6362 696e 645f 6469 7361 626c 6564  rpcbind_disabled
│ │ │ -002728d0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -002728e0: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -002728f0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -00272900: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00272910: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00271a80: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00271a90: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00271aa0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00271ab0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00271ac0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00271ad0: 3130 3238 223e 3c74 6162 6c65 2063 6c61  1028"><table cla
│ │ │ +00271ae0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00271af0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00271b00: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00271b10: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00271b20: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00271b30: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00271b40: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00271b50: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00271b60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00271b70: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00271b80: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00271b90: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00271ba0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00271bb0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00271bc0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00271bd0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +00271be0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00271bf0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +00271c00: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +00271c10: 746f 0a20 2074 6167 733a 0a20 202d 2050  to.  tags:.  - P
│ │ │ +00271c20: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +00271c30: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +00271c40: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00271c50: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00271c60: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00271c70: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00271c80: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ +00271c90: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00271ca0: 640a 2020 2d20 7365 7276 6963 655f 7270  d.  - service_rp
│ │ │ +00271cb0: 6362 696e 645f 6469 7361 626c 6564 0a0a  cbind_disabled..
│ │ │ +00271cc0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00271cd0: 7270 6362 696e 6420 5365 7276 6963 6520  rpcbind Service 
│ │ │ +00271ce0: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ +00271cf0: 6520 7270 6362 696e 640a 2020 626c 6f63  e rpcbind.  bloc
│ │ │ +00271d00: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ +00271d10: 7361 626c 6520 7270 6362 696e 6420 5365  sable rpcbind Se
│ │ │ +00271d20: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ +00271d30: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ +00271d40: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ +00271d50: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ +00271d60: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +00271d70: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +00271d80: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +00271d90: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ +00271da0: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ +00271db0: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ +00271dc0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +00271dd0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +00271de0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +00271df0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +00271e00: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +00271e10: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +00271e20: 206e 616d 653a 2044 6973 6162 6c65 2072   name: Disable r
│ │ │ +00271e30: 7063 6269 6e64 2053 6572 7669 6365 202d  pcbind Service -
│ │ │ +00271e40: 2045 6e73 7572 6520 7270 6362 696e 642e   Ensure rpcbind.
│ │ │ +00271e50: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ +00271e60: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +00271e70: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +00271e80: 2020 2020 206e 616d 653a 2072 7063 6269       name: rpcbi
│ │ │ +00271e90: 6e64 2e73 6572 7669 6365 0a20 2020 2020  nd.service.     
│ │ │ +00271ea0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +00271eb0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +00271ec0: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ +00271ed0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +00271ee0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +00271ef0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +00271f00: 2073 6561 7263 6828 2272 7063 6269 6e64   search("rpcbind
│ │ │ +00271f10: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ +00271f20: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ +00271f30: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ +00271f40: 7420 4578 6973 7473 202d 2072 7063 6269  t Exists - rpcbi
│ │ │ +00271f50: 6e64 2e73 6f63 6b65 740a 2020 2020 616e  nd.socket.    an
│ │ │ +00271f60: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +00271f70: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +00271f80: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +00271f90: 6c65 7320 7270 6362 696e 642e 736f 636b  les rpcbind.sock
│ │ │ +00271fa0: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ +00271fb0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00271fc0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +00271fd0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +00271fe0: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ +00271ff0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +00272000: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +00272010: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +00272020: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +00272030: 3a20 4469 7361 626c 6520 7270 6362 696e  : Disable rpcbin
│ │ │ +00272040: 6420 5365 7276 6963 6520 2d20 4469 7361  d Service - Disa
│ │ │ +00272050: 626c 6520 536f 636b 6574 2072 7063 6269  ble Socket rpcbi
│ │ │ +00272060: 6e64 0a20 2020 2061 6e73 6962 6c65 2e62  nd.    ansible.b
│ │ │ +00272070: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +00272080: 2020 2020 2020 6e61 6d65 3a20 7270 6362        name: rpcb
│ │ │ +00272090: 696e 642e 736f 636b 6574 0a20 2020 2020  ind.socket.     
│ │ │ +002720a0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +002720b0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +002720c0: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ +002720d0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +002720e0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +002720f0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +00272100: 7320 6973 2073 6561 7263 6828 2272 7063  s is search("rpc
│ │ │ +00272110: 6269 6e64 2e73 6f63 6b65 7422 2c20 6d75  bind.socket", mu
│ │ │ +00272120: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ +00272130: 7461 6773 3a0a 2020 2d20 5043 492d 4453  tags:.  - PCI-DS
│ │ │ +00272140: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +00272150: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ +00272160: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +00272170: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00272180: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00272190: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +002721a0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +002721b0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +002721c0: 2073 6572 7669 6365 5f72 7063 6269 6e64   service_rpcbind
│ │ │ +002721d0: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ +002721e0: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +002721f0: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ +00272200: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +00272210: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00272220: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +00272230: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00272240: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00272250: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00272260: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00272270: 6172 6765 743d 2223 6964 3130 3239 2220  arget="#id1029" 
│ │ │ +00272280: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00272290: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +002722a0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +002722b0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +002722c0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +002722d0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +002722e0: 6e20 4b75 6265 726e 6574 6573 2073 6e69  n Kubernetes sni
│ │ │ +002722f0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00272300: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00272310: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00272320: 7073 6522 2069 643d 2269 6431 3032 3922  pse" id="id1029"
│ │ │ +00272330: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00272340: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00272350: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00272360: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00272370: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00272380: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00272390: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002723a0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002723b0: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ +002723c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002723d0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002723e0: 7472 7565 3c2f 7464 3e3c 2f74 723e 3c74  true</td></tr><t
│ │ │ +002723f0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00272400: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00272410: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00272420: 3e3c 7072 653e 3c63 6f64 653e 6170 6956  ><pre><code>apiV
│ │ │ +00272430: 6572 7369 6f6e 3a20 6d61 6368 696e 6563  ersion: machinec
│ │ │ +00272440: 6f6e 6669 6775 7261 7469 6f6e 2e6f 7065  onfiguration.ope
│ │ │ +00272450: 6e73 6869 6674 2e69 6f2f 7631 0a6b 696e  nshift.io/v1.kin
│ │ │ +00272460: 643a 204d 6163 6869 6e65 436f 6e66 6967  d: MachineConfig
│ │ │ +00272470: 0a73 7065 633a 0a20 2063 6f6e 6669 673a  .spec:.  config:
│ │ │ +00272480: 0a20 2020 2069 676e 6974 696f 6e3a 0a20  .    ignition:. 
│ │ │ +00272490: 2020 2020 2076 6572 7369 6f6e 3a20 332e       version: 3.
│ │ │ +002724a0: 312e 300a 2020 2020 7379 7374 656d 643a  1.0.    systemd:
│ │ │ +002724b0: 0a20 2020 2020 2075 6e69 7473 3a0a 2020  .      units:.  
│ │ │ +002724c0: 2020 2020 2d20 6e61 6d65 3a20 7270 6362      - name: rpcb
│ │ │ +002724d0: 696e 642e 7365 7276 6963 650a 2020 2020  ind.service.    
│ │ │ +002724e0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +002724f0: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ +00272500: 2074 7275 650a 2020 2020 2020 2d20 6e61   true.      - na
│ │ │ +00272510: 6d65 3a20 7270 6362 696e 642e 736f 636b  me: rpcbind.sock
│ │ │ +00272520: 6574 0a20 2020 2020 2020 2065 6e61 626c  et.        enabl
│ │ │ +00272530: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00272540: 2020 6d61 736b 3a20 7472 7565 0a3c 2f63    mask: true.</c
│ │ │ +00272550: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00272560: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00272570: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00272580: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00272590: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +002725a0: 6964 3130 3330 2220 7461 6269 6e64 6578  id1030" tabindex
│ │ │ +002725b0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002725c0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002725d0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002725e0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002725f0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00272600: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00272610: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00272620: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00272630: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00272640: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00272650: 3033 3022 3e3c 7461 626c 6520 636c 6173  030"><table clas
│ │ │ +00272660: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00272670: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00272680: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00272690: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002726a0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002726b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002726c0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002726d0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002726e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002726f0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00272700: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00272710: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00272720: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00272730: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00272740: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +00272750: 6c75 6465 2064 6973 6162 6c65 5f72 7063  lude disable_rpc
│ │ │ +00272760: 6269 6e64 0a0a 636c 6173 7320 6469 7361  bind..class disa
│ │ │ +00272770: 626c 655f 7270 6362 696e 6420 7b0a 2020  ble_rpcbind {.  
│ │ │ +00272780: 7365 7276 6963 6520 7b27 7270 6362 696e  service {'rpcbin
│ │ │ +00272790: 6427 3a0a 2020 2020 656e 6162 6c65 203d  d':.    enable =
│ │ │ +002727a0: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ +002727b0: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ +002727c0: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ +002727d0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +002727e0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +002727f0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00272800: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00272810: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00272820: 2369 6431 3033 3122 2074 6162 696e 6465  #id1031" tabinde
│ │ │ +00272830: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00272840: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00272850: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00272860: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00272870: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00272880: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +00272890: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +002728a0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002728b0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002728c0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002728d0: 7073 6522 2069 643d 2269 6431 3033 3122  pse" id="id1031"
│ │ │ +002728e0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +002728f0: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +00272900: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ +00272910: 5b22 7270 6362 696e 6422 5d0a 3c2f 636f  ["rpcbind"].</co
│ │ │  00272920: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00272930: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00272940: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00272950: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00272960: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00272970: 6431 3033 3222 2074 6162 696e 6465 783d  d1032" tabindex=
│ │ │  00272980: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -160844,258 +160844,258 @@
│ │ │  002744b0: 612d 7461 7267 6574 3d22 2369 6431 3033  a-target="#id103
│ │ │  002744c0: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │  002744d0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  002744e0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  002744f0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00274500: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00274510: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00274520: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -00274530: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -00274540: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00274550: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00274560: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00274570: 643d 2269 6431 3033 3422 3e3c 7072 653e  d="id1034"><pre>
│ │ │ -00274580: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -00274590: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -002745a0: 0a6d 6173 6b65 6420 3d20 5b22 6e66 732d  .masked = ["nfs-
│ │ │ -002745b0: 7365 7276 6572 225d 0a3c 2f63 6f64 653e  server"].</code>
│ │ │ -002745c0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -002745d0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -002745e0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -002745f0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00274600: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -00274610: 3335 2220 7461 6269 6e64 6578 3d22 3022  35" tabindex="0"
│ │ │ -00274620: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00274630: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00274640: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00274650: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00274660: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00274670: 6174 696f 6e20 4b75 6265 726e 6574 6573  ation Kubernetes
│ │ │ -00274680: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00274690: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002746a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002746b0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002746c0: 3033 3522 3e3c 7461 626c 6520 636c 6173  035"><table clas
│ │ │ -002746d0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002746e0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002746f0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00274700: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00274710: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00274720: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00274730: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00274740: 6f6e 3a3c 2f74 683e 3c74 643e 6d65 6469  on:</th><td>medi
│ │ │ -00274750: 756d 3c2f 7464 3e3c 2f74 723e 3c74 723e  um</td></tr><tr>
│ │ │ -00274760: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00274770: 3c74 643e 7472 7565 3c2f 7464 3e3c 2f74  <td>true</td></t
│ │ │ -00274780: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00274790: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002747a0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002747b0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002747c0: 6170 6956 6572 7369 6f6e 3a20 6d61 6368  apiVersion: mach
│ │ │ -002747d0: 696e 6563 6f6e 6669 6775 7261 7469 6f6e  ineconfiguration
│ │ │ -002747e0: 2e6f 7065 6e73 6869 6674 2e69 6f2f 7631  .openshift.io/v1
│ │ │ -002747f0: 0a6b 696e 643a 204d 6163 6869 6e65 436f  .kind: MachineCo
│ │ │ -00274800: 6e66 6967 0a73 7065 633a 0a20 2063 6f6e  nfig.spec:.  con
│ │ │ -00274810: 6669 673a 0a20 2020 2069 676e 6974 696f  fig:.    ignitio
│ │ │ -00274820: 6e3a 0a20 2020 2020 2076 6572 7369 6f6e  n:.      version
│ │ │ -00274830: 3a20 332e 312e 300a 2020 2020 7379 7374  : 3.1.0.    syst
│ │ │ -00274840: 656d 643a 0a20 2020 2020 2075 6e69 7473  emd:.      units
│ │ │ -00274850: 3a0a 2020 2020 2020 2d20 6e61 6d65 3a20  :.      - name: 
│ │ │ -00274860: 6e66 732d 7365 7276 6572 2e73 6572 7669  nfs-server.servi
│ │ │ -00274870: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ -00274880: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -00274890: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ -002748a0: 2020 202d 206e 616d 653a 206e 6673 2d73     - name: nfs-s
│ │ │ -002748b0: 6572 7665 722e 736f 636b 6574 0a20 2020  erver.socket.   
│ │ │ -002748c0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -002748d0: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ -002748e0: 3a20 7472 7565 0a3c 2f63 6f64 653e 3c2f  : true.</code></
│ │ │ -002748f0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00274900: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00274910: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00274920: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00274930: 2d74 6172 6765 743d 2223 6964 3130 3336  -target="#id1036
│ │ │ -00274940: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00274950: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00274960: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00274970: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00274980: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00274990: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002749a0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -002749b0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002749c0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002749d0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002749e0: 6522 2069 643d 2269 6431 3033 3622 3e3c  e" id="id1036"><
│ │ │ -002749f0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00274a00: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00274a10: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00274a20: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00274a30: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00274a40: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00274a50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00274a60: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00274a70: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00274a80: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00274a90: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00274aa0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00274ab0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00274ac0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00274ad0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00274ae0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ -00274af0: 6973 6162 6c65 5f6e 6673 2d73 6572 7665  isable_nfs-serve
│ │ │ -00274b00: 720a 0a63 6c61 7373 2064 6973 6162 6c65  r..class disable
│ │ │ -00274b10: 5f6e 6673 2d73 6572 7665 7220 7b0a 2020  _nfs-server {.  
│ │ │ -00274b20: 7365 7276 6963 6520 7b27 6e66 732d 7365  service {'nfs-se
│ │ │ -00274b30: 7276 6572 273a 0a20 2020 2065 6e61 626c  rver':.    enabl
│ │ │ -00274b40: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ -00274b50: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00274b60: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ -00274b70: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00274b80: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00274b90: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00274ba0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00274bb0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00274bc0: 743d 2223 6964 3130 3337 2220 7461 6269  t="#id1037" tabi
│ │ │ -00274bd0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00274be0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00274bf0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00274c00: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00274c10: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00274c20: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00274c30: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00274c40: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00274c50: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00274c60: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00274c70: 3d22 6964 3130 3337 223e 3c74 6162 6c65  ="id1037"><table
│ │ │ -00274c80: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00274c90: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00274ca0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00274cb0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00274cc0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00274cd0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00274ce0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00274cf0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00274d00: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00274d10: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00274d20: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00274d30: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00274d40: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00274d50: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00274d60: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00274d70: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -00274d80: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00274d90: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00274da0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00274db0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -00274dc0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00274dd0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -00274de0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -00274df0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00274e00: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ -00274e10: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00274e20: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00274e30: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00274e40: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -00274e50: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -00274e60: 6365 5f6e 6673 5f64 6973 6162 6c65 640a  ce_nfs_disabled.
│ │ │ -00274e70: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ -00274e80: 7269 7479 0a0a 2d20 6e61 6d65 3a20 4469  rity..- name: Di
│ │ │ -00274e90: 7361 626c 6520 4e65 7477 6f72 6b20 4669  sable Network Fi
│ │ │ -00274ea0: 6c65 2053 7973 7465 6d20 286e 6673 2920  le System (nfs) 
│ │ │ -00274eb0: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ -00274ec0: 6520 6e66 732d 7365 7276 6572 0a20 2062  e nfs-server.  b
│ │ │ -00274ed0: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -00274ee0: 2044 6973 6162 6c65 204e 6574 776f 726b   Disable Network
│ │ │ -00274ef0: 2046 696c 6520 5379 7374 656d 2028 6e66   File System (nf
│ │ │ -00274f00: 7329 202d 2043 6f6c 6c65 6374 2073 7973  s) - Collect sys
│ │ │ -00274f10: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ -00274f20: 6573 656e 7420 696e 0a20 2020 2020 2074  esent in.      t
│ │ │ -00274f30: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ -00274f40: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -00274f50: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -00274f60: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -00274f70: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ -00274f80: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ -00274f90: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ -00274fa0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -00274fb0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -00274fc0: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ -00274fd0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -00274fe0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -00274ff0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -00275000: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -00275010: 6520 4e65 7477 6f72 6b20 4669 6c65 2053  e Network File S
│ │ │ -00275020: 7973 7465 6d20 286e 6673 2920 2d20 456e  ystem (nfs) - En
│ │ │ -00275030: 7375 7265 206e 6673 2d73 6572 7665 722e  sure nfs-server.
│ │ │ -00275040: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ -00275050: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -00275060: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -00275070: 2020 2020 206e 616d 653a 206e 6673 2d73       name: nfs-s
│ │ │ -00275080: 6572 7665 722e 7365 7276 6963 650a 2020  erver.service.  
│ │ │ -00275090: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -002750a0: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -002750b0: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -002750c0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -002750d0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -002750e0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -002750f0: 2069 7320 7365 6172 6368 2822 6e66 732d   is search("nfs-
│ │ │ -00275100: 7365 7276 6572 2e73 6572 7669 6365 222c  server.service",
│ │ │ -00275110: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -00275120: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ -00275130: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ -00275140: 206e 6673 2d73 6572 7665 722e 736f 636b   nfs-server.sock
│ │ │ -00275150: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ -00275160: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -00275170: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -00275180: 742d 756e 6974 2d66 696c 6573 206e 6673  t-unit-files nfs
│ │ │ -00275190: 2d73 6572 7665 722e 736f 636b 6574 0a20  -server.socket. 
│ │ │ -002751a0: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ -002751b0: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ -002751c0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -002751d0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -002751e0: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ -002751f0: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ -00275200: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -00275210: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -00275220: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -00275230: 7361 626c 6520 4e65 7477 6f72 6b20 4669  sable Network Fi
│ │ │ -00275240: 6c65 2053 7973 7465 6d20 286e 6673 2920  le System (nfs) 
│ │ │ -00275250: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ -00275260: 206e 6673 2d73 6572 7665 720a 2020 2020   nfs-server.    
│ │ │ -00275270: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00275280: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00275290: 616d 653a 206e 6673 2d73 6572 7665 722e  ame: nfs-server.
│ │ │ -002752a0: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ -002752b0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -002752c0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -002752d0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -002752e0: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ -002752f0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00275300: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -00275310: 2073 6561 7263 6828 226e 6673 2d73 6572   search("nfs-ser
│ │ │ -00275320: 7665 722e 736f 636b 6574 222c 206d 756c  ver.socket", mul
│ │ │ -00275330: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ -00275340: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00275350: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00275360: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00275370: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -00275380: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -00275390: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -002753a0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002753b0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002753c0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -002753d0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -002753e0: 2073 6572 7669 6365 5f6e 6673 5f64 6973   service_nfs_dis
│ │ │ -002753f0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -00275400: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -00275410: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ -00275420: 7269 7479 0a20 2077 6865 6e3a 2027 226c  rity.  when: '"l
│ │ │ -00275430: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -00275440: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00275450: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +00274520: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00274530: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00274540: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00274550: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00274560: 7073 6522 2069 643d 2269 6431 3033 3422  pse" id="id1034"
│ │ │ +00274570: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00274580: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00274590: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002745a0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002745b0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002745c0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002745d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002745e0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002745f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00274600: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00274610: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00274620: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00274630: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00274640: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00274650: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00274660: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00274670: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +00274680: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +00274690: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +002746a0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +002746b0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +002746c0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +002746d0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +002746e0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +002746f0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +00274700: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00274710: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00274720: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00274730: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +00274740: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00274750: 2d20 7365 7276 6963 655f 6e66 735f 6469  - service_nfs_di
│ │ │ +00274760: 7361 626c 6564 0a20 202d 2075 6e6b 6e6f  sabled.  - unkno
│ │ │ +00274770: 776e 5f73 6576 6572 6974 790a 0a2d 206e  wn_severity..- n
│ │ │ +00274780: 616d 653a 2044 6973 6162 6c65 204e 6574  ame: Disable Net
│ │ │ +00274790: 776f 726b 2046 696c 6520 5379 7374 656d  work File System
│ │ │ +002747a0: 2028 6e66 7329 202d 2044 6973 6162 6c65   (nfs) - Disable
│ │ │ +002747b0: 2073 6572 7669 6365 206e 6673 2d73 6572   service nfs-ser
│ │ │ +002747c0: 7665 720a 2020 626c 6f63 6b3a 0a0a 2020  ver.  block:..  
│ │ │ +002747d0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +002747e0: 4e65 7477 6f72 6b20 4669 6c65 2053 7973  Network File Sys
│ │ │ +002747f0: 7465 6d20 286e 6673 2920 2d20 436f 6c6c  tem (nfs) - Coll
│ │ │ +00274800: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ +00274810: 6963 6573 2050 7265 7365 6e74 2069 6e0a  ices Present in.
│ │ │ +00274820: 2020 2020 2020 7468 6520 5379 7374 656d        the System
│ │ │ +00274830: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00274840: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +00274850: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +00274860: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ +00274870: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ +00274880: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ +00274890: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +002748a0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +002748b0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +002748c0: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ +002748d0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +002748e0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +002748f0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +00274900: 2044 6973 6162 6c65 204e 6574 776f 726b   Disable Network
│ │ │ +00274910: 2046 696c 6520 5379 7374 656d 2028 6e66   File System (nf
│ │ │ +00274920: 7329 202d 2045 6e73 7572 6520 6e66 732d  s) - Ensure nfs-
│ │ │ +00274930: 7365 7276 6572 2e73 6572 7669 6365 2069  server.service i
│ │ │ +00274940: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ +00274950: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +00274960: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +00274970: 3a20 6e66 732d 7365 7276 6572 2e73 6572  : nfs-server.ser
│ │ │ +00274980: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ +00274990: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +002749a0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +002749b0: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +002749c0: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ +002749d0: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ +002749e0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +002749f0: 6828 226e 6673 2d73 6572 7665 722e 7365  h("nfs-server.se
│ │ │ +00274a00: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ +00274a10: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ +00274a20: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ +00274a30: 7869 7374 7320 2d20 6e66 732d 7365 7276  xists - nfs-serv
│ │ │ +00274a40: 6572 2e73 6f63 6b65 740a 2020 2020 616e  er.socket.    an
│ │ │ +00274a50: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +00274a60: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +00274a70: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +00274a80: 6c65 7320 6e66 732d 7365 7276 6572 2e73  les nfs-server.s
│ │ │ +00274a90: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ +00274aa0: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ +00274ab0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +00274ac0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +00274ad0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +00274ae0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +00274af0: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +00274b00: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +00274b10: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +00274b20: 616d 653a 2044 6973 6162 6c65 204e 6574  ame: Disable Net
│ │ │ +00274b30: 776f 726b 2046 696c 6520 5379 7374 656d  work File System
│ │ │ +00274b40: 2028 6e66 7329 202d 2044 6973 6162 6c65   (nfs) - Disable
│ │ │ +00274b50: 2053 6f63 6b65 7420 6e66 732d 7365 7276   Socket nfs-serv
│ │ │ +00274b60: 6572 0a20 2020 2061 6e73 6962 6c65 2e62  er.    ansible.b
│ │ │ +00274b70: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +00274b80: 2020 2020 2020 6e61 6d65 3a20 6e66 732d        name: nfs-
│ │ │ +00274b90: 7365 7276 6572 2e73 6f63 6b65 740a 2020  server.socket.  
│ │ │ +00274ba0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +00274bb0: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ +00274bc0: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ +00274bd0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +00274be0: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +00274bf0: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +00274c00: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +00274c10: 6e66 732d 7365 7276 6572 2e73 6f63 6b65  nfs-server.socke
│ │ │ +00274c20: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ +00274c30: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ +00274c40: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00274c50: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00274c60: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +00274c70: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00274c80: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +00274c90: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00274ca0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00274cb0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00274cc0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00274cd0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00274ce0: 6e66 735f 6469 7361 626c 6564 0a20 202d  nfs_disabled.  -
│ │ │ +00274cf0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +00274d00: 5f62 6c6f 636b 0a20 202d 2075 6e6b 6e6f  _block.  - unkno
│ │ │ +00274d10: 776e 5f73 6576 6572 6974 790a 2020 7768  wn_severity.  wh
│ │ │ +00274d20: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +00274d30: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00274d40: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +00274d50: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00274d60: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00274d70: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00274d80: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00274d90: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00274da0: 6964 3130 3335 2220 7461 6269 6e64 6578  id1035" tabindex
│ │ │ +00274db0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00274dc0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00274dd0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00274de0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00274df0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00274e00: 6d65 6469 6174 696f 6e20 4b75 6265 726e  mediation Kubern
│ │ │ +00274e10: 6574 6573 2073 6e69 7070 6574 20e2 87b2  etes snippet ...
│ │ │ +00274e20: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00274e30: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00274e40: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00274e50: 2269 6431 3033 3522 3e3c 7461 626c 6520  "id1035"><table 
│ │ │ +00274e60: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00274e70: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00274e80: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00274e90: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00274ea0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00274eb0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00274ec0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00274ed0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00274ee0: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ +00274ef0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00274f00: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ +00274f10: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00274f20: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00274f30: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00274f40: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00274f50: 6f64 653e 6170 6956 6572 7369 6f6e 3a20  ode>apiVersion: 
│ │ │ +00274f60: 6d61 6368 696e 6563 6f6e 6669 6775 7261  machineconfigura
│ │ │ +00274f70: 7469 6f6e 2e6f 7065 6e73 6869 6674 2e69  tion.openshift.i
│ │ │ +00274f80: 6f2f 7631 0a6b 696e 643a 204d 6163 6869  o/v1.kind: Machi
│ │ │ +00274f90: 6e65 436f 6e66 6967 0a73 7065 633a 0a20  neConfig.spec:. 
│ │ │ +00274fa0: 2063 6f6e 6669 673a 0a20 2020 2069 676e   config:.    ign
│ │ │ +00274fb0: 6974 696f 6e3a 0a20 2020 2020 2076 6572  ition:.      ver
│ │ │ +00274fc0: 7369 6f6e 3a20 332e 312e 300a 2020 2020  sion: 3.1.0.    
│ │ │ +00274fd0: 7379 7374 656d 643a 0a20 2020 2020 2075  systemd:.      u
│ │ │ +00274fe0: 6e69 7473 3a0a 2020 2020 2020 2d20 6e61  nits:.      - na
│ │ │ +00274ff0: 6d65 3a20 6e66 732d 7365 7276 6572 2e73  me: nfs-server.s
│ │ │ +00275000: 6572 7669 6365 0a20 2020 2020 2020 2065  ervice.        e
│ │ │ +00275010: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +00275020: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ +00275030: 0a20 2020 2020 202d 206e 616d 653a 206e  .      - name: n
│ │ │ +00275040: 6673 2d73 6572 7665 722e 736f 636b 6574  fs-server.socket
│ │ │ +00275050: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +00275060: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +00275070: 6d61 736b 3a20 7472 7565 0a3c 2f63 6f64  mask: true.</cod
│ │ │ +00275080: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00275090: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002750a0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002750b0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002750c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002750d0: 3130 3336 2220 7461 6269 6e64 6578 3d22  1036" tabindex="
│ │ │ +002750e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002750f0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00275100: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00275110: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00275120: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00275130: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00275140: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00275150: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00275160: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00275170: 6c61 7073 6522 2069 643d 2269 6431 3033  lapse" id="id103
│ │ │ +00275180: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +00275190: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002751a0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002751b0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002751c0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002751d0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002751e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002751f0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00275200: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00275210: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00275220: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00275230: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00275240: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00275250: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00275260: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00275270: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +00275280: 6465 2064 6973 6162 6c65 5f6e 6673 2d73  de disable_nfs-s
│ │ │ +00275290: 6572 7665 720a 0a63 6c61 7373 2064 6973  erver..class dis
│ │ │ +002752a0: 6162 6c65 5f6e 6673 2d73 6572 7665 7220  able_nfs-server 
│ │ │ +002752b0: 7b0a 2020 7365 7276 6963 6520 7b27 6e66  {.  service {'nf
│ │ │ +002752c0: 732d 7365 7276 6572 273a 0a20 2020 2065  s-server':.    e
│ │ │ +002752d0: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ +002752e0: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +002752f0: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ +00275300: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +00275310: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00275320: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00275330: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00275340: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00275350: 6172 6765 743d 2223 6964 3130 3337 2220  arget="#id1037" 
│ │ │ +00275360: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00275370: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00275380: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00275390: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +002753a0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +002753b0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +002753c0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +002753d0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +002753e0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002753f0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00275400: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00275410: 6964 3130 3337 223e 3c70 7265 3e3c 636f  id1037"><pre><co
│ │ │ +00275420: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +00275430: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ +00275440: 736b 6564 203d 205b 226e 6673 2d73 6572  sked = ["nfs-ser
│ │ │ +00275450: 7665 7222 5d0a 3c2f 636f 6465 3e3c 2f70  ver"].</code></p
│ │ │  00275460: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00275470: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00275480: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00275490: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  002754a0: 7461 7267 6574 3d22 2369 6431 3033 3822  target="#id1038"
│ │ │  002754b0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002754c0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -161317,94 +161317,94 @@
│ │ │  00276240: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00276250: 6964 3130 3430 2220 7461 6269 6e64 6578  id1040" tabindex
│ │ │  00276260: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00276270: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00276280: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00276290: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  002762a0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002762b0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -002762c0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002762d0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002762e0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002762f0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -00276300: 3034 3022 3e3c 7461 626c 6520 636c 6173  040"><table clas
│ │ │ -00276310: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00276320: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00276330: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00276340: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00276350: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00276360: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00276370: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00276380: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00276390: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002763a0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002763b0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002763c0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002763d0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -002763e0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002763f0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -00276400: 6e63 6c75 6465 2072 656d 6f76 655f 6e66  nclude remove_nf
│ │ │ -00276410: 732d 6b65 726e 656c 2d73 6572 7665 720a  s-kernel-server.
│ │ │ -00276420: 0a63 6c61 7373 2072 656d 6f76 655f 6e66  .class remove_nf
│ │ │ -00276430: 732d 6b65 726e 656c 2d73 6572 7665 7220  s-kernel-server 
│ │ │ -00276440: 7b0a 2020 7061 636b 6167 6520 7b20 276e  {.  package { 'n
│ │ │ -00276450: 6673 2d6b 6572 6e65 6c2d 7365 7276 6572  fs-kernel-server
│ │ │ -00276460: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -00276470: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -00276480: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00276490: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -002764a0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -002764b0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -002764c0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -002764d0: 7267 6574 3d22 2369 6431 3034 3122 2074  rget="#id1041" t
│ │ │ -002764e0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -002764f0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00276500: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00276510: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00276520: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00276530: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00276540: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00276550: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00276560: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00276570: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00276580: 2069 643d 2269 6431 3034 3122 3e3c 7461   id="id1041"><ta
│ │ │ -00276590: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002765a0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002765b0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002765c0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002765d0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002765e0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002765f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00276600: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00276610: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00276620: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00276630: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00276640: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00276650: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00276660: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00276670: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00276680: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -00276690: 6e69 6e73 7461 6c6c 206e 6673 2d6b 6572  ninstall nfs-ker
│ │ │ -002766a0: 6e65 6c2d 7365 7276 6572 2050 6163 6b61  nel-server Packa
│ │ │ -002766b0: 6765 3a20 456e 7375 7265 206e 6673 2d6b  ge: Ensure nfs-k
│ │ │ -002766c0: 6572 6e65 6c2d 7365 7276 6572 2069 7320  ernel-server is 
│ │ │ -002766d0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -002766e0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -002766f0: 6765 3a0a 2020 2020 6e61 6d65 3a20 6e66  ge:.    name: nf
│ │ │ -00276700: 732d 6b65 726e 656c 2d73 6572 7665 720a  s-kernel-server.
│ │ │ -00276710: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -00276720: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ -00276730: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00276740: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00276750: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00276760: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -00276770: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00276780: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00276790: 6163 6b61 6765 5f6e 6673 2d6b 6572 6e65  ackage_nfs-kerne
│ │ │ -002767a0: 6c2d 7365 7276 6572 5f72 656d 6f76 6564  l-server_removed
│ │ │ +002762b0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +002762c0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +002762d0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002762e0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002762f0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00276300: 3130 3430 223e 3c74 6162 6c65 2063 6c61  1040"><table cla
│ │ │ +00276310: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00276320: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00276330: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00276340: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00276350: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00276360: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00276370: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00276380: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00276390: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002763a0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002763b0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002763c0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002763d0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002763e0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002763f0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00276400: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +00276410: 6c20 6e66 732d 6b65 726e 656c 2d73 6572  l nfs-kernel-ser
│ │ │ +00276420: 7665 7220 5061 636b 6167 653a 2045 6e73  ver Package: Ens
│ │ │ +00276430: 7572 6520 6e66 732d 6b65 726e 656c 2d73  ure nfs-kernel-s
│ │ │ +00276440: 6572 7665 7220 6973 2072 656d 6f76 6564  erver is removed
│ │ │ +00276450: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +00276460: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00276470: 206e 616d 653a 206e 6673 2d6b 6572 6e65   name: nfs-kerne
│ │ │ +00276480: 6c2d 7365 7276 6572 0a20 2020 2073 7461  l-server.    sta
│ │ │ +00276490: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +002764a0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +002764b0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +002764c0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +002764d0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +002764e0: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +002764f0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00276500: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00276510: 6e66 732d 6b65 726e 656c 2d73 6572 7665  nfs-kernel-serve
│ │ │ +00276520: 725f 7265 6d6f 7665 640a 3c2f 636f 6465  r_removed.</code
│ │ │ +00276530: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00276540: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00276550: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00276560: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00276570: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +00276580: 3034 3122 2074 6162 696e 6465 783d 2230  041" tabindex="0
│ │ │ +00276590: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +002765a0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +002765b0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +002765c0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +002765d0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +002765e0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +002765f0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00276600: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00276610: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00276620: 6170 7365 2220 6964 3d22 6964 3130 3431  apse" id="id1041
│ │ │ +00276630: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00276640: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00276650: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00276660: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00276670: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00276680: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00276690: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002766a0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002766b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002766c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002766d0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +002766e0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +002766f0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00276700: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00276710: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00276720: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +00276730: 7564 6520 7265 6d6f 7665 5f6e 6673 2d6b  ude remove_nfs-k
│ │ │ +00276740: 6572 6e65 6c2d 7365 7276 6572 0a0a 636c  ernel-server..cl
│ │ │ +00276750: 6173 7320 7265 6d6f 7665 5f6e 6673 2d6b  ass remove_nfs-k
│ │ │ +00276760: 6572 6e65 6c2d 7365 7276 6572 207b 0a20  ernel-server {. 
│ │ │ +00276770: 2070 6163 6b61 6765 207b 2027 6e66 732d   package { 'nfs-
│ │ │ +00276780: 6b65 726e 656c 2d73 6572 7665 7227 3a0a  kernel-server':.
│ │ │ +00276790: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +002767a0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  002767b0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  002767c0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  002767d0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  002767e0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  002767f0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00276800: 743d 2223 6964 3130 3432 2220 7461 6269  t="#id1042" tabi
│ │ │  00276810: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ @@ -165828,119 +165828,119 @@
│ │ │  00287c30: 7461 7267 6574 3d22 2369 6431 3037 3122  target="#id1071"
│ │ │  00287c40: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00287c50: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00287c60: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00287c70: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00287c80: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00287c90: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00287ca0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00287cb0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00287cc0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00287cd0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00287ce0: 2220 6964 3d22 6964 3130 3731 223e 3c74  " id="id1071"><t
│ │ │ -00287cf0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00287d00: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00287d10: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00287d20: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00287d30: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00287d40: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00287d50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00287d60: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00287d70: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00287d80: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00287d90: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00287da0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00287db0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00287dc0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00287dd0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00287de0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -00287df0: 7265 6d6f 7665 5f78 696e 6574 640a 0a63  remove_xinetd..c
│ │ │ -00287e00: 6c61 7373 2072 656d 6f76 655f 7869 6e65  lass remove_xine
│ │ │ -00287e10: 7464 207b 0a20 2070 6163 6b61 6765 207b  td {.  package {
│ │ │ -00287e20: 2027 7869 6e65 7464 273a 0a20 2020 2065   'xinetd':.    e
│ │ │ -00287e30: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -00287e40: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -00287e50: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00287e60: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00287e70: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00287e80: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00287e90: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00287ea0: 6431 3037 3222 2074 6162 696e 6465 783d  d1072" tabindex=
│ │ │ -00287eb0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00287ec0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00287ed0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00287ee0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00287ef0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00287f00: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00287f10: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00287f20: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00287f30: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00287f40: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -00287f50: 3037 3222 3e3c 7461 626c 6520 636c 6173  072"><table clas
│ │ │ -00287f60: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00287f70: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00287f80: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00287f90: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00287fa0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00287fb0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00287fc0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00287fd0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00287fe0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00287ff0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00288000: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00288010: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00288020: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00288030: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00288040: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00288050: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -00288060: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -00288070: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -00288080: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -00288090: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -002880a0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -002880b0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -002880c0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -002880d0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -002880e0: 290a 2020 2d20 5043 492d 4453 5376 342d  ).  - PCI-DSSv4-
│ │ │ -002880f0: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -00288100: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ -00288110: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00288120: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00288130: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00288140: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -00288150: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00288160: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00288170: 6b61 6765 5f78 696e 6574 645f 7265 6d6f  kage_xinetd_remo
│ │ │ -00288180: 7665 640a 0a2d 206e 616d 653a 2027 556e  ved..- name: 'Un
│ │ │ -00288190: 696e 7374 616c 6c20 7869 6e65 7464 2050  install xinetd P
│ │ │ -002881a0: 6163 6b61 6765 3a20 456e 7375 7265 2078  ackage: Ensure x
│ │ │ -002881b0: 696e 6574 6420 6973 2072 656d 6f76 6564  inetd is removed
│ │ │ -002881c0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -002881d0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -002881e0: 206e 616d 653a 2078 696e 6574 640a 2020   name: xinetd.  
│ │ │ -002881f0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -00288200: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -00288210: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -00288220: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00288230: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00288240: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00288250: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00288260: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -00288270: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -00288280: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -00288290: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -002882a0: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ -002882b0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -002882c0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -002882d0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -002882e0: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -002882f0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00288300: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00288310: 6167 655f 7869 6e65 7464 5f72 656d 6f76  age_xinetd_remov
│ │ │ -00288320: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00287ca0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00287cb0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00287cc0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00287cd0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00287ce0: 6522 2069 643d 2269 6431 3037 3122 3e3c  e" id="id1071"><
│ │ │ +00287cf0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00287d00: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00287d10: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00287d20: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00287d30: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00287d40: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00287d50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00287d60: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00287d70: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00287d80: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00287d90: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00287da0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00287db0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00287dc0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00287dd0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00287de0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00287df0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00287e00: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00287e10: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00287e20: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00287e30: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00287e40: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00287e50: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00287e60: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00287e70: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +00287e80: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +00287e90: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +00287ea0: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ +00287eb0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00287ec0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00287ed0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00287ee0: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +00287ef0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00287f00: 6564 0a20 202d 2070 6163 6b61 6765 5f78  ed.  - package_x
│ │ │ +00287f10: 696e 6574 645f 7265 6d6f 7665 640a 0a2d  inetd_removed..-
│ │ │ +00287f20: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +00287f30: 6c20 7869 6e65 7464 2050 6163 6b61 6765  l xinetd Package
│ │ │ +00287f40: 3a20 456e 7375 7265 2078 696e 6574 6420  : Ensure xinetd 
│ │ │ +00287f50: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +00287f60: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +00287f70: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +00287f80: 2078 696e 6574 640a 2020 2020 7374 6174   xinetd.    stat
│ │ │ +00287f90: 653a 2061 6273 656e 740a 2020 7768 656e  e: absent.  when
│ │ │ +00287fa0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +00287fb0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00287fc0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +00287fd0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00287fe0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +00287ff0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00288000: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00288010: 3533 2d43 4d2d 3728 6229 0a20 202d 2050  53-CM-7(b).  - P
│ │ │ +00288020: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +00288030: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +00288040: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00288050: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00288060: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00288070: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00288080: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ +00288090: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +002880a0: 640a 2020 2d20 7061 636b 6167 655f 7869  d.  - package_xi
│ │ │ +002880b0: 6e65 7464 5f72 656d 6f76 6564 0a3c 2f63  netd_removed.</c
│ │ │ +002880c0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +002880d0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +002880e0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +002880f0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00288100: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00288110: 6964 3130 3732 2220 7461 6269 6e64 6578  id1072" tabindex
│ │ │ +00288120: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00288130: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00288140: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00288150: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00288160: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00288170: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00288180: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00288190: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002881a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002881b0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002881c0: 3037 3222 3e3c 7461 626c 6520 636c 6173  072"><table clas
│ │ │ +002881d0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002881e0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002881f0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00288200: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00288210: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00288220: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00288230: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00288240: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00288250: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00288260: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00288270: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00288280: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00288290: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002882a0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002882b0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +002882c0: 6e63 6c75 6465 2072 656d 6f76 655f 7869  nclude remove_xi
│ │ │ +002882d0: 6e65 7464 0a0a 636c 6173 7320 7265 6d6f  netd..class remo
│ │ │ +002882e0: 7665 5f78 696e 6574 6420 7b0a 2020 7061  ve_xinetd {.  pa
│ │ │ +002882f0: 636b 6167 6520 7b20 2778 696e 6574 6427  ckage { 'xinetd'
│ │ │ +00288300: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +00288310: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +00288320: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  00288330: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00288340: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00288350: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00288360: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00288370: 6765 743d 2223 6964 3130 3733 2220 7461  get="#id1073" ta
│ │ │  00288380: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00288390: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -166253,254 +166253,254 @@
│ │ │  002896c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002896d0: 3130 3735 2220 7461 6269 6e64 6578 3d22  1075" tabindex="
│ │ │  002896e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  002896f0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00289700: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00289710: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00289720: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00289730: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -00289740: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -00289750: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00289760: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00289770: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00289780: 2220 6964 3d22 6964 3130 3735 223e 3c70  " id="id1075"><p
│ │ │ -00289790: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -002897a0: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -002897b0: 6573 5d0a 6d61 736b 6564 203d 205b 2278  es].masked = ["x
│ │ │ -002897c0: 696e 6574 6422 5d0a 3c2f 636f 6465 3e3c  inetd"].</code><
│ │ │ -002897d0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002897e0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002897f0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00289800: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00289810: 612d 7461 7267 6574 3d22 2369 6431 3037  a-target="#id107
│ │ │ -00289820: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ -00289830: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00289840: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00289850: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00289860: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00289870: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00289880: 7469 6f6e 204b 7562 6572 6e65 7465 7320  tion Kubernetes 
│ │ │ -00289890: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002898a0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002898b0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002898c0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -002898d0: 3736 223e 3c74 6162 6c65 2063 6c61 7373  76"><table class
│ │ │ -002898e0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002898f0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00289900: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00289910: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00289920: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00289930: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00289940: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00289950: 6e3a 3c2f 7468 3e3c 7464 3e6d 6564 6975  n:</th><td>mediu
│ │ │ -00289960: 6d3c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  m</td></tr><tr><
│ │ │ -00289970: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00289980: 7464 3e74 7275 653c 2f74 643e 3c2f 7472  td>true</td></tr
│ │ │ -00289990: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002899a0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -002899b0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002899c0: 626c 653e 3c70 7265 3e3c 636f 6465 3e61  ble><pre><code>a
│ │ │ -002899d0: 7069 5665 7273 696f 6e3a 206d 6163 6869  piVersion: machi
│ │ │ -002899e0: 6e65 636f 6e66 6967 7572 6174 696f 6e2e  neconfiguration.
│ │ │ -002899f0: 6f70 656e 7368 6966 742e 696f 2f76 310a  openshift.io/v1.
│ │ │ -00289a00: 6b69 6e64 3a20 4d61 6368 696e 6543 6f6e  kind: MachineCon
│ │ │ -00289a10: 6669 670a 7370 6563 3a0a 2020 636f 6e66  fig.spec:.  conf
│ │ │ -00289a20: 6967 3a0a 2020 2020 6967 6e69 7469 6f6e  ig:.    ignition
│ │ │ -00289a30: 3a0a 2020 2020 2020 7665 7273 696f 6e3a  :.      version:
│ │ │ -00289a40: 2033 2e31 2e30 0a20 2020 2073 7973 7465   3.1.0.    syste
│ │ │ -00289a50: 6d64 3a0a 2020 2020 2020 756e 6974 733a  md:.      units:
│ │ │ -00289a60: 0a20 2020 2020 202d 206e 616d 653a 2078  .      - name: x
│ │ │ -00289a70: 696e 6574 642e 7365 7276 6963 650a 2020  inetd.service.  
│ │ │ -00289a80: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -00289a90: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ -00289aa0: 6b3a 2074 7275 650a 2020 2020 2020 2d20  k: true.      - 
│ │ │ -00289ab0: 6e61 6d65 3a20 7869 6e65 7464 2e73 6f63  name: xinetd.soc
│ │ │ -00289ac0: 6b65 740a 2020 2020 2020 2020 656e 6162  ket.        enab
│ │ │ -00289ad0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -00289ae0: 2020 206d 6173 6b3a 2074 7275 650a 3c2f     mask: true.</
│ │ │ -00289af0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00289b00: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00289b10: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00289b20: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00289b30: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00289b40: 2369 6431 3037 3722 2074 6162 696e 6465  #id1077" tabinde
│ │ │ -00289b50: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00289b60: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00289b70: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00289b80: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00289b90: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00289ba0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00289bb0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00289bc0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00289bd0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00289be0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00289bf0: 3130 3737 223e 3c74 6162 6c65 2063 6c61  1077"><table cla
│ │ │ -00289c00: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00289c10: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00289c20: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00289c30: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00289c40: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00289c50: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00289c60: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00289c70: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00289c80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00289c90: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00289ca0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00289cb0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00289cc0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00289cd0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00289ce0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -00289cf0: 636c 7564 6520 6469 7361 626c 655f 7869  clude disable_xi
│ │ │ -00289d00: 6e65 7464 0a0a 636c 6173 7320 6469 7361  netd..class disa
│ │ │ -00289d10: 626c 655f 7869 6e65 7464 207b 0a20 2073  ble_xinetd {.  s
│ │ │ -00289d20: 6572 7669 6365 207b 2778 696e 6574 6427  ervice {'xinetd'
│ │ │ -00289d30: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -00289d40: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ -00289d50: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ -00289d60: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ -00289d70: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00289d80: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00289d90: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00289da0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00289db0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00289dc0: 6431 3037 3822 2074 6162 696e 6465 783d  d1078" tabindex=
│ │ │ -00289dd0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00289de0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00289df0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00289e00: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00289e10: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00289e20: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00289e30: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00289e40: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00289e50: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00289e60: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -00289e70: 3037 3822 3e3c 7461 626c 6520 636c 6173  078"><table clas
│ │ │ -00289e80: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00289e90: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00289ea0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00289eb0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00289ec0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00289ed0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00289ee0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00289ef0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00289f00: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00289f10: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00289f20: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00289f30: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00289f40: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00289f50: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00289f60: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00289f70: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -00289f80: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -00289f90: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -00289fa0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -00289fb0: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -00289fc0: 5354 2d38 3030 2d31 3731 2d33 2e34 2e37  ST-800-171-3.4.7
│ │ │ -00289fd0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00289fe0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -00289ff0: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -0028a000: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0028a010: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ -0028a020: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0028a030: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0028a040: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0028a050: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -0028a060: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0028a070: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0028a080: 2073 6572 7669 6365 5f78 696e 6574 645f   service_xinetd_
│ │ │ -0028a090: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ -0028a0a0: 3a20 4469 7361 626c 6520 7869 6e65 7464  : Disable xinetd
│ │ │ -0028a0b0: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -0028a0c0: 6c65 2073 6572 7669 6365 2078 696e 6574  le service xinet
│ │ │ -0028a0d0: 640a 2020 626c 6f63 6b3a 0a0a 2020 2d20  d.  block:..  - 
│ │ │ -0028a0e0: 6e61 6d65 3a20 4469 7361 626c 6520 7869  name: Disable xi
│ │ │ -0028a0f0: 6e65 7464 2053 6572 7669 6365 202d 2043  netd Service - C
│ │ │ -0028a100: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ -0028a110: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ -0028a120: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ -0028a130: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0028a140: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -0028a150: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -0028a160: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ -0028a170: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ -0028a180: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ -0028a190: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -0028a1a0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -0028a1b0: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ -0028a1c0: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ -0028a1d0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -0028a1e0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -0028a1f0: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -0028a200: 7361 626c 6520 7869 6e65 7464 2053 6572  sable xinetd Ser
│ │ │ -0028a210: 7669 6365 202d 2045 6e73 7572 6520 7869  vice - Ensure xi
│ │ │ -0028a220: 6e65 7464 2e73 6572 7669 6365 2069 7320  netd.service is 
│ │ │ -0028a230: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -0028a240: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -0028a250: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -0028a260: 7869 6e65 7464 2e73 6572 7669 6365 0a20  xinetd.service. 
│ │ │ -0028a270: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -0028a280: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ -0028a290: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ -0028a2a0: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -0028a2b0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -0028a2c0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -0028a2d0: 7320 6973 2073 6561 7263 6828 2278 696e  s is search("xin
│ │ │ -0028a2e0: 6574 642e 7365 7276 6963 6522 2c20 6d75  etd.service", mu
│ │ │ -0028a2f0: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ -0028a300: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ -0028a310: 636b 6574 2045 7869 7374 7320 2d20 7869  cket Exists - xi
│ │ │ -0028a320: 6e65 7464 2e73 6f63 6b65 740a 2020 2020  netd.socket.    
│ │ │ -0028a330: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0028a340: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -0028a350: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -0028a360: 6669 6c65 7320 7869 6e65 7464 2e73 6f63  files xinetd.soc
│ │ │ -0028a370: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ -0028a380: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -0028a390: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -0028a3a0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -0028a3b0: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ -0028a3c0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -0028a3d0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -0028a3e0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -0028a3f0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -0028a400: 653a 2044 6973 6162 6c65 2078 696e 6574  e: Disable xinet
│ │ │ -0028a410: 6420 5365 7276 6963 6520 2d20 4469 7361  d Service - Disa
│ │ │ -0028a420: 626c 6520 536f 636b 6574 2078 696e 6574  ble Socket xinet
│ │ │ -0028a430: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -0028a440: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -0028a450: 2020 2020 206e 616d 653a 2078 696e 6574       name: xinet
│ │ │ -0028a460: 642e 736f 636b 6574 0a20 2020 2020 2065  d.socket.      e
│ │ │ -0028a470: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -0028a480: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -0028a490: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -0028a4a0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -0028a4b0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -0028a4c0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -0028a4d0: 6973 2073 6561 7263 6828 2278 696e 6574  is search("xinet
│ │ │ -0028a4e0: 642e 736f 636b 6574 222c 206d 756c 7469  d.socket", multi
│ │ │ -0028a4f0: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ -0028a500: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0028a510: 3137 312d 332e 342e 370a 2020 2d20 4e49  171-3.4.7.  - NI
│ │ │ -0028a520: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0028a530: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0028a540: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -0028a550: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -0028a560: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ -0028a570: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0028a580: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0028a590: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0028a5a0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0028a5b0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0028a5c0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -0028a5d0: 655f 7869 6e65 7464 5f64 6973 6162 6c65  e_xinetd_disable
│ │ │ -0028a5e0: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -0028a5f0: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -0028a600: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -0028a610: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0028a620: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +00289730: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +00289740: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00289750: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00289760: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00289770: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +00289780: 3735 223e 3c74 6162 6c65 2063 6c61 7373  75"><table class
│ │ │ +00289790: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002897a0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002897b0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002897c0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002897d0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002897e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002897f0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00289800: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00289810: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00289820: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00289830: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00289840: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00289850: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00289860: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00289870: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00289880: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +00289890: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +002898a0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +002898b0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +002898c0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +002898d0: 542d 3830 302d 3137 312d 332e 342e 370a  T-800-171-3.4.7.
│ │ │ +002898e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002898f0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +00289900: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +00289910: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00289920: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ +00289930: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00289940: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00289950: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00289960: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00289970: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00289980: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00289990: 7365 7276 6963 655f 7869 6e65 7464 5f64  service_xinetd_d
│ │ │ +002899a0: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ +002899b0: 2044 6973 6162 6c65 2078 696e 6574 6420   Disable xinetd 
│ │ │ +002899c0: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +002899d0: 6520 7365 7276 6963 6520 7869 6e65 7464  e service xinetd
│ │ │ +002899e0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +002899f0: 616d 653a 2044 6973 6162 6c65 2078 696e  ame: Disable xin
│ │ │ +00289a00: 6574 6420 5365 7276 6963 6520 2d20 436f  etd Service - Co
│ │ │ +00289a10: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +00289a20: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +00289a30: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +00289a40: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00289a50: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +00289a60: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +00289a70: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +00289a80: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +00289a90: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +00289aa0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +00289ab0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +00289ac0: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +00289ad0: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +00289ae0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +00289af0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +00289b00: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +00289b10: 6162 6c65 2078 696e 6574 6420 5365 7276  able xinetd Serv
│ │ │ +00289b20: 6963 6520 2d20 456e 7375 7265 2078 696e  ice - Ensure xin
│ │ │ +00289b30: 6574 642e 7365 7276 6963 6520 6973 204d  etd.service is M
│ │ │ +00289b40: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ +00289b50: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +00289b60: 643a 0a20 2020 2020 206e 616d 653a 2078  d:.      name: x
│ │ │ +00289b70: 696e 6574 642e 7365 7276 6963 650a 2020  inetd.service.  
│ │ │ +00289b80: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +00289b90: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ +00289ba0: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ +00289bb0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +00289bc0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +00289bd0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +00289be0: 2069 7320 7365 6172 6368 2822 7869 6e65   is search("xine
│ │ │ +00289bf0: 7464 2e73 6572 7669 6365 222c 206d 756c  td.service", mul
│ │ │ +00289c00: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ +00289c10: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ +00289c20: 6b65 7420 4578 6973 7473 202d 2078 696e  ket Exists - xin
│ │ │ +00289c30: 6574 642e 736f 636b 6574 0a20 2020 2061  etd.socket.    a
│ │ │ +00289c40: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +00289c50: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +00289c60: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +00289c70: 696c 6573 2078 696e 6574 642e 736f 636b  iles xinetd.sock
│ │ │ +00289c80: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ +00289c90: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00289ca0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +00289cb0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +00289cc0: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ +00289cd0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +00289ce0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +00289cf0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +00289d00: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +00289d10: 3a20 4469 7361 626c 6520 7869 6e65 7464  : Disable xinetd
│ │ │ +00289d20: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +00289d30: 6c65 2053 6f63 6b65 7420 7869 6e65 7464  le Socket xinetd
│ │ │ +00289d40: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00289d50: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +00289d60: 2020 2020 6e61 6d65 3a20 7869 6e65 7464      name: xinetd
│ │ │ +00289d70: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ +00289d80: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00289d90: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +00289da0: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +00289db0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +00289dc0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +00289dd0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +00289de0: 7320 7365 6172 6368 2822 7869 6e65 7464  s search("xinetd
│ │ │ +00289df0: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ +00289e00: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ +00289e10: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ +00289e20: 3731 2d33 2e34 2e37 0a20 202d 204e 4953  71-3.4.7.  - NIS
│ │ │ +00289e30: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00289e40: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00289e50: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +00289e60: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +00289e70: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00289e80: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00289e90: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00289ea0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00289eb0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00289ec0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00289ed0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00289ee0: 5f78 696e 6574 645f 6469 7361 626c 6564  _xinetd_disabled
│ │ │ +00289ef0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +00289f00: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +00289f10: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +00289f20: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00289f30: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00289f40: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00289f50: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00289f60: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00289f70: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00289f80: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00289f90: 6431 3037 3622 2074 6162 696e 6465 783d  d1076" tabindex=
│ │ │ +00289fa0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00289fb0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00289fc0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00289fd0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00289fe0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00289ff0: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ +0028a000: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ +0028a010: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0028a020: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0028a030: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0028a040: 6964 3130 3736 223e 3c74 6162 6c65 2063  id1076"><table c
│ │ │ +0028a050: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0028a060: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0028a070: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0028a080: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0028a090: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0028a0a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0028a0b0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0028a0c0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6d  ption:</th><td>m
│ │ │ +0028a0d0: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ +0028a0e0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0028a0f0: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ +0028a100: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0028a110: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0028a120: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0028a130: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0028a140: 6465 3e61 7069 5665 7273 696f 6e3a 206d  de>apiVersion: m
│ │ │ +0028a150: 6163 6869 6e65 636f 6e66 6967 7572 6174  achineconfigurat
│ │ │ +0028a160: 696f 6e2e 6f70 656e 7368 6966 742e 696f  ion.openshift.io
│ │ │ +0028a170: 2f76 310a 6b69 6e64 3a20 4d61 6368 696e  /v1.kind: Machin
│ │ │ +0028a180: 6543 6f6e 6669 670a 7370 6563 3a0a 2020  eConfig.spec:.  
│ │ │ +0028a190: 636f 6e66 6967 3a0a 2020 2020 6967 6e69  config:.    igni
│ │ │ +0028a1a0: 7469 6f6e 3a0a 2020 2020 2020 7665 7273  tion:.      vers
│ │ │ +0028a1b0: 696f 6e3a 2033 2e31 2e30 0a20 2020 2073  ion: 3.1.0.    s
│ │ │ +0028a1c0: 7973 7465 6d64 3a0a 2020 2020 2020 756e  ystemd:.      un
│ │ │ +0028a1d0: 6974 733a 0a20 2020 2020 202d 206e 616d  its:.      - nam
│ │ │ +0028a1e0: 653a 2078 696e 6574 642e 7365 7276 6963  e: xinetd.servic
│ │ │ +0028a1f0: 650a 2020 2020 2020 2020 656e 6162 6c65  e.        enable
│ │ │ +0028a200: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ +0028a210: 206d 6173 6b3a 2074 7275 650a 2020 2020   mask: true.    
│ │ │ +0028a220: 2020 2d20 6e61 6d65 3a20 7869 6e65 7464    - name: xinetd
│ │ │ +0028a230: 2e73 6f63 6b65 740a 2020 2020 2020 2020  .socket.        
│ │ │ +0028a240: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +0028a250: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ +0028a260: 650a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  e.</code></pre><
│ │ │ +0028a270: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0028a280: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0028a290: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0028a2a0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0028a2b0: 6574 3d22 2369 6431 3037 3722 2074 6162  et="#id1077" tab
│ │ │ +0028a2c0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0028a2d0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0028a2e0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0028a2f0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0028a300: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0028a310: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +0028a320: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +0028a330: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0028a340: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0028a350: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0028a360: 3d22 6964 3130 3737 223e 3c74 6162 6c65  ="id1077"><table
│ │ │ +0028a370: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0028a380: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0028a390: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0028a3a0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0028a3b0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0028a3c0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0028a3d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0028a3e0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0028a3f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0028a400: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0028a410: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0028a420: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0028a430: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +0028a440: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +0028a450: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0028a460: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ +0028a470: 655f 7869 6e65 7464 0a0a 636c 6173 7320  e_xinetd..class 
│ │ │ +0028a480: 6469 7361 626c 655f 7869 6e65 7464 207b  disable_xinetd {
│ │ │ +0028a490: 0a20 2073 6572 7669 6365 207b 2778 696e  .  service {'xin
│ │ │ +0028a4a0: 6574 6427 3a0a 2020 2020 656e 6162 6c65  etd':.    enable
│ │ │ +0028a4b0: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ +0028a4c0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0028a4d0: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ +0028a4e0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0028a4f0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0028a500: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0028a510: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0028a520: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0028a530: 3d22 2369 6431 3037 3822 2074 6162 696e  ="#id1078" tabin
│ │ │ +0028a540: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0028a550: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0028a560: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0028a570: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0028a580: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0028a590: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +0028a5a0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +0028a5b0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0028a5c0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0028a5d0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0028a5e0: 6c61 7073 6522 2069 643d 2269 6431 3037  lapse" id="id107
│ │ │ +0028a5f0: 3822 3e3c 7072 653e 3c63 6f64 653e 0a5b  8"><pre><code>.[
│ │ │ +0028a600: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +0028a610: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ +0028a620: 3d20 5b22 7869 6e65 7464 225d 0a3c 2f63  = ["xinetd"].</c
│ │ │  0028a630: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0028a640: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  0028a650: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  0028a660: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  0028a670: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0028a680: 6964 3130 3739 2220 7461 6269 6e64 6578  id1079" tabindex
│ │ │  0028a690: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -166941,100 +166941,100 @@
│ │ │  0028c1c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0028c1d0: 3130 3831 2220 7461 6269 6e64 6578 3d22  1081" tabindex="
│ │ │  0028c1e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  0028c1f0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  0028c200: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  0028c210: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  0028c220: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0028c230: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -0028c240: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0028c250: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0028c260: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0028c270: 6c61 7073 6522 2069 643d 2269 6431 3038  lapse" id="id108
│ │ │ -0028c280: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ -0028c290: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0028c2a0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0028c2b0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0028c2c0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0028c2d0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0028c2e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0028c2f0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0028c300: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0028c310: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0028c320: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0028c330: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0028c340: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0028c350: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0028c360: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0028c370: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -0028c380: 6c75 6465 2072 656d 6f76 655f 7970 7365  lude remove_ypse
│ │ │ -0028c390: 7276 0a0a 636c 6173 7320 7265 6d6f 7665  rv..class remove
│ │ │ -0028c3a0: 5f79 7073 6572 7620 7b0a 2020 7061 636b  _ypserv {.  pack
│ │ │ -0028c3b0: 6167 6520 7b20 2779 7073 6572 7627 3a0a  age { 'ypserv':.
│ │ │ -0028c3c0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -0028c3d0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -0028c3e0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0028c3f0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0028c400: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0028c410: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0028c420: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0028c430: 743d 2223 6964 3130 3832 2220 7461 6269  t="#id1082" tabi
│ │ │ -0028c440: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0028c450: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0028c460: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0028c470: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0028c480: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0028c490: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0028c4a0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0028c4b0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0028c4c0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0028c4d0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0028c4e0: 3d22 6964 3130 3832 223e 3c74 6162 6c65  ="id1082"><table
│ │ │ -0028c4f0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0028c500: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0028c510: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0028c520: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0028c530: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0028c540: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0028c550: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0028c560: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0028c570: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0028c580: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0028c590: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0028c5a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0028c5b0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0028c5c0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0028c5d0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0028c5e0: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ -0028c5f0: 7374 616c 6c20 7970 7365 7276 2050 6163  stall ypserv Pac
│ │ │ -0028c600: 6b61 6765 3a20 456e 7375 7265 2079 7073  kage: Ensure yps
│ │ │ -0028c610: 6572 7620 6973 2072 656d 6f76 6564 270a  erv is removed'.
│ │ │ -0028c620: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0028c630: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -0028c640: 616d 653a 2079 7073 6572 760a 2020 2020  ame: ypserv.    
│ │ │ -0028c650: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -0028c660: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -0028c670: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -0028c680: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0028c690: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -0028c6a0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -0028c6b0: 2d20 4e49 5354 2d38 3030 2d35 332d 4941  - NIST-800-53-IA
│ │ │ -0028c6c0: 2d35 2831 2928 6329 0a20 202d 2050 4349  -5(1)(c).  - PCI
│ │ │ -0028c6d0: 2d44 5353 2d52 6571 2d32 2e32 2e32 0a20  -DSS-Req-2.2.2. 
│ │ │ -0028c6e0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -0028c6f0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -0028c700: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ -0028c710: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ -0028c720: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ -0028c730: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0028c740: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0028c750: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -0028c760: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -0028c770: 6765 5f79 7073 6572 765f 7265 6d6f 7665  ge_ypserv_remove
│ │ │ -0028c780: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0028c230: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +0028c240: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0028c250: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0028c260: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0028c270: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +0028c280: 3831 223e 3c74 6162 6c65 2063 6c61 7373  81"><table class
│ │ │ +0028c290: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0028c2a0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0028c2b0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0028c2c0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0028c2d0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0028c2e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0028c2f0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0028c300: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0028c310: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0028c320: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0028c330: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0028c340: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0028c350: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0028c360: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0028c370: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0028c380: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +0028c390: 7970 7365 7276 2050 6163 6b61 6765 3a20  ypserv Package: 
│ │ │ +0028c3a0: 456e 7375 7265 2079 7073 6572 7620 6973  Ensure ypserv is
│ │ │ +0028c3b0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +0028c3c0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +0028c3d0: 6167 653a 0a20 2020 206e 616d 653a 2079  age:.    name: y
│ │ │ +0028c3e0: 7073 6572 760a 2020 2020 7374 6174 653a  pserv.    state:
│ │ │ +0028c3f0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +0028c400: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0028c410: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +0028c420: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +0028c430: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0028c440: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ +0028c450: 2d38 3030 2d35 332d 4941 2d35 2831 2928  -800-53-IA-5(1)(
│ │ │ +0028c460: 6329 0a20 202d 2050 4349 2d44 5353 2d52  c).  - PCI-DSS-R
│ │ │ +0028c470: 6571 2d32 2e32 2e32 0a20 202d 2050 4349  eq-2.2.2.  - PCI
│ │ │ +0028c480: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +0028c490: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ +0028c4a0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0028c4b0: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ +0028c4c0: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ +0028c4d0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0028c4e0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0028c4f0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0028c500: 0a20 202d 2070 6163 6b61 6765 5f79 7073  .  - package_yps
│ │ │ +0028c510: 6572 765f 7265 6d6f 7665 640a 3c2f 636f  erv_removed.</co
│ │ │ +0028c520: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0028c530: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0028c540: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0028c550: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0028c560: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0028c570: 6431 3038 3222 2074 6162 696e 6465 783d  d1082" tabindex=
│ │ │ +0028c580: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0028c590: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0028c5a0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0028c5b0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0028c5c0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0028c5d0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0028c5e0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0028c5f0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0028c600: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0028c610: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +0028c620: 3832 223e 3c74 6162 6c65 2063 6c61 7373  82"><table class
│ │ │ +0028c630: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0028c640: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0028c650: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0028c660: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0028c670: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0028c680: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0028c690: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0028c6a0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0028c6b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0028c6c0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0028c6d0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0028c6e0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0028c6f0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0028c700: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0028c710: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +0028c720: 636c 7564 6520 7265 6d6f 7665 5f79 7073  clude remove_yps
│ │ │ +0028c730: 6572 760a 0a63 6c61 7373 2072 656d 6f76  erv..class remov
│ │ │ +0028c740: 655f 7970 7365 7276 207b 0a20 2070 6163  e_ypserv {.  pac
│ │ │ +0028c750: 6b61 6765 207b 2027 7970 7365 7276 273a  kage { 'ypserv':
│ │ │ +0028c760: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0028c770: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +0028c780: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  0028c790: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0028c7a0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0028c7b0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0028c7c0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0028c7d0: 6574 3d22 2369 6431 3038 3322 2074 6162  et="#id1083" tab
│ │ │  0028c7e0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0028c7f0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -167211,242 +167211,242 @@
│ │ │  0028d2a0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0028d2b0: 3038 3522 2074 6162 696e 6465 783d 2230  085" tabindex="0
│ │ │  0028d2c0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0028d2d0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0028d2e0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0028d2f0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0028d300: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0028d310: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -0028d320: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -0028d330: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0028d340: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0028d350: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0028d360: 2069 643d 2269 6431 3038 3522 3e3c 7072   id="id1085"><pr
│ │ │ -0028d370: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -0028d380: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -0028d390: 735d 0a6d 6173 6b65 6420 3d20 5b22 7970  s].masked = ["yp
│ │ │ -0028d3a0: 7365 7276 225d 0a3c 2f63 6f64 653e 3c2f  serv"].</code></
│ │ │ -0028d3b0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0028d3c0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0028d3d0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0028d3e0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0028d3f0: 2d74 6172 6765 743d 2223 6964 3130 3836  -target="#id1086
│ │ │ -0028d400: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0028d410: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0028d420: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0028d430: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0028d440: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0028d450: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0028d460: 696f 6e20 4b75 6265 726e 6574 6573 2073  ion Kubernetes s
│ │ │ -0028d470: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0028d480: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0028d490: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0028d4a0: 6c61 7073 6522 2069 643d 2269 6431 3038  lapse" id="id108
│ │ │ -0028d4b0: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -0028d4c0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0028d4d0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0028d4e0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0028d4f0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0028d500: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0028d510: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0028d520: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0028d530: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ -0028d540: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0028d550: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0028d560: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ -0028d570: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0028d580: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0028d590: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0028d5a0: 6c65 3e3c 7072 653e 3c63 6f64 653e 6170  le><pre><code>ap
│ │ │ -0028d5b0: 6956 6572 7369 6f6e 3a20 6d61 6368 696e  iVersion: machin
│ │ │ -0028d5c0: 6563 6f6e 6669 6775 7261 7469 6f6e 2e6f  econfiguration.o
│ │ │ -0028d5d0: 7065 6e73 6869 6674 2e69 6f2f 7631 0a6b  penshift.io/v1.k
│ │ │ -0028d5e0: 696e 643a 204d 6163 6869 6e65 436f 6e66  ind: MachineConf
│ │ │ -0028d5f0: 6967 0a73 7065 633a 0a20 2063 6f6e 6669  ig.spec:.  confi
│ │ │ -0028d600: 673a 0a20 2020 2069 676e 6974 696f 6e3a  g:.    ignition:
│ │ │ -0028d610: 0a20 2020 2020 2076 6572 7369 6f6e 3a20  .      version: 
│ │ │ -0028d620: 332e 312e 300a 2020 2020 7379 7374 656d  3.1.0.    system
│ │ │ -0028d630: 643a 0a20 2020 2020 2075 6e69 7473 3a0a  d:.      units:.
│ │ │ -0028d640: 2020 2020 2020 2d20 6e61 6d65 3a20 7970        - name: yp
│ │ │ -0028d650: 7365 7276 2e73 6572 7669 6365 0a20 2020  serv.service.   
│ │ │ -0028d660: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -0028d670: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ -0028d680: 3a20 7472 7565 0a20 2020 2020 202d 206e  : true.      - n
│ │ │ -0028d690: 616d 653a 2079 7073 6572 762e 736f 636b  ame: ypserv.sock
│ │ │ -0028d6a0: 6574 0a20 2020 2020 2020 2065 6e61 626c  et.        enabl
│ │ │ -0028d6b0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -0028d6c0: 2020 6d61 736b 3a20 7472 7565 0a3c 2f63    mask: true.</c
│ │ │ -0028d6d0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0028d6e0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0028d6f0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0028d700: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0028d710: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0028d720: 6964 3130 3837 2220 7461 6269 6e64 6578  id1087" tabindex
│ │ │ -0028d730: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0028d740: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0028d750: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0028d760: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0028d770: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0028d780: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0028d790: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0028d7a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0028d7b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0028d7c0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0028d7d0: 3038 3722 3e3c 7461 626c 6520 636c 6173  087"><table clas
│ │ │ -0028d7e0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0028d7f0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0028d800: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0028d810: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0028d820: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0028d830: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0028d840: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0028d850: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0028d860: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0028d870: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0028d880: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0028d890: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0028d8a0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -0028d8b0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0028d8c0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -0028d8d0: 6c75 6465 2064 6973 6162 6c65 5f79 7073  lude disable_yps
│ │ │ -0028d8e0: 6572 760a 0a63 6c61 7373 2064 6973 6162  erv..class disab
│ │ │ -0028d8f0: 6c65 5f79 7073 6572 7620 7b0a 2020 7365  le_ypserv {.  se
│ │ │ -0028d900: 7276 6963 6520 7b27 7970 7365 7276 273a  rvice {'ypserv':
│ │ │ -0028d910: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -0028d920: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ -0028d930: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ -0028d940: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0028d950: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0028d960: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0028d970: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0028d980: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0028d990: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0028d9a0: 3130 3838 2220 7461 6269 6e64 6578 3d22  1088" tabindex="
│ │ │ -0028d9b0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0028d9c0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0028d9d0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0028d9e0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0028d9f0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0028da00: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0028da10: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0028da20: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0028da30: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0028da40: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -0028da50: 3838 223e 3c74 6162 6c65 2063 6c61 7373  88"><table class
│ │ │ -0028da60: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0028da70: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0028da80: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0028da90: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0028daa0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0028dab0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0028dac0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0028dad0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0028dae0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0028daf0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0028db00: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0028db10: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0028db20: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0028db30: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0028db40: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0028db50: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -0028db60: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -0028db70: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -0028db80: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -0028db90: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -0028dba0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0028dbb0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0028dbc0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0028dbd0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -0028dbe0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0028dbf0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0028dc00: 2073 6572 7669 6365 5f79 7073 6572 765f   service_ypserv_
│ │ │ -0028dc10: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ -0028dc20: 3a20 4469 7361 626c 6520 7970 7365 7276  : Disable ypserv
│ │ │ -0028dc30: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -0028dc40: 6c65 2073 6572 7669 6365 2079 7073 6572  le service ypser
│ │ │ -0028dc50: 760a 2020 626c 6f63 6b3a 0a0a 2020 2d20  v.  block:..  - 
│ │ │ -0028dc60: 6e61 6d65 3a20 4469 7361 626c 6520 7970  name: Disable yp
│ │ │ -0028dc70: 7365 7276 2053 6572 7669 6365 202d 2043  serv Service - C
│ │ │ -0028dc80: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ -0028dc90: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ -0028dca0: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ -0028dcb0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0028dcc0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -0028dcd0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -0028dce0: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ -0028dcf0: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ -0028dd00: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ -0028dd10: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -0028dd20: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -0028dd30: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ -0028dd40: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ -0028dd50: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -0028dd60: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -0028dd70: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -0028dd80: 7361 626c 6520 7970 7365 7276 2053 6572  sable ypserv Ser
│ │ │ -0028dd90: 7669 6365 202d 2045 6e73 7572 6520 7970  vice - Ensure yp
│ │ │ -0028dda0: 7365 7276 2e73 6572 7669 6365 2069 7320  serv.service is 
│ │ │ -0028ddb0: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -0028ddc0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -0028ddd0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -0028dde0: 7970 7365 7276 2e73 6572 7669 6365 0a20  ypserv.service. 
│ │ │ -0028ddf0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -0028de00: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ -0028de10: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ -0028de20: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -0028de30: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -0028de40: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -0028de50: 7320 6973 2073 6561 7263 6828 2279 7073  s is search("yps
│ │ │ -0028de60: 6572 762e 7365 7276 6963 6522 2c20 6d75  erv.service", mu
│ │ │ -0028de70: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ -0028de80: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ -0028de90: 636b 6574 2045 7869 7374 7320 2d20 7970  cket Exists - yp
│ │ │ -0028dea0: 7365 7276 2e73 6f63 6b65 740a 2020 2020  serv.socket.    
│ │ │ -0028deb0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0028dec0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -0028ded0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -0028dee0: 6669 6c65 7320 7970 7365 7276 2e73 6f63  files ypserv.soc
│ │ │ -0028def0: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ -0028df00: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -0028df10: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -0028df20: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -0028df30: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ -0028df40: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -0028df50: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -0028df60: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -0028df70: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -0028df80: 653a 2044 6973 6162 6c65 2079 7073 6572  e: Disable ypser
│ │ │ -0028df90: 7620 5365 7276 6963 6520 2d20 4469 7361  v Service - Disa
│ │ │ -0028dfa0: 626c 6520 536f 636b 6574 2079 7073 6572  ble Socket ypser
│ │ │ -0028dfb0: 760a 2020 2020 616e 7369 626c 652e 6275  v.    ansible.bu
│ │ │ -0028dfc0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -0028dfd0: 2020 2020 206e 616d 653a 2079 7073 6572       name: ypser
│ │ │ -0028dfe0: 762e 736f 636b 6574 0a20 2020 2020 2065  v.socket.      e
│ │ │ -0028dff0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -0028e000: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -0028e010: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -0028e020: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -0028e030: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -0028e040: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -0028e050: 6973 2073 6561 7263 6828 2279 7073 6572  is search("ypser
│ │ │ -0028e060: 762e 736f 636b 6574 222c 206d 756c 7469  v.socket", multi
│ │ │ -0028e070: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ -0028e080: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -0028e090: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0028e0a0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0028e0b0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0028e0c0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0028e0d0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0028e0e0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -0028e0f0: 6365 5f79 7073 6572 765f 6469 7361 626c  ce_ypserv_disabl
│ │ │ -0028e100: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -0028e110: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -0028e120: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -0028e130: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -0028e140: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +0028d310: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0028d320: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0028d330: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0028d340: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0028d350: 6c61 7073 6522 2069 643d 2269 6431 3038  lapse" id="id108
│ │ │ +0028d360: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ +0028d370: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0028d380: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0028d390: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0028d3a0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0028d3b0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0028d3c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0028d3d0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0028d3e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0028d3f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0028d400: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0028d410: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0028d420: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0028d430: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0028d440: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0028d450: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0028d460: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +0028d470: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +0028d480: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +0028d490: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +0028d4a0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +0028d4b0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0028d4c0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0028d4d0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0028d4e0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +0028d4f0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0028d500: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0028d510: 7365 7276 6963 655f 7970 7365 7276 5f64  service_ypserv_d
│ │ │ +0028d520: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ +0028d530: 2044 6973 6162 6c65 2079 7073 6572 7620   Disable ypserv 
│ │ │ +0028d540: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +0028d550: 6520 7365 7276 6963 6520 7970 7365 7276  e service ypserv
│ │ │ +0028d560: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +0028d570: 616d 653a 2044 6973 6162 6c65 2079 7073  ame: Disable yps
│ │ │ +0028d580: 6572 7620 5365 7276 6963 6520 2d20 436f  erv Service - Co
│ │ │ +0028d590: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +0028d5a0: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +0028d5b0: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +0028d5c0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0028d5d0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +0028d5e0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +0028d5f0: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +0028d600: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +0028d610: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +0028d620: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +0028d630: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +0028d640: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +0028d650: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +0028d660: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +0028d670: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +0028d680: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +0028d690: 6162 6c65 2079 7073 6572 7620 5365 7276  able ypserv Serv
│ │ │ +0028d6a0: 6963 6520 2d20 456e 7375 7265 2079 7073  ice - Ensure yps
│ │ │ +0028d6b0: 6572 762e 7365 7276 6963 6520 6973 204d  erv.service is M
│ │ │ +0028d6c0: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ +0028d6d0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +0028d6e0: 643a 0a20 2020 2020 206e 616d 653a 2079  d:.      name: y
│ │ │ +0028d6f0: 7073 6572 762e 7365 7276 6963 650a 2020  pserv.service.  
│ │ │ +0028d700: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +0028d710: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ +0028d720: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ +0028d730: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +0028d740: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +0028d750: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +0028d760: 2069 7320 7365 6172 6368 2822 7970 7365   is search("ypse
│ │ │ +0028d770: 7276 2e73 6572 7669 6365 222c 206d 756c  rv.service", mul
│ │ │ +0028d780: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ +0028d790: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ +0028d7a0: 6b65 7420 4578 6973 7473 202d 2079 7073  ket Exists - yps
│ │ │ +0028d7b0: 6572 762e 736f 636b 6574 0a20 2020 2061  erv.socket.    a
│ │ │ +0028d7c0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +0028d7d0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +0028d7e0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +0028d7f0: 696c 6573 2079 7073 6572 762e 736f 636b  iles ypserv.sock
│ │ │ +0028d800: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ +0028d810: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +0028d820: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +0028d830: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +0028d840: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ +0028d850: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +0028d860: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +0028d870: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +0028d880: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +0028d890: 3a20 4469 7361 626c 6520 7970 7365 7276  : Disable ypserv
│ │ │ +0028d8a0: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +0028d8b0: 6c65 2053 6f63 6b65 7420 7970 7365 7276  le Socket ypserv
│ │ │ +0028d8c0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +0028d8d0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +0028d8e0: 2020 2020 6e61 6d65 3a20 7970 7365 7276      name: ypserv
│ │ │ +0028d8f0: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ +0028d900: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +0028d910: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +0028d920: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +0028d930: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +0028d940: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +0028d950: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +0028d960: 7320 7365 6172 6368 2822 7970 7365 7276  s search("ypserv
│ │ │ +0028d970: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ +0028d980: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ +0028d990: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +0028d9a0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0028d9b0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0028d9c0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0028d9d0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0028d9e0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0028d9f0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +0028da00: 655f 7970 7365 7276 5f64 6973 6162 6c65  e_ypserv_disable
│ │ │ +0028da10: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +0028da20: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +0028da30: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +0028da40: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +0028da50: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +0028da60: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0028da70: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0028da80: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0028da90: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0028daa0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0028dab0: 6964 3130 3836 2220 7461 6269 6e64 6578  id1086" tabindex
│ │ │ +0028dac0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0028dad0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0028dae0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0028daf0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0028db00: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0028db10: 6d65 6469 6174 696f 6e20 4b75 6265 726e  mediation Kubern
│ │ │ +0028db20: 6574 6573 2073 6e69 7070 6574 20e2 87b2  etes snippet ...
│ │ │ +0028db30: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0028db40: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0028db50: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0028db60: 2269 6431 3038 3622 3e3c 7461 626c 6520  "id1086"><table 
│ │ │ +0028db70: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0028db80: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0028db90: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0028dba0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0028dbb0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0028dbc0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0028dbd0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0028dbe0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0028dbf0: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ +0028dc00: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0028dc10: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ +0028dc20: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0028dc30: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0028dc40: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0028dc50: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0028dc60: 6f64 653e 6170 6956 6572 7369 6f6e 3a20  ode>apiVersion: 
│ │ │ +0028dc70: 6d61 6368 696e 6563 6f6e 6669 6775 7261  machineconfigura
│ │ │ +0028dc80: 7469 6f6e 2e6f 7065 6e73 6869 6674 2e69  tion.openshift.i
│ │ │ +0028dc90: 6f2f 7631 0a6b 696e 643a 204d 6163 6869  o/v1.kind: Machi
│ │ │ +0028dca0: 6e65 436f 6e66 6967 0a73 7065 633a 0a20  neConfig.spec:. 
│ │ │ +0028dcb0: 2063 6f6e 6669 673a 0a20 2020 2069 676e   config:.    ign
│ │ │ +0028dcc0: 6974 696f 6e3a 0a20 2020 2020 2076 6572  ition:.      ver
│ │ │ +0028dcd0: 7369 6f6e 3a20 332e 312e 300a 2020 2020  sion: 3.1.0.    
│ │ │ +0028dce0: 7379 7374 656d 643a 0a20 2020 2020 2075  systemd:.      u
│ │ │ +0028dcf0: 6e69 7473 3a0a 2020 2020 2020 2d20 6e61  nits:.      - na
│ │ │ +0028dd00: 6d65 3a20 7970 7365 7276 2e73 6572 7669  me: ypserv.servi
│ │ │ +0028dd10: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ +0028dd20: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +0028dd30: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ +0028dd40: 2020 202d 206e 616d 653a 2079 7073 6572     - name: ypser
│ │ │ +0028dd50: 762e 736f 636b 6574 0a20 2020 2020 2020  v.socket.       
│ │ │ +0028dd60: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +0028dd70: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ +0028dd80: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ +0028dd90: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0028dda0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0028ddb0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0028ddc0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0028ddd0: 6765 743d 2223 6964 3130 3837 2220 7461  get="#id1087" ta
│ │ │ +0028dde0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0028ddf0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0028de00: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0028de10: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0028de20: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0028de30: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0028de40: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +0028de50: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0028de60: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0028de70: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0028de80: 643d 2269 6431 3038 3722 3e3c 7461 626c  d="id1087"><tabl
│ │ │ +0028de90: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0028dea0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0028deb0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0028dec0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0028ded0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0028dee0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0028def0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0028df00: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0028df10: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0028df20: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0028df30: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0028df40: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0028df50: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0028df60: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +0028df70: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0028df80: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ +0028df90: 6c65 5f79 7073 6572 760a 0a63 6c61 7373  le_ypserv..class
│ │ │ +0028dfa0: 2064 6973 6162 6c65 5f79 7073 6572 7620   disable_ypserv 
│ │ │ +0028dfb0: 7b0a 2020 7365 7276 6963 6520 7b27 7970  {.  service {'yp
│ │ │ +0028dfc0: 7365 7276 273a 0a20 2020 2065 6e61 626c  serv':.    enabl
│ │ │ +0028dfd0: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ +0028dfe0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0028dff0: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ +0028e000: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0028e010: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0028e020: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0028e030: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0028e040: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0028e050: 743d 2223 6964 3130 3838 2220 7461 6269  t="#id1088" tabi
│ │ │ +0028e060: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0028e070: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0028e080: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0028e090: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0028e0a0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0028e0b0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +0028e0c0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +0028e0d0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0028e0e0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0028e0f0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0028e100: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +0028e110: 3838 223e 3c70 7265 3e3c 636f 6465 3e0a  88"><pre><code>.
│ │ │ +0028e120: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +0028e130: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ +0028e140: 203d 205b 2279 7073 6572 7622 5d0a 3c2f   = ["ypserv"].</
│ │ │  0028e150: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0028e160: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  0028e170: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  0028e180: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  0028e190: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0028e1a0: 2369 6431 3038 3922 2074 6162 696e 6465  #id1089" tabinde
│ │ │  0028e1b0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -167783,95 +167783,95 @@
│ │ │  0028f660: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0028f670: 6964 3130 3931 2220 7461 6269 6e64 6578  id1091" tabindex
│ │ │  0028f680: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0028f690: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0028f6a0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0028f6b0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0028f6c0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0028f6d0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0028f6e0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0028f6f0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0028f700: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0028f710: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0028f720: 3039 3122 3e3c 7461 626c 6520 636c 6173  091"><table clas
│ │ │ -0028f730: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0028f740: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0028f750: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0028f760: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0028f770: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0028f780: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0028f790: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0028f7a0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0028f7b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0028f7c0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0028f7d0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0028f7e0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0028f7f0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0028f800: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0028f810: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -0028f820: 6e63 6c75 6465 2072 656d 6f76 655f 7273  nclude remove_rs
│ │ │ -0028f830: 682d 636c 6965 6e74 0a0a 636c 6173 7320  h-client..class 
│ │ │ -0028f840: 7265 6d6f 7665 5f72 7368 2d63 6c69 656e  remove_rsh-clien
│ │ │ -0028f850: 7420 7b0a 2020 7061 636b 6167 6520 7b20  t {.  package { 
│ │ │ -0028f860: 2772 7368 2d63 6c69 656e 7427 3a0a 2020  'rsh-client':.  
│ │ │ -0028f870: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0028f880: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -0028f890: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0028f8a0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0028f8b0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0028f8c0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0028f8d0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0028f8e0: 2223 6964 3130 3932 2220 7461 6269 6e64  "#id1092" tabind
│ │ │ -0028f8f0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0028f900: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0028f910: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0028f920: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0028f930: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0028f940: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0028f950: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0028f960: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0028f970: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0028f980: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0028f990: 6964 3130 3932 223e 3c74 6162 6c65 2063  id1092"><table c
│ │ │ -0028f9a0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0028f9b0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0028f9c0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0028f9d0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0028f9e0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0028f9f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0028fa00: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0028fa10: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0028fa20: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0028fa30: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0028fa40: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0028fa50: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0028fa60: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0028fa70: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0028fa80: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0028fa90: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -0028faa0: 616c 6c20 7273 6820 5061 636b 6167 653a  all rsh Package:
│ │ │ -0028fab0: 2045 6e73 7572 6520 7273 682d 636c 6965   Ensure rsh-clie
│ │ │ -0028fac0: 6e74 2069 7320 7265 6d6f 7665 6427 0a20  nt is removed'. 
│ │ │ -0028fad0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0028fae0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -0028faf0: 6d65 3a20 7273 682d 636c 6965 6e74 0a20  me: rsh-client. 
│ │ │ -0028fb00: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -0028fb10: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -0028fb20: 542d 3830 302d 3137 312d 332e 312e 3133  T-800-171-3.1.13
│ │ │ -0028fb30: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -0028fb40: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -0028fb50: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ -0028fb60: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0028fb70: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0028fb80: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0028fb90: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -0028fba0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -0028fbb0: 6765 5f72 7368 5f72 656d 6f76 6564 0a20  ge_rsh_removed. 
│ │ │ -0028fbc0: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ -0028fbd0: 6974 790a 3c2f 636f 6465 3e3c 2f70 7265  ity.</code></pre
│ │ │ +0028f6d0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0028f6e0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0028f6f0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0028f700: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0028f710: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0028f720: 3130 3931 223e 3c74 6162 6c65 2063 6c61  1091"><table cla
│ │ │ +0028f730: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0028f740: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0028f750: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0028f760: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0028f770: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0028f780: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0028f790: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0028f7a0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0028f7b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0028f7c0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0028f7d0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0028f7e0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0028f7f0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0028f800: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0028f810: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0028f820: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +0028f830: 6c20 7273 6820 5061 636b 6167 653a 2045  l rsh Package: E
│ │ │ +0028f840: 6e73 7572 6520 7273 682d 636c 6965 6e74  nsure rsh-client
│ │ │ +0028f850: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +0028f860: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +0028f870: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +0028f880: 3a20 7273 682d 636c 6965 6e74 0a20 2020  : rsh-client.   
│ │ │ +0028f890: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +0028f8a0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +0028f8b0: 3830 302d 3137 312d 332e 312e 3133 0a20  800-171-3.1.13. 
│ │ │ +0028f8c0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +0028f8d0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +0028f8e0: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ +0028f8f0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0028f900: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0028f910: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0028f920: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0028f930: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +0028f940: 5f72 7368 5f72 656d 6f76 6564 0a20 202d  _rsh_removed.  -
│ │ │ +0028f950: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ +0028f960: 790a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  y.</code></pre><
│ │ │ +0028f970: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0028f980: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0028f990: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0028f9a0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0028f9b0: 6574 3d22 2369 6431 3039 3222 2074 6162  et="#id1092" tab
│ │ │ +0028f9c0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0028f9d0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0028f9e0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0028f9f0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0028fa00: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0028fa10: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +0028fa20: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +0028fa30: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0028fa40: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0028fa50: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0028fa60: 3d22 6964 3130 3932 223e 3c74 6162 6c65  ="id1092"><table
│ │ │ +0028fa70: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0028fa80: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0028fa90: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0028faa0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0028fab0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0028fac0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0028fad0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0028fae0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0028faf0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0028fb00: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0028fb10: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0028fb20: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0028fb30: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0028fb40: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0028fb50: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0028fb60: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +0028fb70: 7665 5f72 7368 2d63 6c69 656e 740a 0a63  ve_rsh-client..c
│ │ │ +0028fb80: 6c61 7373 2072 656d 6f76 655f 7273 682d  lass remove_rsh-
│ │ │ +0028fb90: 636c 6965 6e74 207b 0a20 2070 6163 6b61  client {.  packa
│ │ │ +0028fba0: 6765 207b 2027 7273 682d 636c 6965 6e74  ge { 'rsh-client
│ │ │ +0028fbb0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +0028fbc0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +0028fbd0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  0028fbe0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  0028fbf0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  0028fc00: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  0028fc10: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0028fc20: 7267 6574 3d22 2369 6431 3039 3322 2074  rget="#id1093" t
│ │ │  0028fc30: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0028fc40: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -168435,91 +168435,91 @@
│ │ │  00291f20: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  00291f30: 3937 2220 7461 6269 6e64 6578 3d22 3022  97" tabindex="0"
│ │ │  00291f40: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00291f50: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00291f60: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00291f70: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00291f80: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00291f90: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00291fa0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00291fb0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00291fc0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00291fd0: 7073 6522 2069 643d 2269 6431 3039 3722  pse" id="id1097"
│ │ │ -00291fe0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00291ff0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00292000: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00292010: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00292020: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00292030: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00292040: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00292050: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00292060: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00292070: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00292080: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00292090: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002920a0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002920b0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -002920c0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002920d0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -002920e0: 6465 2072 656d 6f76 655f 7461 6c6b 0a0a  de remove_talk..
│ │ │ -002920f0: 636c 6173 7320 7265 6d6f 7665 5f74 616c  class remove_tal
│ │ │ -00292100: 6b20 7b0a 2020 7061 636b 6167 6520 7b20  k {.  package { 
│ │ │ -00292110: 2774 616c 6b27 3a0a 2020 2020 656e 7375  'talk':.    ensu
│ │ │ -00292120: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -00292130: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00292140: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00292150: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00292160: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00292170: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00292180: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -00292190: 3938 2220 7461 6269 6e64 6578 3d22 3022  98" tabindex="0"
│ │ │ -002921a0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002921b0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -002921c0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -002921d0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002921e0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002921f0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00292200: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00292210: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00292220: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00292230: 6170 7365 2220 6964 3d22 6964 3130 3938  apse" id="id1098
│ │ │ -00292240: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00292250: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00292260: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00292270: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00292280: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00292290: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002922a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002922b0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002922c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002922d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002922e0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002922f0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00292300: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00292310: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00292320: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00292330: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00292340: 653a 2027 556e 696e 7374 616c 6c20 7461  e: 'Uninstall ta
│ │ │ -00292350: 6c6b 2050 6163 6b61 6765 3a20 456e 7375  lk Package: Ensu
│ │ │ -00292360: 7265 2074 616c 6b20 6973 2072 656d 6f76  re talk is remov
│ │ │ -00292370: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -00292380: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -00292390: 2020 206e 616d 653a 2074 616c 6b0a 2020     name: talk.  
│ │ │ -002923a0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -002923b0: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ -002923c0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -002923d0: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ -002923e0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -002923f0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00292400: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00292410: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00292420: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00292430: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00292440: 640a 2020 2d20 7061 636b 6167 655f 7461  d.  - package_ta
│ │ │ -00292450: 6c6b 5f72 656d 6f76 6564 0a3c 2f63 6f64  lk_removed.</cod
│ │ │ +00291f90: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00291fa0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00291fb0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00291fc0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00291fd0: 6170 7365 2220 6964 3d22 6964 3130 3937  apse" id="id1097
│ │ │ +00291fe0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00291ff0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00292000: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00292010: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00292020: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00292030: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00292040: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00292050: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00292060: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00292070: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00292080: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00292090: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +002920a0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002920b0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +002920c0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002920d0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +002920e0: 653a 2027 556e 696e 7374 616c 6c20 7461  e: 'Uninstall ta
│ │ │ +002920f0: 6c6b 2050 6163 6b61 6765 3a20 456e 7375  lk Package: Ensu
│ │ │ +00292100: 7265 2074 616c 6b20 6973 2072 656d 6f76  re talk is remov
│ │ │ +00292110: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +00292120: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +00292130: 2020 206e 616d 653a 2074 616c 6b0a 2020     name: talk.  
│ │ │ +00292140: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +00292150: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ +00292160: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +00292170: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +00292180: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00292190: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +002921a0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +002921b0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +002921c0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +002921d0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +002921e0: 640a 2020 2d20 7061 636b 6167 655f 7461  d.  - package_ta
│ │ │ +002921f0: 6c6b 5f72 656d 6f76 6564 0a3c 2f63 6f64  lk_removed.</cod
│ │ │ +00292200: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00292210: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00292220: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00292230: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00292240: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00292250: 3130 3938 2220 7461 6269 6e64 6578 3d22  1098" tabindex="
│ │ │ +00292260: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00292270: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00292280: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00292290: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002922a0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002922b0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +002922c0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002922d0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002922e0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002922f0: 6c61 7073 6522 2069 643d 2269 6431 3039  lapse" id="id109
│ │ │ +00292300: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ +00292310: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00292320: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00292330: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00292340: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00292350: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00292360: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00292370: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00292380: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00292390: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002923a0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002923b0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002923c0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002923d0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +002923e0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002923f0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +00292400: 6c75 6465 2072 656d 6f76 655f 7461 6c6b  lude remove_talk
│ │ │ +00292410: 0a0a 636c 6173 7320 7265 6d6f 7665 5f74  ..class remove_t
│ │ │ +00292420: 616c 6b20 7b0a 2020 7061 636b 6167 6520  alk {.  package 
│ │ │ +00292430: 7b20 2774 616c 6b27 3a0a 2020 2020 656e  { 'talk':.    en
│ │ │ +00292440: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +00292450: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  00292460: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00292470: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  00292480: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  00292490: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  002924a0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002924b0: 3130 3939 2220 7461 6269 6e64 6578 3d22  1099" tabindex="
│ │ │  002924c0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -168760,93 +168760,93 @@
│ │ │  00293370: 6765 743d 2223 6964 3131 3031 2220 7461  get="#id1101" ta
│ │ │  00293380: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00293390: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  002933a0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  002933b0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  002933c0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  002933d0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002933e0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -002933f0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00293400: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00293410: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00293420: 643d 2269 6431 3130 3122 3e3c 7461 626c  d="id1101"><tabl
│ │ │ -00293430: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00293440: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00293450: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00293460: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00293470: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00293480: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00293490: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002934a0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002934b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002934c0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002934d0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002934e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002934f0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00293500: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00293510: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00293520: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -00293530: 6f76 655f 696e 6574 7574 696c 732d 7465  ove_inetutils-te
│ │ │ -00293540: 6c6e 6574 0a0a 636c 6173 7320 7265 6d6f  lnet..class remo
│ │ │ -00293550: 7665 5f69 6e65 7475 7469 6c73 2d74 656c  ve_inetutils-tel
│ │ │ -00293560: 6e65 7420 7b0a 2020 7061 636b 6167 6520  net {.  package 
│ │ │ -00293570: 7b20 2769 6e65 7475 7469 6c73 2d74 656c  { 'inetutils-tel
│ │ │ -00293580: 6e65 7427 3a0a 2020 2020 656e 7375 7265  net':.    ensure
│ │ │ -00293590: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -002935a0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -002935b0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -002935c0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -002935d0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -002935e0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002935f0: 2d74 6172 6765 743d 2223 6964 3131 3032  -target="#id1102
│ │ │ -00293600: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00293610: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00293620: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00293630: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00293640: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00293650: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00293660: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00293670: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00293680: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00293690: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002936a0: 7365 2220 6964 3d22 6964 3131 3032 223e  se" id="id1102">
│ │ │ -002936b0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -002936c0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -002936d0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -002936e0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -002936f0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00293700: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00293710: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00293720: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00293730: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00293740: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00293750: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00293760: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00293770: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00293780: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00293790: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002937a0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -002937b0: 2027 5265 6d6f 7665 2074 656c 6e65 7420   'Remove telnet 
│ │ │ -002937c0: 436c 6965 6e74 733a 2045 6e73 7572 6520  Clients: Ensure 
│ │ │ -002937d0: 696e 6574 7574 696c 732d 7465 6c6e 6574  inetutils-telnet
│ │ │ -002937e0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -002937f0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00293800: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -00293810: 3a20 696e 6574 7574 696c 732d 7465 6c6e  : inetutils-teln
│ │ │ -00293820: 6574 0a20 2020 2073 7461 7465 3a20 6162  et.    state: ab
│ │ │ -00293830: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -00293840: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00293850: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00293860: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00293870: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -00293880: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00293890: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -002938a0: 2d20 7061 636b 6167 655f 696e 6574 7574  - package_inetut
│ │ │ -002938b0: 696c 732d 7465 6c6e 6574 5f72 656d 6f76  ils-telnet_remov
│ │ │ -002938c0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +002933e0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +002933f0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00293400: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00293410: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00293420: 6964 3d22 6964 3131 3031 223e 3c74 6162  id="id1101"><tab
│ │ │ +00293430: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00293440: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00293450: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00293460: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00293470: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00293480: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00293490: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002934a0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002934b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002934c0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002934d0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002934e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002934f0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00293500: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00293510: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00293520: 636f 6465 3e2d 206e 616d 653a 2027 5265  code>- name: 'Re
│ │ │ +00293530: 6d6f 7665 2074 656c 6e65 7420 436c 6965  move telnet Clie
│ │ │ +00293540: 6e74 733a 2045 6e73 7572 6520 696e 6574  nts: Ensure inet
│ │ │ +00293550: 7574 696c 732d 7465 6c6e 6574 2069 7320  utils-telnet is 
│ │ │ +00293560: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +00293570: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00293580: 6765 3a0a 2020 2020 6e61 6d65 3a20 696e  ge:.    name: in
│ │ │ +00293590: 6574 7574 696c 732d 7465 6c6e 6574 0a20  etutils-telnet. 
│ │ │ +002935a0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +002935b0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +002935c0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +002935d0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +002935e0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +002935f0: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ +00293600: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00293610: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00293620: 636b 6167 655f 696e 6574 7574 696c 732d  ckage_inetutils-
│ │ │ +00293630: 7465 6c6e 6574 5f72 656d 6f76 6564 0a3c  telnet_removed.<
│ │ │ +00293640: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00293650: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00293660: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00293670: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00293680: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00293690: 2223 6964 3131 3032 2220 7461 6269 6e64  "#id1102" tabind
│ │ │ +002936a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002936b0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002936c0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002936d0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002936e0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002936f0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00293700: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00293710: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00293720: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00293730: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00293740: 6431 3130 3222 3e3c 7461 626c 6520 636c  d1102"><table cl
│ │ │ +00293750: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00293760: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00293770: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00293780: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00293790: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002937a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002937b0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002937c0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002937d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002937e0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002937f0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00293800: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00293810: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00293820: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00293830: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00293840: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +00293850: 696e 6574 7574 696c 732d 7465 6c6e 6574  inetutils-telnet
│ │ │ +00293860: 0a0a 636c 6173 7320 7265 6d6f 7665 5f69  ..class remove_i
│ │ │ +00293870: 6e65 7475 7469 6c73 2d74 656c 6e65 7420  netutils-telnet 
│ │ │ +00293880: 7b0a 2020 7061 636b 6167 6520 7b20 2769  {.  package { 'i
│ │ │ +00293890: 6e65 7475 7469 6c73 2d74 656c 6e65 7427  netutils-telnet'
│ │ │ +002938a0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +002938b0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +002938c0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  002938d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  002938e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  002938f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00293900: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00293910: 6765 743d 2223 6964 3131 3033 2220 7461  get="#id1103" ta
│ │ │  00293920: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00293930: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -169071,93 +169071,93 @@
│ │ │  002946e0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002946f0: 6964 3131 3035 2220 7461 6269 6e64 6578  id1105" tabindex
│ │ │  00294700: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00294710: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00294720: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00294730: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00294740: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00294750: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00294760: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00294770: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00294780: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00294790: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002947a0: 3130 3522 3e3c 7461 626c 6520 636c 6173  105"><table clas
│ │ │ -002947b0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002947c0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002947d0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002947e0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002947f0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00294800: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00294810: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00294820: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00294830: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00294840: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00294850: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00294860: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00294870: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00294880: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00294890: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -002948a0: 6e63 6c75 6465 2072 656d 6f76 655f 7465  nclude remove_te
│ │ │ -002948b0: 6c6e 6574 0a0a 636c 6173 7320 7265 6d6f  lnet..class remo
│ │ │ -002948c0: 7665 5f74 656c 6e65 7420 7b0a 2020 7061  ve_telnet {.  pa
│ │ │ -002948d0: 636b 6167 6520 7b20 2774 656c 6e65 7427  ckage { 'telnet'
│ │ │ -002948e0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -002948f0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -00294900: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00294910: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00294920: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00294930: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00294940: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00294950: 6765 743d 2223 6964 3131 3036 2220 7461  get="#id1106" ta
│ │ │ -00294960: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00294970: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00294980: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00294990: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -002949a0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -002949b0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002949c0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -002949d0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002949e0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002949f0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00294a00: 6964 3d22 6964 3131 3036 223e 3c74 6162  id="id1106"><tab
│ │ │ -00294a10: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00294a20: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00294a30: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00294a40: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00294a50: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00294a60: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00294a70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00294a80: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00294a90: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00294aa0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00294ab0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00294ac0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00294ad0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00294ae0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00294af0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00294b00: 636f 6465 3e2d 206e 616d 653a 2027 5265  code>- name: 'Re
│ │ │ -00294b10: 6d6f 7665 2074 656c 6e65 7420 436c 6965  move telnet Clie
│ │ │ -00294b20: 6e74 733a 2045 6e73 7572 6520 7465 6c6e  nts: Ensure teln
│ │ │ -00294b30: 6574 2069 7320 7265 6d6f 7665 6427 0a20  et is removed'. 
│ │ │ -00294b40: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00294b50: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -00294b60: 6d65 3a20 7465 6c6e 6574 0a20 2020 2073  me: telnet.    s
│ │ │ -00294b70: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -00294b80: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00294b90: 302d 3137 312d 332e 312e 3133 0a20 202d  0-171-3.1.13.  -
│ │ │ -00294ba0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -00294bb0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00294bc0: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -00294bd0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00294be0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00294bf0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00294c00: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ -00294c10: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00294c20: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00294c30: 7465 6c6e 6574 5f72 656d 6f76 6564 0a3c  telnet_removed.<
│ │ │ +00294750: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00294760: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00294770: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00294780: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00294790: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002947a0: 3131 3035 223e 3c74 6162 6c65 2063 6c61  1105"><table cla
│ │ │ +002947b0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002947c0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002947d0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002947e0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002947f0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00294800: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00294810: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00294820: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00294830: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00294840: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00294850: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00294860: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00294870: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00294880: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00294890: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +002948a0: 206e 616d 653a 2027 5265 6d6f 7665 2074   name: 'Remove t
│ │ │ +002948b0: 656c 6e65 7420 436c 6965 6e74 733a 2045  elnet Clients: E
│ │ │ +002948c0: 6e73 7572 6520 7465 6c6e 6574 2069 7320  nsure telnet is 
│ │ │ +002948d0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +002948e0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +002948f0: 6765 3a0a 2020 2020 6e61 6d65 3a20 7465  ge:.    name: te
│ │ │ +00294900: 6c6e 6574 0a20 2020 2073 7461 7465 3a20  lnet.    state: 
│ │ │ +00294910: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +00294920: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +00294930: 332e 312e 3133 0a20 202d 2050 4349 2d44  3.1.13.  - PCI-D
│ │ │ +00294940: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +00294950: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ +00294960: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00294970: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00294980: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00294990: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +002949a0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +002949b0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +002949c0: 2d20 7061 636b 6167 655f 7465 6c6e 6574  - package_telnet
│ │ │ +002949d0: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +002949e0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +002949f0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00294a00: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00294a10: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00294a20: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ +00294a30: 3036 2220 7461 6269 6e64 6578 3d22 3022  06" tabindex="0"
│ │ │ +00294a40: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00294a50: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00294a60: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00294a70: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00294a80: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00294a90: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00294aa0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00294ab0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00294ac0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00294ad0: 7073 6522 2069 643d 2269 6431 3130 3622  pse" id="id1106"
│ │ │ +00294ae0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00294af0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00294b00: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00294b10: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00294b20: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00294b30: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00294b40: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00294b50: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00294b60: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00294b70: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00294b80: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00294b90: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00294ba0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00294bb0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00294bc0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00294bd0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +00294be0: 6465 2072 656d 6f76 655f 7465 6c6e 6574  de remove_telnet
│ │ │ +00294bf0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f74  ..class remove_t
│ │ │ +00294c00: 656c 6e65 7420 7b0a 2020 7061 636b 6167  elnet {.  packag
│ │ │ +00294c10: 6520 7b20 2774 656c 6e65 7427 3a0a 2020  e { 'telnet':.  
│ │ │ +00294c20: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00294c30: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  00294c40: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00294c50: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00294c60: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00294c70: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00294c80: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00294c90: 2223 6964 3131 3037 2220 7461 6269 6e64  "#id1107" tabind
│ │ │  00294ca0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -169540,98 +169540,98 @@
│ │ │  00296430: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │  00296440: 3039 2220 7461 6269 6e64 6578 3d22 3022  09" tabindex="0"
│ │ │  00296450: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00296460: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00296470: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00296480: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00296490: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002964a0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -002964b0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002964c0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002964d0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002964e0: 7073 6522 2069 643d 2269 6431 3130 3922  pse" id="id1109"
│ │ │ -002964f0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00296500: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00296510: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00296520: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00296530: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00296540: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00296550: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00296560: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00296570: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00296580: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00296590: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002965a0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002965b0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002965c0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -002965d0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002965e0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -002965f0: 6465 2072 656d 6f76 655f 7466 7470 642d  de remove_tftpd-
│ │ │ -00296600: 6870 610a 0a63 6c61 7373 2072 656d 6f76  hpa..class remov
│ │ │ -00296610: 655f 7466 7470 642d 6870 6120 7b0a 2020  e_tftpd-hpa {.  
│ │ │ -00296620: 7061 636b 6167 6520 7b20 2774 6674 7064  package { 'tftpd
│ │ │ -00296630: 2d68 7061 273a 0a20 2020 2065 6e73 7572  -hpa':.    ensur
│ │ │ -00296640: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -00296650: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00296660: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00296670: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00296680: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00296690: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002966a0: 612d 7461 7267 6574 3d22 2369 6431 3131  a-target="#id111
│ │ │ -002966b0: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ -002966c0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002966d0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002966e0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002966f0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00296700: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00296710: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00296720: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00296730: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00296740: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00296750: 7073 6522 2069 643d 2269 6431 3131 3022  pse" id="id1110"
│ │ │ -00296760: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00296770: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00296780: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00296790: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002967a0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002967b0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002967c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002967d0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002967e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002967f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00296800: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00296810: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00296820: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00296830: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00296840: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00296850: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00296860: 3a20 2755 6e69 6e73 7461 6c6c 2074 6674  : 'Uninstall tft
│ │ │ -00296870: 7064 2d68 7061 2050 6163 6b61 6765 3a20  pd-hpa Package: 
│ │ │ -00296880: 456e 7375 7265 2074 6674 7064 2d68 7061  Ensure tftpd-hpa
│ │ │ -00296890: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -002968a0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -002968b0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -002968c0: 3a20 7466 7470 642d 6870 610a 2020 2020  : tftpd-hpa.    
│ │ │ -002968d0: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -002968e0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -002968f0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00296900: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00296910: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -00296920: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -00296930: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -00296940: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -00296950: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ -00296960: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ -00296970: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ -00296980: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00296990: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002969a0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002969b0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -002969c0: 655f 7466 7470 2d73 6572 7665 725f 7265  e_tftp-server_re
│ │ │ -002969d0: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +002964a0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +002964b0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002964c0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002964d0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002964e0: 6170 7365 2220 6964 3d22 6964 3131 3039  apse" id="id1109
│ │ │ +002964f0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00296500: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00296510: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00296520: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00296530: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00296540: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00296550: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00296560: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00296570: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00296580: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00296590: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +002965a0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +002965b0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002965c0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +002965d0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002965e0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +002965f0: 653a 2027 556e 696e 7374 616c 6c20 7466  e: 'Uninstall tf
│ │ │ +00296600: 7470 642d 6870 6120 5061 636b 6167 653a  tpd-hpa Package:
│ │ │ +00296610: 2045 6e73 7572 6520 7466 7470 642d 6870   Ensure tftpd-hp
│ │ │ +00296620: 6120 6973 2072 656d 6f76 6564 270a 2020  a is removed'.  
│ │ │ +00296630: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00296640: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +00296650: 653a 2074 6674 7064 2d68 7061 0a20 2020  e: tftpd-hpa.   
│ │ │ +00296660: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +00296670: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00296680: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00296690: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002966a0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +002966b0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +002966c0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +002966d0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +002966e0: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ +002966f0: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ +00296700: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ +00296710: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00296720: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00296730: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +00296740: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00296750: 6765 5f74 6674 702d 7365 7276 6572 5f72  ge_tftp-server_r
│ │ │ +00296760: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +00296770: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00296780: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00296790: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +002967a0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +002967b0: 2d74 6172 6765 743d 2223 6964 3131 3130  -target="#id1110
│ │ │ +002967c0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +002967d0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +002967e0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +002967f0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00296800: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00296810: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00296820: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00296830: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00296840: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00296850: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00296860: 6522 2069 643d 2269 6431 3131 3022 3e3c  e" id="id1110"><
│ │ │ +00296870: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00296880: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00296890: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002968a0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002968b0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002968c0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002968d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002968e0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002968f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00296900: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00296910: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00296920: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00296930: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00296940: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00296950: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00296960: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +00296970: 2072 656d 6f76 655f 7466 7470 642d 6870   remove_tftpd-hp
│ │ │ +00296980: 610a 0a63 6c61 7373 2072 656d 6f76 655f  a..class remove_
│ │ │ +00296990: 7466 7470 642d 6870 6120 7b0a 2020 7061  tftpd-hpa {.  pa
│ │ │ +002969a0: 636b 6167 6520 7b20 2774 6674 7064 2d68  ckage { 'tftpd-h
│ │ │ +002969b0: 7061 273a 0a20 2020 2065 6e73 7572 6520  pa':.    ensure 
│ │ │ +002969c0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +002969d0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  002969e0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  002969f0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00296a00: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00296a10: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00296a20: 7461 7267 6574 3d22 2369 6431 3131 3122  target="#id1111"
│ │ │  00296a30: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00296a40: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -169903,254 +169903,254 @@
│ │ │  00297ae0: 2d74 6172 6765 743d 2223 6964 3131 3133  -target="#id1113
│ │ │  00297af0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00297b00: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00297b10: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00297b20: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00297b30: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00297b40: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00297b50: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -00297b60: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -00297b70: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00297b80: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00297b90: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00297ba0: 3d22 6964 3131 3133 223e 3c70 7265 3e3c  ="id1113"><pre><
│ │ │ -00297bb0: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -00297bc0: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -00297bd0: 6d61 736b 6564 203d 205b 2274 6674 7064  masked = ["tftpd
│ │ │ -00297be0: 2d68 7061 225d 0a3c 2f63 6f64 653e 3c2f  -hpa"].</code></
│ │ │ -00297bf0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00297c00: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00297c10: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00297c20: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00297c30: 2d74 6172 6765 743d 2223 6964 3131 3134  -target="#id1114
│ │ │ -00297c40: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00297c50: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00297c60: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00297c70: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00297c80: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00297c90: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00297ca0: 696f 6e20 4b75 6265 726e 6574 6573 2073  ion Kubernetes s
│ │ │ -00297cb0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00297cc0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00297cd0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00297ce0: 6c61 7073 6522 2069 643d 2269 6431 3131  lapse" id="id111
│ │ │ -00297cf0: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -00297d00: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00297d10: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00297d20: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00297d30: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00297d40: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00297d50: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00297d60: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00297d70: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ -00297d80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00297d90: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00297da0: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ -00297db0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00297dc0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00297dd0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00297de0: 6c65 3e3c 7072 653e 3c63 6f64 653e 6170  le><pre><code>ap
│ │ │ -00297df0: 6956 6572 7369 6f6e 3a20 6d61 6368 696e  iVersion: machin
│ │ │ -00297e00: 6563 6f6e 6669 6775 7261 7469 6f6e 2e6f  econfiguration.o
│ │ │ -00297e10: 7065 6e73 6869 6674 2e69 6f2f 7631 0a6b  penshift.io/v1.k
│ │ │ -00297e20: 696e 643a 204d 6163 6869 6e65 436f 6e66  ind: MachineConf
│ │ │ -00297e30: 6967 0a73 7065 633a 0a20 2063 6f6e 6669  ig.spec:.  confi
│ │ │ -00297e40: 673a 0a20 2020 2069 676e 6974 696f 6e3a  g:.    ignition:
│ │ │ -00297e50: 0a20 2020 2020 2076 6572 7369 6f6e 3a20  .      version: 
│ │ │ -00297e60: 332e 312e 300a 2020 2020 7379 7374 656d  3.1.0.    system
│ │ │ -00297e70: 643a 0a20 2020 2020 2075 6e69 7473 3a0a  d:.      units:.
│ │ │ -00297e80: 2020 2020 2020 2d20 6e61 6d65 3a20 7466        - name: tf
│ │ │ -00297e90: 7470 642d 6870 612e 7365 7276 6963 650a  tpd-hpa.service.
│ │ │ -00297ea0: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -00297eb0: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -00297ec0: 6173 6b3a 2074 7275 650a 2020 2020 2020  ask: true.      
│ │ │ -00297ed0: 2d20 6e61 6d65 3a20 7466 7470 642d 6870  - name: tftpd-hp
│ │ │ -00297ee0: 612e 736f 636b 6574 0a20 2020 2020 2020  a.socket.       
│ │ │ -00297ef0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -00297f00: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -00297f10: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ -00297f20: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00297f30: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00297f40: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00297f50: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00297f60: 6765 743d 2223 6964 3131 3135 2220 7461  get="#id1115" ta
│ │ │ -00297f70: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00297f80: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00297f90: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00297fa0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00297fb0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00297fc0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00297fd0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00297fe0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00297ff0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00298000: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00298010: 643d 2269 6431 3131 3522 3e3c 7461 626c  d="id1115"><tabl
│ │ │ -00298020: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00298030: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00298040: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00298050: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00298060: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00298070: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00298080: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00298090: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002980a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002980b0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002980c0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002980d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002980e0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002980f0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00298100: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00298110: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ -00298120: 6c65 5f74 6674 7064 2d68 7061 0a0a 636c  le_tftpd-hpa..cl
│ │ │ -00298130: 6173 7320 6469 7361 626c 655f 7466 7470  ass disable_tftp
│ │ │ -00298140: 642d 6870 6120 7b0a 2020 7365 7276 6963  d-hpa {.  servic
│ │ │ -00298150: 6520 7b27 7466 7470 642d 6870 6127 3a0a  e {'tftpd-hpa':.
│ │ │ -00298160: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -00298170: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ -00298180: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ -00298190: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -002981a0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -002981b0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -002981c0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -002981d0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -002981e0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -002981f0: 3131 3622 2074 6162 696e 6465 783d 2230  116" tabindex="0
│ │ │ -00298200: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00298210: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00298220: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00298230: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00298240: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00298250: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00298260: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00298270: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00298280: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00298290: 6c61 7073 6522 2069 643d 2269 6431 3131  lapse" id="id111
│ │ │ -002982a0: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -002982b0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002982c0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002982d0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002982e0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002982f0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00298300: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00298310: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00298320: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00298330: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00298340: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00298350: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00298360: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00298370: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00298380: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00298390: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -002983a0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -002983b0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -002983c0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -002983d0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -002983e0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -002983f0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00298400: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00298410: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -00298420: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -00298430: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00298440: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ -00298450: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ -00298460: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00298470: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00298480: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00298490: 640a 2020 2d20 7365 7276 6963 655f 7466  d.  - service_tf
│ │ │ -002984a0: 7470 5f64 6973 6162 6c65 640a 0a2d 206e  tp_disabled..- n
│ │ │ -002984b0: 616d 653a 2044 6973 6162 6c65 2074 6674  ame: Disable tft
│ │ │ -002984c0: 7064 2d68 7061 2053 6572 7669 6365 202d  pd-hpa Service -
│ │ │ -002984d0: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ -002984e0: 2074 6674 7064 2d68 7061 0a20 2062 6c6f   tftpd-hpa.  blo
│ │ │ -002984f0: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ -00298500: 6973 6162 6c65 2074 6674 7064 2d68 7061  isable tftpd-hpa
│ │ │ -00298510: 2053 6572 7669 6365 202d 2043 6f6c 6c65   Service - Colle
│ │ │ -00298520: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ -00298530: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ -00298540: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ -00298550: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -00298560: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -00298570: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -00298580: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ -00298590: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ -002985a0: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ -002985b0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -002985c0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -002985d0: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ -002985e0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -002985f0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -00298600: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -00298610: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -00298620: 6520 7466 7470 642d 6870 6120 5365 7276  e tftpd-hpa Serv
│ │ │ -00298630: 6963 6520 2d20 456e 7375 7265 2074 6674  ice - Ensure tft
│ │ │ -00298640: 7064 2d68 7061 2e73 6572 7669 6365 2069  pd-hpa.service i
│ │ │ -00298650: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ -00298660: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -00298670: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -00298680: 3a20 7466 7470 642d 6870 612e 7365 7276  : tftpd-hpa.serv
│ │ │ -00298690: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ -002986a0: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ -002986b0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -002986c0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -002986d0: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ -002986e0: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ -002986f0: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -00298700: 2822 7466 7470 642d 6870 612e 7365 7276  ("tftpd-hpa.serv
│ │ │ -00298710: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ -00298720: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ -00298730: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ -00298740: 7374 7320 2d20 7466 7470 642d 6870 612e  sts - tftpd-hpa.
│ │ │ -00298750: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ -00298760: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -00298770: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -00298780: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -00298790: 2074 6674 7064 2d68 7061 2e73 6f63 6b65   tftpd-hpa.socke
│ │ │ -002987a0: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ -002987b0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -002987c0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -002987d0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -002987e0: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ -002987f0: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ -00298800: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -00298810: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -00298820: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -00298830: 2044 6973 6162 6c65 2074 6674 7064 2d68   Disable tftpd-h
│ │ │ -00298840: 7061 2053 6572 7669 6365 202d 2044 6973  pa Service - Dis
│ │ │ -00298850: 6162 6c65 2053 6f63 6b65 7420 7466 7470  able Socket tftp
│ │ │ -00298860: 642d 6870 610a 2020 2020 616e 7369 626c  d-hpa.    ansibl
│ │ │ -00298870: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -00298880: 643a 0a20 2020 2020 206e 616d 653a 2074  d:.      name: t
│ │ │ -00298890: 6674 7064 2d68 7061 2e73 6f63 6b65 740a  ftpd-hpa.socket.
│ │ │ -002988a0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -002988b0: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ -002988c0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -002988d0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -002988e0: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ -002988f0: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ -00298900: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -00298910: 2822 7466 7470 642d 6870 612e 736f 636b  ("tftpd-hpa.sock
│ │ │ -00298920: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ -00298930: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ -00298940: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00298950: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -00298960: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -00298970: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00298980: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ -00298990: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ -002989a0: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ -002989b0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -002989c0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -002989d0: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -002989e0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -002989f0: 6365 5f74 6674 705f 6469 7361 626c 6564  ce_tftp_disabled
│ │ │ -00298a00: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -00298a10: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -00298a20: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -00298a30: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00298a40: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00297b50: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00297b60: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00297b70: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00297b80: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00297b90: 7365 2220 6964 3d22 6964 3131 3133 223e  se" id="id1113">
│ │ │ +00297ba0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00297bb0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00297bc0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00297bd0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00297be0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00297bf0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00297c00: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00297c10: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00297c20: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00297c30: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00297c40: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00297c50: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00297c60: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00297c70: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00297c80: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00297c90: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00297ca0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +00297cb0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +00297cc0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +00297cd0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +00297ce0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00297cf0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00297d00: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00297d10: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +00297d20: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +00297d30: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00297d40: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ +00297d50: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ +00297d60: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00297d70: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +00297d80: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00297d90: 202d 2073 6572 7669 6365 5f74 6674 705f   - service_tftp_
│ │ │ +00297da0: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ +00297db0: 3a20 4469 7361 626c 6520 7466 7470 642d  : Disable tftpd-
│ │ │ +00297dc0: 6870 6120 5365 7276 6963 6520 2d20 4469  hpa Service - Di
│ │ │ +00297dd0: 7361 626c 6520 7365 7276 6963 6520 7466  sable service tf
│ │ │ +00297de0: 7470 642d 6870 610a 2020 626c 6f63 6b3a  tpd-hpa.  block:
│ │ │ +00297df0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +00297e00: 626c 6520 7466 7470 642d 6870 6120 5365  ble tftpd-hpa Se
│ │ │ +00297e10: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ +00297e20: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ +00297e30: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ +00297e40: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ +00297e50: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +00297e60: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +00297e70: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +00297e80: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ +00297e90: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ +00297ea0: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ +00297eb0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +00297ec0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +00297ed0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +00297ee0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +00297ef0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +00297f00: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +00297f10: 206e 616d 653a 2044 6973 6162 6c65 2074   name: Disable t
│ │ │ +00297f20: 6674 7064 2d68 7061 2053 6572 7669 6365  ftpd-hpa Service
│ │ │ +00297f30: 202d 2045 6e73 7572 6520 7466 7470 642d   - Ensure tftpd-
│ │ │ +00297f40: 6870 612e 7365 7276 6963 6520 6973 204d  hpa.service is M
│ │ │ +00297f50: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ +00297f60: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +00297f70: 643a 0a20 2020 2020 206e 616d 653a 2074  d:.      name: t
│ │ │ +00297f80: 6674 7064 2d68 7061 2e73 6572 7669 6365  ftpd-hpa.service
│ │ │ +00297f90: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +00297fa0: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ +00297fb0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00297fc0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00297fd0: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ +00297fe0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +00297ff0: 6e65 7320 6973 2073 6561 7263 6828 2274  nes is search("t
│ │ │ +00298000: 6674 7064 2d68 7061 2e73 6572 7669 6365  ftpd-hpa.service
│ │ │ +00298010: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +00298020: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ +00298030: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ +00298040: 202d 2074 6674 7064 2d68 7061 2e73 6f63   - tftpd-hpa.soc
│ │ │ +00298050: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ +00298060: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +00298070: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +00298080: 7374 2d75 6e69 742d 6669 6c65 7320 7466  st-unit-files tf
│ │ │ +00298090: 7470 642d 6870 612e 736f 636b 6574 0a20  tpd-hpa.socket. 
│ │ │ +002980a0: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ +002980b0: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ +002980c0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +002980d0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +002980e0: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ +002980f0: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ +00298100: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +00298110: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +00298120: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +00298130: 7361 626c 6520 7466 7470 642d 6870 6120  sable tftpd-hpa 
│ │ │ +00298140: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +00298150: 6520 536f 636b 6574 2074 6674 7064 2d68  e Socket tftpd-h
│ │ │ +00298160: 7061 0a20 2020 2061 6e73 6962 6c65 2e62  pa.    ansible.b
│ │ │ +00298170: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +00298180: 2020 2020 2020 6e61 6d65 3a20 7466 7470        name: tftp
│ │ │ +00298190: 642d 6870 612e 736f 636b 6574 0a20 2020  d-hpa.socket.   
│ │ │ +002981a0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +002981b0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +002981c0: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ +002981d0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +002981e0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +002981f0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +00298200: 6e65 7320 6973 2073 6561 7263 6828 2274  nes is search("t
│ │ │ +00298210: 6674 7064 2d68 7061 2e73 6f63 6b65 7422  ftpd-hpa.socket"
│ │ │ +00298220: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +00298230: 290a 2020 7461 6773 3a0a 2020 2d20 4e49  ).  tags:.  - NI
│ │ │ +00298240: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00298250: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00298260: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +00298270: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +00298280: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ +00298290: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +002982a0: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ +002982b0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002982c0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002982d0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +002982e0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +002982f0: 7466 7470 5f64 6973 6162 6c65 640a 2020  tftp_disabled.  
│ │ │ +00298300: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +00298310: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ +00298320: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +00298330: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00298340: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +00298350: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00298360: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00298370: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00298380: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00298390: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ +002983a0: 3134 2220 7461 6269 6e64 6578 3d22 3022  14" tabindex="0"
│ │ │ +002983b0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +002983c0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +002983d0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +002983e0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +002983f0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00298400: 6174 696f 6e20 4b75 6265 726e 6574 6573  ation Kubernetes
│ │ │ +00298410: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00298420: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00298430: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00298440: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00298450: 3131 3422 3e3c 7461 626c 6520 636c 6173  114"><table clas
│ │ │ +00298460: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00298470: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00298480: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00298490: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002984a0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002984b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002984c0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002984d0: 6f6e 3a3c 2f74 683e 3c74 643e 6d65 6469  on:</th><td>medi
│ │ │ +002984e0: 756d 3c2f 7464 3e3c 2f74 723e 3c74 723e  um</td></tr><tr>
│ │ │ +002984f0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00298500: 3c74 643e 7472 7565 3c2f 7464 3e3c 2f74  <td>true</td></t
│ │ │ +00298510: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00298520: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00298530: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00298540: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00298550: 6170 6956 6572 7369 6f6e 3a20 6d61 6368  apiVersion: mach
│ │ │ +00298560: 696e 6563 6f6e 6669 6775 7261 7469 6f6e  ineconfiguration
│ │ │ +00298570: 2e6f 7065 6e73 6869 6674 2e69 6f2f 7631  .openshift.io/v1
│ │ │ +00298580: 0a6b 696e 643a 204d 6163 6869 6e65 436f  .kind: MachineCo
│ │ │ +00298590: 6e66 6967 0a73 7065 633a 0a20 2063 6f6e  nfig.spec:.  con
│ │ │ +002985a0: 6669 673a 0a20 2020 2069 676e 6974 696f  fig:.    ignitio
│ │ │ +002985b0: 6e3a 0a20 2020 2020 2076 6572 7369 6f6e  n:.      version
│ │ │ +002985c0: 3a20 332e 312e 300a 2020 2020 7379 7374  : 3.1.0.    syst
│ │ │ +002985d0: 656d 643a 0a20 2020 2020 2075 6e69 7473  emd:.      units
│ │ │ +002985e0: 3a0a 2020 2020 2020 2d20 6e61 6d65 3a20  :.      - name: 
│ │ │ +002985f0: 7466 7470 642d 6870 612e 7365 7276 6963  tftpd-hpa.servic
│ │ │ +00298600: 650a 2020 2020 2020 2020 656e 6162 6c65  e.        enable
│ │ │ +00298610: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ +00298620: 206d 6173 6b3a 2074 7275 650a 2020 2020   mask: true.    
│ │ │ +00298630: 2020 2d20 6e61 6d65 3a20 7466 7470 642d    - name: tftpd-
│ │ │ +00298640: 6870 612e 736f 636b 6574 0a20 2020 2020  hpa.socket.     
│ │ │ +00298650: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +00298660: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ +00298670: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ +00298680: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00298690: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +002986a0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +002986b0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +002986c0: 6172 6765 743d 2223 6964 3131 3135 2220  arget="#id1115" 
│ │ │ +002986d0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +002986e0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +002986f0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00298700: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00298710: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00298720: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00298730: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00298740: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00298750: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00298760: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00298770: 2069 643d 2269 6431 3131 3522 3e3c 7461   id="id1115"><ta
│ │ │ +00298780: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00298790: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002987a0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002987b0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002987c0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002987d0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002987e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002987f0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00298800: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00298810: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00298820: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00298830: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00298840: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00298850: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00298860: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00298870: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ +00298880: 6162 6c65 5f74 6674 7064 2d68 7061 0a0a  able_tftpd-hpa..
│ │ │ +00298890: 636c 6173 7320 6469 7361 626c 655f 7466  class disable_tf
│ │ │ +002988a0: 7470 642d 6870 6120 7b0a 2020 7365 7276  tpd-hpa {.  serv
│ │ │ +002988b0: 6963 6520 7b27 7466 7470 642d 6870 6127  ice {'tftpd-hpa'
│ │ │ +002988c0: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +002988d0: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ +002988e0: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ +002988f0: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ +00298900: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00298910: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00298920: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00298930: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00298940: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00298950: 6431 3131 3622 2074 6162 696e 6465 783d  d1116" tabindex=
│ │ │ +00298960: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00298970: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00298980: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00298990: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +002989a0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +002989b0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +002989c0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +002989d0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +002989e0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002989f0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00298a00: 6522 2069 643d 2269 6431 3131 3622 3e3c  e" id="id1116"><
│ │ │ +00298a10: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +00298a20: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +00298a30: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ +00298a40: 7466 7470 642d 6870 6122 5d0a 3c2f 636f  tftpd-hpa"].</co
│ │ │  00298a50: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00298a60: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00298a70: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00298a80: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00298a90: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00298aa0: 6431 3131 3722 2074 6162 696e 6465 783d  d1117" tabindex=
│ │ │  00298ab0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -170368,89 +170368,89 @@
│ │ │  002997f0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00299800: 6964 3131 3139 2220 7461 6269 6e64 6578  id1119" tabindex
│ │ │  00299810: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00299820: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00299830: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00299840: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00299850: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00299860: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00299870: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00299880: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00299890: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002998a0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002998b0: 3131 3922 3e3c 7461 626c 6520 636c 6173  119"><table clas
│ │ │ -002998c0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002998d0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002998e0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002998f0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00299900: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00299910: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00299920: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00299930: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00299940: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00299950: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00299960: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00299970: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00299980: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00299990: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002999a0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -002999b0: 6e63 6c75 6465 2072 656d 6f76 655f 7273  nclude remove_rs
│ │ │ -002999c0: 796e 630a 0a63 6c61 7373 2072 656d 6f76  ync..class remov
│ │ │ -002999d0: 655f 7273 796e 6320 7b0a 2020 7061 636b  e_rsync {.  pack
│ │ │ -002999e0: 6167 6520 7b20 2772 7379 6e63 273a 0a20  age { 'rsync':. 
│ │ │ -002999f0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00299a00: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -00299a10: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00299a20: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00299a30: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00299a40: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00299a50: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00299a60: 3d22 2369 6431 3132 3022 2074 6162 696e  ="#id1120" tabin
│ │ │ -00299a70: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00299a80: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00299a90: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00299aa0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00299ab0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00299ac0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00299ad0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00299ae0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00299af0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00299b00: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00299b10: 2269 6431 3132 3022 3e3c 7461 626c 6520  "id1120"><table 
│ │ │ -00299b20: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00299b30: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00299b40: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00299b50: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00299b60: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00299b70: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00299b80: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00299b90: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00299ba0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00299bb0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00299bc0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00299bd0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00299be0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00299bf0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00299c00: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00299c10: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -00299c20: 7461 6c6c 2072 7379 6e63 2050 6163 6b61  tall rsync Packa
│ │ │ -00299c30: 6765 3a20 456e 7375 7265 2072 7379 6e63  ge: Ensure rsync
│ │ │ -00299c40: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -00299c50: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00299c60: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -00299c70: 3a20 7273 796e 630a 2020 2020 7374 6174  : rsync.    stat
│ │ │ -00299c80: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -00299c90: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -00299ca0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00299cb0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00299cc0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00299cd0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00299ce0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00299cf0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -00299d00: 655f 7273 796e 635f 7265 6d6f 7665 640a  e_rsync_removed.
│ │ │ +00299860: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00299870: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00299880: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00299890: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002998a0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002998b0: 3131 3139 223e 3c74 6162 6c65 2063 6c61  1119"><table cla
│ │ │ +002998c0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002998d0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002998e0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002998f0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00299900: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00299910: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00299920: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00299930: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00299940: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00299950: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00299960: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00299970: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00299980: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00299990: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002999a0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +002999b0: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +002999c0: 6c20 7273 796e 6320 5061 636b 6167 653a  l rsync Package:
│ │ │ +002999d0: 2045 6e73 7572 6520 7273 796e 6320 6973   Ensure rsync is
│ │ │ +002999e0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +002999f0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +00299a00: 6167 653a 0a20 2020 206e 616d 653a 2072  age:.    name: r
│ │ │ +00299a10: 7379 6e63 0a20 2020 2073 7461 7465 3a20  sync.    state: 
│ │ │ +00299a20: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +00299a30: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00299a40: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00299a50: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00299a60: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00299a70: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00299a80: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00299a90: 6564 0a20 202d 2070 6163 6b61 6765 5f72  ed.  - package_r
│ │ │ +00299aa0: 7379 6e63 5f72 656d 6f76 6564 0a3c 2f63  sync_removed.</c
│ │ │ +00299ab0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00299ac0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00299ad0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00299ae0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00299af0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00299b00: 6964 3131 3230 2220 7461 6269 6e64 6578  id1120" tabindex
│ │ │ +00299b10: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00299b20: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00299b30: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00299b40: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00299b50: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00299b60: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00299b70: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00299b80: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00299b90: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00299ba0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00299bb0: 3132 3022 3e3c 7461 626c 6520 636c 6173  120"><table clas
│ │ │ +00299bc0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00299bd0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00299be0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00299bf0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00299c00: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00299c10: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00299c20: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00299c30: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00299c40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00299c50: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00299c60: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00299c70: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00299c80: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00299c90: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00299ca0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +00299cb0: 6e63 6c75 6465 2072 656d 6f76 655f 7273  nclude remove_rs
│ │ │ +00299cc0: 796e 630a 0a63 6c61 7373 2072 656d 6f76  ync..class remov
│ │ │ +00299cd0: 655f 7273 796e 6320 7b0a 2020 7061 636b  e_rsync {.  pack
│ │ │ +00299ce0: 6167 6520 7b20 2772 7379 6e63 273a 0a20  age { 'rsync':. 
│ │ │ +00299cf0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00299d00: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  00299d10: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00299d20: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00299d30: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00299d40: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00299d50: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00299d60: 3d22 2369 6431 3132 3122 2074 6162 696e  ="#id1121" tabin
│ │ │  00299d70: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -170626,249 +170626,249 @@
│ │ │  0029a810: 7267 6574 3d22 2369 6431 3132 3322 2074  rget="#id1123" t
│ │ │  0029a820: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0029a830: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0029a840: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0029a850: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0029a860: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0029a870: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0029a880: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -0029a890: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -0029a8a0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0029a8b0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0029a8c0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0029a8d0: 6431 3132 3322 3e3c 7072 653e 3c63 6f64  d1123"><pre><cod
│ │ │ -0029a8e0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -0029a8f0: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -0029a900: 6b65 6420 3d20 5b22 7273 796e 6322 5d0a  ked = ["rsync"].
│ │ │ -0029a910: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0029a920: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0029a930: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0029a940: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0029a950: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0029a960: 3d22 2369 6431 3132 3422 2074 6162 696e  ="#id1124" tabin
│ │ │ -0029a970: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0029a980: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0029a990: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0029a9a0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0029a9b0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0029a9c0: 3e52 656d 6564 6961 7469 6f6e 204b 7562  >Remediation Kub
│ │ │ -0029a9d0: 6572 6e65 7465 7320 736e 6970 7065 7420  ernetes snippet 
│ │ │ -0029a9e0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0029a9f0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0029aa00: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0029aa10: 6964 3d22 6964 3131 3234 223e 3c74 6162  id="id1124"><tab
│ │ │ -0029aa20: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0029aa30: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0029aa40: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0029aa50: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0029aa60: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0029aa70: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0029aa80: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0029aa90: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0029aaa0: 7464 3e6d 6564 6975 6d3c 2f74 643e 3c2f  td>medium</td></
│ │ │ -0029aab0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0029aac0: 743a 3c2f 7468 3e3c 7464 3e74 7275 653c  t:</th><td>true<
│ │ │ -0029aad0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0029aae0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0029aaf0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0029ab00: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0029ab10: 3e3c 636f 6465 3e61 7069 5665 7273 696f  ><code>apiVersio
│ │ │ -0029ab20: 6e3a 206d 6163 6869 6e65 636f 6e66 6967  n: machineconfig
│ │ │ -0029ab30: 7572 6174 696f 6e2e 6f70 656e 7368 6966  uration.openshif
│ │ │ -0029ab40: 742e 696f 2f76 310a 6b69 6e64 3a20 4d61  t.io/v1.kind: Ma
│ │ │ -0029ab50: 6368 696e 6543 6f6e 6669 670a 7370 6563  chineConfig.spec
│ │ │ -0029ab60: 3a0a 2020 636f 6e66 6967 3a0a 2020 2020  :.  config:.    
│ │ │ -0029ab70: 6967 6e69 7469 6f6e 3a0a 2020 2020 2020  ignition:.      
│ │ │ -0029ab80: 7665 7273 696f 6e3a 2033 2e31 2e30 0a20  version: 3.1.0. 
│ │ │ -0029ab90: 2020 2073 7973 7465 6d64 3a0a 2020 2020     systemd:.    
│ │ │ -0029aba0: 2020 756e 6974 733a 0a20 2020 2020 202d    units:.      -
│ │ │ -0029abb0: 206e 616d 653a 2072 7379 6e63 2e73 6572   name: rsync.ser
│ │ │ -0029abc0: 7669 6365 0a20 2020 2020 2020 2065 6e61  vice.        ena
│ │ │ -0029abd0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -0029abe0: 2020 2020 6d61 736b 3a20 7472 7565 0a20      mask: true. 
│ │ │ -0029abf0: 2020 2020 202d 206e 616d 653a 2072 7379       - name: rsy
│ │ │ -0029ac00: 6e63 2e73 6f63 6b65 740a 2020 2020 2020  nc.socket.      
│ │ │ -0029ac10: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -0029ac20: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ -0029ac30: 7275 650a 3c2f 636f 6465 3e3c 2f70 7265  rue.</code></pre
│ │ │ -0029ac40: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0029ac50: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0029ac60: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0029ac70: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0029ac80: 7267 6574 3d22 2369 6431 3132 3522 2074  rget="#id1125" t
│ │ │ -0029ac90: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0029aca0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0029acb0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0029acc0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0029acd0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0029ace0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0029acf0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0029ad00: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0029ad10: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0029ad20: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0029ad30: 6964 3d22 6964 3131 3235 223e 3c74 6162  id="id1125"><tab
│ │ │ -0029ad40: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0029ad50: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0029ad60: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0029ad70: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0029ad80: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0029ad90: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0029ada0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0029adb0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0029adc0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0029add0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0029ade0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0029adf0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0029ae00: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0029ae10: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -0029ae20: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0029ae30: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ -0029ae40: 626c 655f 7273 796e 630a 0a63 6c61 7373  ble_rsync..class
│ │ │ -0029ae50: 2064 6973 6162 6c65 5f72 7379 6e63 207b   disable_rsync {
│ │ │ -0029ae60: 0a20 2073 6572 7669 6365 207b 2772 7379  .  service {'rsy
│ │ │ -0029ae70: 6e63 273a 0a20 2020 2065 6e61 626c 6520  nc':.    enable 
│ │ │ -0029ae80: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ -0029ae90: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ -0029aea0: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ -0029aeb0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0029aec0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0029aed0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0029aee0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0029aef0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0029af00: 2223 6964 3131 3236 2220 7461 6269 6e64  "#id1126" tabind
│ │ │ -0029af10: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0029af20: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0029af30: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0029af40: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0029af50: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0029af60: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0029af70: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0029af80: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0029af90: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0029afa0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0029afb0: 6964 3131 3236 223e 3c74 6162 6c65 2063  id1126"><table c
│ │ │ -0029afc0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0029afd0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0029afe0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0029aff0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0029b000: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0029b010: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0029b020: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0029b030: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0029b040: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0029b050: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0029b060: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0029b070: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0029b080: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0029b090: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0029b0a0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0029b0b0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -0029b0c0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -0029b0d0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -0029b0e0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -0029b0f0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -0029b100: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -0029b110: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -0029b120: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -0029b130: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0029b140: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0029b150: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0029b160: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0029b170: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0029b180: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -0029b190: 6365 5f72 7379 6e63 645f 6469 7361 626c  ce_rsyncd_disabl
│ │ │ -0029b1a0: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -0029b1b0: 7265 2072 7379 6e63 6420 7365 7276 6963  re rsyncd servic
│ │ │ -0029b1c0: 6520 6973 2064 6973 6162 6c65 6420 2d20  e is disabled - 
│ │ │ -0029b1d0: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ -0029b1e0: 7273 796e 630a 2020 626c 6f63 6b3a 0a0a  rsync.  block:..
│ │ │ -0029b1f0: 2020 2d20 6e61 6d65 3a20 456e 7375 7265    - name: Ensure
│ │ │ -0029b200: 2072 7379 6e63 6420 7365 7276 6963 6520   rsyncd service 
│ │ │ -0029b210: 6973 2064 6973 6162 6c65 6420 2d20 436f  is disabled - Co
│ │ │ -0029b220: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -0029b230: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -0029b240: 6e0a 2020 2020 2020 7468 6520 5379 7374  n.      the Syst
│ │ │ -0029b250: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ -0029b260: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -0029b270: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -0029b280: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ -0029b290: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ -0029b2a0: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ -0029b2b0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -0029b2c0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -0029b2d0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -0029b2e0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -0029b2f0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -0029b300: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -0029b310: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -0029b320: 653a 2045 6e73 7572 6520 7273 796e 6364  e: Ensure rsyncd
│ │ │ -0029b330: 2073 6572 7669 6365 2069 7320 6469 7361   service is disa
│ │ │ -0029b340: 626c 6564 202d 2045 6e73 7572 6520 7273  bled - Ensure rs
│ │ │ -0029b350: 796e 632e 7365 7276 6963 6520 6973 204d  ync.service is M
│ │ │ -0029b360: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -0029b370: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -0029b380: 643a 0a20 2020 2020 206e 616d 653a 2072  d:.      name: r
│ │ │ -0029b390: 7379 6e63 2e73 6572 7669 6365 0a20 2020  sync.service.   
│ │ │ -0029b3a0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -0029b3b0: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ -0029b3c0: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ -0029b3d0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -0029b3e0: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -0029b3f0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -0029b400: 6973 2073 6561 7263 6828 2272 7379 6e63  is search("rsync
│ │ │ -0029b410: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ -0029b420: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ -0029b430: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ -0029b440: 7420 4578 6973 7473 202d 2072 7379 6e63  t Exists - rsync
│ │ │ -0029b450: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ -0029b460: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -0029b470: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -0029b480: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -0029b490: 7320 7273 796e 632e 736f 636b 6574 0a20  s rsync.socket. 
│ │ │ -0029b4a0: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ -0029b4b0: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ -0029b4c0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -0029b4d0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -0029b4e0: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ -0029b4f0: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ -0029b500: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -0029b510: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -0029b520: 7365 0a0a 2020 2d20 6e61 6d65 3a20 456e  se..  - name: En
│ │ │ -0029b530: 7375 7265 2072 7379 6e63 6420 7365 7276  sure rsyncd serv
│ │ │ -0029b540: 6963 6520 6973 2064 6973 6162 6c65 6420  ice is disabled 
│ │ │ -0029b550: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ -0029b560: 2072 7379 6e63 0a20 2020 2061 6e73 6962   rsync.    ansib
│ │ │ -0029b570: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -0029b580: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -0029b590: 7273 796e 632e 736f 636b 6574 0a20 2020  rsync.socket.   
│ │ │ -0029b5a0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -0029b5b0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -0029b5c0: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ -0029b5d0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -0029b5e0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -0029b5f0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -0029b600: 6e65 7320 6973 2073 6561 7263 6828 2272  nes is search("r
│ │ │ -0029b610: 7379 6e63 2e73 6f63 6b65 7422 2c20 6d75  sync.socket", mu
│ │ │ -0029b620: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ -0029b630: 7461 6773 3a0a 2020 2d20 5043 492d 4453  tags:.  - PCI-DS
│ │ │ -0029b640: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -0029b650: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ -0029b660: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -0029b670: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0029b680: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0029b690: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0029b6a0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0029b6b0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0029b6c0: 2020 2d20 7365 7276 6963 655f 7273 796e    - service_rsyn
│ │ │ -0029b6d0: 6364 5f64 6973 6162 6c65 640a 2020 2d20  cd_disabled.  - 
│ │ │ -0029b6e0: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -0029b6f0: 626c 6f63 6b0a 2020 7768 656e 3a20 2722  block.  when: '"
│ │ │ -0029b700: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -0029b710: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0029b720: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +0029a880: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0029a890: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0029a8a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0029a8b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0029a8c0: 2069 643d 2269 6431 3132 3322 3e3c 7461   id="id1123"><ta
│ │ │ +0029a8d0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0029a8e0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0029a8f0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0029a900: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0029a910: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0029a920: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0029a930: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0029a940: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0029a950: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0029a960: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0029a970: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0029a980: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0029a990: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0029a9a0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0029a9b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0029a9c0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +0029a9d0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +0029a9e0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +0029a9f0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +0029aa00: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +0029aa10: 3a0a 2020 2d20 5043 492d 4453 5376 342d  :.  - PCI-DSSv4-
│ │ │ +0029aa20: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +0029aa30: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ +0029aa40: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0029aa50: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0029aa60: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0029aa70: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +0029aa80: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0029aa90: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0029aaa0: 7365 7276 6963 655f 7273 796e 6364 5f64  service_rsyncd_d
│ │ │ +0029aab0: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ +0029aac0: 2045 6e73 7572 6520 7273 796e 6364 2073   Ensure rsyncd s
│ │ │ +0029aad0: 6572 7669 6365 2069 7320 6469 7361 626c  ervice is disabl
│ │ │ +0029aae0: 6564 202d 2044 6973 6162 6c65 2073 6572  ed - Disable ser
│ │ │ +0029aaf0: 7669 6365 2072 7379 6e63 0a20 2062 6c6f  vice rsync.  blo
│ │ │ +0029ab00: 636b 3a0a 0a20 202d 206e 616d 653a 2045  ck:..  - name: E
│ │ │ +0029ab10: 6e73 7572 6520 7273 796e 6364 2073 6572  nsure rsyncd ser
│ │ │ +0029ab20: 7669 6365 2069 7320 6469 7361 626c 6564  vice is disabled
│ │ │ +0029ab30: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ +0029ab40: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ +0029ab50: 656e 7420 696e 0a20 2020 2020 2074 6865  ent in.      the
│ │ │ +0029ab60: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ +0029ab70: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +0029ab80: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +0029ab90: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +0029aba0: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ +0029abb0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +0029abc0: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ +0029abd0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +0029abe0: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +0029abf0: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ +0029ac00: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +0029ac10: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +0029ac20: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +0029ac30: 2d20 6e61 6d65 3a20 456e 7375 7265 2072  - name: Ensure r
│ │ │ +0029ac40: 7379 6e63 6420 7365 7276 6963 6520 6973  syncd service is
│ │ │ +0029ac50: 2064 6973 6162 6c65 6420 2d20 456e 7375   disabled - Ensu
│ │ │ +0029ac60: 7265 2072 7379 6e63 2e73 6572 7669 6365  re rsync.service
│ │ │ +0029ac70: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ +0029ac80: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +0029ac90: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +0029aca0: 6d65 3a20 7273 796e 632e 7365 7276 6963  me: rsync.servic
│ │ │ +0029acb0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +0029acc0: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ +0029acd0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +0029ace0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +0029acf0: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ +0029ad00: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +0029ad10: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +0029ad20: 7273 796e 632e 7365 7276 6963 6522 2c20  rsync.service", 
│ │ │ +0029ad30: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +0029ad40: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ +0029ad50: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ +0029ad60: 7273 796e 632e 736f 636b 6574 0a20 2020  rsync.socket.   
│ │ │ +0029ad70: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0029ad80: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +0029ad90: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +0029ada0: 2d66 696c 6573 2072 7379 6e63 2e73 6f63  -files rsync.soc
│ │ │ +0029adb0: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ +0029adc0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +0029add0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +0029ade0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +0029adf0: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ +0029ae00: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +0029ae10: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +0029ae20: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +0029ae30: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +0029ae40: 653a 2045 6e73 7572 6520 7273 796e 6364  e: Ensure rsyncd
│ │ │ +0029ae50: 2073 6572 7669 6365 2069 7320 6469 7361   service is disa
│ │ │ +0029ae60: 626c 6564 202d 2044 6973 6162 6c65 2053  bled - Disable S
│ │ │ +0029ae70: 6f63 6b65 7420 7273 796e 630a 2020 2020  ocket rsync.    
│ │ │ +0029ae80: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0029ae90: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +0029aea0: 616d 653a 2072 7379 6e63 2e73 6f63 6b65  ame: rsync.socke
│ │ │ +0029aeb0: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ +0029aec0: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ +0029aed0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +0029aee0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +0029aef0: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ +0029af00: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ +0029af10: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +0029af20: 6368 2822 7273 796e 632e 736f 636b 6574  ch("rsync.socket
│ │ │ +0029af30: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +0029af40: 6529 0a20 2074 6167 733a 0a20 202d 2050  e).  tags:.  - P
│ │ │ +0029af50: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +0029af60: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +0029af70: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0029af80: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0029af90: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0029afa0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0029afb0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0029afc0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0029afd0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +0029afe0: 5f72 7379 6e63 645f 6469 7361 626c 6564  _rsyncd_disabled
│ │ │ +0029aff0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +0029b000: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +0029b010: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +0029b020: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0029b030: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +0029b040: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0029b050: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0029b060: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0029b070: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0029b080: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0029b090: 6431 3132 3422 2074 6162 696e 6465 783d  d1124" tabindex=
│ │ │ +0029b0a0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0029b0b0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0029b0c0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0029b0d0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0029b0e0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0029b0f0: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ +0029b100: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ +0029b110: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0029b120: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0029b130: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0029b140: 6964 3131 3234 223e 3c74 6162 6c65 2063  id1124"><table c
│ │ │ +0029b150: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0029b160: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0029b170: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0029b180: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0029b190: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0029b1a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0029b1b0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0029b1c0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6d  ption:</th><td>m
│ │ │ +0029b1d0: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ +0029b1e0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0029b1f0: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ +0029b200: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0029b210: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0029b220: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0029b230: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0029b240: 6465 3e61 7069 5665 7273 696f 6e3a 206d  de>apiVersion: m
│ │ │ +0029b250: 6163 6869 6e65 636f 6e66 6967 7572 6174  achineconfigurat
│ │ │ +0029b260: 696f 6e2e 6f70 656e 7368 6966 742e 696f  ion.openshift.io
│ │ │ +0029b270: 2f76 310a 6b69 6e64 3a20 4d61 6368 696e  /v1.kind: Machin
│ │ │ +0029b280: 6543 6f6e 6669 670a 7370 6563 3a0a 2020  eConfig.spec:.  
│ │ │ +0029b290: 636f 6e66 6967 3a0a 2020 2020 6967 6e69  config:.    igni
│ │ │ +0029b2a0: 7469 6f6e 3a0a 2020 2020 2020 7665 7273  tion:.      vers
│ │ │ +0029b2b0: 696f 6e3a 2033 2e31 2e30 0a20 2020 2073  ion: 3.1.0.    s
│ │ │ +0029b2c0: 7973 7465 6d64 3a0a 2020 2020 2020 756e  ystemd:.      un
│ │ │ +0029b2d0: 6974 733a 0a20 2020 2020 202d 206e 616d  its:.      - nam
│ │ │ +0029b2e0: 653a 2072 7379 6e63 2e73 6572 7669 6365  e: rsync.service
│ │ │ +0029b2f0: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +0029b300: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +0029b310: 6d61 736b 3a20 7472 7565 0a20 2020 2020  mask: true.     
│ │ │ +0029b320: 202d 206e 616d 653a 2072 7379 6e63 2e73   - name: rsync.s
│ │ │ +0029b330: 6f63 6b65 740a 2020 2020 2020 2020 656e  ocket.        en
│ │ │ +0029b340: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +0029b350: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +0029b360: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0029b370: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0029b380: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0029b390: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0029b3a0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0029b3b0: 3d22 2369 6431 3132 3522 2074 6162 696e  ="#id1125" tabin
│ │ │ +0029b3c0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0029b3d0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0029b3e0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0029b3f0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0029b400: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0029b410: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0029b420: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0029b430: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0029b440: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0029b450: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0029b460: 6964 3131 3235 223e 3c74 6162 6c65 2063  id1125"><table c
│ │ │ +0029b470: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0029b480: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0029b490: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0029b4a0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0029b4b0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0029b4c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0029b4d0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0029b4e0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0029b4f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0029b500: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0029b510: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0029b520: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0029b530: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +0029b540: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0029b550: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0029b560: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ +0029b570: 7273 796e 630a 0a63 6c61 7373 2064 6973  rsync..class dis
│ │ │ +0029b580: 6162 6c65 5f72 7379 6e63 207b 0a20 2073  able_rsync {.  s
│ │ │ +0029b590: 6572 7669 6365 207b 2772 7379 6e63 273a  ervice {'rsync':
│ │ │ +0029b5a0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +0029b5b0: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +0029b5c0: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +0029b5d0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +0029b5e0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0029b5f0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0029b600: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0029b610: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0029b620: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0029b630: 3131 3236 2220 7461 6269 6e64 6578 3d22  1126" tabindex="
│ │ │ +0029b640: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0029b650: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0029b660: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0029b670: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0029b680: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0029b690: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +0029b6a0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +0029b6b0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0029b6c0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0029b6d0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0029b6e0: 2220 6964 3d22 6964 3131 3236 223e 3c70  " id="id1126"><p
│ │ │ +0029b6f0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +0029b700: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +0029b710: 6573 5d0a 6d61 736b 6564 203d 205b 2272  es].masked = ["r
│ │ │ +0029b720: 7379 6e63 225d 0a3c 2f63 6f64 653e 3c2f  sync"].</code></
│ │ │  0029b730: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0029b740: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0029b750: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0029b760: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0029b770: 2d74 6172 6765 743d 2223 6964 3131 3237  -target="#id1127
│ │ │  0029b780: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0029b790: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -171250,93 +171250,93 @@
│ │ │  0029cf10: 7461 7267 6574 3d22 2369 6431 3132 3922  target="#id1129"
│ │ │  0029cf20: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0029cf30: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0029cf40: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0029cf50: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0029cf60: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0029cf70: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0029cf80: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0029cf90: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0029cfa0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0029cfb0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0029cfc0: 2220 6964 3d22 6964 3131 3239 223e 3c74  " id="id1129"><t
│ │ │ -0029cfd0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0029cfe0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0029cff0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0029d000: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0029d010: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0029d020: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0029d030: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0029d040: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0029d050: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0029d060: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0029d070: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0029d080: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0029d090: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0029d0a0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0029d0b0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0029d0c0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -0029d0d0: 7265 6d6f 7665 5f63 7570 730a 0a63 6c61  remove_cups..cla
│ │ │ -0029d0e0: 7373 2072 656d 6f76 655f 6375 7073 207b  ss remove_cups {
│ │ │ -0029d0f0: 0a20 2070 6163 6b61 6765 207b 2027 6375  .  package { 'cu
│ │ │ -0029d100: 7073 273a 0a20 2020 2065 6e73 7572 6520  ps':.    ensure 
│ │ │ -0029d110: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -0029d120: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -0029d130: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0029d140: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0029d150: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0029d160: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0029d170: 7461 7267 6574 3d22 2369 6431 3133 3022  target="#id1130"
│ │ │ -0029d180: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0029d190: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0029d1a0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0029d1b0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0029d1c0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0029d1d0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0029d1e0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -0029d1f0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0029d200: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0029d210: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0029d220: 6522 2069 643d 2269 6431 3133 3022 3e3c  e" id="id1130"><
│ │ │ -0029d230: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0029d240: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0029d250: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0029d260: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0029d270: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0029d280: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0029d290: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0029d2a0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0029d2b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0029d2c0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0029d2d0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0029d2e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0029d2f0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0029d300: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0029d310: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0029d320: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -0029d330: 2755 6e69 6e73 7461 6c6c 2043 5550 5320  'Uninstall CUPS 
│ │ │ -0029d340: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -0029d350: 6375 7073 2069 7320 7265 6d6f 7665 6427  cups is removed'
│ │ │ -0029d360: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -0029d370: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -0029d380: 6e61 6d65 3a20 6375 7073 0a20 2020 2073  name: cups.    s
│ │ │ -0029d390: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -0029d3a0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0029d3b0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0029d3c0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0029d3d0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -0029d3e0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -0029d3f0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0029d400: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0029d410: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0029d420: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -0029d430: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0029d440: 2070 6163 6b61 6765 5f63 7570 735f 7265   package_cups_re
│ │ │ -0029d450: 6d6f 7665 640a 2020 2d20 756e 6b6e 6f77  moved.  - unknow
│ │ │ -0029d460: 6e5f 7365 7665 7269 7479 0a3c 2f63 6f64  n_severity.</cod
│ │ │ +0029cf80: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0029cf90: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0029cfa0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0029cfb0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0029cfc0: 6522 2069 643d 2269 6431 3132 3922 3e3c  e" id="id1129"><
│ │ │ +0029cfd0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0029cfe0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0029cff0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0029d000: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0029d010: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0029d020: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0029d030: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0029d040: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0029d050: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0029d060: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0029d070: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0029d080: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0029d090: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0029d0a0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0029d0b0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0029d0c0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0029d0d0: 2755 6e69 6e73 7461 6c6c 2043 5550 5320  'Uninstall CUPS 
│ │ │ +0029d0e0: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +0029d0f0: 6375 7073 2069 7320 7265 6d6f 7665 6427  cups is removed'
│ │ │ +0029d100: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +0029d110: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +0029d120: 6e61 6d65 3a20 6375 7073 0a20 2020 2073  name: cups.    s
│ │ │ +0029d130: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +0029d140: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0029d150: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0029d160: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0029d170: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +0029d180: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +0029d190: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0029d1a0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0029d1b0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0029d1c0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +0029d1d0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0029d1e0: 2070 6163 6b61 6765 5f63 7570 735f 7265   package_cups_re
│ │ │ +0029d1f0: 6d6f 7665 640a 2020 2d20 756e 6b6e 6f77  moved.  - unknow
│ │ │ +0029d200: 6e5f 7365 7665 7269 7479 0a3c 2f63 6f64  n_severity.</cod
│ │ │ +0029d210: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0029d220: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0029d230: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0029d240: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0029d250: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0029d260: 3131 3330 2220 7461 6269 6e64 6578 3d22  1130" tabindex="
│ │ │ +0029d270: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0029d280: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0029d290: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0029d2a0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0029d2b0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0029d2c0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0029d2d0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0029d2e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0029d2f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0029d300: 6c61 7073 6522 2069 643d 2269 6431 3133  lapse" id="id113
│ │ │ +0029d310: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ +0029d320: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0029d330: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0029d340: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0029d350: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0029d360: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0029d370: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0029d380: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0029d390: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0029d3a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0029d3b0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0029d3c0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0029d3d0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0029d3e0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0029d3f0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0029d400: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +0029d410: 6c75 6465 2072 656d 6f76 655f 6375 7073  lude remove_cups
│ │ │ +0029d420: 0a0a 636c 6173 7320 7265 6d6f 7665 5f63  ..class remove_c
│ │ │ +0029d430: 7570 7320 7b0a 2020 7061 636b 6167 6520  ups {.  package 
│ │ │ +0029d440: 7b20 2763 7570 7327 3a0a 2020 2020 656e  { 'cups':.    en
│ │ │ +0029d450: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +0029d460: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  0029d470: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0029d480: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0029d490: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0029d4a0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0029d4b0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0029d4c0: 3131 3331 2220 7461 6269 6e64 6578 3d22  1131" tabindex="
│ │ │  0029d4d0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -171586,249 +171586,249 @@
│ │ │  0029e410: 7267 6574 3d22 2369 6431 3133 3322 2074  rget="#id1133" t
│ │ │  0029e420: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0029e430: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0029e440: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0029e450: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0029e460: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0029e470: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0029e480: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -0029e490: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -0029e4a0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0029e4b0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0029e4c0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0029e4d0: 6431 3133 3322 3e3c 7072 653e 3c63 6f64  d1133"><pre><cod
│ │ │ -0029e4e0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -0029e4f0: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -0029e500: 6b65 6420 3d20 5b22 6375 7073 225d 0a3c  ked = ["cups"].<
│ │ │ -0029e510: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0029e520: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0029e530: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0029e540: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0029e550: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0029e560: 2223 6964 3131 3334 2220 7461 6269 6e64  "#id1134" tabind
│ │ │ -0029e570: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0029e580: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0029e590: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0029e5a0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0029e5b0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0029e5c0: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ -0029e5d0: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ -0029e5e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0029e5f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0029e600: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0029e610: 643d 2269 6431 3133 3422 3e3c 7461 626c  d="id1134"><tabl
│ │ │ -0029e620: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0029e630: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0029e640: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0029e650: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0029e660: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0029e670: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0029e680: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0029e690: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0029e6a0: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ -0029e6b0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0029e6c0: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ -0029e6d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0029e6e0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0029e6f0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0029e700: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0029e710: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ -0029e720: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ -0029e730: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ -0029e740: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ -0029e750: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ -0029e760: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ -0029e770: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ -0029e780: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ -0029e790: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ -0029e7a0: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ -0029e7b0: 6e61 6d65 3a20 6375 7073 2e73 6572 7669  name: cups.servi
│ │ │ -0029e7c0: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ -0029e7d0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -0029e7e0: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ -0029e7f0: 2020 202d 206e 616d 653a 2063 7570 732e     - name: cups.
│ │ │ -0029e800: 736f 636b 6574 0a20 2020 2020 2020 2065  socket.        e
│ │ │ -0029e810: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -0029e820: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ -0029e830: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0029e840: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0029e850: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0029e860: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0029e870: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0029e880: 743d 2223 6964 3131 3335 2220 7461 6269  t="#id1135" tabi
│ │ │ -0029e890: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0029e8a0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0029e8b0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0029e8c0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0029e8d0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0029e8e0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -0029e8f0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -0029e900: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0029e910: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0029e920: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0029e930: 2269 6431 3133 3522 3e3c 7461 626c 6520  "id1135"><table 
│ │ │ -0029e940: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0029e950: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0029e960: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0029e970: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0029e980: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0029e990: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0029e9a0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0029e9b0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0029e9c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0029e9d0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0029e9e0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0029e9f0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0029ea00: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -0029ea10: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0029ea20: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0029ea30: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ -0029ea40: 5f63 7570 730a 0a63 6c61 7373 2064 6973  _cups..class dis
│ │ │ -0029ea50: 6162 6c65 5f63 7570 7320 7b0a 2020 7365  able_cups {.  se
│ │ │ -0029ea60: 7276 6963 6520 7b27 6375 7073 273a 0a20  rvice {'cups':. 
│ │ │ -0029ea70: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -0029ea80: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ -0029ea90: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ -0029eaa0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0029eab0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0029eac0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0029ead0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0029eae0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0029eaf0: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ -0029eb00: 3336 2220 7461 6269 6e64 6578 3d22 3022  36" tabindex="0"
│ │ │ -0029eb10: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0029eb20: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0029eb30: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0029eb40: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0029eb50: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0029eb60: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0029eb70: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0029eb80: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0029eb90: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0029eba0: 6170 7365 2220 6964 3d22 6964 3131 3336  apse" id="id1136
│ │ │ -0029ebb0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0029ebc0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0029ebd0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0029ebe0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0029ebf0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0029ec00: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0029ec10: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0029ec20: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0029ec30: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0029ec40: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0029ec50: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0029ec60: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0029ec70: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0029ec80: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0029ec90: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0029eca0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0029ecb0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -0029ecc0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -0029ecd0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -0029ece0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -0029ecf0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -0029ed00: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0029ed10: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0029ed20: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -0029ed30: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -0029ed40: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -0029ed50: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0029ed60: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0029ed70: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -0029ed80: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0029ed90: 202d 2073 6572 7669 6365 5f63 7570 735f   - service_cups_
│ │ │ -0029eda0: 6469 7361 626c 6564 0a20 202d 2075 6e6b  disabled.  - unk
│ │ │ -0029edb0: 6e6f 776e 5f73 6576 6572 6974 790a 0a2d  nown_severity..-
│ │ │ -0029edc0: 206e 616d 653a 2044 6973 6162 6c65 2074   name: Disable t
│ │ │ -0029edd0: 6865 2043 5550 5320 5365 7276 6963 6520  he CUPS Service 
│ │ │ -0029ede0: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ -0029edf0: 6520 6375 7073 0a20 2062 6c6f 636b 3a0a  e cups.  block:.
│ │ │ -0029ee00: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -0029ee10: 6c65 2074 6865 2043 5550 5320 5365 7276  le the CUPS Serv
│ │ │ -0029ee20: 6963 6520 2d20 436f 6c6c 6563 7420 7379  ice - Collect sy
│ │ │ -0029ee30: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ -0029ee40: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ -0029ee50: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ -0029ee60: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -0029ee70: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -0029ee80: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ -0029ee90: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ -0029eea0: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ -0029eeb0: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ -0029eec0: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -0029eed0: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -0029eee0: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -0029eef0: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -0029ef00: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -0029ef10: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -0029ef20: 616d 653a 2044 6973 6162 6c65 2074 6865  ame: Disable the
│ │ │ -0029ef30: 2043 5550 5320 5365 7276 6963 6520 2d20   CUPS Service - 
│ │ │ -0029ef40: 456e 7375 7265 2063 7570 732e 7365 7276  Ensure cups.serv
│ │ │ -0029ef50: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ -0029ef60: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0029ef70: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -0029ef80: 206e 616d 653a 2063 7570 732e 7365 7276   name: cups.serv
│ │ │ -0029ef90: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ -0029efa0: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ -0029efb0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -0029efc0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -0029efd0: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ -0029efe0: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ -0029eff0: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -0029f000: 2822 6375 7073 2e73 6572 7669 6365 222c  ("cups.service",
│ │ │ -0029f010: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -0029f020: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ -0029f030: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ -0029f040: 2063 7570 732e 736f 636b 6574 0a20 2020   cups.socket.   
│ │ │ -0029f050: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0029f060: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -0029f070: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -0029f080: 2d66 696c 6573 2063 7570 732e 736f 636b  -files cups.sock
│ │ │ -0029f090: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ -0029f0a0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -0029f0b0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -0029f0c0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -0029f0d0: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ -0029f0e0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -0029f0f0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -0029f100: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -0029f110: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -0029f120: 3a20 4469 7361 626c 6520 7468 6520 4355  : Disable the CU
│ │ │ -0029f130: 5053 2053 6572 7669 6365 202d 2044 6973  PS Service - Dis
│ │ │ -0029f140: 6162 6c65 2053 6f63 6b65 7420 6375 7073  able Socket cups
│ │ │ -0029f150: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0029f160: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -0029f170: 2020 2020 6e61 6d65 3a20 6375 7073 2e73      name: cups.s
│ │ │ -0029f180: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ -0029f190: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -0029f1a0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -0029f1b0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -0029f1c0: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ -0029f1d0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -0029f1e0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -0029f1f0: 7365 6172 6368 2822 6375 7073 2e73 6f63  search("cups.soc
│ │ │ -0029f200: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ -0029f210: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ -0029f220: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0029f230: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -0029f240: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -0029f250: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0029f260: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -0029f270: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0029f280: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0029f290: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0029f2a0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0029f2b0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -0029f2c0: 655f 6375 7073 5f64 6973 6162 6c65 640a  e_cups_disabled.
│ │ │ -0029f2d0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -0029f2e0: 6963 655f 626c 6f63 6b0a 2020 2d20 756e  ice_block.  - un
│ │ │ -0029f2f0: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a20  known_severity. 
│ │ │ -0029f300: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -0029f310: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -0029f320: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +0029e480: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0029e490: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0029e4a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0029e4b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0029e4c0: 2069 643d 2269 6431 3133 3322 3e3c 7461   id="id1133"><ta
│ │ │ +0029e4d0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0029e4e0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0029e4f0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0029e500: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0029e510: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0029e520: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0029e530: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0029e540: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0029e550: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0029e560: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0029e570: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0029e580: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0029e590: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0029e5a0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0029e5b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0029e5c0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +0029e5d0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +0029e5e0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +0029e5f0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +0029e600: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +0029e610: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +0029e620: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +0029e630: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +0029e640: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0029e650: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ +0029e660: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +0029e670: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0029e680: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0029e690: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +0029e6a0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +0029e6b0: 7276 6963 655f 6375 7073 5f64 6973 6162  rvice_cups_disab
│ │ │ +0029e6c0: 6c65 640a 2020 2d20 756e 6b6e 6f77 6e5f  led.  - unknown_
│ │ │ +0029e6d0: 7365 7665 7269 7479 0a0a 2d20 6e61 6d65  severity..- name
│ │ │ +0029e6e0: 3a20 4469 7361 626c 6520 7468 6520 4355  : Disable the CU
│ │ │ +0029e6f0: 5053 2053 6572 7669 6365 202d 2044 6973  PS Service - Dis
│ │ │ +0029e700: 6162 6c65 2073 6572 7669 6365 2063 7570  able service cup
│ │ │ +0029e710: 730a 2020 626c 6f63 6b3a 0a0a 2020 2d20  s.  block:..  - 
│ │ │ +0029e720: 6e61 6d65 3a20 4469 7361 626c 6520 7468  name: Disable th
│ │ │ +0029e730: 6520 4355 5053 2053 6572 7669 6365 202d  e CUPS Service -
│ │ │ +0029e740: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ +0029e750: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ +0029e760: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ +0029e770: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0029e780: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +0029e790: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +0029e7a0: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +0029e7b0: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +0029e7c0: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +0029e7d0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +0029e7e0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +0029e7f0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +0029e800: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +0029e810: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +0029e820: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +0029e830: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +0029e840: 4469 7361 626c 6520 7468 6520 4355 5053  Disable the CUPS
│ │ │ +0029e850: 2053 6572 7669 6365 202d 2045 6e73 7572   Service - Ensur
│ │ │ +0029e860: 6520 6375 7073 2e73 6572 7669 6365 2069  e cups.service i
│ │ │ +0029e870: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ +0029e880: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +0029e890: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +0029e8a0: 3a20 6375 7073 2e73 6572 7669 6365 0a20  : cups.service. 
│ │ │ +0029e8b0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +0029e8c0: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ +0029e8d0: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ +0029e8e0: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +0029e8f0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +0029e900: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +0029e910: 7320 6973 2073 6561 7263 6828 2263 7570  s is search("cup
│ │ │ +0029e920: 732e 7365 7276 6963 6522 2c20 6d75 6c74  s.service", mult
│ │ │ +0029e930: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ +0029e940: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ +0029e950: 6574 2045 7869 7374 7320 2d20 6375 7073  et Exists - cups
│ │ │ +0029e960: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ +0029e970: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +0029e980: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +0029e990: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +0029e9a0: 7320 6375 7073 2e73 6f63 6b65 740a 2020  s cups.socket.  
│ │ │ +0029e9b0: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ +0029e9c0: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ +0029e9d0: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +0029e9e0: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +0029e9f0: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ +0029ea00: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ +0029ea10: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +0029ea20: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +0029ea30: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +0029ea40: 6162 6c65 2074 6865 2043 5550 5320 5365  able the CUPS Se
│ │ │ +0029ea50: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +0029ea60: 536f 636b 6574 2063 7570 730a 2020 2020  Socket cups.    
│ │ │ +0029ea70: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0029ea80: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +0029ea90: 616d 653a 2063 7570 732e 736f 636b 6574  ame: cups.socket
│ │ │ +0029eaa0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +0029eab0: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +0029eac0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +0029ead0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +0029eae0: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +0029eaf0: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +0029eb00: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +0029eb10: 6828 2263 7570 732e 736f 636b 6574 222c  h("cups.socket",
│ │ │ +0029eb20: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +0029eb30: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +0029eb40: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +0029eb50: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0029eb60: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +0029eb70: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +0029eb80: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0029eb90: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0029eba0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0029ebb0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0029ebc0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0029ebd0: 0a20 202d 2073 6572 7669 6365 5f63 7570  .  - service_cup
│ │ │ +0029ebe0: 735f 6469 7361 626c 6564 0a20 202d 2073  s_disabled.  - s
│ │ │ +0029ebf0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +0029ec00: 6c6f 636b 0a20 202d 2075 6e6b 6e6f 776e  lock.  - unknown
│ │ │ +0029ec10: 5f73 6576 6572 6974 790a 2020 7768 656e  _severity.  when
│ │ │ +0029ec20: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +0029ec30: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0029ec40: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +0029ec50: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0029ec60: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0029ec70: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0029ec80: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0029ec90: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0029eca0: 3131 3334 2220 7461 6269 6e64 6578 3d22  1134" tabindex="
│ │ │ +0029ecb0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0029ecc0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0029ecd0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0029ece0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0029ecf0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0029ed00: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ +0029ed10: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ +0029ed20: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0029ed30: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0029ed40: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0029ed50: 6431 3133 3422 3e3c 7461 626c 6520 636c  d1134"><table cl
│ │ │ +0029ed60: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0029ed70: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0029ed80: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0029ed90: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0029eda0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0029edb0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0029edc0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0029edd0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ +0029ede0: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ +0029edf0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0029ee00: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ +0029ee10: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0029ee20: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0029ee30: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0029ee40: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0029ee50: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ +0029ee60: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ +0029ee70: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ +0029ee80: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ +0029ee90: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ +0029eea0: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ +0029eeb0: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ +0029eec0: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ +0029eed0: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ +0029eee0: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ +0029eef0: 3a20 6375 7073 2e73 6572 7669 6365 0a20  : cups.service. 
│ │ │ +0029ef00: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ +0029ef10: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ +0029ef20: 736b 3a20 7472 7565 0a20 2020 2020 202d  sk: true.      -
│ │ │ +0029ef30: 206e 616d 653a 2063 7570 732e 736f 636b   name: cups.sock
│ │ │ +0029ef40: 6574 0a20 2020 2020 2020 2065 6e61 626c  et.        enabl
│ │ │ +0029ef50: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +0029ef60: 2020 6d61 736b 3a20 7472 7565 0a3c 2f63    mask: true.</c
│ │ │ +0029ef70: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0029ef80: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0029ef90: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0029efa0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0029efb0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0029efc0: 6964 3131 3335 2220 7461 6269 6e64 6578  id1135" tabindex
│ │ │ +0029efd0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0029efe0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0029eff0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0029f000: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0029f010: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0029f020: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0029f030: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0029f040: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0029f050: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0029f060: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0029f070: 3133 3522 3e3c 7461 626c 6520 636c 6173  135"><table clas
│ │ │ +0029f080: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0029f090: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0029f0a0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0029f0b0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0029f0c0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0029f0d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0029f0e0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0029f0f0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0029f100: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0029f110: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0029f120: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0029f130: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0029f140: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0029f150: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0029f160: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +0029f170: 6c75 6465 2064 6973 6162 6c65 5f63 7570  lude disable_cup
│ │ │ +0029f180: 730a 0a63 6c61 7373 2064 6973 6162 6c65  s..class disable
│ │ │ +0029f190: 5f63 7570 7320 7b0a 2020 7365 7276 6963  _cups {.  servic
│ │ │ +0029f1a0: 6520 7b27 6375 7073 273a 0a20 2020 2065  e {'cups':.    e
│ │ │ +0029f1b0: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ +0029f1c0: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +0029f1d0: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ +0029f1e0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +0029f1f0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0029f200: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0029f210: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0029f220: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0029f230: 6172 6765 743d 2223 6964 3131 3336 2220  arget="#id1136" 
│ │ │ +0029f240: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0029f250: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0029f260: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0029f270: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0029f280: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0029f290: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0029f2a0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +0029f2b0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +0029f2c0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0029f2d0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0029f2e0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0029f2f0: 6964 3131 3336 223e 3c70 7265 3e3c 636f  id1136"><pre><co
│ │ │ +0029f300: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +0029f310: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ +0029f320: 736b 6564 203d 205b 2263 7570 7322 5d0a  sked = ["cups"].
│ │ │  0029f330: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0029f340: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0029f350: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0029f360: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0029f370: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0029f380: 3d22 2369 6431 3133 3722 2074 6162 696e  ="#id1137" tabin
│ │ │  0029f390: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -172173,90 +172173,90 @@
│ │ │  002a08c0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002a08d0: 6574 3d22 2369 6431 3133 3922 2074 6162  et="#id1139" tab
│ │ │  002a08e0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002a08f0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  002a0900: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  002a0910: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  002a0920: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002a0930: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -002a0940: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -002a0950: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002a0960: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002a0970: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002a0980: 3d22 6964 3131 3339 223e 3c74 6162 6c65  ="id1139"><table
│ │ │ -002a0990: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002a09a0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002a09b0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002a09c0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002a09d0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002a09e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002a09f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002a0a00: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002a0a10: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002a0a20: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002a0a30: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002a0a40: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002a0a50: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -002a0a60: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -002a0a70: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002a0a80: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -002a0a90: 7665 5f73 7175 6964 0a0a 636c 6173 7320  ve_squid..class 
│ │ │ -002a0aa0: 7265 6d6f 7665 5f73 7175 6964 207b 0a20  remove_squid {. 
│ │ │ -002a0ab0: 2070 6163 6b61 6765 207b 2027 7371 7569   package { 'squi
│ │ │ -002a0ac0: 6427 3a0a 2020 2020 656e 7375 7265 203d  d':.    ensure =
│ │ │ -002a0ad0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -002a0ae0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -002a0af0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -002a0b00: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -002a0b10: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002a0b20: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002a0b30: 6172 6765 743d 2223 6964 3131 3430 2220  arget="#id1140" 
│ │ │ -002a0b40: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -002a0b50: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -002a0b60: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -002a0b70: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -002a0b80: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -002a0b90: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002a0ba0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -002a0bb0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002a0bc0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002a0bd0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002a0be0: 2220 6964 3d22 6964 3131 3430 223e 3c74  " id="id1140"><t
│ │ │ -002a0bf0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002a0c00: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002a0c10: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002a0c20: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002a0c30: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002a0c40: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002a0c50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002a0c60: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002a0c70: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002a0c80: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002a0c90: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002a0ca0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002a0cb0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002a0cc0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -002a0cd0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -002a0ce0: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -002a0cf0: 556e 696e 7374 616c 6c20 7371 7569 6420  Uninstall squid 
│ │ │ -002a0d00: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -002a0d10: 7371 7569 6420 6973 2072 656d 6f76 6564  squid is removed
│ │ │ -002a0d20: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -002a0d30: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -002a0d40: 206e 616d 653a 2073 7175 6964 0a20 2020   name: squid.   
│ │ │ -002a0d50: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -002a0d60: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -002a0d70: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -002a0d80: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -002a0d90: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -002a0da0: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -002a0db0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -002a0dc0: 6765 5f73 7175 6964 5f72 656d 6f76 6564  ge_squid_removed
│ │ │ -002a0dd0: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -002a0de0: 6572 6974 790a 3c2f 636f 6465 3e3c 2f70  erity.</code></p
│ │ │ +002a0930: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +002a0940: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +002a0950: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002a0960: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002a0970: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002a0980: 643d 2269 6431 3133 3922 3e3c 7461 626c  d="id1139"><tabl
│ │ │ +002a0990: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002a09a0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002a09b0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002a09c0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002a09d0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002a09e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002a09f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002a0a00: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002a0a10: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002a0a20: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002a0a30: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002a0a40: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002a0a50: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002a0a60: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002a0a70: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002a0a80: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +002a0a90: 6e73 7461 6c6c 2073 7175 6964 2050 6163  nstall squid Pac
│ │ │ +002a0aa0: 6b61 6765 3a20 456e 7375 7265 2073 7175  kage: Ensure squ
│ │ │ +002a0ab0: 6964 2069 7320 7265 6d6f 7665 6427 0a20  id is removed'. 
│ │ │ +002a0ac0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002a0ad0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +002a0ae0: 6d65 3a20 7371 7569 640a 2020 2020 7374  me: squid.    st
│ │ │ +002a0af0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +002a0b00: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +002a0b10: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +002a0b20: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002a0b30: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002a0b40: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +002a0b50: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +002a0b60: 7371 7569 645f 7265 6d6f 7665 640a 2020  squid_removed.  
│ │ │ +002a0b70: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ +002a0b80: 7479 0a3c 2f63 6f64 653e 3c2f 7072 653e  ty.</code></pre>
│ │ │ +002a0b90: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002a0ba0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002a0bb0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +002a0bc0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +002a0bd0: 6765 743d 2223 6964 3131 3430 2220 7461  get="#id1140" ta
│ │ │ +002a0be0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002a0bf0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002a0c00: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002a0c10: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002a0c20: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002a0c30: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002a0c40: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +002a0c50: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002a0c60: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002a0c70: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002a0c80: 643d 2269 6431 3134 3022 3e3c 7461 626c  d="id1140"><tabl
│ │ │ +002a0c90: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002a0ca0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002a0cb0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002a0cc0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002a0cd0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002a0ce0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002a0cf0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002a0d00: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002a0d10: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002a0d20: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002a0d30: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002a0d40: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002a0d50: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002a0d60: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002a0d70: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002a0d80: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +002a0d90: 6f76 655f 7371 7569 640a 0a63 6c61 7373  ove_squid..class
│ │ │ +002a0da0: 2072 656d 6f76 655f 7371 7569 6420 7b0a   remove_squid {.
│ │ │ +002a0db0: 2020 7061 636b 6167 6520 7b20 2773 7175    package { 'squ
│ │ │ +002a0dc0: 6964 273a 0a20 2020 2065 6e73 7572 6520  id':.    ensure 
│ │ │ +002a0dd0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +002a0de0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  002a0df0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  002a0e00: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  002a0e10: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  002a0e20: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  002a0e30: 7461 7267 6574 3d22 2369 6431 3134 3122  target="#id1141"
│ │ │  002a0e40: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002a0e50: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -172422,242 +172422,242 @@
│ │ │  002a1850: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002a1860: 2369 6431 3134 3322 2074 6162 696e 6465  #id1143" tabinde
│ │ │  002a1870: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  002a1880: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  002a1890: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  002a18a0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  002a18b0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002a18c0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -002a18d0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -002a18e0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002a18f0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002a1900: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002a1910: 7073 6522 2069 643d 2269 6431 3134 3322  pse" id="id1143"
│ │ │ -002a1920: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -002a1930: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -002a1940: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ -002a1950: 5b22 7371 7569 6422 5d0a 3c2f 636f 6465  ["squid"].</code
│ │ │ -002a1960: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -002a1970: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -002a1980: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -002a1990: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -002a19a0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -002a19b0: 3134 3422 2074 6162 696e 6465 783d 2230  144" tabindex="0
│ │ │ -002a19c0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -002a19d0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -002a19e0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -002a19f0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -002a1a00: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002a1a10: 6961 7469 6f6e 204b 7562 6572 6e65 7465  iation Kubernete
│ │ │ -002a1a20: 7320 736e 6970 7065 7420 e287 b23c 2f61  s snippet ...</a
│ │ │ -002a1a30: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002a1a40: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002a1a50: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002a1a60: 3131 3434 223e 3c74 6162 6c65 2063 6c61  1144"><table cla
│ │ │ -002a1a70: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002a1a80: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002a1a90: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002a1aa0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002a1ab0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002a1ac0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002a1ad0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002a1ae0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6d 6564  ion:</th><td>med
│ │ │ -002a1af0: 6975 6d3c 2f74 643e 3c2f 7472 3e3c 7472  ium</td></tr><tr
│ │ │ -002a1b00: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002a1b10: 3e3c 7464 3e74 7275 653c 2f74 643e 3c2f  ><td>true</td></
│ │ │ -002a1b20: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002a1b30: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -002a1b40: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002a1b50: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002a1b60: 3e61 7069 5665 7273 696f 6e3a 206d 6163  >apiVersion: mac
│ │ │ -002a1b70: 6869 6e65 636f 6e66 6967 7572 6174 696f  hineconfiguratio
│ │ │ -002a1b80: 6e2e 6f70 656e 7368 6966 742e 696f 2f76  n.openshift.io/v
│ │ │ -002a1b90: 310a 6b69 6e64 3a20 4d61 6368 696e 6543  1.kind: MachineC
│ │ │ -002a1ba0: 6f6e 6669 670a 7370 6563 3a0a 2020 636f  onfig.spec:.  co
│ │ │ -002a1bb0: 6e66 6967 3a0a 2020 2020 6967 6e69 7469  nfig:.    igniti
│ │ │ -002a1bc0: 6f6e 3a0a 2020 2020 2020 7665 7273 696f  on:.      versio
│ │ │ -002a1bd0: 6e3a 2033 2e31 2e30 0a20 2020 2073 7973  n: 3.1.0.    sys
│ │ │ -002a1be0: 7465 6d64 3a0a 2020 2020 2020 756e 6974  temd:.      unit
│ │ │ -002a1bf0: 733a 0a20 2020 2020 202d 206e 616d 653a  s:.      - name:
│ │ │ -002a1c00: 2073 7175 6964 2e73 6572 7669 6365 0a20   squid.service. 
│ │ │ -002a1c10: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ -002a1c20: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ -002a1c30: 736b 3a20 7472 7565 0a20 2020 2020 202d  sk: true.      -
│ │ │ -002a1c40: 206e 616d 653a 2073 7175 6964 2e73 6f63   name: squid.soc
│ │ │ -002a1c50: 6b65 740a 2020 2020 2020 2020 656e 6162  ket.        enab
│ │ │ -002a1c60: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -002a1c70: 2020 206d 6173 6b3a 2074 7275 650a 3c2f     mask: true.</
│ │ │ -002a1c80: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -002a1c90: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -002a1ca0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -002a1cb0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -002a1cc0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -002a1cd0: 2369 6431 3134 3522 2074 6162 696e 6465  #id1145" tabinde
│ │ │ -002a1ce0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002a1cf0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002a1d00: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002a1d10: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002a1d20: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002a1d30: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -002a1d40: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -002a1d50: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002a1d60: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002a1d70: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002a1d80: 3131 3435 223e 3c74 6162 6c65 2063 6c61  1145"><table cla
│ │ │ -002a1d90: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002a1da0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002a1db0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002a1dc0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002a1dd0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002a1de0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002a1df0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002a1e00: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -002a1e10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002a1e20: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002a1e30: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002a1e40: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002a1e50: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -002a1e60: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002a1e70: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -002a1e80: 636c 7564 6520 6469 7361 626c 655f 7371  clude disable_sq
│ │ │ -002a1e90: 7569 640a 0a63 6c61 7373 2064 6973 6162  uid..class disab
│ │ │ -002a1ea0: 6c65 5f73 7175 6964 207b 0a20 2073 6572  le_squid {.  ser
│ │ │ -002a1eb0: 7669 6365 207b 2773 7175 6964 273a 0a20  vice {'squid':. 
│ │ │ -002a1ec0: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -002a1ed0: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ -002a1ee0: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ -002a1ef0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -002a1f00: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -002a1f10: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -002a1f20: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -002a1f30: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -002a1f40: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ -002a1f50: 3436 2220 7461 6269 6e64 6578 3d22 3022  46" tabindex="0"
│ │ │ -002a1f60: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002a1f70: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -002a1f80: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -002a1f90: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002a1fa0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002a1fb0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -002a1fc0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002a1fd0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002a1fe0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002a1ff0: 6170 7365 2220 6964 3d22 6964 3131 3436  apse" id="id1146
│ │ │ -002a2000: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002a2010: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002a2020: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002a2030: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002a2040: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002a2050: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002a2060: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002a2070: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002a2080: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002a2090: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002a20a0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002a20b0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002a20c0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002a20d0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -002a20e0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002a20f0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -002a2100: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -002a2110: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -002a2120: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -002a2130: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -002a2140: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -002a2150: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -002a2160: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -002a2170: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -002a2180: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -002a2190: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -002a21a0: 6365 5f73 7175 6964 5f64 6973 6162 6c65  ce_squid_disable
│ │ │ -002a21b0: 640a 2020 2d20 756e 6b6e 6f77 6e5f 7365  d.  - unknown_se
│ │ │ -002a21c0: 7665 7269 7479 0a0a 2d20 6e61 6d65 3a20  verity..- name: 
│ │ │ -002a21d0: 4469 7361 626c 6520 5371 7569 6420 2d20  Disable Squid - 
│ │ │ -002a21e0: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ -002a21f0: 7371 7569 640a 2020 626c 6f63 6b3a 0a0a  squid.  block:..
│ │ │ -002a2200: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -002a2210: 6520 5371 7569 6420 2d20 436f 6c6c 6563  e Squid - Collec
│ │ │ -002a2220: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ -002a2230: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ -002a2240: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ -002a2250: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -002a2260: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -002a2270: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -002a2280: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ -002a2290: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ -002a22a0: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ -002a22b0: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -002a22c0: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -002a22d0: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ -002a22e0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -002a22f0: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -002a2300: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -002a2310: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -002a2320: 2053 7175 6964 202d 2045 6e73 7572 6520   Squid - Ensure 
│ │ │ -002a2330: 7371 7569 642e 7365 7276 6963 6520 6973  squid.service is
│ │ │ -002a2340: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ -002a2350: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -002a2360: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -002a2370: 2073 7175 6964 2e73 6572 7669 6365 0a20   squid.service. 
│ │ │ -002a2380: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -002a2390: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ -002a23a0: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ -002a23b0: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -002a23c0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -002a23d0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -002a23e0: 7320 6973 2073 6561 7263 6828 2273 7175  s is search("squ
│ │ │ -002a23f0: 6964 2e73 6572 7669 6365 222c 206d 756c  id.service", mul
│ │ │ -002a2400: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ -002a2410: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ -002a2420: 6b65 7420 4578 6973 7473 202d 2073 7175  ket Exists - squ
│ │ │ -002a2430: 6964 2e73 6f63 6b65 740a 2020 2020 616e  id.socket.    an
│ │ │ -002a2440: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -002a2450: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -002a2460: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -002a2470: 6c65 7320 7371 7569 642e 736f 636b 6574  les squid.socket
│ │ │ -002a2480: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -002a2490: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -002a24a0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -002a24b0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -002a24c0: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ -002a24d0: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ -002a24e0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -002a24f0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -002a2500: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -002a2510: 4469 7361 626c 6520 5371 7569 6420 2d20  Disable Squid - 
│ │ │ -002a2520: 4469 7361 626c 6520 536f 636b 6574 2073  Disable Socket s
│ │ │ -002a2530: 7175 6964 0a20 2020 2061 6e73 6962 6c65  quid.    ansible
│ │ │ -002a2540: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -002a2550: 3a0a 2020 2020 2020 6e61 6d65 3a20 7371  :.      name: sq
│ │ │ -002a2560: 7569 642e 736f 636b 6574 0a20 2020 2020  uid.socket.     
│ │ │ -002a2570: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -002a2580: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -002a2590: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ -002a25a0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -002a25b0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -002a25c0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -002a25d0: 7320 6973 2073 6561 7263 6828 2273 7175  s is search("squ
│ │ │ -002a25e0: 6964 2e73 6f63 6b65 7422 2c20 6d75 6c74  id.socket", mult
│ │ │ -002a25f0: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ -002a2600: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -002a2610: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -002a2620: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -002a2630: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -002a2640: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -002a2650: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -002a2660: 7371 7569 645f 6469 7361 626c 6564 0a20  squid_disabled. 
│ │ │ -002a2670: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -002a2680: 6365 5f62 6c6f 636b 0a20 202d 2075 6e6b  ce_block.  - unk
│ │ │ -002a2690: 6e6f 776e 5f73 6576 6572 6974 790a 2020  nown_severity.  
│ │ │ -002a26a0: 7768 656e 3a20 2820 2273 7175 6964 2220  when: ( "squid" 
│ │ │ -002a26b0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -002a26c0: 2e70 6163 6b61 6765 7320 616e 6420 226c  .packages and "l
│ │ │ -002a26d0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -002a26e0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -002a26f0: 6167 6573 0a20 2020 2029 0a3c 2f63 6f64  ages.    ).</cod
│ │ │ +002a18c0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +002a18d0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +002a18e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002a18f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002a1900: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002a1910: 6431 3134 3322 3e3c 7461 626c 6520 636c  d1143"><table cl
│ │ │ +002a1920: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002a1930: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002a1940: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002a1950: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002a1960: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002a1970: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002a1980: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002a1990: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002a19a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002a19b0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002a19c0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002a19d0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002a19e0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002a19f0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002a1a00: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002a1a10: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +002a1a20: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +002a1a30: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +002a1a40: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +002a1a50: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +002a1a60: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +002a1a70: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +002a1a80: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +002a1a90: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +002a1aa0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +002a1ab0: 7365 7276 6963 655f 7371 7569 645f 6469  service_squid_di
│ │ │ +002a1ac0: 7361 626c 6564 0a20 202d 2075 6e6b 6e6f  sabled.  - unkno
│ │ │ +002a1ad0: 776e 5f73 6576 6572 6974 790a 0a2d 206e  wn_severity..- n
│ │ │ +002a1ae0: 616d 653a 2044 6973 6162 6c65 2053 7175  ame: Disable Squ
│ │ │ +002a1af0: 6964 202d 2044 6973 6162 6c65 2073 6572  id - Disable ser
│ │ │ +002a1b00: 7669 6365 2073 7175 6964 0a20 2062 6c6f  vice squid.  blo
│ │ │ +002a1b10: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ +002a1b20: 6973 6162 6c65 2053 7175 6964 202d 2043  isable Squid - C
│ │ │ +002a1b30: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ +002a1b40: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ +002a1b50: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ +002a1b60: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002a1b70: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +002a1b80: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +002a1b90: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ +002a1ba0: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ +002a1bb0: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ +002a1bc0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +002a1bd0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +002a1be0: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ +002a1bf0: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ +002a1c00: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +002a1c10: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +002a1c20: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +002a1c30: 7361 626c 6520 5371 7569 6420 2d20 456e  sable Squid - En
│ │ │ +002a1c40: 7375 7265 2073 7175 6964 2e73 6572 7669  sure squid.servi
│ │ │ +002a1c50: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ +002a1c60: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002a1c70: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +002a1c80: 6e61 6d65 3a20 7371 7569 642e 7365 7276  name: squid.serv
│ │ │ +002a1c90: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ +002a1ca0: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ +002a1cb0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +002a1cc0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +002a1cd0: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ +002a1ce0: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ +002a1cf0: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +002a1d00: 2822 7371 7569 642e 7365 7276 6963 6522  ("squid.service"
│ │ │ +002a1d10: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +002a1d20: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ +002a1d30: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ +002a1d40: 2d20 7371 7569 642e 736f 636b 6574 0a20  - squid.socket. 
│ │ │ +002a1d50: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +002a1d60: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +002a1d70: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +002a1d80: 6974 2d66 696c 6573 2073 7175 6964 2e73  it-files squid.s
│ │ │ +002a1d90: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ +002a1da0: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ +002a1db0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +002a1dc0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +002a1dd0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +002a1de0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +002a1df0: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +002a1e00: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +002a1e10: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +002a1e20: 616d 653a 2044 6973 6162 6c65 2053 7175  ame: Disable Squ
│ │ │ +002a1e30: 6964 202d 2044 6973 6162 6c65 2053 6f63  id - Disable Soc
│ │ │ +002a1e40: 6b65 7420 7371 7569 640a 2020 2020 616e  ket squid.    an
│ │ │ +002a1e50: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +002a1e60: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +002a1e70: 653a 2073 7175 6964 2e73 6f63 6b65 740a  e: squid.socket.
│ │ │ +002a1e80: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +002a1e90: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ +002a1ea0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +002a1eb0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +002a1ec0: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ +002a1ed0: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ +002a1ee0: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +002a1ef0: 2822 7371 7569 642e 736f 636b 6574 222c  ("squid.socket",
│ │ │ +002a1f00: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +002a1f10: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +002a1f20: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +002a1f30: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +002a1f40: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +002a1f50: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +002a1f60: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +002a1f70: 7669 6365 5f73 7175 6964 5f64 6973 6162  vice_squid_disab
│ │ │ +002a1f80: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +002a1f90: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +002a1fa0: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ +002a1fb0: 7479 0a20 2077 6865 6e3a 2028 2022 7371  ty.  when: ( "sq
│ │ │ +002a1fc0: 7569 6422 2069 6e20 616e 7369 626c 655f  uid" in ansible_
│ │ │ +002a1fd0: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ +002a1fe0: 6e64 2022 6c69 6e75 782d 6261 7365 2220  nd "linux-base" 
│ │ │ +002a1ff0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +002a2000: 2e70 6163 6b61 6765 730a 2020 2020 290a  .packages.    ).
│ │ │ +002a2010: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +002a2020: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +002a2030: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +002a2040: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +002a2050: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +002a2060: 3d22 2369 6431 3134 3422 2074 6162 696e  ="#id1144" tabin
│ │ │ +002a2070: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +002a2080: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002a2090: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +002a20a0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +002a20b0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +002a20c0: 3e52 656d 6564 6961 7469 6f6e 204b 7562  >Remediation Kub
│ │ │ +002a20d0: 6572 6e65 7465 7320 736e 6970 7065 7420  ernetes snippet 
│ │ │ +002a20e0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002a20f0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002a2100: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002a2110: 6964 3d22 6964 3131 3434 223e 3c74 6162  id="id1144"><tab
│ │ │ +002a2120: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002a2130: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002a2140: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002a2150: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002a2160: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002a2170: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002a2180: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002a2190: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002a21a0: 7464 3e6d 6564 6975 6d3c 2f74 643e 3c2f  td>medium</td></
│ │ │ +002a21b0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002a21c0: 743a 3c2f 7468 3e3c 7464 3e74 7275 653c  t:</th><td>true<
│ │ │ +002a21d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002a21e0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +002a21f0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +002a2200: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002a2210: 3e3c 636f 6465 3e61 7069 5665 7273 696f  ><code>apiVersio
│ │ │ +002a2220: 6e3a 206d 6163 6869 6e65 636f 6e66 6967  n: machineconfig
│ │ │ +002a2230: 7572 6174 696f 6e2e 6f70 656e 7368 6966  uration.openshif
│ │ │ +002a2240: 742e 696f 2f76 310a 6b69 6e64 3a20 4d61  t.io/v1.kind: Ma
│ │ │ +002a2250: 6368 696e 6543 6f6e 6669 670a 7370 6563  chineConfig.spec
│ │ │ +002a2260: 3a0a 2020 636f 6e66 6967 3a0a 2020 2020  :.  config:.    
│ │ │ +002a2270: 6967 6e69 7469 6f6e 3a0a 2020 2020 2020  ignition:.      
│ │ │ +002a2280: 7665 7273 696f 6e3a 2033 2e31 2e30 0a20  version: 3.1.0. 
│ │ │ +002a2290: 2020 2073 7973 7465 6d64 3a0a 2020 2020     systemd:.    
│ │ │ +002a22a0: 2020 756e 6974 733a 0a20 2020 2020 202d    units:.      -
│ │ │ +002a22b0: 206e 616d 653a 2073 7175 6964 2e73 6572   name: squid.ser
│ │ │ +002a22c0: 7669 6365 0a20 2020 2020 2020 2065 6e61  vice.        ena
│ │ │ +002a22d0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +002a22e0: 2020 2020 6d61 736b 3a20 7472 7565 0a20      mask: true. 
│ │ │ +002a22f0: 2020 2020 202d 206e 616d 653a 2073 7175       - name: squ
│ │ │ +002a2300: 6964 2e73 6f63 6b65 740a 2020 2020 2020  id.socket.      
│ │ │ +002a2310: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +002a2320: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ +002a2330: 7275 650a 3c2f 636f 6465 3e3c 2f70 7265  rue.</code></pre
│ │ │ +002a2340: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +002a2350: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +002a2360: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +002a2370: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +002a2380: 7267 6574 3d22 2369 6431 3134 3522 2074  rget="#id1145" t
│ │ │ +002a2390: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +002a23a0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +002a23b0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +002a23c0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +002a23d0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +002a23e0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +002a23f0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +002a2400: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002a2410: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002a2420: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002a2430: 6964 3d22 6964 3131 3435 223e 3c74 6162  id="id1145"><tab
│ │ │ +002a2440: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002a2450: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002a2460: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002a2470: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002a2480: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002a2490: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002a24a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002a24b0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002a24c0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002a24d0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002a24e0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002a24f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002a2500: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002a2510: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +002a2520: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002a2530: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ +002a2540: 626c 655f 7371 7569 640a 0a63 6c61 7373  ble_squid..class
│ │ │ +002a2550: 2064 6973 6162 6c65 5f73 7175 6964 207b   disable_squid {
│ │ │ +002a2560: 0a20 2073 6572 7669 6365 207b 2773 7175  .  service {'squ
│ │ │ +002a2570: 6964 273a 0a20 2020 2065 6e61 626c 6520  id':.    enable 
│ │ │ +002a2580: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ +002a2590: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ +002a25a0: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ +002a25b0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002a25c0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002a25d0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002a25e0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002a25f0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002a2600: 2223 6964 3131 3436 2220 7461 6269 6e64  "#id1146" tabind
│ │ │ +002a2610: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002a2620: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002a2630: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002a2640: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002a2650: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002a2660: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +002a2670: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +002a2680: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002a2690: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002a26a0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002a26b0: 6170 7365 2220 6964 3d22 6964 3131 3436  apse" id="id1146
│ │ │ +002a26c0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +002a26d0: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +002a26e0: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ +002a26f0: 205b 2273 7175 6964 225d 0a3c 2f63 6f64   ["squid"].</cod
│ │ │  002a2700: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  002a2710: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  002a2720: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  002a2730: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  002a2740: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002a2750: 3131 3437 2220 7461 6269 6e64 6578 3d22  1147" tabindex="
│ │ │  002a2760: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -173027,89 +173027,89 @@
│ │ │  002a3e20: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  002a3e30: 6431 3134 3922 2074 6162 696e 6465 783d  d1149" tabindex=
│ │ │  002a3e40: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  002a3e50: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  002a3e60: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  002a3e70: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  002a3e80: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002a3e90: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -002a3ea0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002a3eb0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002a3ec0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002a3ed0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -002a3ee0: 3439 223e 3c74 6162 6c65 2063 6c61 7373  49"><table class
│ │ │ -002a3ef0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002a3f00: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002a3f10: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002a3f20: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002a3f30: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002a3f40: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002a3f50: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002a3f60: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002a3f70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002a3f80: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002a3f90: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002a3fa0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002a3fb0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002a3fc0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002a3fd0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -002a3fe0: 636c 7564 6520 7265 6d6f 7665 5f73 616d  clude remove_sam
│ │ │ -002a3ff0: 6261 0a0a 636c 6173 7320 7265 6d6f 7665  ba..class remove
│ │ │ -002a4000: 5f73 616d 6261 207b 0a20 2070 6163 6b61  _samba {.  packa
│ │ │ -002a4010: 6765 207b 2027 7361 6d62 6127 3a0a 2020  ge { 'samba':.  
│ │ │ -002a4020: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -002a4030: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -002a4040: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -002a4050: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002a4060: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002a4070: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002a4080: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002a4090: 2223 6964 3131 3530 2220 7461 6269 6e64  "#id1150" tabind
│ │ │ -002a40a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002a40b0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002a40c0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002a40d0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002a40e0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002a40f0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -002a4100: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -002a4110: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002a4120: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002a4130: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002a4140: 6964 3131 3530 223e 3c74 6162 6c65 2063  id1150"><table c
│ │ │ -002a4150: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002a4160: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002a4170: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002a4180: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002a4190: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002a41a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002a41b0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002a41c0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002a41d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002a41e0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002a41f0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002a4200: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002a4210: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -002a4220: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002a4230: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002a4240: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -002a4250: 616c 6c20 5361 6d62 6120 5061 636b 6167  all Samba Packag
│ │ │ -002a4260: 653a 2045 6e73 7572 6520 7361 6d62 6120  e: Ensure samba 
│ │ │ -002a4270: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -002a4280: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -002a4290: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -002a42a0: 2073 616d 6261 0a20 2020 2073 7461 7465   samba.    state
│ │ │ -002a42b0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -002a42c0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -002a42d0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -002a42e0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -002a42f0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -002a4300: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -002a4310: 0a20 202d 2070 6163 6b61 6765 5f73 616d  .  - package_sam
│ │ │ -002a4320: 6261 5f72 656d 6f76 6564 0a20 202d 2075  ba_removed.  - u
│ │ │ -002a4330: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +002a3e90: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +002a3ea0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002a3eb0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002a3ec0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002a3ed0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002a3ee0: 3134 3922 3e3c 7461 626c 6520 636c 6173  149"><table clas
│ │ │ +002a3ef0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002a3f00: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002a3f10: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002a3f20: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002a3f30: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002a3f40: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002a3f50: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002a3f60: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002a3f70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002a3f80: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002a3f90: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002a3fa0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002a3fb0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002a3fc0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002a3fd0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +002a3fe0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +002a3ff0: 2053 616d 6261 2050 6163 6b61 6765 3a20   Samba Package: 
│ │ │ +002a4000: 456e 7375 7265 2073 616d 6261 2069 7320  Ensure samba is 
│ │ │ +002a4010: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +002a4020: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +002a4030: 6765 3a0a 2020 2020 6e61 6d65 3a20 7361  ge:.    name: sa
│ │ │ +002a4040: 6d62 610a 2020 2020 7374 6174 653a 2061  mba.    state: a
│ │ │ +002a4050: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +002a4060: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +002a4070: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +002a4080: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +002a4090: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +002a40a0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +002a40b0: 2d20 7061 636b 6167 655f 7361 6d62 615f  - package_samba_
│ │ │ +002a40c0: 7265 6d6f 7665 640a 2020 2d20 756e 6b6e  removed.  - unkn
│ │ │ +002a40d0: 6f77 6e5f 7365 7665 7269 7479 0a3c 2f63  own_severity.</c
│ │ │ +002a40e0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +002a40f0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +002a4100: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +002a4110: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +002a4120: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +002a4130: 6964 3131 3530 2220 7461 6269 6e64 6578  id1150" tabindex
│ │ │ +002a4140: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002a4150: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002a4160: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002a4170: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002a4180: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002a4190: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +002a41a0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002a41b0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002a41c0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002a41d0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002a41e0: 3135 3022 3e3c 7461 626c 6520 636c 6173  150"><table clas
│ │ │ +002a41f0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002a4200: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002a4210: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002a4220: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002a4230: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002a4240: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002a4250: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002a4260: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002a4270: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002a4280: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002a4290: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002a42a0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002a42b0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002a42c0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002a42d0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +002a42e0: 6e63 6c75 6465 2072 656d 6f76 655f 7361  nclude remove_sa
│ │ │ +002a42f0: 6d62 610a 0a63 6c61 7373 2072 656d 6f76  mba..class remov
│ │ │ +002a4300: 655f 7361 6d62 6120 7b0a 2020 7061 636b  e_samba {.  pack
│ │ │ +002a4310: 6167 6520 7b20 2773 616d 6261 273a 0a20  age { 'samba':. 
│ │ │ +002a4320: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +002a4330: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  002a4340: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  002a4350: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  002a4360: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  002a4370: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  002a4380: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002a4390: 3d22 2369 6431 3135 3122 2074 6162 696e  ="#id1151" tabin
│ │ │  002a43a0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -173274,238 +173274,238 @@
│ │ │  002a4d90: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002a4da0: 3d22 2369 6431 3135 3322 2074 6162 696e  ="#id1153" tabin
│ │ │  002a4db0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  002a4dc0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  002a4dd0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  002a4de0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  002a4df0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002a4e00: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -002a4e10: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -002a4e20: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002a4e30: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002a4e40: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002a4e50: 6c61 7073 6522 2069 643d 2269 6431 3135  lapse" id="id115
│ │ │ -002a4e60: 3322 3e3c 7072 653e 3c63 6f64 653e 0a5b  3"><pre><code>.[
│ │ │ -002a4e70: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ -002a4e80: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ -002a4e90: 3d20 5b22 736d 6264 225d 0a3c 2f63 6f64  = ["smbd"].</cod
│ │ │ -002a4ea0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002a4eb0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002a4ec0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002a4ed0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -002a4ee0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -002a4ef0: 3131 3534 2220 7461 6269 6e64 6578 3d22  1154" tabindex="
│ │ │ -002a4f00: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002a4f10: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002a4f20: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002a4f30: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002a4f40: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002a4f50: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ -002a4f60: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ -002a4f70: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002a4f80: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002a4f90: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002a4fa0: 6431 3135 3422 3e3c 7461 626c 6520 636c  d1154"><table cl
│ │ │ -002a4fb0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002a4fc0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002a4fd0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002a4fe0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002a4ff0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002a5000: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002a5010: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002a5020: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ -002a5030: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ -002a5040: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002a5050: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ -002a5060: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002a5070: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -002a5080: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -002a5090: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002a50a0: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ -002a50b0: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ -002a50c0: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ -002a50d0: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ -002a50e0: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ -002a50f0: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ -002a5100: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ -002a5110: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ -002a5120: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ -002a5130: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ -002a5140: 3a20 736d 6264 2e73 6572 7669 6365 0a20  : smbd.service. 
│ │ │ -002a5150: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ -002a5160: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ -002a5170: 736b 3a20 7472 7565 0a20 2020 2020 202d  sk: true.      -
│ │ │ -002a5180: 206e 616d 653a 2073 6d62 642e 736f 636b   name: smbd.sock
│ │ │ -002a5190: 6574 0a20 2020 2020 2020 2065 6e61 626c  et.        enabl
│ │ │ -002a51a0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -002a51b0: 2020 6d61 736b 3a20 7472 7565 0a3c 2f63    mask: true.</c
│ │ │ -002a51c0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -002a51d0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -002a51e0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -002a51f0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -002a5200: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -002a5210: 6964 3131 3535 2220 7461 6269 6e64 6578  id1155" tabindex
│ │ │ -002a5220: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -002a5230: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -002a5240: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -002a5250: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -002a5260: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002a5270: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -002a5280: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002a5290: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002a52a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002a52b0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002a52c0: 3135 3522 3e3c 7461 626c 6520 636c 6173  155"><table clas
│ │ │ -002a52d0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002a52e0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002a52f0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002a5300: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002a5310: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002a5320: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002a5330: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002a5340: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -002a5350: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002a5360: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002a5370: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002a5380: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002a5390: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -002a53a0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002a53b0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -002a53c0: 6c75 6465 2064 6973 6162 6c65 5f73 6d62  lude disable_smb
│ │ │ -002a53d0: 640a 0a63 6c61 7373 2064 6973 6162 6c65  d..class disable
│ │ │ -002a53e0: 5f73 6d62 6420 7b0a 2020 7365 7276 6963  _smbd {.  servic
│ │ │ -002a53f0: 6520 7b27 736d 6264 273a 0a20 2020 2065  e {'smbd':.    e
│ │ │ -002a5400: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ -002a5410: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -002a5420: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ -002a5430: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -002a5440: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -002a5450: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -002a5460: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002a5470: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002a5480: 6172 6765 743d 2223 6964 3131 3536 2220  arget="#id1156" 
│ │ │ -002a5490: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -002a54a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -002a54b0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -002a54c0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -002a54d0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -002a54e0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002a54f0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -002a5500: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002a5510: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002a5520: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002a5530: 2220 6964 3d22 6964 3131 3536 223e 3c74  " id="id1156"><t
│ │ │ -002a5540: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002a5550: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002a5560: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002a5570: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002a5580: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002a5590: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002a55a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002a55b0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002a55c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002a55d0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002a55e0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002a55f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002a5600: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002a5610: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -002a5620: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -002a5630: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -002a5640: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -002a5650: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -002a5660: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -002a5670: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -002a5680: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -002a5690: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -002a56a0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002a56b0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002a56c0: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ -002a56d0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -002a56e0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -002a56f0: 736d 625f 6469 7361 626c 6564 0a0a 2d20  smb_disabled..- 
│ │ │ -002a5700: 6e61 6d65 3a20 4469 7361 626c 6520 5361  name: Disable Sa
│ │ │ -002a5710: 6d62 6120 2d20 4469 7361 626c 6520 7365  mba - Disable se
│ │ │ -002a5720: 7276 6963 6520 736d 6264 0a20 2062 6c6f  rvice smbd.  blo
│ │ │ -002a5730: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ -002a5740: 6973 6162 6c65 2053 616d 6261 202d 2043  isable Samba - C
│ │ │ -002a5750: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ -002a5760: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ -002a5770: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ -002a5780: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002a5790: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -002a57a0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -002a57b0: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ -002a57c0: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ -002a57d0: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ -002a57e0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -002a57f0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -002a5800: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ -002a5810: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ -002a5820: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -002a5830: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -002a5840: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -002a5850: 7361 626c 6520 5361 6d62 6120 2d20 456e  sable Samba - En
│ │ │ -002a5860: 7375 7265 2073 6d62 642e 7365 7276 6963  sure smbd.servic
│ │ │ -002a5870: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ -002a5880: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002a5890: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -002a58a0: 616d 653a 2073 6d62 642e 7365 7276 6963  ame: smbd.servic
│ │ │ -002a58b0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -002a58c0: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ -002a58d0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -002a58e0: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -002a58f0: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ -002a5900: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -002a5910: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -002a5920: 736d 6264 2e73 6572 7669 6365 222c 206d  smbd.service", m
│ │ │ -002a5930: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ -002a5940: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ -002a5950: 6f63 6b65 7420 4578 6973 7473 202d 2073  ocket Exists - s
│ │ │ -002a5960: 6d62 642e 736f 636b 6574 0a20 2020 2061  mbd.socket.    a
│ │ │ -002a5970: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -002a5980: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -002a5990: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -002a59a0: 696c 6573 2073 6d62 642e 736f 636b 6574  iles smbd.socket
│ │ │ -002a59b0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -002a59c0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -002a59d0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -002a59e0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -002a59f0: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ -002a5a00: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ -002a5a10: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -002a5a20: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -002a5a30: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -002a5a40: 4469 7361 626c 6520 5361 6d62 6120 2d20  Disable Samba - 
│ │ │ -002a5a50: 4469 7361 626c 6520 536f 636b 6574 2073  Disable Socket s
│ │ │ -002a5a60: 6d62 640a 2020 2020 616e 7369 626c 652e  mbd.    ansible.
│ │ │ -002a5a70: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -002a5a80: 0a20 2020 2020 206e 616d 653a 2073 6d62  .      name: smb
│ │ │ -002a5a90: 642e 736f 636b 6574 0a20 2020 2020 2065  d.socket.      e
│ │ │ -002a5aa0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -002a5ab0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -002a5ac0: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -002a5ad0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -002a5ae0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -002a5af0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -002a5b00: 6973 2073 6561 7263 6828 2273 6d62 642e  is search("smbd.
│ │ │ -002a5b10: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ -002a5b20: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ -002a5b30: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -002a5b40: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -002a5b50: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -002a5b60: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -002a5b70: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -002a5b80: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -002a5b90: 640a 2020 2d20 7365 7276 6963 655f 736d  d.  - service_sm
│ │ │ -002a5ba0: 625f 6469 7361 626c 6564 0a20 202d 2073  b_disabled.  - s
│ │ │ -002a5bb0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -002a5bc0: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ -002a5bd0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -002a5be0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -002a5bf0: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +002a4e00: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +002a4e10: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +002a4e20: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002a4e30: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002a4e40: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002a4e50: 2269 6431 3135 3322 3e3c 7461 626c 6520  "id1153"><table 
│ │ │ +002a4e60: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002a4e70: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002a4e80: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002a4e90: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002a4ea0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002a4eb0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002a4ec0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002a4ed0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002a4ee0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002a4ef0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002a4f00: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +002a4f10: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002a4f20: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +002a4f30: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +002a4f40: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002a4f50: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +002a4f60: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +002a4f70: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +002a4f80: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +002a4f90: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +002a4fa0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +002a4fb0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +002a4fc0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +002a4fd0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +002a4fe0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +002a4ff0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +002a5000: 202d 2073 6572 7669 6365 5f73 6d62 5f64   - service_smb_d
│ │ │ +002a5010: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ +002a5020: 2044 6973 6162 6c65 2053 616d 6261 202d   Disable Samba -
│ │ │ +002a5030: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ +002a5040: 2073 6d62 640a 2020 626c 6f63 6b3a 0a0a   smbd.  block:..
│ │ │ +002a5050: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +002a5060: 6520 5361 6d62 6120 2d20 436f 6c6c 6563  e Samba - Collec
│ │ │ +002a5070: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ +002a5080: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ +002a5090: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ +002a50a0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +002a50b0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +002a50c0: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +002a50d0: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ +002a50e0: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ +002a50f0: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ +002a5100: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +002a5110: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +002a5120: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ +002a5130: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +002a5140: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +002a5150: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +002a5160: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +002a5170: 2053 616d 6261 202d 2045 6e73 7572 6520   Samba - Ensure 
│ │ │ +002a5180: 736d 6264 2e73 6572 7669 6365 2069 7320  smbd.service is 
│ │ │ +002a5190: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ +002a51a0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +002a51b0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +002a51c0: 736d 6264 2e73 6572 7669 6365 0a20 2020  smbd.service.   
│ │ │ +002a51d0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +002a51e0: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ +002a51f0: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ +002a5200: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +002a5210: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +002a5220: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +002a5230: 6973 2073 6561 7263 6828 2273 6d62 642e  is search("smbd.
│ │ │ +002a5240: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ +002a5250: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ +002a5260: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ +002a5270: 2045 7869 7374 7320 2d20 736d 6264 2e73   Exists - smbd.s
│ │ │ +002a5280: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ +002a5290: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +002a52a0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +002a52b0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +002a52c0: 736d 6264 2e73 6f63 6b65 740a 2020 2020  smbd.socket.    
│ │ │ +002a52d0: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ +002a52e0: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ +002a52f0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +002a5300: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +002a5310: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +002a5320: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +002a5330: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +002a5340: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +002a5350: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +002a5360: 6c65 2053 616d 6261 202d 2044 6973 6162  le Samba - Disab
│ │ │ +002a5370: 6c65 2053 6f63 6b65 7420 736d 6264 0a20  le Socket smbd. 
│ │ │ +002a5380: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +002a5390: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +002a53a0: 2020 6e61 6d65 3a20 736d 6264 2e73 6f63    name: smbd.soc
│ │ │ +002a53b0: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ +002a53c0: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ +002a53d0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +002a53e0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +002a53f0: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ +002a5400: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ +002a5410: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +002a5420: 6172 6368 2822 736d 6264 2e73 6f63 6b65  arch("smbd.socke
│ │ │ +002a5430: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ +002a5440: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ +002a5450: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +002a5460: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +002a5470: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +002a5480: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +002a5490: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +002a54a0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +002a54b0: 2073 6572 7669 6365 5f73 6d62 5f64 6973   service_smb_dis
│ │ │ +002a54c0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +002a54d0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +002a54e0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +002a54f0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +002a5500: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +002a5510: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +002a5520: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002a5530: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +002a5540: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002a5550: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002a5560: 743d 2223 6964 3131 3534 2220 7461 6269  t="#id1154" tabi
│ │ │ +002a5570: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002a5580: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002a5590: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002a55a0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002a55b0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002a55c0: 223e 5265 6d65 6469 6174 696f 6e20 4b75  ">Remediation Ku
│ │ │ +002a55d0: 6265 726e 6574 6573 2073 6e69 7070 6574  bernetes snippet
│ │ │ +002a55e0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002a55f0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002a5600: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002a5610: 2069 643d 2269 6431 3135 3422 3e3c 7461   id="id1154"><ta
│ │ │ +002a5620: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002a5630: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002a5640: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002a5650: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002a5660: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002a5670: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002a5680: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002a5690: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002a56a0: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ +002a56b0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002a56c0: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ +002a56d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002a56e0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002a56f0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +002a5700: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002a5710: 653e 3c63 6f64 653e 6170 6956 6572 7369  e><code>apiVersi
│ │ │ +002a5720: 6f6e 3a20 6d61 6368 696e 6563 6f6e 6669  on: machineconfi
│ │ │ +002a5730: 6775 7261 7469 6f6e 2e6f 7065 6e73 6869  guration.openshi
│ │ │ +002a5740: 6674 2e69 6f2f 7631 0a6b 696e 643a 204d  ft.io/v1.kind: M
│ │ │ +002a5750: 6163 6869 6e65 436f 6e66 6967 0a73 7065  achineConfig.spe
│ │ │ +002a5760: 633a 0a20 2063 6f6e 6669 673a 0a20 2020  c:.  config:.   
│ │ │ +002a5770: 2069 676e 6974 696f 6e3a 0a20 2020 2020   ignition:.     
│ │ │ +002a5780: 2076 6572 7369 6f6e 3a20 332e 312e 300a   version: 3.1.0.
│ │ │ +002a5790: 2020 2020 7379 7374 656d 643a 0a20 2020      systemd:.   
│ │ │ +002a57a0: 2020 2075 6e69 7473 3a0a 2020 2020 2020     units:.      
│ │ │ +002a57b0: 2d20 6e61 6d65 3a20 736d 6264 2e73 6572  - name: smbd.ser
│ │ │ +002a57c0: 7669 6365 0a20 2020 2020 2020 2065 6e61  vice.        ena
│ │ │ +002a57d0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +002a57e0: 2020 2020 6d61 736b 3a20 7472 7565 0a20      mask: true. 
│ │ │ +002a57f0: 2020 2020 202d 206e 616d 653a 2073 6d62       - name: smb
│ │ │ +002a5800: 642e 736f 636b 6574 0a20 2020 2020 2020  d.socket.       
│ │ │ +002a5810: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +002a5820: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ +002a5830: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ +002a5840: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002a5850: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002a5860: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +002a5870: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +002a5880: 6765 743d 2223 6964 3131 3535 2220 7461  get="#id1155" ta
│ │ │ +002a5890: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002a58a0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002a58b0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002a58c0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002a58d0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002a58e0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002a58f0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +002a5900: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002a5910: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002a5920: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002a5930: 643d 2269 6431 3135 3522 3e3c 7461 626c  d="id1155"><tabl
│ │ │ +002a5940: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002a5950: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002a5960: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002a5970: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002a5980: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002a5990: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002a59a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002a59b0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002a59c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002a59d0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002a59e0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002a59f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002a5a00: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002a5a10: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +002a5a20: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002a5a30: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ +002a5a40: 6c65 5f73 6d62 640a 0a63 6c61 7373 2064  le_smbd..class d
│ │ │ +002a5a50: 6973 6162 6c65 5f73 6d62 6420 7b0a 2020  isable_smbd {.  
│ │ │ +002a5a60: 7365 7276 6963 6520 7b27 736d 6264 273a  service {'smbd':
│ │ │ +002a5a70: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +002a5a80: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +002a5a90: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +002a5aa0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +002a5ab0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002a5ac0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002a5ad0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002a5ae0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002a5af0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002a5b00: 3131 3536 2220 7461 6269 6e64 6578 3d22  1156" tabindex="
│ │ │ +002a5b10: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002a5b20: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002a5b30: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002a5b40: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002a5b50: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002a5b60: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +002a5b70: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +002a5b80: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002a5b90: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002a5ba0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002a5bb0: 2220 6964 3d22 6964 3131 3536 223e 3c70  " id="id1156"><p
│ │ │ +002a5bc0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +002a5bd0: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +002a5be0: 6573 5d0a 6d61 736b 6564 203d 205b 2273  es].masked = ["s
│ │ │ +002a5bf0: 6d62 6422 5d0a 3c2f 636f 6465 3e3c 2f70  mbd"].</code></p
│ │ │  002a5c00: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  002a5c10: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  002a5c20: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  002a5c30: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  002a5c40: 7461 7267 6574 3d22 2369 6431 3135 3722  target="#id1157"
│ │ │  002a5c50: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002a5c60: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -173864,93 +173864,93 @@
│ │ │  002a7270: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002a7280: 6574 3d22 2369 6431 3135 3922 2074 6162  et="#id1159" tab
│ │ │  002a7290: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002a72a0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  002a72b0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  002a72c0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  002a72d0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002a72e0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -002a72f0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -002a7300: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002a7310: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002a7320: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002a7330: 3d22 6964 3131 3539 223e 3c74 6162 6c65  ="id1159"><table
│ │ │ -002a7340: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002a7350: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002a7360: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002a7370: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002a7380: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002a7390: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002a73a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002a73b0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002a73c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002a73d0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002a73e0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002a73f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002a7400: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -002a7410: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -002a7420: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002a7430: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -002a7440: 7665 5f73 6e6d 7064 0a0a 636c 6173 7320  ve_snmpd..class 
│ │ │ -002a7450: 7265 6d6f 7665 5f73 6e6d 7064 207b 0a20  remove_snmpd {. 
│ │ │ -002a7460: 2070 6163 6b61 6765 207b 2027 736e 6d70   package { 'snmp
│ │ │ -002a7470: 6427 3a0a 2020 2020 656e 7375 7265 203d  d':.    ensure =
│ │ │ -002a7480: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -002a7490: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -002a74a0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -002a74b0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -002a74c0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002a74d0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002a74e0: 6172 6765 743d 2223 6964 3131 3630 2220  arget="#id1160" 
│ │ │ -002a74f0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -002a7500: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -002a7510: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -002a7520: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -002a7530: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -002a7540: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002a7550: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -002a7560: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002a7570: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002a7580: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002a7590: 2220 6964 3d22 6964 3131 3630 223e 3c74  " id="id1160"><t
│ │ │ -002a75a0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002a75b0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002a75c0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002a75d0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002a75e0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002a75f0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002a7600: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002a7610: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002a7620: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002a7630: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002a7640: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002a7650: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002a7660: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002a7670: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -002a7680: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -002a7690: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -002a76a0: 556e 696e 7374 616c 6c20 6e65 742d 736e  Uninstall net-sn
│ │ │ -002a76b0: 6d70 2050 6163 6b61 6765 3a20 456e 7375  mp Package: Ensu
│ │ │ -002a76c0: 7265 2073 6e6d 7064 2069 7320 7265 6d6f  re snmpd is remo
│ │ │ -002a76d0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -002a76e0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -002a76f0: 2020 2020 6e61 6d65 3a20 736e 6d70 640a      name: snmpd.
│ │ │ -002a7700: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -002a7710: 740a 2020 7461 6773 3a0a 2020 2d20 5043  t.  tags:.  - PC
│ │ │ -002a7720: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -002a7730: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ -002a7740: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -002a7750: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -002a7760: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -002a7770: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -002a7780: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -002a7790: 2020 2d20 7061 636b 6167 655f 6e65 742d    - package_net-
│ │ │ -002a77a0: 736e 6d70 5f72 656d 6f76 6564 0a20 202d  snmp_removed.  -
│ │ │ -002a77b0: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ -002a77c0: 790a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  y.</code></pre><
│ │ │ +002a72e0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +002a72f0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +002a7300: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002a7310: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002a7320: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002a7330: 643d 2269 6431 3135 3922 3e3c 7461 626c  d="id1159"><tabl
│ │ │ +002a7340: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002a7350: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002a7360: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002a7370: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002a7380: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002a7390: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002a73a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002a73b0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002a73c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002a73d0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002a73e0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002a73f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002a7400: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002a7410: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002a7420: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002a7430: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +002a7440: 6e73 7461 6c6c 206e 6574 2d73 6e6d 7020  nstall net-snmp 
│ │ │ +002a7450: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +002a7460: 736e 6d70 6420 6973 2072 656d 6f76 6564  snmpd is removed
│ │ │ +002a7470: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +002a7480: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +002a7490: 206e 616d 653a 2073 6e6d 7064 0a20 2020   name: snmpd.   
│ │ │ +002a74a0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +002a74b0: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ +002a74c0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +002a74d0: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ +002a74e0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +002a74f0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002a7500: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002a7510: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +002a7520: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +002a7530: 2070 6163 6b61 6765 5f6e 6574 2d73 6e6d   package_net-snm
│ │ │ +002a7540: 705f 7265 6d6f 7665 640a 2020 2d20 756e  p_removed.  - un
│ │ │ +002a7550: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +002a7560: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002a7570: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002a7580: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002a7590: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002a75a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002a75b0: 2223 6964 3131 3630 2220 7461 6269 6e64  "#id1160" tabind
│ │ │ +002a75c0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002a75d0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002a75e0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002a75f0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002a7600: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002a7610: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +002a7620: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +002a7630: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002a7640: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002a7650: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002a7660: 6431 3136 3022 3e3c 7461 626c 6520 636c  d1160"><table cl
│ │ │ +002a7670: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002a7680: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002a7690: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002a76a0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002a76b0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002a76c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002a76d0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002a76e0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002a76f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002a7700: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002a7710: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002a7720: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002a7730: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002a7740: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002a7750: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002a7760: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +002a7770: 736e 6d70 640a 0a63 6c61 7373 2072 656d  snmpd..class rem
│ │ │ +002a7780: 6f76 655f 736e 6d70 6420 7b0a 2020 7061  ove_snmpd {.  pa
│ │ │ +002a7790: 636b 6167 6520 7b20 2773 6e6d 7064 273a  ckage { 'snmpd':
│ │ │ +002a77a0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +002a77b0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +002a77c0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  002a77d0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  002a77e0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  002a77f0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  002a7800: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002a7810: 6574 3d22 2369 6431 3136 3122 2074 6162  et="#id1161" tab
│ │ │  002a7820: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002a7830: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -174122,244 +174122,244 @@
│ │ │  002a8290: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002a82a0: 743d 2223 6964 3131 3633 2220 7461 6269  t="#id1163" tabi
│ │ │  002a82b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  002a82c0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  002a82d0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  002a82e0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  002a82f0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002a8300: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -002a8310: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -002a8320: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002a8330: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002a8340: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002a8350: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -002a8360: 3633 223e 3c70 7265 3e3c 636f 6465 3e0a  63"><pre><code>.
│ │ │ -002a8370: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -002a8380: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ -002a8390: 203d 205b 2273 6e6d 7064 225d 0a3c 2f63   = ["snmpd"].</c
│ │ │ -002a83a0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -002a83b0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -002a83c0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -002a83d0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -002a83e0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -002a83f0: 6964 3131 3634 2220 7461 6269 6e64 6578  id1164" tabindex
│ │ │ -002a8400: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -002a8410: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -002a8420: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -002a8430: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -002a8440: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002a8450: 6d65 6469 6174 696f 6e20 4b75 6265 726e  mediation Kubern
│ │ │ -002a8460: 6574 6573 2073 6e69 7070 6574 20e2 87b2  etes snippet ...
│ │ │ -002a8470: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002a8480: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002a8490: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002a84a0: 2269 6431 3136 3422 3e3c 7461 626c 6520  "id1164"><table 
│ │ │ -002a84b0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002a84c0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002a84d0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002a84e0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002a84f0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002a8500: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002a8510: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002a8520: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002a8530: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ -002a8540: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002a8550: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ -002a8560: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002a8570: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002a8580: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002a8590: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002a85a0: 6f64 653e 6170 6956 6572 7369 6f6e 3a20  ode>apiVersion: 
│ │ │ -002a85b0: 6d61 6368 696e 6563 6f6e 6669 6775 7261  machineconfigura
│ │ │ -002a85c0: 7469 6f6e 2e6f 7065 6e73 6869 6674 2e69  tion.openshift.i
│ │ │ -002a85d0: 6f2f 7631 0a6b 696e 643a 204d 6163 6869  o/v1.kind: Machi
│ │ │ -002a85e0: 6e65 436f 6e66 6967 0a73 7065 633a 0a20  neConfig.spec:. 
│ │ │ -002a85f0: 2063 6f6e 6669 673a 0a20 2020 2069 676e   config:.    ign
│ │ │ -002a8600: 6974 696f 6e3a 0a20 2020 2020 2076 6572  ition:.      ver
│ │ │ -002a8610: 7369 6f6e 3a20 332e 312e 300a 2020 2020  sion: 3.1.0.    
│ │ │ -002a8620: 7379 7374 656d 643a 0a20 2020 2020 2075  systemd:.      u
│ │ │ -002a8630: 6e69 7473 3a0a 2020 2020 2020 2d20 6e61  nits:.      - na
│ │ │ -002a8640: 6d65 3a20 736e 6d70 642e 7365 7276 6963  me: snmpd.servic
│ │ │ -002a8650: 650a 2020 2020 2020 2020 656e 6162 6c65  e.        enable
│ │ │ -002a8660: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ -002a8670: 206d 6173 6b3a 2074 7275 650a 2020 2020   mask: true.    
│ │ │ -002a8680: 2020 2d20 6e61 6d65 3a20 736e 6d70 642e    - name: snmpd.
│ │ │ -002a8690: 736f 636b 6574 0a20 2020 2020 2020 2065  socket.        e
│ │ │ -002a86a0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -002a86b0: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ -002a86c0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -002a86d0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -002a86e0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -002a86f0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -002a8700: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -002a8710: 743d 2223 6964 3131 3635 2220 7461 6269  t="#id1165" tabi
│ │ │ -002a8720: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -002a8730: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -002a8740: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -002a8750: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -002a8760: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002a8770: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -002a8780: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -002a8790: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002a87a0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002a87b0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002a87c0: 2269 6431 3136 3522 3e3c 7461 626c 6520  "id1165"><table 
│ │ │ -002a87d0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002a87e0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002a87f0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002a8800: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002a8810: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002a8820: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002a8830: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002a8840: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002a8850: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002a8860: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002a8870: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -002a8880: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002a8890: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -002a88a0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002a88b0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002a88c0: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ -002a88d0: 5f73 6e6d 7064 0a0a 636c 6173 7320 6469  _snmpd..class di
│ │ │ -002a88e0: 7361 626c 655f 736e 6d70 6420 7b0a 2020  sable_snmpd {.  
│ │ │ -002a88f0: 7365 7276 6963 6520 7b27 736e 6d70 6427  service {'snmpd'
│ │ │ -002a8900: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -002a8910: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ -002a8920: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ -002a8930: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ -002a8940: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -002a8950: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -002a8960: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -002a8970: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -002a8980: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -002a8990: 6431 3136 3622 2074 6162 696e 6465 783d  d1166" tabindex=
│ │ │ -002a89a0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -002a89b0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -002a89c0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -002a89d0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -002a89e0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002a89f0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -002a8a00: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002a8a10: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002a8a20: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002a8a30: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002a8a40: 3136 3622 3e3c 7461 626c 6520 636c 6173  166"><table clas
│ │ │ -002a8a50: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002a8a60: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002a8a70: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002a8a80: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002a8a90: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002a8aa0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002a8ab0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002a8ac0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -002a8ad0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002a8ae0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002a8af0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002a8b00: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002a8b10: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -002a8b20: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002a8b30: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -002a8b40: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -002a8b50: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -002a8b60: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -002a8b70: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -002a8b80: 6f0a 2020 7461 6773 3a0a 2020 2d20 6469  o.  tags:.  - di
│ │ │ -002a8b90: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -002a8ba0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -002a8bb0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -002a8bc0: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -002a8bd0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -002a8be0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -002a8bf0: 6572 7669 6365 5f73 6e6d 7064 5f64 6973  ervice_snmpd_dis
│ │ │ -002a8c00: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ -002a8c10: 6973 6162 6c65 2073 6e6d 7064 2053 6572  isable snmpd Ser
│ │ │ -002a8c20: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ -002a8c30: 6572 7669 6365 2073 6e6d 7064 0a20 2062  ervice snmpd.  b
│ │ │ -002a8c40: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -002a8c50: 2044 6973 6162 6c65 2073 6e6d 7064 2053   Disable snmpd S
│ │ │ -002a8c60: 6572 7669 6365 202d 2043 6f6c 6c65 6374  ervice - Collect
│ │ │ -002a8c70: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ -002a8c80: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ -002a8c90: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ -002a8ca0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -002a8cb0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -002a8cc0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -002a8cd0: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ -002a8ce0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -002a8cf0: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ -002a8d00: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -002a8d10: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -002a8d20: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ -002a8d30: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -002a8d40: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -002a8d50: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -002a8d60: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -002a8d70: 736e 6d70 6420 5365 7276 6963 6520 2d20  snmpd Service - 
│ │ │ -002a8d80: 456e 7375 7265 2073 6e6d 7064 2e73 6572  Ensure snmpd.ser
│ │ │ -002a8d90: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ -002a8da0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -002a8db0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -002a8dc0: 2020 6e61 6d65 3a20 736e 6d70 642e 7365    name: snmpd.se
│ │ │ -002a8dd0: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ -002a8de0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -002a8df0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -002a8e00: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -002a8e10: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ -002a8e20: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ -002a8e30: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -002a8e40: 6368 2822 736e 6d70 642e 7365 7276 6963  ch("snmpd.servic
│ │ │ -002a8e50: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ -002a8e60: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ -002a8e70: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ -002a8e80: 7320 2d20 736e 6d70 642e 736f 636b 6574  s - snmpd.socket
│ │ │ -002a8e90: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -002a8ea0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -002a8eb0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -002a8ec0: 756e 6974 2d66 696c 6573 2073 6e6d 7064  unit-files snmpd
│ │ │ -002a8ed0: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ -002a8ee0: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ -002a8ef0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -002a8f00: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -002a8f10: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -002a8f20: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -002a8f30: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -002a8f40: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -002a8f50: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -002a8f60: 206e 616d 653a 2044 6973 6162 6c65 2073   name: Disable s
│ │ │ -002a8f70: 6e6d 7064 2053 6572 7669 6365 202d 2044  nmpd Service - D
│ │ │ -002a8f80: 6973 6162 6c65 2053 6f63 6b65 7420 736e  isable Socket sn
│ │ │ -002a8f90: 6d70 640a 2020 2020 616e 7369 626c 652e  mpd.    ansible.
│ │ │ -002a8fa0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -002a8fb0: 0a20 2020 2020 206e 616d 653a 2073 6e6d  .      name: snm
│ │ │ -002a8fc0: 7064 2e73 6f63 6b65 740a 2020 2020 2020  pd.socket.      
│ │ │ -002a8fd0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -002a8fe0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -002a8ff0: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ -002a9000: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -002a9010: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -002a9020: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -002a9030: 2069 7320 7365 6172 6368 2822 736e 6d70   is search("snmp
│ │ │ -002a9040: 642e 736f 636b 6574 222c 206d 756c 7469  d.socket", multi
│ │ │ -002a9050: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ -002a9060: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -002a9070: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -002a9080: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002a9090: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002a90a0: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ -002a90b0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -002a90c0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -002a90d0: 736e 6d70 645f 6469 7361 626c 6564 0a20  snmpd_disabled. 
│ │ │ -002a90e0: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -002a90f0: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ -002a9100: 2028 2022 736e 6d70 2220 696e 2061 6e73   ( "snmp" in ans
│ │ │ -002a9110: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -002a9120: 6765 7320 616e 6420 226c 696e 7578 2d62  ges and "linux-b
│ │ │ -002a9130: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -002a9140: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -002a9150: 2020 2029 0a3c 2f63 6f64 653e 3c2f 7072     ).</code></pr
│ │ │ +002a8300: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +002a8310: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +002a8320: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002a8330: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002a8340: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002a8350: 3d22 6964 3131 3633 223e 3c74 6162 6c65  ="id1163"><table
│ │ │ +002a8360: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002a8370: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002a8380: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002a8390: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002a83a0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002a83b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002a83c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002a83d0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002a83e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002a83f0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002a8400: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002a8410: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002a8420: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +002a8430: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +002a8440: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002a8450: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +002a8460: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +002a8470: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +002a8480: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +002a8490: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +002a84a0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +002a84b0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +002a84c0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +002a84d0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +002a84e0: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +002a84f0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002a8500: 2020 2d20 7365 7276 6963 655f 736e 6d70    - service_snmp
│ │ │ +002a8510: 645f 6469 7361 626c 6564 0a0a 2d20 6e61  d_disabled..- na
│ │ │ +002a8520: 6d65 3a20 4469 7361 626c 6520 736e 6d70  me: Disable snmp
│ │ │ +002a8530: 6420 5365 7276 6963 6520 2d20 4469 7361  d Service - Disa
│ │ │ +002a8540: 626c 6520 7365 7276 6963 6520 736e 6d70  ble service snmp
│ │ │ +002a8550: 640a 2020 626c 6f63 6b3a 0a0a 2020 2d20  d.  block:..  - 
│ │ │ +002a8560: 6e61 6d65 3a20 4469 7361 626c 6520 736e  name: Disable sn
│ │ │ +002a8570: 6d70 6420 5365 7276 6963 6520 2d20 436f  mpd Service - Co
│ │ │ +002a8580: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +002a8590: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +002a85a0: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +002a85b0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002a85c0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +002a85d0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +002a85e0: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +002a85f0: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +002a8600: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +002a8610: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +002a8620: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +002a8630: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +002a8640: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +002a8650: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +002a8660: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +002a8670: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +002a8680: 6162 6c65 2073 6e6d 7064 2053 6572 7669  able snmpd Servi
│ │ │ +002a8690: 6365 202d 2045 6e73 7572 6520 736e 6d70  ce - Ensure snmp
│ │ │ +002a86a0: 642e 7365 7276 6963 6520 6973 204d 6173  d.service is Mas
│ │ │ +002a86b0: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ +002a86c0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +002a86d0: 0a20 2020 2020 206e 616d 653a 2073 6e6d  .      name: snm
│ │ │ +002a86e0: 7064 2e73 6572 7669 6365 0a20 2020 2020  pd.service.     
│ │ │ +002a86f0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +002a8700: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +002a8710: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ +002a8720: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +002a8730: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +002a8740: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +002a8750: 2073 6561 7263 6828 2273 6e6d 7064 2e73   search("snmpd.s
│ │ │ +002a8760: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ +002a8770: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ +002a8780: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ +002a8790: 4578 6973 7473 202d 2073 6e6d 7064 2e73  Exists - snmpd.s
│ │ │ +002a87a0: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ +002a87b0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +002a87c0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +002a87d0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +002a87e0: 736e 6d70 642e 736f 636b 6574 0a20 2020  snmpd.socket.   
│ │ │ +002a87f0: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ +002a8800: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ +002a8810: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +002a8820: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +002a8830: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ +002a8840: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ +002a8850: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +002a8860: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +002a8870: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +002a8880: 626c 6520 736e 6d70 6420 5365 7276 6963  ble snmpd Servic
│ │ │ +002a8890: 6520 2d20 4469 7361 626c 6520 536f 636b  e - Disable Sock
│ │ │ +002a88a0: 6574 2073 6e6d 7064 0a20 2020 2061 6e73  et snmpd.    ans
│ │ │ +002a88b0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +002a88c0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +002a88d0: 3a20 736e 6d70 642e 736f 636b 6574 0a20  : snmpd.socket. 
│ │ │ +002a88e0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +002a88f0: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ +002a8900: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ +002a8910: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +002a8920: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +002a8930: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +002a8940: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +002a8950: 2273 6e6d 7064 2e73 6f63 6b65 7422 2c20  "snmpd.socket", 
│ │ │ +002a8960: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +002a8970: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +002a8980: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +002a8990: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002a89a0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002a89b0: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +002a89c0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +002a89d0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +002a89e0: 7669 6365 5f73 6e6d 7064 5f64 6973 6162  vice_snmpd_disab
│ │ │ +002a89f0: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +002a8a00: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +002a8a10: 7768 656e 3a20 2820 2273 6e6d 7022 2069  when: ( "snmp" i
│ │ │ +002a8a20: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +002a8a30: 7061 636b 6167 6573 2061 6e64 2022 6c69  packages and "li
│ │ │ +002a8a40: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +002a8a50: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +002a8a60: 6765 730a 2020 2020 290a 3c2f 636f 6465  ges.    ).</code
│ │ │ +002a8a70: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +002a8a80: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +002a8a90: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +002a8aa0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +002a8ab0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +002a8ac0: 3136 3422 2074 6162 696e 6465 783d 2230  164" tabindex="0
│ │ │ +002a8ad0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +002a8ae0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +002a8af0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +002a8b00: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +002a8b10: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +002a8b20: 6961 7469 6f6e 204b 7562 6572 6e65 7465  iation Kubernete
│ │ │ +002a8b30: 7320 736e 6970 7065 7420 e287 b23c 2f61  s snippet ...</a
│ │ │ +002a8b40: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002a8b50: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002a8b60: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002a8b70: 3131 3634 223e 3c74 6162 6c65 2063 6c61  1164"><table cla
│ │ │ +002a8b80: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002a8b90: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002a8ba0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002a8bb0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002a8bc0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002a8bd0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002a8be0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002a8bf0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6d 6564  ion:</th><td>med
│ │ │ +002a8c00: 6975 6d3c 2f74 643e 3c2f 7472 3e3c 7472  ium</td></tr><tr
│ │ │ +002a8c10: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002a8c20: 3e3c 7464 3e74 7275 653c 2f74 643e 3c2f  ><td>true</td></
│ │ │ +002a8c30: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002a8c40: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +002a8c50: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002a8c60: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002a8c70: 3e61 7069 5665 7273 696f 6e3a 206d 6163  >apiVersion: mac
│ │ │ +002a8c80: 6869 6e65 636f 6e66 6967 7572 6174 696f  hineconfiguratio
│ │ │ +002a8c90: 6e2e 6f70 656e 7368 6966 742e 696f 2f76  n.openshift.io/v
│ │ │ +002a8ca0: 310a 6b69 6e64 3a20 4d61 6368 696e 6543  1.kind: MachineC
│ │ │ +002a8cb0: 6f6e 6669 670a 7370 6563 3a0a 2020 636f  onfig.spec:.  co
│ │ │ +002a8cc0: 6e66 6967 3a0a 2020 2020 6967 6e69 7469  nfig:.    igniti
│ │ │ +002a8cd0: 6f6e 3a0a 2020 2020 2020 7665 7273 696f  on:.      versio
│ │ │ +002a8ce0: 6e3a 2033 2e31 2e30 0a20 2020 2073 7973  n: 3.1.0.    sys
│ │ │ +002a8cf0: 7465 6d64 3a0a 2020 2020 2020 756e 6974  temd:.      unit
│ │ │ +002a8d00: 733a 0a20 2020 2020 202d 206e 616d 653a  s:.      - name:
│ │ │ +002a8d10: 2073 6e6d 7064 2e73 6572 7669 6365 0a20   snmpd.service. 
│ │ │ +002a8d20: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ +002a8d30: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ +002a8d40: 736b 3a20 7472 7565 0a20 2020 2020 202d  sk: true.      -
│ │ │ +002a8d50: 206e 616d 653a 2073 6e6d 7064 2e73 6f63   name: snmpd.soc
│ │ │ +002a8d60: 6b65 740a 2020 2020 2020 2020 656e 6162  ket.        enab
│ │ │ +002a8d70: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +002a8d80: 2020 206d 6173 6b3a 2074 7275 650a 3c2f     mask: true.</
│ │ │ +002a8d90: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +002a8da0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +002a8db0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +002a8dc0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +002a8dd0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +002a8de0: 2369 6431 3136 3522 2074 6162 696e 6465  #id1165" tabinde
│ │ │ +002a8df0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +002a8e00: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +002a8e10: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +002a8e20: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +002a8e30: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +002a8e40: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +002a8e50: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +002a8e60: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002a8e70: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002a8e80: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002a8e90: 3131 3635 223e 3c74 6162 6c65 2063 6c61  1165"><table cla
│ │ │ +002a8ea0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002a8eb0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002a8ec0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002a8ed0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002a8ee0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002a8ef0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002a8f00: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002a8f10: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002a8f20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002a8f30: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002a8f40: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002a8f50: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002a8f60: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +002a8f70: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002a8f80: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +002a8f90: 636c 7564 6520 6469 7361 626c 655f 736e  clude disable_sn
│ │ │ +002a8fa0: 6d70 640a 0a63 6c61 7373 2064 6973 6162  mpd..class disab
│ │ │ +002a8fb0: 6c65 5f73 6e6d 7064 207b 0a20 2073 6572  le_snmpd {.  ser
│ │ │ +002a8fc0: 7669 6365 207b 2773 6e6d 7064 273a 0a20  vice {'snmpd':. 
│ │ │ +002a8fd0: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +002a8fe0: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ +002a8ff0: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ +002a9000: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +002a9010: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +002a9020: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +002a9030: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +002a9040: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +002a9050: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ +002a9060: 3636 2220 7461 6269 6e64 6578 3d22 3022  66" tabindex="0"
│ │ │ +002a9070: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +002a9080: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +002a9090: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +002a90a0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +002a90b0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +002a90c0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +002a90d0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +002a90e0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002a90f0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002a9100: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002a9110: 6964 3d22 6964 3131 3636 223e 3c70 7265  id="id1166"><pre
│ │ │ +002a9120: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +002a9130: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +002a9140: 5d0a 6d61 736b 6564 203d 205b 2273 6e6d  ].masked = ["snm
│ │ │ +002a9150: 7064 225d 0a3c 2f63 6f64 653e 3c2f 7072  pd"].</code></pr
│ │ │  002a9160: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  002a9170: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  002a9180: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  002a9190: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  002a91a0: 6172 6765 743d 2223 6964 3131 3637 2220  arget="#id1167" 
│ │ │  002a91b0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  002a91c0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -186130,164 +186130,164 @@
│ │ │  002d7110: 7461 7267 6574 3d22 2369 6431 3232 3922  target="#id1229"
│ │ │  002d7120: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002d7130: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  002d7140: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  002d7150: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  002d7160: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  002d7170: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002d7180: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -002d7190: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002d71a0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002d71b0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002d71c0: 2220 6964 3d22 6964 3132 3239 223e 3c70  " id="id1229"><p
│ │ │ -002d71d0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -002d71e0: 2073 7368 5f70 7269 7661 7465 5f6b 6579   ssh_private_key
│ │ │ -002d71f0: 5f70 6572 6d73 0a0a 636c 6173 7320 7373  _perms..class ss
│ │ │ -002d7200: 685f 7072 6976 6174 655f 6b65 795f 7065  h_private_key_pe
│ │ │ -002d7210: 726d 7320 7b0a 2020 6578 6563 207b 2027  rms {.  exec { '
│ │ │ -002d7220: 7373 6864 5f70 7269 765f 6b65 7927 3a0a  sshd_priv_key':.
│ │ │ -002d7230: 2020 2020 636f 6d6d 616e 6420 3d26 6774      command =&gt
│ │ │ -002d7240: 3b20 2263 686d 6f64 2030 3634 3020 2f65  ; "chmod 0640 /e
│ │ │ -002d7250: 7463 2f73 7368 2f2a 5f6b 6579 222c 0a20  tc/ssh/*_key",. 
│ │ │ -002d7260: 2020 2070 6174 6820 2020 203d 2667 743b     path    =&gt;
│ │ │ -002d7270: 2027 2f62 696e 3a2f 7573 722f 6269 6e27   '/bin:/usr/bin'
│ │ │ -002d7280: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -002d7290: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -002d72a0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -002d72b0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -002d72c0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002d72d0: 2d74 6172 6765 743d 2223 6964 3132 3330  -target="#id1230
│ │ │ -002d72e0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002d72f0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -002d7300: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -002d7310: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -002d7320: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -002d7330: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002d7340: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -002d7350: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002d7360: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002d7370: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002d7380: 7365 2220 6964 3d22 6964 3132 3330 223e  se" id="id1230">
│ │ │ -002d7390: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -002d73a0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -002d73b0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -002d73c0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -002d73d0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -002d73e0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002d73f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002d7400: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002d7410: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002d7420: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002d7430: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002d7440: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -002d7450: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002d7460: 3e3c 7464 3e63 6f6e 6669 6775 7265 3c2f  ><td>configure</
│ │ │ -002d7470: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002d7480: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -002d7490: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -002d74a0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -002d74b0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -002d74c0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -002d74d0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -002d74e0: 3830 302d 3137 312d 332e 312e 3133 0a20  800-171-3.1.13. 
│ │ │ -002d74f0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -002d7500: 332e 3133 2e31 300a 2020 2d20 4e49 5354  3.13.10.  - NIST
│ │ │ -002d7510: 2d38 3030 2d35 332d 4143 2d31 3728 6129  -800-53-AC-17(a)
│ │ │ -002d7520: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002d7530: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ -002d7540: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -002d7550: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -002d7560: 2d32 2e32 2e34 0a20 202d 2050 4349 2d44  -2.2.4.  - PCI-D
│ │ │ -002d7570: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -002d7580: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ -002d7590: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ -002d75a0: 6567 790a 2020 2d20 6669 6c65 5f70 6572  egy.  - file_per
│ │ │ -002d75b0: 6d69 7373 696f 6e73 5f73 7368 645f 7072  missions_sshd_pr
│ │ │ -002d75c0: 6976 6174 655f 6b65 790a 2020 2d20 6c6f  ivate_key.  - lo
│ │ │ -002d75d0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -002d75e0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -002d75f0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -002d7600: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -002d7610: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ -002d7620: 3a20 4669 6e64 2072 6f6f 743a 726f 6f74  : Find root:root
│ │ │ -002d7630: 2d6f 776e 6564 206b 6579 730a 2020 616e  -owned keys.  an
│ │ │ -002d7640: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -002d7650: 6d6d 616e 643a 2066 696e 6420 2d48 202f  mmand: find -H /
│ │ │ -002d7660: 6574 632f 7373 682f 202d 6d61 7864 6570  etc/ssh/ -maxdep
│ │ │ -002d7670: 7468 2031 202d 7573 6572 2072 6f6f 7420  th 1 -user root 
│ │ │ -002d7680: 2d72 6567 6578 2022 2e2a 5f6b 6579 2422  -regex ".*_key$"
│ │ │ -002d7690: 0a20 2020 202d 7479 7065 2066 202d 6772  .    -type f -gr
│ │ │ -002d76a0: 6f75 7020 726f 6f74 202d 7065 726d 202f  oup root -perm /
│ │ │ -002d76b0: 752b 7873 2c67 2b78 7772 732c 6f2b 7877  u+xs,g+xwrs,o+xw
│ │ │ -002d76c0: 7274 0a20 2072 6567 6973 7465 723a 2072  rt.  register: r
│ │ │ -002d76d0: 6f6f 745f 6f77 6e65 645f 6b65 7973 0a20  oot_owned_keys. 
│ │ │ -002d76e0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -002d76f0: 616c 7365 0a20 2066 6169 6c65 645f 7768  alse.  failed_wh
│ │ │ -002d7700: 656e 3a20 6661 6c73 650a 2020 6368 6563  en: false.  chec
│ │ │ -002d7710: 6b5f 6d6f 6465 3a20 6661 6c73 650a 2020  k_mode: false.  
│ │ │ -002d7720: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -002d7730: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -002d7740: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -002d7750: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -002d7760: 3830 302d 3137 312d 332e 312e 3133 0a20  800-171-3.1.13. 
│ │ │ -002d7770: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -002d7780: 332e 3133 2e31 300a 2020 2d20 4e49 5354  3.13.10.  - NIST
│ │ │ -002d7790: 2d38 3030 2d35 332d 4143 2d31 3728 6129  -800-53-AC-17(a)
│ │ │ -002d77a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002d77b0: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ -002d77c0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -002d77d0: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -002d77e0: 2d32 2e32 2e34 0a20 202d 2050 4349 2d44  -2.2.4.  - PCI-D
│ │ │ -002d77f0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -002d7800: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ -002d7810: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ -002d7820: 6567 790a 2020 2d20 6669 6c65 5f70 6572  egy.  - file_per
│ │ │ -002d7830: 6d69 7373 696f 6e73 5f73 7368 645f 7072  missions_sshd_pr
│ │ │ -002d7840: 6976 6174 655f 6b65 790a 2020 2d20 6c6f  ivate_key.  - lo
│ │ │ -002d7850: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -002d7860: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -002d7870: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -002d7880: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -002d7890: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ -002d78a0: 3a20 5365 7420 7065 726d 6973 7369 6f6e  : Set permission
│ │ │ -002d78b0: 7320 666f 7220 726f 6f74 3a72 6f6f 742d  s for root:root-
│ │ │ -002d78c0: 6f77 6e65 6420 6b65 7973 0a20 2061 6e73  owned keys.  ans
│ │ │ -002d78d0: 6962 6c65 2e62 7569 6c74 696e 2e66 696c  ible.builtin.fil
│ │ │ -002d78e0: 653a 0a20 2020 2070 6174 683a 2027 7b7b  e:.    path: '{{
│ │ │ -002d78f0: 2069 7465 6d20 7d7d 270a 2020 2020 6d6f   item }}'.    mo
│ │ │ -002d7900: 6465 3a20 752d 7873 2c67 2d78 7772 732c  de: u-xs,g-xwrs,
│ │ │ -002d7910: 6f2d 7877 7274 0a20 2020 2073 7461 7465  o-xwrt.    state
│ │ │ -002d7920: 3a20 6669 6c65 0a20 2077 6974 685f 6974  : file.  with_it
│ │ │ -002d7930: 656d 733a 0a20 202d 2027 7b7b 2072 6f6f  ems:.  - '{{ roo
│ │ │ -002d7940: 745f 6f77 6e65 645f 6b65 7973 2e73 7464  t_owned_keys.std
│ │ │ -002d7950: 6f75 745f 6c69 6e65 7320 7d7d 270a 2020  out_lines }}'.  
│ │ │ -002d7960: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -002d7970: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -002d7980: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -002d7990: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -002d79a0: 3830 302d 3137 312d 332e 312e 3133 0a20  800-171-3.1.13. 
│ │ │ -002d79b0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -002d79c0: 332e 3133 2e31 300a 2020 2d20 4e49 5354  3.13.10.  - NIST
│ │ │ -002d79d0: 2d38 3030 2d35 332d 4143 2d31 3728 6129  -800-53-AC-17(a)
│ │ │ -002d79e0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002d79f0: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ -002d7a00: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -002d7a10: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -002d7a20: 2d32 2e32 2e34 0a20 202d 2050 4349 2d44  -2.2.4.  - PCI-D
│ │ │ -002d7a30: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -002d7a40: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ -002d7a50: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ -002d7a60: 6567 790a 2020 2d20 6669 6c65 5f70 6572  egy.  - file_per
│ │ │ -002d7a70: 6d69 7373 696f 6e73 5f73 7368 645f 7072  missions_sshd_pr
│ │ │ -002d7a80: 6976 6174 655f 6b65 790a 2020 2d20 6c6f  ivate_key.  - lo
│ │ │ -002d7a90: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -002d7aa0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -002d7ab0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -002d7ac0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -002d7ad0: 745f 6e65 6564 6564 0a3c 2f63 6f64 653e  t_needed.</code>
│ │ │ +002d7180: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +002d7190: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +002d71a0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002d71b0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002d71c0: 6522 2069 643d 2269 6431 3232 3922 3e3c  e" id="id1229"><
│ │ │ +002d71d0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002d71e0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002d71f0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002d7200: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002d7210: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002d7220: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002d7230: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002d7240: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002d7250: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002d7260: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002d7270: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002d7280: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002d7290: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002d72a0: 3c74 643e 636f 6e66 6967 7572 653c 2f74  <td>configure</t
│ │ │ +002d72b0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002d72c0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +002d72d0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +002d72e0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +002d72f0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +002d7300: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +002d7310: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +002d7320: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ +002d7330: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +002d7340: 2e31 332e 3130 0a20 202d 204e 4953 542d  .13.10.  - NIST-
│ │ │ +002d7350: 3830 302d 3533 2d41 432d 3137 2861 290a  800-53-AC-17(a).
│ │ │ +002d7360: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002d7370: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ +002d7380: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +002d7390: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +002d73a0: 322e 322e 340a 2020 2d20 5043 492d 4453  2.2.4.  - PCI-DS
│ │ │ +002d73b0: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +002d73c0: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ +002d73d0: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ +002d73e0: 6779 0a20 202d 2066 696c 655f 7065 726d  gy.  - file_perm
│ │ │ +002d73f0: 6973 7369 6f6e 735f 7373 6864 5f70 7269  issions_sshd_pri
│ │ │ +002d7400: 7661 7465 5f6b 6579 0a20 202d 206c 6f77  vate_key.  - low
│ │ │ +002d7410: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002d7420: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002d7430: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +002d7440: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +002d7450: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ +002d7460: 2046 696e 6420 726f 6f74 3a72 6f6f 742d   Find root:root-
│ │ │ +002d7470: 6f77 6e65 6420 6b65 7973 0a20 2061 6e73  owned keys.  ans
│ │ │ +002d7480: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +002d7490: 6d61 6e64 3a20 6669 6e64 202d 4820 2f65  mand: find -H /e
│ │ │ +002d74a0: 7463 2f73 7368 2f20 2d6d 6178 6465 7074  tc/ssh/ -maxdept
│ │ │ +002d74b0: 6820 3120 2d75 7365 7220 726f 6f74 202d  h 1 -user root -
│ │ │ +002d74c0: 7265 6765 7820 222e 2a5f 6b65 7924 220a  regex ".*_key$".
│ │ │ +002d74d0: 2020 2020 2d74 7970 6520 6620 2d67 726f      -type f -gro
│ │ │ +002d74e0: 7570 2072 6f6f 7420 2d70 6572 6d20 2f75  up root -perm /u
│ │ │ +002d74f0: 2b78 732c 672b 7877 7273 2c6f 2b78 7772  +xs,g+xwrs,o+xwr
│ │ │ +002d7500: 740a 2020 7265 6769 7374 6572 3a20 726f  t.  register: ro
│ │ │ +002d7510: 6f74 5f6f 776e 6564 5f6b 6579 730a 2020  ot_owned_keys.  
│ │ │ +002d7520: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +002d7530: 6c73 650a 2020 6661 696c 6564 5f77 6865  lse.  failed_whe
│ │ │ +002d7540: 6e3a 2066 616c 7365 0a20 2063 6865 636b  n: false.  check
│ │ │ +002d7550: 5f6d 6f64 653a 2066 616c 7365 0a20 2077  _mode: false.  w
│ │ │ +002d7560: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +002d7570: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +002d7580: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +002d7590: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +002d75a0: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ +002d75b0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +002d75c0: 2e31 332e 3130 0a20 202d 204e 4953 542d  .13.10.  - NIST-
│ │ │ +002d75d0: 3830 302d 3533 2d41 432d 3137 2861 290a  800-53-AC-17(a).
│ │ │ +002d75e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002d75f0: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ +002d7600: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +002d7610: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +002d7620: 322e 322e 340a 2020 2d20 5043 492d 4453  2.2.4.  - PCI-DS
│ │ │ +002d7630: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +002d7640: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ +002d7650: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ +002d7660: 6779 0a20 202d 2066 696c 655f 7065 726d  gy.  - file_perm
│ │ │ +002d7670: 6973 7369 6f6e 735f 7373 6864 5f70 7269  issions_sshd_pri
│ │ │ +002d7680: 7661 7465 5f6b 6579 0a20 202d 206c 6f77  vate_key.  - low
│ │ │ +002d7690: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002d76a0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002d76b0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +002d76c0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +002d76d0: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ +002d76e0: 2053 6574 2070 6572 6d69 7373 696f 6e73   Set permissions
│ │ │ +002d76f0: 2066 6f72 2072 6f6f 743a 726f 6f74 2d6f   for root:root-o
│ │ │ +002d7700: 776e 6564 206b 6579 730a 2020 616e 7369  wned keys.  ansi
│ │ │ +002d7710: 626c 652e 6275 696c 7469 6e2e 6669 6c65  ble.builtin.file
│ │ │ +002d7720: 3a0a 2020 2020 7061 7468 3a20 277b 7b20  :.    path: '{{ 
│ │ │ +002d7730: 6974 656d 207d 7d27 0a20 2020 206d 6f64  item }}'.    mod
│ │ │ +002d7740: 653a 2075 2d78 732c 672d 7877 7273 2c6f  e: u-xs,g-xwrs,o
│ │ │ +002d7750: 2d78 7772 740a 2020 2020 7374 6174 653a  -xwrt.    state:
│ │ │ +002d7760: 2066 696c 650a 2020 7769 7468 5f69 7465   file.  with_ite
│ │ │ +002d7770: 6d73 3a0a 2020 2d20 277b 7b20 726f 6f74  ms:.  - '{{ root
│ │ │ +002d7780: 5f6f 776e 6564 5f6b 6579 732e 7374 646f  _owned_keys.stdo
│ │ │ +002d7790: 7574 5f6c 696e 6573 207d 7d27 0a20 2077  ut_lines }}'.  w
│ │ │ +002d77a0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +002d77b0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +002d77c0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +002d77d0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +002d77e0: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ +002d77f0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +002d7800: 2e31 332e 3130 0a20 202d 204e 4953 542d  .13.10.  - NIST-
│ │ │ +002d7810: 3830 302d 3533 2d41 432d 3137 2861 290a  800-53-AC-17(a).
│ │ │ +002d7820: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002d7830: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ +002d7840: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +002d7850: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +002d7860: 322e 322e 340a 2020 2d20 5043 492d 4453  2.2.4.  - PCI-DS
│ │ │ +002d7870: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +002d7880: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ +002d7890: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ +002d78a0: 6779 0a20 202d 2066 696c 655f 7065 726d  gy.  - file_perm
│ │ │ +002d78b0: 6973 7369 6f6e 735f 7373 6864 5f70 7269  issions_sshd_pri
│ │ │ +002d78c0: 7661 7465 5f6b 6579 0a20 202d 206c 6f77  vate_key.  - low
│ │ │ +002d78d0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002d78e0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002d78f0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +002d7900: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +002d7910: 5f6e 6565 6465 640a 3c2f 636f 6465 3e3c  _needed.</code><
│ │ │ +002d7920: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +002d7930: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +002d7940: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +002d7950: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +002d7960: 612d 7461 7267 6574 3d22 2369 6431 3233  a-target="#id123
│ │ │ +002d7970: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ +002d7980: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +002d7990: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +002d79a0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +002d79b0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +002d79c0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +002d79d0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +002d79e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002d79f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002d7a00: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +002d7a10: 7365 2220 6964 3d22 6964 3132 3330 223e  se" id="id1230">
│ │ │ +002d7a20: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +002d7a30: 6465 2073 7368 5f70 7269 7661 7465 5f6b  de ssh_private_k
│ │ │ +002d7a40: 6579 5f70 6572 6d73 0a0a 636c 6173 7320  ey_perms..class 
│ │ │ +002d7a50: 7373 685f 7072 6976 6174 655f 6b65 795f  ssh_private_key_
│ │ │ +002d7a60: 7065 726d 7320 7b0a 2020 6578 6563 207b  perms {.  exec {
│ │ │ +002d7a70: 2027 7373 6864 5f70 7269 765f 6b65 7927   'sshd_priv_key'
│ │ │ +002d7a80: 3a0a 2020 2020 636f 6d6d 616e 6420 3d26  :.    command =&
│ │ │ +002d7a90: 6774 3b20 2263 686d 6f64 2030 3634 3020  gt; "chmod 0640 
│ │ │ +002d7aa0: 2f65 7463 2f73 7368 2f2a 5f6b 6579 222c  /etc/ssh/*_key",
│ │ │ +002d7ab0: 0a20 2020 2070 6174 6820 2020 203d 2667  .    path    =&g
│ │ │ +002d7ac0: 743b 2027 2f62 696e 3a2f 7573 722f 6269  t; '/bin:/usr/bi
│ │ │ +002d7ad0: 6e27 0a20 207d 0a7d 0a3c 2f63 6f64 653e  n'.  }.}.</code>
│ │ │  002d7ae0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  002d7af0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  002d7b00: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  002d7b10: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  002d7b20: 7461 2d74 6172 6765 743d 2223 6964 3132  ta-target="#id12
│ │ │  002d7b30: 3331 2220 7461 6269 6e64 6578 3d22 3022  31" tabindex="0"
│ │ │  002d7b40: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -186606,163 +186606,163 @@
│ │ │  002d8ed0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002d8ee0: 743d 2223 6964 3132 3333 2220 7461 6269  t="#id1233" tabi
│ │ │  002d8ef0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  002d8f00: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  002d8f10: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  002d8f20: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  002d8f30: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002d8f40: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -002d8f50: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -002d8f60: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002d8f70: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002d8f80: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002d8f90: 2269 6431 3233 3322 3e3c 7072 653e 3c63  "id1233"><pre><c
│ │ │ -002d8fa0: 6f64 653e 696e 636c 7564 6520 7373 685f  ode>include ssh_
│ │ │ -002d8fb0: 7075 626c 6963 5f6b 6579 5f70 6572 6d73  public_key_perms
│ │ │ -002d8fc0: 0a0a 636c 6173 7320 7373 685f 7075 626c  ..class ssh_publ
│ │ │ -002d8fd0: 6963 5f6b 6579 5f70 6572 6d73 207b 0a20  ic_key_perms {. 
│ │ │ -002d8fe0: 2065 7865 6320 7b20 2773 7368 645f 7075   exec { 'sshd_pu
│ │ │ -002d8ff0: 625f 6b65 7927 3a0a 2020 2020 636f 6d6d  b_key':.    comm
│ │ │ -002d9000: 616e 6420 3d26 6774 3b20 2263 686d 6f64  and =&gt; "chmod
│ │ │ -002d9010: 2030 3634 3420 2f65 7463 2f73 7368 2f2a   0644 /etc/ssh/*
│ │ │ -002d9020: 2e70 7562 222c 0a20 2020 2070 6174 6820  .pub",.    path 
│ │ │ -002d9030: 2020 203d 2667 743b 2027 2f62 696e 3a2f     =&gt; '/bin:/
│ │ │ -002d9040: 7573 722f 6269 6e27 0a20 207d 0a7d 0a3c  usr/bin'.  }.}.<
│ │ │ -002d9050: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -002d9060: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002d9070: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002d9080: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002d9090: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002d90a0: 2223 6964 3132 3334 2220 7461 6269 6e64  "#id1234" tabind
│ │ │ -002d90b0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002d90c0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002d90d0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002d90e0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002d90f0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002d9100: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -002d9110: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -002d9120: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002d9130: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002d9140: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002d9150: 6964 3132 3334 223e 3c74 6162 6c65 2063  id1234"><table c
│ │ │ -002d9160: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002d9170: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002d9180: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002d9190: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002d91a0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002d91b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002d91c0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002d91d0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002d91e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002d91f0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002d9200: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002d9210: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002d9220: 6567 793a 3c2f 7468 3e3c 7464 3e63 6f6e  egy:</th><td>con
│ │ │ -002d9230: 6669 6775 7265 3c2f 7464 3e3c 2f74 723e  figure</td></tr>
│ │ │ -002d9240: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002d9250: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -002d9260: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -002d9270: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -002d9280: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -002d9290: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -002d92a0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -002d92b0: 332e 312e 3133 0a20 202d 204e 4953 542d  3.1.13.  - NIST-
│ │ │ -002d92c0: 3830 302d 3137 312d 332e 3133 2e31 300a  800-171-3.13.10.
│ │ │ -002d92d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002d92e0: 4143 2d31 3728 6129 0a20 202d 204e 4953  AC-17(a).  - NIS
│ │ │ -002d92f0: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ -002d9300: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002d9310: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -002d9320: 2d44 5353 2d52 6571 2d32 2e32 2e34 0a20  -DSS-Req-2.2.4. 
│ │ │ -002d9330: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -002d9340: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -002d9350: 2e32 2e36 0a20 202d 2063 6f6e 6669 6775  .2.6.  - configu
│ │ │ -002d9360: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ -002d9370: 6669 6c65 5f70 6572 6d69 7373 696f 6e73  file_permissions
│ │ │ -002d9380: 5f73 7368 645f 7075 625f 6b65 790a 2020  _sshd_pub_key.  
│ │ │ -002d9390: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -002d93a0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -002d93b0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -002d93c0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -002d93d0: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ -002d93e0: 6e61 6d65 3a20 4669 6e64 202f 6574 632f  name: Find /etc/
│ │ │ -002d93f0: 7373 682f 2066 696c 6528 7329 0a20 2061  ssh/ file(s).  a
│ │ │ -002d9400: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -002d9410: 6f6d 6d61 6e64 3a20 6669 6e64 202d 5020  ommand: find -P 
│ │ │ -002d9420: 2f65 7463 2f73 7368 2f20 2d6d 6178 6465  /etc/ssh/ -maxde
│ │ │ -002d9430: 7074 6820 3120 2d70 6572 6d20 2f75 2b78  pth 1 -perm /u+x
│ │ │ -002d9440: 732c 672b 7877 732c 6f2b 7877 7420 202d  s,g+xws,o+xwt  -
│ │ │ -002d9450: 7479 7065 0a20 2020 2066 202d 7265 6765  type.    f -rege
│ │ │ -002d9460: 7874 7970 6520 706f 7369 782d 6578 7465  xtype posix-exte
│ │ │ -002d9470: 6e64 6564 202d 7265 6765 7820 225e 2e2a  nded -regex "^.*
│ │ │ -002d9480: 5c2e 7075 6224 220a 2020 7265 6769 7374  \.pub$".  regist
│ │ │ -002d9490: 6572 3a20 6669 6c65 735f 666f 756e 640a  er: files_found.
│ │ │ -002d94a0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -002d94b0: 6661 6c73 650a 2020 6661 696c 6564 5f77  false.  failed_w
│ │ │ -002d94c0: 6865 6e3a 2066 616c 7365 0a20 2063 6865  hen: false.  che
│ │ │ -002d94d0: 636b 5f6d 6f64 653a 2066 616c 7365 0a20  ck_mode: false. 
│ │ │ -002d94e0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -002d94f0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -002d9500: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -002d9510: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -002d9520: 2d38 3030 2d31 3731 2d33 2e31 2e31 330a  -800-171-3.1.13.
│ │ │ -002d9530: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -002d9540: 2d33 2e31 332e 3130 0a20 202d 204e 4953  -3.13.10.  - NIS
│ │ │ -002d9550: 542d 3830 302d 3533 2d41 432d 3137 2861  T-800-53-AC-17(a
│ │ │ -002d9560: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -002d9570: 332d 4143 2d36 2831 290a 2020 2d20 4e49  3-AC-6(1).  - NI
│ │ │ -002d9580: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -002d9590: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -002d95a0: 712d 322e 322e 340a 2020 2d20 5043 492d  q-2.2.4.  - PCI-
│ │ │ -002d95b0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -002d95c0: 492d 4453 5376 342d 322e 322e 360a 2020  I-DSSv4-2.2.6.  
│ │ │ -002d95d0: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ -002d95e0: 7465 6779 0a20 202d 2066 696c 655f 7065  tegy.  - file_pe
│ │ │ -002d95f0: 726d 6973 7369 6f6e 735f 7373 6864 5f70  rmissions_sshd_p
│ │ │ -002d9600: 7562 5f6b 6579 0a20 202d 206c 6f77 5f63  ub_key.  - low_c
│ │ │ -002d9610: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -002d9620: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002d9630: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -002d9640: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002d9650: 6565 6465 640a 0a2d 206e 616d 653a 2053  eeded..- name: S
│ │ │ -002d9660: 6574 2070 6572 6d69 7373 696f 6e73 2066  et permissions f
│ │ │ -002d9670: 6f72 202f 6574 632f 7373 682f 2066 696c  or /etc/ssh/ fil
│ │ │ -002d9680: 6528 7329 0a20 2061 6e73 6962 6c65 2e62  e(s).  ansible.b
│ │ │ -002d9690: 7569 6c74 696e 2e66 696c 653a 0a20 2020  uiltin.file:.   
│ │ │ -002d96a0: 2070 6174 683a 2027 7b7b 2069 7465 6d20   path: '{{ item 
│ │ │ -002d96b0: 7d7d 270a 2020 2020 6d6f 6465 3a20 752d  }}'.    mode: u-
│ │ │ -002d96c0: 7873 2c67 2d78 7773 2c6f 2d78 7774 0a20  xs,g-xws,o-xwt. 
│ │ │ -002d96d0: 2020 2073 7461 7465 3a20 6669 6c65 0a20     state: file. 
│ │ │ -002d96e0: 2077 6974 685f 6974 656d 733a 0a20 202d   with_items:.  -
│ │ │ -002d96f0: 2027 7b7b 2066 696c 6573 5f66 6f75 6e64   '{{ files_found
│ │ │ -002d9700: 2e73 7464 6f75 745f 6c69 6e65 7320 7d7d  .stdout_lines }}
│ │ │ -002d9710: 270a 2020 7768 656e 3a20 2722 6c69 6e75  '.  when: '"linu
│ │ │ -002d9720: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -002d9730: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -002d9740: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ -002d9750: 4953 542d 3830 302d 3137 312d 332e 312e  IST-800-171-3.1.
│ │ │ -002d9760: 3133 0a20 202d 204e 4953 542d 3830 302d  13.  - NIST-800-
│ │ │ -002d9770: 3137 312d 332e 3133 2e31 300a 2020 2d20  171-3.13.10.  - 
│ │ │ -002d9780: 4e49 5354 2d38 3030 2d35 332d 4143 2d31  NIST-800-53-AC-1
│ │ │ -002d9790: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -002d97a0: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ -002d97b0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -002d97c0: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ -002d97d0: 2d52 6571 2d32 2e32 2e34 0a20 202d 2050  -Req-2.2.4.  - P
│ │ │ -002d97e0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -002d97f0: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ -002d9800: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ -002d9810: 7472 6174 6567 790a 2020 2d20 6669 6c65  trategy.  - file
│ │ │ -002d9820: 5f70 6572 6d69 7373 696f 6e73 5f73 7368  _permissions_ssh
│ │ │ -002d9830: 645f 7075 625f 6b65 790a 2020 2d20 6c6f  d_pub_key.  - lo
│ │ │ -002d9840: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -002d9850: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -002d9860: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -002d9870: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -002d9880: 745f 6e65 6564 6564 0a3c 2f63 6f64 653e  t_needed.</code>
│ │ │ +002d8f40: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +002d8f50: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +002d8f60: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002d8f70: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002d8f80: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002d8f90: 3d22 6964 3132 3333 223e 3c74 6162 6c65  ="id1233"><table
│ │ │ +002d8fa0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002d8fb0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002d8fc0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002d8fd0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002d8fe0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002d8ff0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002d9000: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002d9010: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002d9020: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002d9030: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002d9040: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002d9050: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002d9060: 6174 6567 793a 3c2f 7468 3e3c 7464 3e63  ategy:</th><td>c
│ │ │ +002d9070: 6f6e 6669 6775 7265 3c2f 7464 3e3c 2f74  onfigure</td></t
│ │ │ +002d9080: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002d9090: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +002d90a0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +002d90b0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +002d90c0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +002d90d0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +002d90e0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +002d90f0: 312d 332e 312e 3133 0a20 202d 204e 4953  1-3.1.13.  - NIS
│ │ │ +002d9100: 542d 3830 302d 3137 312d 332e 3133 2e31  T-800-171-3.13.1
│ │ │ +002d9110: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ +002d9120: 332d 4143 2d31 3728 6129 0a20 202d 204e  3-AC-17(a).  - N
│ │ │ +002d9130: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ +002d9140: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +002d9150: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +002d9160: 4349 2d44 5353 2d52 6571 2d32 2e32 2e34  CI-DSS-Req-2.2.4
│ │ │ +002d9170: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +002d9180: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +002d9190: 2d32 2e32 2e36 0a20 202d 2063 6f6e 6669  -2.2.6.  - confi
│ │ │ +002d91a0: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ +002d91b0: 2d20 6669 6c65 5f70 6572 6d69 7373 696f  - file_permissio
│ │ │ +002d91c0: 6e73 5f73 7368 645f 7075 625f 6b65 790a  ns_sshd_pub_key.
│ │ │ +002d91d0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002d91e0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002d91f0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +002d9200: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +002d9210: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ +002d9220: 2d20 6e61 6d65 3a20 4669 6e64 202f 6574  - name: Find /et
│ │ │ +002d9230: 632f 7373 682f 2066 696c 6528 7329 0a20  c/ssh/ file(s). 
│ │ │ +002d9240: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002d9250: 2e63 6f6d 6d61 6e64 3a20 6669 6e64 202d  .command: find -
│ │ │ +002d9260: 5020 2f65 7463 2f73 7368 2f20 2d6d 6178  P /etc/ssh/ -max
│ │ │ +002d9270: 6465 7074 6820 3120 2d70 6572 6d20 2f75  depth 1 -perm /u
│ │ │ +002d9280: 2b78 732c 672b 7877 732c 6f2b 7877 7420  +xs,g+xws,o+xwt 
│ │ │ +002d9290: 202d 7479 7065 0a20 2020 2066 202d 7265   -type.    f -re
│ │ │ +002d92a0: 6765 7874 7970 6520 706f 7369 782d 6578  gextype posix-ex
│ │ │ +002d92b0: 7465 6e64 6564 202d 7265 6765 7820 225e  tended -regex "^
│ │ │ +002d92c0: 2e2a 5c2e 7075 6224 220a 2020 7265 6769  .*\.pub$".  regi
│ │ │ +002d92d0: 7374 6572 3a20 6669 6c65 735f 666f 756e  ster: files_foun
│ │ │ +002d92e0: 640a 2020 6368 616e 6765 645f 7768 656e  d.  changed_when
│ │ │ +002d92f0: 3a20 6661 6c73 650a 2020 6661 696c 6564  : false.  failed
│ │ │ +002d9300: 5f77 6865 6e3a 2066 616c 7365 0a20 2063  _when: false.  c
│ │ │ +002d9310: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +002d9320: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +002d9330: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +002d9340: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +002d9350: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ +002d9360: 5354 2d38 3030 2d31 3731 2d33 2e31 2e31  ST-800-171-3.1.1
│ │ │ +002d9370: 330a 2020 2d20 4e49 5354 2d38 3030 2d31  3.  - NIST-800-1
│ │ │ +002d9380: 3731 2d33 2e31 332e 3130 0a20 202d 204e  71-3.13.10.  - N
│ │ │ +002d9390: 4953 542d 3830 302d 3533 2d41 432d 3137  IST-800-53-AC-17
│ │ │ +002d93a0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +002d93b0: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ +002d93c0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +002d93d0: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ +002d93e0: 5265 712d 322e 322e 340a 2020 2d20 5043  Req-2.2.4.  - PC
│ │ │ +002d93f0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +002d9400: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ +002d9410: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ +002d9420: 7261 7465 6779 0a20 202d 2066 696c 655f  rategy.  - file_
│ │ │ +002d9430: 7065 726d 6973 7369 6f6e 735f 7373 6864  permissions_sshd
│ │ │ +002d9440: 5f70 7562 5f6b 6579 0a20 202d 206c 6f77  _pub_key.  - low
│ │ │ +002d9450: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002d9460: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002d9470: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +002d9480: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +002d9490: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ +002d94a0: 2053 6574 2070 6572 6d69 7373 696f 6e73   Set permissions
│ │ │ +002d94b0: 2066 6f72 202f 6574 632f 7373 682f 2066   for /etc/ssh/ f
│ │ │ +002d94c0: 696c 6528 7329 0a20 2061 6e73 6962 6c65  ile(s).  ansible
│ │ │ +002d94d0: 2e62 7569 6c74 696e 2e66 696c 653a 0a20  .builtin.file:. 
│ │ │ +002d94e0: 2020 2070 6174 683a 2027 7b7b 2069 7465     path: '{{ ite
│ │ │ +002d94f0: 6d20 7d7d 270a 2020 2020 6d6f 6465 3a20  m }}'.    mode: 
│ │ │ +002d9500: 752d 7873 2c67 2d78 7773 2c6f 2d78 7774  u-xs,g-xws,o-xwt
│ │ │ +002d9510: 0a20 2020 2073 7461 7465 3a20 6669 6c65  .    state: file
│ │ │ +002d9520: 0a20 2077 6974 685f 6974 656d 733a 0a20  .  with_items:. 
│ │ │ +002d9530: 202d 2027 7b7b 2066 696c 6573 5f66 6f75   - '{{ files_fou
│ │ │ +002d9540: 6e64 2e73 7464 6f75 745f 6c69 6e65 7320  nd.stdout_lines 
│ │ │ +002d9550: 7d7d 270a 2020 7768 656e 3a20 2722 6c69  }}'.  when: '"li
│ │ │ +002d9560: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +002d9570: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +002d9580: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +002d9590: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +002d95a0: 312e 3133 0a20 202d 204e 4953 542d 3830  1.13.  - NIST-80
│ │ │ +002d95b0: 302d 3137 312d 332e 3133 2e31 300a 2020  0-171-3.13.10.  
│ │ │ +002d95c0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +002d95d0: 2d31 3728 6129 0a20 202d 204e 4953 542d  -17(a).  - NIST-
│ │ │ +002d95e0: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ +002d95f0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002d9600: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +002d9610: 5353 2d52 6571 2d32 2e32 2e34 0a20 202d  SS-Req-2.2.4.  -
│ │ │ +002d9620: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +002d9630: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +002d9640: 2e36 0a20 202d 2063 6f6e 6669 6775 7265  .6.  - configure
│ │ │ +002d9650: 5f73 7472 6174 6567 790a 2020 2d20 6669  _strategy.  - fi
│ │ │ +002d9660: 6c65 5f70 6572 6d69 7373 696f 6e73 5f73  le_permissions_s
│ │ │ +002d9670: 7368 645f 7075 625f 6b65 790a 2020 2d20  shd_pub_key.  - 
│ │ │ +002d9680: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +002d9690: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +002d96a0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +002d96b0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +002d96c0: 6f6f 745f 6e65 6564 6564 0a3c 2f63 6f64  oot_needed.</cod
│ │ │ +002d96d0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002d96e0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002d96f0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002d9700: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002d9710: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002d9720: 3132 3334 2220 7461 6269 6e64 6578 3d22  1234" tabindex="
│ │ │ +002d9730: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002d9740: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002d9750: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002d9760: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002d9770: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002d9780: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +002d9790: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002d97a0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002d97b0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002d97c0: 6c61 7073 6522 2069 643d 2269 6431 3233  lapse" id="id123
│ │ │ +002d97d0: 3422 3e3c 7072 653e 3c63 6f64 653e 696e  4"><pre><code>in
│ │ │ +002d97e0: 636c 7564 6520 7373 685f 7075 626c 6963  clude ssh_public
│ │ │ +002d97f0: 5f6b 6579 5f70 6572 6d73 0a0a 636c 6173  _key_perms..clas
│ │ │ +002d9800: 7320 7373 685f 7075 626c 6963 5f6b 6579  s ssh_public_key
│ │ │ +002d9810: 5f70 6572 6d73 207b 0a20 2065 7865 6320  _perms {.  exec 
│ │ │ +002d9820: 7b20 2773 7368 645f 7075 625f 6b65 7927  { 'sshd_pub_key'
│ │ │ +002d9830: 3a0a 2020 2020 636f 6d6d 616e 6420 3d26  :.    command =&
│ │ │ +002d9840: 6774 3b20 2263 686d 6f64 2030 3634 3420  gt; "chmod 0644 
│ │ │ +002d9850: 2f65 7463 2f73 7368 2f2a 2e70 7562 222c  /etc/ssh/*.pub",
│ │ │ +002d9860: 0a20 2020 2070 6174 6820 2020 203d 2667  .    path    =&g
│ │ │ +002d9870: 743b 2027 2f62 696e 3a2f 7573 722f 6269  t; '/bin:/usr/bi
│ │ │ +002d9880: 6e27 0a20 207d 0a7d 0a3c 2f63 6f64 653e  n'.  }.}.</code>
│ │ │  002d9890: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  002d98a0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  002d98b0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  002d98c0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  002d98d0: 7461 2d74 6172 6765 743d 2223 6964 3132  ta-target="#id12
│ │ │  002d98e0: 3335 2220 7461 6269 6e64 6578 3d22 3022  35" tabindex="0"
│ │ │  002d98f0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ ├── html2text {}
│ │ │ │ @@ -121,31 +121,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-7, PR.DS-1, PR.DS-6, PR.DS-8, PR.IP-1, PR.IP-3
│ │ │ │              _p_c_i_d_s_s         Req-11.5
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000445-GPOS-00199
│ │ │ │              _a_n_s_s_i          R76, R79
│ │ │ │              _c_i_s            6.3.1
│ │ │ │              _p_c_i_d_s_s_4        11.5.2
│ │ │ │              _s_t_i_g_i_d         UBTU-24-100100
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "aide"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_aide
│ │ │ │ -
│ │ │ │ -class install_aide {
│ │ │ │ -  package { 'aide':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -176,14 +159,31 @@
│ │ │ │    - PCI-DSSv4-11.5.2
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_aide_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_aide
│ │ │ │ +
│ │ │ │ +class install_aide {
│ │ │ │ +  package { 'aide':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "aide"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -558,27 +558,14 @@
│ │ │ │  The prelink package can be removed with the following command:
│ │ │ │   $ apt-get remove prelink
│ │ │ │  Rationale:  The use of the prelink package can interfere with the operation of AIDE since it binaries. Prelinking
│ │ │ │              can also increase damage caused by vulnerability in a common library like libc.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_prelink_removed
│ │ │ │  References: _c_i_s 1.5.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_prelink
│ │ │ │ -
│ │ │ │ -class remove_prelink {
│ │ │ │ -  package { 'prelink':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Check If Prelinked Is Installed
│ │ │ │    ansible.builtin.stat:
│ │ │ │ @@ -612,14 +599,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_disruption
│ │ │ │    - medium_complexity
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_prelink_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_prelink
│ │ │ │ +
│ │ │ │ +class remove_prelink {
│ │ │ │ +  package { 'prelink':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  if [[ -f /usr/sbin/prelink ]];
│ │ │ │ @@ -1644,31 +1644,14 @@
│ │ │ │              _i_s_m     1382, 1384, 1386
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_p_p    FMT_MOF_EXT.1
│ │ │ │  References: _o_s_-_s_r_g  SRG-OS-000324-GPOS-00125
│ │ │ │              _a_n_s_s_i   R33
│ │ │ │              _c_i_s     5.2.1
│ │ │ │              _p_c_i_d_s_s_4 2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sudo"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sudo
│ │ │ │ -
│ │ │ │ -class install_sudo {
│ │ │ │ -  package { 'sudo':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1695,14 +1678,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sudo_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sudo
│ │ │ │ +
│ │ │ │ +class install_sudo {
│ │ │ │ +  package { 'sudo':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sudo"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -7163,31 +7163,14 @@
│ │ │ │  ****** RRuullee? ?  IInnssttaallll ppaamm--mmoodduulleess PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The libpam-modules package can be installed with the following command:
│ │ │ │  $ apt-get install libpam-modules
│ │ │ │  Rationale:  libpam-modules contains PAM modules that are needed by other rules when configuring PAM options.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_modules_installed
│ │ │ │  References: _c_i_s 5.3.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-modules"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-modules
│ │ │ │ -
│ │ │ │ -class install_libpam-modules {
│ │ │ │ -  package { 'libpam-modules':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -7208,14 +7191,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_modules_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-modules
│ │ │ │ +
│ │ │ │ +class install_libpam-modules {
│ │ │ │ +  package { 'libpam-modules':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-modules"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -7233,31 +7233,14 @@
│ │ │ │              at guessing and brute-force attacks. "pwquality" enforces complex password construction configuration
│ │ │ │              and has the ability to limit brute-force attacks on the system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_pwquality_installed
│ │ │ │              _o_s_-_s_r_g SRG-OS-000480-GPOS-00225
│ │ │ │  References: _c_i_s    5.3.1.3
│ │ │ │              _s_t_i_g_i_d UBTU-24-100600
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-pwquality"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-pwquality
│ │ │ │ -
│ │ │ │ -class install_libpam-pwquality {
│ │ │ │ -  package { 'libpam-pwquality':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -7280,14 +7263,31 @@
│ │ │ │    - DISA-STIG-UBTU-24-100600
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_pwquality_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-pwquality
│ │ │ │ +
│ │ │ │ +class install_libpam-pwquality {
│ │ │ │ +  package { 'libpam-pwquality':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-pwquality"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -7300,31 +7300,14 @@
│ │ │ │  ****** RRuullee? ?  IInnssttaallll ppaamm--rruunnttiimmee PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The libpam-runtime package can be installed with the following command:
│ │ │ │  $ apt-get install libpam-runtime
│ │ │ │  Rationale:  libpam-runtime contains configuration that is needed by other rules when configuring PAM options.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_runtime_installed
│ │ │ │  References: _c_i_s 5.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-runtime"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-runtime
│ │ │ │ -
│ │ │ │ -class install_libpam-runtime {
│ │ │ │ -  package { 'libpam-runtime':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure libpam-runtime is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -7333,14 +7316,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_runtime_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-runtime
│ │ │ │ +
│ │ │ │ +class install_libpam-runtime {
│ │ │ │ +  package { 'libpam-runtime':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-runtime"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  
│ │ │ │  DEBIAN_FRONTEND=noninteractive apt-get install -y "libpam-runtime"
│ │ │ │ @@ -9606,31 +9606,14 @@
│ │ │ │  ****** RRuullee? ?  EEnnssuurree AAppppAArrmmoorr UUttiillss iiss iinnssttaalllleedd ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  AppArmor provide Mandatory Access Controls.
│ │ │ │  Rationale:  Without a Mandatory Access Control system installed only the default Discretionary Access Control
│ │ │ │              system will be available.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor-utils_installed
│ │ │ │  References: _c_i_s 1.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor-utils"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor-utils
│ │ │ │ -
│ │ │ │ -class install_apparmor-utils {
│ │ │ │ -  package { 'apparmor-utils':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor-utils is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -9640,14 +9623,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor-utils_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor-utils
│ │ │ │ +
│ │ │ │ +class install_apparmor-utils {
│ │ │ │ +  package { 'apparmor-utils':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor-utils"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -9664,31 +9664,14 @@
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor_installed
│ │ │ │              _o_s_-_s_r_g SRG-OS-000368-GPOS-00154, SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123, SRG-OS-000312-
│ │ │ │                     GPOS-00124, SRG-OS-000324-GPOS-00125, SRG-OS-000370-GPOS-00155
│ │ │ │  References: _a_n_s_s_i  R45
│ │ │ │              _c_i_s    1.3.1.1
│ │ │ │              _s_t_i_g_i_d UBTU-24-100500
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor
│ │ │ │ -
│ │ │ │ -class install_apparmor {
│ │ │ │ -  package { 'apparmor':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -9699,14 +9682,31 @@
│ │ │ │    - DISA-STIG-UBTU-24-100500
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor
│ │ │ │ +
│ │ │ │ +class install_apparmor {
│ │ │ │ +  package { 'apparmor':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -10207,31 +10207,14 @@
│ │ │ │              Storing log data on a remote host protects log integrity from local attacks. If an attacker gains root
│ │ │ │  Rationale:  access on the local system, they could tamper with or remove log data that is stored on the local
│ │ │ │              system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_systemd-journal-remote_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    6.1.2.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "systemd-journal-remote"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_systemd-journal-remote
│ │ │ │ -
│ │ │ │ -class install_systemd-journal-remote {
│ │ │ │ -  package { 'systemd-journal-remote':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10252,14 +10235,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_systemd-journal-remote_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_systemd-journal-remote
│ │ │ │ +
│ │ │ │ +class install_systemd-journal-remote {
│ │ │ │ +  package { 'systemd-journal-remote':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "systemd-journal-remote"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$' && { !
│ │ │ │ @@ -10276,31 +10276,14 @@
│ │ │ │  $ sudo systemctl enable systemd-journal-upload.service
│ │ │ │  Rationale:  Ubuntu 24.04 must offload rsyslog messages for networked systems in real time and offload standalone
│ │ │ │              systems at least weekly.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journal-upload_enabled
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    6.1.2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journal-upload"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journal-upload
│ │ │ │ -
│ │ │ │ -class enable_systemd-journal-upload {
│ │ │ │ -  service {'systemd-journal-upload':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10336,14 +10319,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journal-upload_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( ansible_virtualization_type not in ["docker", "lxc", "openvz", "podman", "container"]
│ │ │ │      and "systemd-journal-remote" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journal-upload
│ │ │ │ +
│ │ │ │ +class enable_systemd-journal-upload {
│ │ │ │ +  service {'systemd-journal-upload':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journal-upload"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$' && { (
│ │ │ │ @@ -10368,31 +10368,14 @@
│ │ │ │  Rationale:  cause of failure and any information necessary to return to operations with least disruption to system
│ │ │ │              processes.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journald_enabled
│ │ │ │              _n_i_s_t   SC-24
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000269-GPOS-00103
│ │ │ │              _c_i_s    6.1.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journald"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journald
│ │ │ │ -
│ │ │ │ -class enable_systemd-journald {
│ │ │ │ -  service {'systemd-journald':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10427,14 +10410,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journald_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journald
│ │ │ │ +
│ │ │ │ +class enable_systemd-journald {
│ │ │ │ +  service {'systemd-journald':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journald"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -11440,31 +11440,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2, 4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024, SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -11487,14 +11470,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -11522,31 +11522,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1, A.14.2.7, A.15.2.1,
│ │ │ │                             A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.2
│ │ │ │              _s_t_i_g_i_d         UBTU-24-100200
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -11587,14 +11570,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"rsyslog" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$' && { dpkg-
│ │ │ │ @@ -12210,27 +12210,14 @@
│ │ │ │  ****** RRuullee? ?  RReemmoovvee iippttaabblleess--ppeerrssiisstteenntt PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The iptables-persistent package can be removed with the following command:
│ │ │ │  $ apt-get remove iptables-persistent
│ │ │ │  Rationale:  Running both ufw and the services included in the iptables-persistent package may lead to conflict.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables-persistent_removed
│ │ │ │  References: _c_i_s 4.2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_iptables-persistent
│ │ │ │ -
│ │ │ │ -class remove_iptables-persistent {
│ │ │ │ -  package { 'iptables-persistent':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -12251,14 +12238,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables-persistent_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_iptables-persistent
│ │ │ │ +
│ │ │ │ +class remove_iptables-persistent {
│ │ │ │ +  package { 'iptables-persistent':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'ufw' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -18394,50 +18394,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 3.1, SR
│ │ │ │                             3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3, A.14.2.2,
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           AC-18(a), AC-18(3), CM-7(a), CM-7(b), CM-6(a), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            3.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["bluetooth"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: bluetooth.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: bluetooth.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_bluetooth
│ │ │ │ -
│ │ │ │ -class disable_bluetooth {
│ │ │ │ -  service {'bluetooth':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -18501,14 +18465,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_bluetooth_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: bluetooth.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: bluetooth.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_bluetooth
│ │ │ │ +
│ │ │ │ +class disable_bluetooth {
│ │ │ │ +  service {'bluetooth':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["bluetooth"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -25529,27 +25529,14 @@
│ │ │ │  removed with the following command:
│ │ │ │   $ apt-get remove autofs
│ │ │ │  Rationale:  With automounting enabled anyone with physical access could attach a USB drive or disc and have its
│ │ │ │              contents available in the filesystem even if they lacked permissions to mount it themselves.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_autofs_removed
│ │ │ │  References: _c_i_s 2.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_autofs
│ │ │ │ -
│ │ │ │ -class remove_autofs {
│ │ │ │ -  package { 'autofs':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove autofs Package: Ensure autofs is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -25558,14 +25545,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_autofs_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_autofs
│ │ │ │ +
│ │ │ │ +class remove_autofs {
│ │ │ │ +  package { 'autofs':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove autofs
│ │ │ │ @@ -25603,50 +25603,14 @@
│ │ │ │                             2.1, SR 2.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.13.1.1, A.13.2.1, A.18.1.4, A.6.2.1, A.6.2.2, A.7.1.1, A.9.2.1, A.9.2.2,
│ │ │ │                             A.9.2.3, A.9.2.4, A.9.2.6, A.9.3.1, A.9.4.2, A.9.4.3
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-1, PR.AC-3, PR.AC-6, PR.AC-7
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000114-GPOS-00059, SRG-OS-000378-GPOS-00163, SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["autofs"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: autofs.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: autofs.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_autofs
│ │ │ │ -
│ │ │ │ -class disable_autofs {
│ │ │ │ -  service {'autofs':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -25707,14 +25671,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_autofs_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "autofs" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: autofs.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: autofs.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_autofs
│ │ │ │ +
│ │ │ │ +class disable_autofs {
│ │ │ │ +  service {'autofs':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["autofs"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'autofs' 2>/dev/null | grep -q '^installed$' && dpkg-
│ │ │ │ @@ -31016,50 +31016,14 @@
│ │ │ │  system and expose sensitive data. The apport service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now apport.service
│ │ │ │  Rationale:  The Apport service modifies the kernel fs.suid_dumpable configuration at runtime which prevents other
│ │ │ │              hardening from being persistent. Disabling the service prevents this behavior.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_apport_disabled
│ │ │ │  References: _c_i_s 1.5.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["apport"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: apport.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: apport.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_apport
│ │ │ │ -
│ │ │ │ -class disable_apport {
│ │ │ │ -  service {'apport':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -31109,14 +31073,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_apport_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"apport" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: apport.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: apport.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_apport
│ │ │ │ +
│ │ │ │ +class disable_apport {
│ │ │ │ +  service {'apport':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["apport"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'apport' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -31163,27 +31163,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_avahi-daemon
│ │ │ │ -
│ │ │ │ -class remove_avahi-daemon {
│ │ │ │ -  package { 'avahi-daemon':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall avahi Server Package: Ensure avahi-daemon is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -31195,14 +31182,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_avahi_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_avahi-daemon
│ │ │ │ +
│ │ │ │ +class remove_avahi-daemon {
│ │ │ │ +  package { 'avahi-daemon':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove avahi-daemon
│ │ │ │ @@ -31228,50 +31228,14 @@
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.2
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["avahi-daemon"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: avahi-daemon.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: avahi-daemon.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_avahi-daemon
│ │ │ │ -
│ │ │ │ -class disable_avahi-daemon {
│ │ │ │ -  service {'avahi-daemon':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -31333,14 +31297,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_avahi-daemon_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "avahi-daemon" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: avahi-daemon.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: avahi-daemon.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_avahi-daemon
│ │ │ │ +
│ │ │ │ +class disable_avahi-daemon {
│ │ │ │ +  service {'avahi-daemon':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["avahi-daemon"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'avahi-daemon' 2>/dev/null | grep -q '^installed$' &&
│ │ │ │ @@ -32404,31 +32404,14 @@
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "cron"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_cron
│ │ │ │ -
│ │ │ │ -class install_cron {
│ │ │ │ -  package { 'cron':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -32455,14 +32438,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cron_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_cron
│ │ │ │ +
│ │ │ │ +class install_cron {
│ │ │ │ +  package { 'cron':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "cron"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -32489,31 +32489,14 @@
│ │ │ │  References:                4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["cron"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_cron
│ │ │ │ -
│ │ │ │ -class enable_cron {
│ │ │ │ -  service {'cron':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -32548,14 +32531,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cron_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_cron
│ │ │ │ +
│ │ │ │ +class enable_cron {
│ │ │ │ +  service {'cron':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["cron"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -34329,27 +34329,14 @@
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll tthhee nniiss ppaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │  Rationale:  NIS is the historical SUN service for central account management, more and more replaced by LDAP. NIS
│ │ │ │              does not support efficiently security constraints, ACL, etc. and should not be used.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │  References: _c_i_s 2.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34358,14 +34345,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -34404,27 +34404,14 @@
│ │ │ │  References:                1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_isc-dhcp-server
│ │ │ │ -
│ │ │ │ -class remove_isc-dhcp-server {
│ │ │ │ -  package { 'isc-dhcp-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall DHCP Server Package: Ensure isc-dhcp-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34438,14 +34425,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dhcp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_isc-dhcp-server
│ │ │ │ +
│ │ │ │ +class remove_isc-dhcp-server {
│ │ │ │ +  package { 'isc-dhcp-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove isc-dhcp-server
│ │ │ │ @@ -34461,50 +34461,14 @@
│ │ │ │  server6 service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now isc-dhcp-server6.service
│ │ │ │  Rationale:  Unmanaged or unintentionally activated DHCP servers may provide faulty information to clients,
│ │ │ │              interfering with the operation of a legitimate site DHCP server if there is one.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dhcpd6_disabled
│ │ │ │  References: _c_i_s 2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["isc-dhcp-server6"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: isc-dhcp-server6.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: isc-dhcp-server6.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_isc-dhcp-server6
│ │ │ │ -
│ │ │ │ -class disable_isc-dhcp-server6 {
│ │ │ │ -  service {'isc-dhcp-server6':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34554,14 +34518,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dhcpd6_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: isc-dhcp-server6.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: isc-dhcp-server6.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_isc-dhcp-server6
│ │ │ │ +
│ │ │ │ +class disable_isc-dhcp-server6 {
│ │ │ │ +  service {'isc-dhcp-server6':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["isc-dhcp-server6"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -34602,50 +34602,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["isc-dhcp-server"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: isc-dhcp-server.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: isc-dhcp-server.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_isc-dhcp-server
│ │ │ │ -
│ │ │ │ -class disable_isc-dhcp-server {
│ │ │ │ -  service {'isc-dhcp-server':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34701,14 +34665,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dhcpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: isc-dhcp-server.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: isc-dhcp-server.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_isc-dhcp-server
│ │ │ │ +
│ │ │ │ +class disable_isc-dhcp-server {
│ │ │ │ +  service {'isc-dhcp-server':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["isc-dhcp-server"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -34756,27 +34756,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_bind9
│ │ │ │ -
│ │ │ │ -class remove_bind9 {
│ │ │ │ -  package { 'bind9':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall bind Package: Ensure bind9 is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34788,14 +34775,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_bind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_bind9
│ │ │ │ +
│ │ │ │ +class remove_bind9 {
│ │ │ │ +  package { 'bind9':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove bind9
│ │ │ │ @@ -34820,50 +34820,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["named"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: named.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: named.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_named
│ │ │ │ -
│ │ │ │ -class disable_named {
│ │ │ │ -  service {'named':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34919,14 +34883,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_named_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: named.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: named.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_named
│ │ │ │ +
│ │ │ │ +class disable_named {
│ │ │ │ +  service {'named':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["named"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -34958,27 +34958,14 @@
│ │ │ │  The dnsmasq package can be removed with the following command:
│ │ │ │  $ apt-get remove dnsmasq
│ │ │ │  Rationale:  Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or DHCP server,
│ │ │ │              it is recommended that the package be removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dnsmasq_removed
│ │ │ │  References: _c_i_s 2.1.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dnsmasq
│ │ │ │ -
│ │ │ │ -class remove_dnsmasq {
│ │ │ │ -  package { 'dnsmasq':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dnsmasq Package: Ensure dnsmasq is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34987,14 +34974,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dnsmasq_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dnsmasq
│ │ │ │ +
│ │ │ │ +class remove_dnsmasq {
│ │ │ │ +  package { 'dnsmasq':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dnsmasq
│ │ │ │ @@ -35009,50 +35009,14 @@
│ │ │ │  The dnsmasq service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dnsmasq.service
│ │ │ │  Rationale:  Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or DHCP server,
│ │ │ │              it is recommended that the package be removed to reduce the potential attack surface.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dnsmasq_disabled
│ │ │ │  References: _c_i_s 2.1.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dnsmasq"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: dnsmasq.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: dnsmasq.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dnsmasq
│ │ │ │ -
│ │ │ │ -class disable_dnsmasq {
│ │ │ │ -  service {'dnsmasq':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35102,14 +35066,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dnsmasq_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: dnsmasq.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: dnsmasq.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dnsmasq
│ │ │ │ +
│ │ │ │ +class disable_dnsmasq {
│ │ │ │ +  service {'dnsmasq':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dnsmasq"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -35158,27 +35158,14 @@
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c), IA-5(1).1(v), CM-7, CM-7.1(ii)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000074-GPOS-00042, SRG-OS-000095-GPOS-00049, SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.1.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_vsftpd
│ │ │ │ -
│ │ │ │ -class remove_vsftpd {
│ │ │ │ -  package { 'vsftpd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall vsftpd Package: Ensure vsftpd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35194,14 +35181,27 @@
│ │ │ │    - NIST-800-53-IA-5(1).1(v)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_vsftpd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_vsftpd
│ │ │ │ +
│ │ │ │ +class remove_vsftpd {
│ │ │ │ +  package { 'vsftpd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove vsftpd
│ │ │ │ @@ -35227,50 +35227,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["vsftpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: vsftpd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: vsftpd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_vsftpd
│ │ │ │ -
│ │ │ │ -class disable_vsftpd {
│ │ │ │ -  service {'vsftpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35326,14 +35290,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_vsftpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: vsftpd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: vsftpd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_vsftpd
│ │ │ │ +
│ │ │ │ +class disable_vsftpd {
│ │ │ │ +  service {'vsftpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["vsftpd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -35369,27 +35369,14 @@
│ │ │ │  Rationale:  be used if file transfer is required. Unless there is a need to run the system as a FTP server (for
│ │ │ │              example, to allow anonymous downloads), it is recommended that the package be removed to reduce the
│ │ │ │              potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ftp_removed
│ │ │ │  References: _c_i_s     2.2.6
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ftp
│ │ │ │ -
│ │ │ │ -class remove_ftp {
│ │ │ │ -  package { 'ftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove ftp Package: Ensure ftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35400,14 +35387,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ftp
│ │ │ │ +
│ │ │ │ +class remove_ftp {
│ │ │ │ +  package { 'ftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ftp
│ │ │ │ @@ -35425,27 +35425,14 @@
│ │ │ │  $ apt-get remove ftp
│ │ │ │              Unless there is a need to run the system using Internet standard File Transfer Protocol (for example,
│ │ │ │  Rationale:  to allow anonymous downloads), it is recommended that the package be removed to reduce the potential
│ │ │ │              attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_tnftp_removed
│ │ │ │  References: _c_i_s 2.2.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tnftp
│ │ │ │ -
│ │ │ │ -class remove_tnftp {
│ │ │ │ -  package { 'tnftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove tnftp Package: Ensure tnftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35454,14 +35441,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tnftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tnftp
│ │ │ │ +
│ │ │ │ +class remove_tnftp {
│ │ │ │ +  package { 'tnftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tnftp
│ │ │ │ @@ -35499,27 +35499,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_apache2
│ │ │ │ -
│ │ │ │ -class remove_apache2 {
│ │ │ │ -  package { 'apache2':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall apache2 Package: Ensure apache2 is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35531,14 +35518,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_httpd_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_apache2
│ │ │ │ +
│ │ │ │ +class remove_apache2 {
│ │ │ │ +  package { 'apache2':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove apache2
│ │ │ │ @@ -35563,50 +35563,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["apache2"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: apache2.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: apache2.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_apache2
│ │ │ │ -
│ │ │ │ -class disable_apache2 {
│ │ │ │ -  service {'apache2':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35662,14 +35626,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_httpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: apache2.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: apache2.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_apache2
│ │ │ │ +
│ │ │ │ +class disable_apache2 {
│ │ │ │ +  service {'apache2':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["apache2"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -35711,27 +35711,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nginx
│ │ │ │ -
│ │ │ │ -class remove_nginx {
│ │ │ │ -  package { 'nginx':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nginx Package: Ensure nginx is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35743,14 +35730,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nginx_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nginx
│ │ │ │ +
│ │ │ │ +class remove_nginx {
│ │ │ │ +  package { 'nginx':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nginx
│ │ │ │ @@ -35765,50 +35765,14 @@
│ │ │ │  The nginx service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now nginx.service
│ │ │ │  Rationale:  Running web server software provides a network-based avenue of attack, and should be disabled if not
│ │ │ │              needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nginx_disabled
│ │ │ │  References: _c_i_s 2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nginx"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: nginx.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: nginx.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nginx
│ │ │ │ -
│ │ │ │ -class disable_nginx {
│ │ │ │ -  service {'nginx':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35858,14 +35822,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nginx_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: nginx.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: nginx.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nginx
│ │ │ │ +
│ │ │ │ +class disable_nginx {
│ │ │ │ +  service {'nginx':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nginx"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -35901,27 +35901,14 @@
│ │ │ │  The dovecot-core package can be removed with the following command:
│ │ │ │  $ apt-get remove dovecot-core
│ │ │ │  Rationale:  If there is no need to make the Dovecot software available, removing it provides a safeguard against
│ │ │ │              its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dovecot_removed
│ │ │ │  References: _c_i_s 2.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dovecot-core
│ │ │ │ -
│ │ │ │ -class remove_dovecot-core {
│ │ │ │ -  package { 'dovecot-core':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dovecot Package: Ensure dovecot-core is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35930,14 +35917,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dovecot_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dovecot-core
│ │ │ │ +
│ │ │ │ +class remove_dovecot-core {
│ │ │ │ +  package { 'dovecot-core':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dovecot-core
│ │ │ │ @@ -35952,50 +35952,14 @@
│ │ │ │  The dovecot service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dovecot.service
│ │ │ │  Rationale:  Running an IMAP or POP3 server provides a network-based avenue of attack, and should be disabled if not
│ │ │ │              needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dovecot_disabled
│ │ │ │  References: _c_i_s 2.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dovecot"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: dovecot.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: dovecot.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dovecot
│ │ │ │ -
│ │ │ │ -class disable_dovecot {
│ │ │ │ -  service {'dovecot':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36045,14 +36009,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dovecot_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: dovecot.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: dovecot.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dovecot
│ │ │ │ +
│ │ │ │ +class disable_dovecot {
│ │ │ │ +  service {'dovecot':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dovecot"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -36095,27 +36095,14 @@
│ │ │ │  from a central database. The ldap-utils package can be removed with the following command:
│ │ │ │  $ apt-get remove ldap-utils
│ │ │ │  Rationale:  If the system does not need to act as an LDAP client, it is recommended that the software is removed to
│ │ │ │              reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_openldap-clients_removed
│ │ │ │  References: _c_i_s 2.2.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ldap-utils
│ │ │ │ -
│ │ │ │ -class remove_ldap-utils {
│ │ │ │ -  package { 'ldap-utils':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Ensure LDAP client is not installed: Ensure ldap-utils is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36124,14 +36111,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-clients_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ldap-utils
│ │ │ │ +
│ │ │ │ +class remove_ldap-utils {
│ │ │ │ +  package { 'ldap-utils':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ldap-utils
│ │ │ │ @@ -36160,27 +36160,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_slapd
│ │ │ │ -
│ │ │ │ -class remove_slapd {
│ │ │ │ -  package { 'slapd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall openldap-servers Package: Ensure slapd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36192,14 +36179,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-servers_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_slapd
│ │ │ │ +
│ │ │ │ +class remove_slapd {
│ │ │ │ +  package { 'slapd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove slapd
│ │ │ │ @@ -36214,50 +36214,14 @@
│ │ │ │  The Lightweight Directory Access Protocol (LDAP) is a service that provides a method for looking up information
│ │ │ │  from a central database.
│ │ │ │  Rationale:  If the system will not need to act as an LDAP server, it is recommended that the software be disabled
│ │ │ │              to reduce the potential attack surface.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_slapd_disabled
│ │ │ │  References: _c_i_s 2.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["slapd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: slapd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: slapd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_slapd
│ │ │ │ -
│ │ │ │ -class disable_slapd {
│ │ │ │ -  service {'slapd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36307,14 +36271,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_slapd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: slapd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: slapd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_slapd
│ │ │ │ +
│ │ │ │ +class disable_slapd {
│ │ │ │ +  service {'slapd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["slapd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -36440,27 +36440,14 @@
│ │ │ │  be removed with the following command:
│ │ │ │  $ apt-get remove rpcbind
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be disabled to reduce
│ │ │ │              the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rpcbind_removed
│ │ │ │  References: _c_i_s 2.1.12
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rpcbind
│ │ │ │ -
│ │ │ │ -class remove_rpcbind {
│ │ │ │ -  package { 'rpcbind':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36481,14 +36468,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rpcbind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rpcbind
│ │ │ │ +
│ │ │ │ +class remove_rpcbind {
│ │ │ │ +  package { 'rpcbind':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -36514,50 +36514,14 @@
│ │ │ │  $ sudo systemctl mask --now rpcbind.service
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be disabled to reduce
│ │ │ │              the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rpcbind_disabled
│ │ │ │  References: _c_i_s     2.1.12
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rpcbind"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: rpcbind.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: rpcbind.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rpcbind
│ │ │ │ -
│ │ │ │ -class disable_rpcbind {
│ │ │ │ -  service {'rpcbind':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36611,14 +36575,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rpcbind_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: rpcbind.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: rpcbind.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rpcbind
│ │ │ │ +
│ │ │ │ +class disable_rpcbind {
│ │ │ │ +  service {'rpcbind':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rpcbind"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -36664,50 +36664,14 @@
│ │ │ │                             4.3.3.6.8, 4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.6.1.2, A.7.1.1, A.9.1.2, A.9.2.1, A.9.2.3, A.9.4.1, A.9.4.4, A.9.4.5
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.AC-6, PR.PT-3
│ │ │ │              _c_i_s            2.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nfs-server"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: nfs-server.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: nfs-server.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nfs-server
│ │ │ │ -
│ │ │ │ -class disable_nfs-server {
│ │ │ │ -  service {'nfs-server':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36764,14 +36728,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nfs_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: nfs-server.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: nfs-server.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nfs-server
│ │ │ │ +
│ │ │ │ +class disable_nfs-server {
│ │ │ │ +  service {'nfs-server':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nfs-server"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -36801,27 +36801,14 @@
│ │ │ │  The nfs-kernel-server package can be removed with the following command:
│ │ │ │  $ apt-get remove nfs-kernel-server
│ │ │ │  Rationale:  If the system does not export NFS shares or act as an NFS client, it is recommended that these services
│ │ │ │              be removed to reduce the remote attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nfs-kernel-server_removed
│ │ │ │  References: _c_i_s 2.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nfs-kernel-server
│ │ │ │ -
│ │ │ │ -class remove_nfs-kernel-server {
│ │ │ │ -  package { 'nfs-kernel-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nfs-kernel-server Package: Ensure nfs-kernel-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36830,14 +36817,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nfs-kernel-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nfs-kernel-server
│ │ │ │ +
│ │ │ │ +class remove_nfs-kernel-server {
│ │ │ │ +  package { 'nfs-kernel-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nfs-kernel-server
│ │ │ │ @@ -37872,27 +37872,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3, A.14.2.2,
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_xinetd
│ │ │ │ -
│ │ │ │ -class remove_xinetd {
│ │ │ │ -  package { 'xinetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37923,14 +37910,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_xinetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_xinetd
│ │ │ │ +
│ │ │ │ +class remove_xinetd {
│ │ │ │ +  package { 'xinetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -37968,50 +37968,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 3.1, SR
│ │ │ │                             3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3, A.14.2.2,
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            2.1.19
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["xinetd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: xinetd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: xinetd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_xinetd
│ │ │ │ -
│ │ │ │ -class disable_xinetd {
│ │ │ │ -  service {'xinetd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38069,14 +38033,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_xinetd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: xinetd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: xinetd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_xinetd
│ │ │ │ +
│ │ │ │ +class disable_xinetd {
│ │ │ │ +  service {'xinetd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["xinetd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -38131,27 +38131,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.10
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypserv
│ │ │ │ -
│ │ │ │ -class remove_ypserv {
│ │ │ │ -  package { 'ypserv':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall ypserv Package: Ensure ypserv is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38167,14 +38154,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypserv_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypserv
│ │ │ │ +
│ │ │ │ +class remove_ypserv {
│ │ │ │ +  package { 'ypserv':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypserv
│ │ │ │ @@ -38190,50 +38190,14 @@
│ │ │ │  ypserv service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now ypserv.service
│ │ │ │  Rationale:  Disabling the ypserv service ensures the system is not acting as a client in a NIS or NIS+ domain. This
│ │ │ │              service should be disabled unless in use.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_ypserv_disabled
│ │ │ │  References: _c_i_s 2.1.10
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["ypserv"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: ypserv.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: ypserv.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_ypserv
│ │ │ │ -
│ │ │ │ -class disable_ypserv {
│ │ │ │ -  service {'ypserv':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38283,14 +38247,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ypserv_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: ypserv.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: ypserv.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_ypserv
│ │ │ │ +
│ │ │ │ +class disable_ypserv {
│ │ │ │ +  service {'ypserv':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["ypserv"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -38330,27 +38330,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1), 164.312(e)(2)
│ │ │ │                            (ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.2
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh-client
│ │ │ │ -
│ │ │ │ -class remove_rsh-client {
│ │ │ │ -  package { 'rsh-client':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh Package: Ensure rsh-client is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38362,14 +38349,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh-client
│ │ │ │ +
│ │ │ │ +class remove_rsh-client {
│ │ │ │ +  package { 'rsh-client':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh-client
│ │ │ │ @@ -38430,27 +38430,14 @@
│ │ │ │              client program.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1), 164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _c_i_s     2.2.3
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk
│ │ │ │ -
│ │ │ │ -class remove_talk {
│ │ │ │ -  package { 'talk':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk Package: Ensure talk is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38461,14 +38448,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk
│ │ │ │ +
│ │ │ │ +class remove_talk {
│ │ │ │ +  package { 'talk':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk
│ │ │ │ @@ -38487,27 +38487,14 @@
│ │ │ │  The telnet client allows users to start connections to other systems via the telnet protocol.
│ │ │ │              The telnet protocol is insecure and unencrypted. The use of an unencrypted transmission medium could
│ │ │ │  Rationale:  allow an unauthorized user to steal credentials. The ssh package provides an encrypted session and
│ │ │ │              stronger security and is included in Ubuntu 24.04.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_inetutils-telnet_removed
│ │ │ │  References: _c_i_s 2.2.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_inetutils-telnet
│ │ │ │ -
│ │ │ │ -class remove_inetutils-telnet {
│ │ │ │ -  package { 'inetutils-telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure inetutils-telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38516,14 +38503,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_inetutils-telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_inetutils-telnet
│ │ │ │ +
│ │ │ │ +class remove_inetutils-telnet {
│ │ │ │ +  package { 'inetutils-telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove inetutils-telnet
│ │ │ │ @@ -38544,27 +38544,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1), 164.312(e)(2)
│ │ │ │                            (ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.4
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet
│ │ │ │ -
│ │ │ │ -class remove_telnet {
│ │ │ │ -  package { 'telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38576,14 +38563,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet
│ │ │ │ +
│ │ │ │ +class remove_telnet {
│ │ │ │ +  package { 'telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet
│ │ │ │ @@ -38623,27 +38623,14 @@
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.16
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftpd-hpa
│ │ │ │ -
│ │ │ │ -class remove_tftpd-hpa {
│ │ │ │ -  package { 'tftpd-hpa':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall tftpd-hpa Package: Ensure tftpd-hpa is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38657,14 +38644,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftpd-hpa
│ │ │ │ +
│ │ │ │ +class remove_tftpd-hpa {
│ │ │ │ +  package { 'tftpd-hpa':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftpd-hpa
│ │ │ │ @@ -38692,50 +38692,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 3.1, SR
│ │ │ │                             3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3, A.14.2.2,
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            2.1.16
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["tftpd-hpa"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: tftpd-hpa.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: tftpd-hpa.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_tftpd-hpa
│ │ │ │ -
│ │ │ │ -class disable_tftpd-hpa {
│ │ │ │ -  service {'tftpd-hpa':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38791,14 +38755,50 @@
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_tftp_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: tftpd-hpa.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: tftpd-hpa.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_tftpd-hpa
│ │ │ │ +
│ │ │ │ +class disable_tftpd-hpa {
│ │ │ │ +  service {'tftpd-hpa':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["tftpd-hpa"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -38828,27 +38828,14 @@
│ │ │ │  The rsyncd service can be used to synchronize files between systems over network links. The rsync package can be
│ │ │ │  removed with the following command:
│ │ │ │  $ apt-get remove rsync
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rsync_removed
│ │ │ │  References: _c_i_s 2.1.13
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsync
│ │ │ │ -
│ │ │ │ -class remove_rsync {
│ │ │ │ -  package { 'rsync':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsync Package: Ensure rsync is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38857,14 +38844,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsync_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsync
│ │ │ │ +
│ │ │ │ +class remove_rsync {
│ │ │ │ +  package { 'rsync':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsync
│ │ │ │ @@ -38879,50 +38879,14 @@
│ │ │ │  The rsyncd service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now rsyncd.service
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rsyncd_disabled
│ │ │ │  References: _c_i_s     2.1.13
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rsync"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: rsync.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: rsync.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rsync
│ │ │ │ -
│ │ │ │ -class disable_rsync {
│ │ │ │ -  service {'rsync':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38977,14 +38941,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyncd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: rsync.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: rsync.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rsync
│ │ │ │ +
│ │ │ │ +class disable_rsync {
│ │ │ │ +  service {'rsync':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rsync"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -39031,27 +39031,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.11
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_cups
│ │ │ │ -
│ │ │ │ -class remove_cups {
│ │ │ │ -  package { 'cups':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall CUPS Package: Ensure cups is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -39063,14 +39050,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cups_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_cups
│ │ │ │ +
│ │ │ │ +class remove_cups {
│ │ │ │ +  package { 'cups':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove cups
│ │ │ │ @@ -39094,50 +39094,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.11
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["cups"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: cups.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: cups.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_cups
│ │ │ │ -
│ │ │ │ -class disable_cups {
│ │ │ │ -  service {'cups':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39193,14 +39157,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cups_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: cups.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: cups.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_cups
│ │ │ │ +
│ │ │ │ +class disable_cups {
│ │ │ │ +  service {'cups':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["cups"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -39238,27 +39238,14 @@
│ │ │ │  The squid package can be removed with the following command:
│ │ │ │   $ apt-get remove squid
│ │ │ │  Rationale:  If there is no need to make the proxy server software available, removing it provides a safeguard
│ │ │ │              against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_squid_removed
│ │ │ │  References: _c_i_s 2.1.17
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_squid
│ │ │ │ -
│ │ │ │ -class remove_squid {
│ │ │ │ -  package { 'squid':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall squid Package: Ensure squid is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -39267,14 +39254,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_squid_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_squid
│ │ │ │ +
│ │ │ │ +class remove_squid {
│ │ │ │ +  package { 'squid':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove squid
│ │ │ │ @@ -39289,50 +39289,14 @@
│ │ │ │  The squid service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now squid.service
│ │ │ │  Rationale:  Running proxy server software provides a network-based avenue of attack, and should be removed if not
│ │ │ │              needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_squid_disabled
│ │ │ │  References: _c_i_s 2.1.17
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["squid"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: squid.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: squid.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_squid
│ │ │ │ -
│ │ │ │ -class disable_squid {
│ │ │ │ -  service {'squid':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39383,14 +39347,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_squid_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: ( "squid" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: squid.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: squid.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_squid
│ │ │ │ +
│ │ │ │ +class disable_squid {
│ │ │ │ +  service {'squid':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["squid"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'squid' 2>/dev/null | grep -q '^installed$' && dpkg-
│ │ │ │ @@ -39431,27 +39431,14 @@
│ │ │ │  The samba package can be removed with the following command:
│ │ │ │   $ apt-get remove samba
│ │ │ │  Rationale:  If there is no need to make the Samba software available, removing it provides a safeguard against its
│ │ │ │              activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_samba_removed
│ │ │ │  References: _c_i_s 2.1.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_samba
│ │ │ │ -
│ │ │ │ -class remove_samba {
│ │ │ │ -  package { 'samba':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall Samba Package: Ensure samba is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -39460,14 +39447,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_samba_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_samba
│ │ │ │ +
│ │ │ │ +class remove_samba {
│ │ │ │ +  package { 'samba':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove samba
│ │ │ │ @@ -39481,50 +39481,14 @@
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee SSaammbbaa ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The smb service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now smb.service
│ │ │ │  Rationale:  Running a Samba server provides a network-based avenue of attack, and should be disabled if not needed.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_smb_disabled
│ │ │ │  References: _c_i_s 2.1.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["smbd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: smbd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: smbd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_smbd
│ │ │ │ -
│ │ │ │ -class disable_smbd {
│ │ │ │ -  service {'smbd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39574,14 +39538,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_smb_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: smbd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: smbd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_smbd
│ │ │ │ +
│ │ │ │ +class disable_smbd {
│ │ │ │ +  service {'smbd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["smbd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -39619,27 +39619,14 @@
│ │ │ │  $ apt-get remove snmp
│ │ │ │  Rationale:  If there is no need to run SNMP server software, removing the package provides a safeguard against its
│ │ │ │              activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_net-snmp_removed
│ │ │ │  References: _c_i_s     2.1.15
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_snmpd
│ │ │ │ -
│ │ │ │ -class remove_snmpd {
│ │ │ │ -  package { 'snmpd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall net-snmp Package: Ensure snmpd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -39650,14 +39637,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_net-snmp_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_snmpd
│ │ │ │ +
│ │ │ │ +class remove_snmpd {
│ │ │ │ +  package { 'snmpd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove snmpd
│ │ │ │ @@ -39672,50 +39672,14 @@
│ │ │ │  The snmpd service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now snmpd.service
│ │ │ │  Rationale:  Running SNMP software provides a network-based avenue of attack, and should be disabled if not needed.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_snmpd_disabled
│ │ │ │  References: _i_s_m 1311
│ │ │ │              _c_i_s 2.1.15
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["snmpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: snmpd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: snmpd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_snmpd
│ │ │ │ -
│ │ │ │ -class disable_snmpd {
│ │ │ │ -  service {'snmpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39766,14 +39730,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_snmpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "snmp" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: snmpd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: snmpd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_snmpd
│ │ │ │ +
│ │ │ │ +class disable_snmpd {
│ │ │ │ +  service {'snmpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["snmpd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'snmp' 2>/dev/null | grep -q '^installed$' && dpkg-query
│ │ │ │ @@ -42834,23 +42834,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.2
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_private_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_private_key_perms {
│ │ │ │ -  exec { 'sshd_priv_key':
│ │ │ │ -    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -42914,14 +42905,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_private_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_private_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_private_key_perms {
│ │ │ │ +  exec { 'sshd_priv_key':
│ │ │ │ +    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │  
│ │ │ │  for keyfile in /etc/ssh/*_key; do
│ │ │ │      test -f "$keyfile" || continue
│ │ │ │      if test root:root = "$(stat -c "%U:%G" "$keyfile")"; then
│ │ │ │ @@ -42958,23 +42958,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_public_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_public_key_perms {
│ │ │ │ -  exec { 'sshd_pub_key':
│ │ │ │ -    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -43038,14 +43029,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_pub_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_public_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_public_key_perms {
│ │ │ │ +  exec { 'sshd_pub_key':
│ │ │ │ +    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ ├── ./usr/share/doc/ssg-debderived/ssg-ubuntu2404-guide-cis_level1_workstation.html
│ │ │ @@ -15084,137 +15084,137 @@
│ │ │  0003aeb0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0003aec0: 6574 3d22 2369 6437 2220 7461 6269 6e64  et="#id7" tabind
│ │ │  0003aed0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0003aee0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0003aef0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0003af00: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0003af10: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0003af20: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -0003af30: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -0003af40: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0003af50: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0003af60: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0003af70: 6170 7365 2220 6964 3d22 6964 3722 3e3c  apse" id="id7"><
│ │ │ -0003af80: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -0003af90: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -0003afa0: 6169 6465 220a 7665 7273 696f 6e20 3d20  aide".version = 
│ │ │ -0003afb0: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │ -0003afc0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0003afd0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0003afe0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0003aff0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0003b000: 7267 6574 3d22 2369 6438 2220 7461 6269  rget="#id8" tabi
│ │ │ -0003b010: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0003b020: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0003b030: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0003b040: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0003b050: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0003b060: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -0003b070: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -0003b080: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0003b090: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0003b0a0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0003b0b0: 2269 6438 223e 3c74 6162 6c65 2063 6c61  "id8"><table cla
│ │ │ -0003b0c0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0003b0d0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0003b0e0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0003b0f0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0003b100: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0003b110: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0003b120: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0003b130: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0003b140: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0003b150: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0003b160: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0003b170: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0003b180: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0003b190: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0003b1a0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -0003b1b0: 636c 7564 6520 696e 7374 616c 6c5f 6169  clude install_ai
│ │ │ -0003b1c0: 6465 0a0a 636c 6173 7320 696e 7374 616c  de..class instal
│ │ │ -0003b1d0: 6c5f 6169 6465 207b 0a20 2070 6163 6b61  l_aide {.  packa
│ │ │ -0003b1e0: 6765 207b 2027 6169 6465 273a 0a20 2020  ge { 'aide':.   
│ │ │ -0003b1f0: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ -0003b200: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ -0003b210: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0003b220: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0003b230: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0003b240: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0003b250: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0003b260: 743d 2223 6964 3922 2074 6162 696e 6465  t="#id9" tabinde
│ │ │ -0003b270: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0003b280: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0003b290: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0003b2a0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0003b2b0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0003b2c0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0003b2d0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0003b2e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0003b2f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0003b300: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0003b310: 6439 223e 3c74 6162 6c65 2063 6c61 7373  d9"><table class
│ │ │ -0003b320: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0003b330: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0003b340: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0003b350: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0003b360: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0003b370: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0003b380: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0003b390: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0003b3a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0003b3b0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0003b3c0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0003b3d0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0003b3e0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -0003b3f0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0003b400: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0003b410: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -0003b420: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -0003b430: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -0003b440: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -0003b450: 2020 7461 6773 3a0a 2020 2d20 434a 4953    tags:.  - CJIS
│ │ │ -0003b460: 2d35 2e31 302e 312e 330a 2020 2d20 4449  -5.10.1.3.  - DI
│ │ │ -0003b470: 5341 2d53 5449 472d 5542 5455 2d32 342d  SA-STIG-UBTU-24-
│ │ │ -0003b480: 3130 3031 3030 0a20 202d 204e 4953 542d  100100.  - NIST-
│ │ │ -0003b490: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0003b4a0: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ -0003b4b0: 312e 350a 2020 2d20 5043 492d 4453 5376  1.5.  - PCI-DSSv
│ │ │ -0003b4c0: 342d 3131 2e35 2e32 0a20 202d 2065 6e61  4-11.5.2.  - ena
│ │ │ -0003b4d0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0003b4e0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0003b4f0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0003b500: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0003b510: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0003b520: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0003b530: 7061 636b 6167 655f 6169 6465 5f69 6e73  package_aide_ins
│ │ │ -0003b540: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ -0003b550: 456e 7375 7265 2061 6964 6520 6973 2069  Ensure aide is i
│ │ │ -0003b560: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ -0003b570: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -0003b580: 6765 3a0a 2020 2020 6e61 6d65 3a20 6169  ge:.    name: ai
│ │ │ -0003b590: 6465 0a20 2020 2073 7461 7465 3a20 7072  de.    state: pr
│ │ │ -0003b5a0: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ -0003b5b0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -0003b5c0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0003b5d0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -0003b5e0: 202d 2043 4a49 532d 352e 3130 2e31 2e33   - CJIS-5.10.1.3
│ │ │ -0003b5f0: 0a20 202d 2044 4953 412d 5354 4947 2d55  .  - DISA-STIG-U
│ │ │ -0003b600: 4254 552d 3234 2d31 3030 3130 300a 2020  BTU-24-100100.  
│ │ │ -0003b610: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0003b620: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -0003b630: 532d 5265 712d 3131 2e35 0a20 202d 2050  S-Req-11.5.  - P
│ │ │ -0003b640: 4349 2d44 5353 7634 2d31 312e 352e 320a  CI-DSSv4-11.5.2.
│ │ │ -0003b650: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -0003b660: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0003b670: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0003b680: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0003b690: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0003b6a0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0003b6b0: 6564 0a20 202d 2070 6163 6b61 6765 5f61  ed.  - package_a
│ │ │ -0003b6c0: 6964 655f 696e 7374 616c 6c65 640a 3c2f  ide_installed.</
│ │ │ +0003af20: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0003af30: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0003af40: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0003af50: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0003af60: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0003af70: 6964 3722 3e3c 7461 626c 6520 636c 6173  id7"><table clas
│ │ │ +0003af80: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0003af90: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0003afa0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0003afb0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0003afc0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0003afd0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0003afe0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0003aff0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0003b000: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0003b010: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0003b020: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0003b030: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0003b040: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0003b050: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0003b060: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0003b070: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +0003b080: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +0003b090: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +0003b0a0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +0003b0b0: 0a20 2074 6167 733a 0a20 202d 2043 4a49  .  tags:.  - CJI
│ │ │ +0003b0c0: 532d 352e 3130 2e31 2e33 0a20 202d 2044  S-5.10.1.3.  - D
│ │ │ +0003b0d0: 4953 412d 5354 4947 2d55 4254 552d 3234  ISA-STIG-UBTU-24
│ │ │ +0003b0e0: 2d31 3030 3130 300a 2020 2d20 4e49 5354  -100100.  - NIST
│ │ │ +0003b0f0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0003b100: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +0003b110: 3131 2e35 0a20 202d 2050 4349 2d44 5353  11.5.  - PCI-DSS
│ │ │ +0003b120: 7634 2d31 312e 352e 320a 2020 2d20 656e  v4-11.5.2.  - en
│ │ │ +0003b130: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0003b140: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0003b150: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0003b160: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +0003b170: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0003b180: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0003b190: 2070 6163 6b61 6765 5f61 6964 655f 696e   package_aide_in
│ │ │ +0003b1a0: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +0003b1b0: 2045 6e73 7572 6520 6169 6465 2069 7320   Ensure aide is 
│ │ │ +0003b1c0: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ +0003b1d0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +0003b1e0: 6167 653a 0a20 2020 206e 616d 653a 2061  age:.    name: a
│ │ │ +0003b1f0: 6964 650a 2020 2020 7374 6174 653a 2070  ide.    state: p
│ │ │ +0003b200: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ +0003b210: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +0003b220: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0003b230: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +0003b240: 2020 2d20 434a 4953 2d35 2e31 302e 312e    - CJIS-5.10.1.
│ │ │ +0003b250: 330a 2020 2d20 4449 5341 2d53 5449 472d  3.  - DISA-STIG-
│ │ │ +0003b260: 5542 5455 2d32 342d 3130 3031 3030 0a20  UBTU-24-100100. 
│ │ │ +0003b270: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0003b280: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +0003b290: 5353 2d52 6571 2d31 312e 350a 2020 2d20  SS-Req-11.5.  - 
│ │ │ +0003b2a0: 5043 492d 4453 5376 342d 3131 2e35 2e32  PCI-DSSv4-11.5.2
│ │ │ +0003b2b0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +0003b2c0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0003b2d0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0003b2e0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +0003b2f0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +0003b300: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0003b310: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +0003b320: 6169 6465 5f69 6e73 7461 6c6c 6564 0a3c  aide_installed.<
│ │ │ +0003b330: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0003b340: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0003b350: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0003b360: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0003b370: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0003b380: 2223 6964 3822 2074 6162 696e 6465 783d  "#id8" tabindex=
│ │ │ +0003b390: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0003b3a0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0003b3b0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0003b3c0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0003b3d0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0003b3e0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0003b3f0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0003b400: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0003b410: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0003b420: 6c6c 6170 7365 2220 6964 3d22 6964 3822  llapse" id="id8"
│ │ │ +0003b430: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0003b440: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0003b450: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0003b460: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0003b470: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0003b480: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0003b490: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0003b4a0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0003b4b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0003b4c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0003b4d0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0003b4e0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0003b4f0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0003b500: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0003b510: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0003b520: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +0003b530: 2069 6e73 7461 6c6c 5f61 6964 650a 0a63   install_aide..c
│ │ │ +0003b540: 6c61 7373 2069 6e73 7461 6c6c 5f61 6964  lass install_aid
│ │ │ +0003b550: 6520 7b0a 2020 7061 636b 6167 6520 7b20  e {.  package { 
│ │ │ +0003b560: 2761 6964 6527 3a0a 2020 2020 656e 7375  'aide':.    ensu
│ │ │ +0003b570: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +0003b580: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +0003b590: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0003b5a0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0003b5b0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0003b5c0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0003b5d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0003b5e0: 6439 2220 7461 6269 6e64 6578 3d22 3022  d9" tabindex="0"
│ │ │ +0003b5f0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0003b600: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0003b610: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0003b620: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0003b630: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0003b640: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +0003b650: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +0003b660: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0003b670: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0003b680: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0003b690: 6964 3d22 6964 3922 3e3c 7072 653e 3c63  id="id9"><pre><c
│ │ │ +0003b6a0: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ +0003b6b0: 5d0a 6e61 6d65 203d 2022 6169 6465 220a  ].name = "aide".
│ │ │ +0003b6c0: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │  0003b6d0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0003b6e0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  0003b6f0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  0003b700: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  0003b710: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0003b720: 2369 6431 3022 2074 6162 696e 6465 783d  #id10" tabindex=
│ │ │  0003b730: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -16550,121 +16550,121 @@
│ │ │  00040a50: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00040a60: 2369 6431 3822 2074 6162 696e 6465 783d  #id18" tabindex=
│ │ │  00040a70: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00040a80: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00040a90: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00040aa0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00040ab0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00040ac0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00040ad0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00040ae0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00040af0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00040b00: 6c6c 6170 7365 2220 6964 3d22 6964 3138  llapse" id="id18
│ │ │ -00040b10: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00040b20: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00040b30: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00040b40: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00040b50: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00040b60: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00040b70: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00040b80: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00040b90: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00040ba0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00040bb0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00040bc0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00040bd0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00040be0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00040bf0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00040c00: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -00040c10: 7564 6520 7265 6d6f 7665 5f70 7265 6c69  ude remove_preli
│ │ │ -00040c20: 6e6b 0a0a 636c 6173 7320 7265 6d6f 7665  nk..class remove
│ │ │ -00040c30: 5f70 7265 6c69 6e6b 207b 0a20 2070 6163  _prelink {.  pac
│ │ │ -00040c40: 6b61 6765 207b 2027 7072 656c 696e 6b27  kage { 'prelink'
│ │ │ -00040c50: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -00040c60: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -00040c70: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00040c80: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00040c90: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00040ca0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00040cb0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00040cc0: 6765 743d 2223 6964 3139 2220 7461 6269  get="#id19" tabi
│ │ │ -00040cd0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00040ce0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00040cf0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00040d00: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00040d10: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00040d20: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00040d30: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00040d40: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00040d50: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00040d60: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00040d70: 3d22 6964 3139 223e 3c74 6162 6c65 2063  ="id19"><table c
│ │ │ -00040d80: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00040d90: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00040da0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00040db0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00040dc0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00040dd0: 683e 3c74 643e 6d65 6469 756d 3c2f 7464  h><td>medium</td
│ │ │ -00040de0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00040df0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00040e00: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00040e10: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00040e20: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00040e30: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00040e40: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00040e50: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00040e60: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00040e70: 6f64 653e 2d20 6e61 6d65 3a20 4368 6563  ode>- name: Chec
│ │ │ -00040e80: 6b20 4966 2050 7265 6c69 6e6b 6564 2049  k If Prelinked I
│ │ │ -00040e90: 7320 496e 7374 616c 6c65 640a 2020 616e  s Installed.  an
│ │ │ -00040ea0: 7369 626c 652e 6275 696c 7469 6e2e 7374  sible.builtin.st
│ │ │ -00040eb0: 6174 3a0a 2020 2020 7061 7468 3a20 2f75  at:.    path: /u
│ │ │ -00040ec0: 7372 2f73 6269 6e2f 7072 656c 696e 6b0a  sr/sbin/prelink.
│ │ │ -00040ed0: 2020 2020 6765 745f 6368 6563 6b73 756d      get_checksum
│ │ │ -00040ee0: 3a20 6661 6c73 650a 2020 7265 6769 7374  : false.  regist
│ │ │ -00040ef0: 6572 3a20 7072 656c 696e 6b0a 2020 7461  er: prelink.  ta
│ │ │ -00040f00: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -00040f10: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00040f20: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00040f30: 6d65 6469 756d 5f63 6f6d 706c 6578 6974  medium_complexit
│ │ │ -00040f40: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ -00040f50: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00040f60: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00040f70: 6163 6b61 6765 5f70 7265 6c69 6e6b 5f72  ackage_prelink_r
│ │ │ -00040f80: 656d 6f76 6564 0a0a 2d20 6e61 6d65 3a20  emoved..- name: 
│ │ │ -00040f90: 5265 7374 6f72 6520 5072 656c 696e 6b65  Restore Prelinke
│ │ │ -00040fa0: 6420 4269 6e61 7269 6573 0a20 2061 6e73  d Binaries.  ans
│ │ │ -00040fb0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -00040fc0: 6d61 6e64 3a0a 2020 2020 636d 643a 2070  mand:.    cmd: p
│ │ │ -00040fd0: 7265 6c69 6e6b 202d 7561 0a20 2077 6865  relink -ua.  whe
│ │ │ -00040fe0: 6e3a 2070 7265 6c69 6e6b 2e73 7461 742e  n: prelink.stat.
│ │ │ -00040ff0: 6578 6973 7473 0a20 2074 6167 733a 0a20  exists.  tags:. 
│ │ │ -00041000: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00041010: 6567 790a 2020 2d20 6c6f 775f 6469 7372  egy.  - low_disr
│ │ │ -00041020: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00041030: 6d5f 636f 6d70 6c65 7869 7479 0a20 202d  m_complexity.  -
│ │ │ -00041040: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00041050: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00041060: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -00041070: 655f 7072 656c 696e 6b5f 7265 6d6f 7665  e_prelink_remove
│ │ │ -00041080: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ -00041090: 6520 7072 656c 696e 6b20 6973 2052 656d  e prelink is Rem
│ │ │ -000410a0: 6f76 6564 0a20 2061 6e73 6962 6c65 2e62  oved.  ansible.b
│ │ │ -000410b0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -000410c0: 2020 2020 6e61 6d65 3a20 7072 656c 696e      name: prelin
│ │ │ -000410d0: 6b0a 2020 2020 7374 6174 653a 2061 6273  k.    state: abs
│ │ │ -000410e0: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -000410f0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00041100: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00041110: 696f 6e0a 2020 2d20 6d65 6469 756d 5f63  ion.  - medium_c
│ │ │ -00041120: 6f6d 706c 6578 6974 790a 2020 2d20 6d65  omplexity.  - me
│ │ │ -00041130: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00041140: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00041150: 6564 0a20 202d 2070 6163 6b61 6765 5f70  ed.  - package_p
│ │ │ -00041160: 7265 6c69 6e6b 5f72 656d 6f76 6564 0a3c  relink_removed.<
│ │ │ +00040ac0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00040ad0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00040ae0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00040af0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00040b00: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00040b10: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ +00040b20: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00040b30: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00040b40: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00040b50: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00040b60: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00040b70: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ +00040b80: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00040b90: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00040ba0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00040bb0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00040bc0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00040bd0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00040be0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00040bf0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00040c00: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00040c10: 206e 616d 653a 2043 6865 636b 2049 6620   name: Check If 
│ │ │ +00040c20: 5072 656c 696e 6b65 6420 4973 2049 6e73  Prelinked Is Ins
│ │ │ +00040c30: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +00040c40: 2e62 7569 6c74 696e 2e73 7461 743a 0a20  .builtin.stat:. 
│ │ │ +00040c50: 2020 2070 6174 683a 202f 7573 722f 7362     path: /usr/sb
│ │ │ +00040c60: 696e 2f70 7265 6c69 6e6b 0a20 2020 2067  in/prelink.    g
│ │ │ +00040c70: 6574 5f63 6865 636b 7375 6d3a 2066 616c  et_checksum: fal
│ │ │ +00040c80: 7365 0a20 2072 6567 6973 7465 723a 2070  se.  register: p
│ │ │ +00040c90: 7265 6c69 6e6b 0a20 2074 6167 733a 0a20  relink.  tags:. 
│ │ │ +00040ca0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00040cb0: 6567 790a 2020 2d20 6c6f 775f 6469 7372  egy.  - low_disr
│ │ │ +00040cc0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00040cd0: 6d5f 636f 6d70 6c65 7869 7479 0a20 202d  m_complexity.  -
│ │ │ +00040ce0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00040cf0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00040d00: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00040d10: 655f 7072 656c 696e 6b5f 7265 6d6f 7665  e_prelink_remove
│ │ │ +00040d20: 640a 0a2d 206e 616d 653a 2052 6573 746f  d..- name: Resto
│ │ │ +00040d30: 7265 2050 7265 6c69 6e6b 6564 2042 696e  re Prelinked Bin
│ │ │ +00040d40: 6172 6965 730a 2020 616e 7369 626c 652e  aries.  ansible.
│ │ │ +00040d50: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +00040d60: 0a20 2020 2063 6d64 3a20 7072 656c 696e  .    cmd: prelin
│ │ │ +00040d70: 6b20 2d75 610a 2020 7768 656e 3a20 7072  k -ua.  when: pr
│ │ │ +00040d80: 656c 696e 6b2e 7374 6174 2e65 7869 7374  elink.stat.exist
│ │ │ +00040d90: 730a 2020 7461 6773 3a0a 2020 2d20 6469  s.  tags:.  - di
│ │ │ +00040da0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00040db0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00040dc0: 6e0a 2020 2d20 6d65 6469 756d 5f63 6f6d  n.  - medium_com
│ │ │ +00040dd0: 706c 6578 6974 790a 2020 2d20 6d65 6469  plexity.  - medi
│ │ │ +00040de0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00040df0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00040e00: 0a20 202d 2070 6163 6b61 6765 5f70 7265  .  - package_pre
│ │ │ +00040e10: 6c69 6e6b 5f72 656d 6f76 6564 0a0a 2d20  link_removed..- 
│ │ │ +00040e20: 6e61 6d65 3a20 456e 7375 7265 2070 7265  name: Ensure pre
│ │ │ +00040e30: 6c69 6e6b 2069 7320 5265 6d6f 7665 640a  link is Removed.
│ │ │ +00040e40: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00040e50: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +00040e60: 616d 653a 2070 7265 6c69 6e6b 0a20 2020  ame: prelink.   
│ │ │ +00040e70: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +00040e80: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +00040e90: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00040ea0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00040eb0: 202d 206d 6564 6975 6d5f 636f 6d70 6c65   - medium_comple
│ │ │ +00040ec0: 7869 7479 0a20 202d 206d 6564 6975 6d5f  xity.  - medium_
│ │ │ +00040ed0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00040ee0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00040ef0: 2d20 7061 636b 6167 655f 7072 656c 696e  - package_prelin
│ │ │ +00040f00: 6b5f 7265 6d6f 7665 640a 3c2f 636f 6465  k_removed.</code
│ │ │ +00040f10: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00040f20: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00040f30: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00040f40: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00040f50: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +00040f60: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ +00040f70: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00040f80: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00040f90: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00040fa0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00040fb0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00040fc0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00040fd0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00040fe0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00040ff0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00041000: 7365 2220 6964 3d22 6964 3139 223e 3c74  se" id="id19"><t
│ │ │ +00041010: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00041020: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00041030: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00041040: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00041050: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00041060: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00041070: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00041080: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00041090: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000410a0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +000410b0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +000410c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000410d0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +000410e0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +000410f0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00041100: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +00041110: 7265 6d6f 7665 5f70 7265 6c69 6e6b 0a0a  remove_prelink..
│ │ │ +00041120: 636c 6173 7320 7265 6d6f 7665 5f70 7265  class remove_pre
│ │ │ +00041130: 6c69 6e6b 207b 0a20 2070 6163 6b61 6765  link {.  package
│ │ │ +00041140: 207b 2027 7072 656c 696e 6b27 3a0a 2020   { 'prelink':.  
│ │ │ +00041150: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00041160: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  00041170: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00041180: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00041190: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  000411a0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  000411b0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000411c0: 2223 6964 3230 2220 7461 6269 6e64 6578  "#id20" tabindex
│ │ │  000411d0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -20597,131 +20597,131 @@
│ │ │  00050740: 7461 7267 6574 3d22 2369 6433 3622 2074  target="#id36" t
│ │ │  00050750: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00050760: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00050770: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00050780: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00050790: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  000507a0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000507b0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -000507c0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -000507d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000507e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000507f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00050800: 6433 3622 3e3c 7072 653e 3c63 6f64 653e  d36"><pre><code>
│ │ │ -00050810: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ -00050820: 6d65 203d 2022 7375 646f 220a 7665 7273  me = "sudo".vers
│ │ │ -00050830: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │ -00050840: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00050850: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00050860: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00050870: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00050880: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ -00050890: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ -000508a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -000508b0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -000508c0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -000508d0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -000508e0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000508f0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00050900: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00050910: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00050920: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00050930: 7365 2220 6964 3d22 6964 3337 223e 3c74  se" id="id37"><t
│ │ │ -00050940: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00050950: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00050960: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00050970: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00050980: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00050990: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000509a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000509b0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000509c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000509d0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000509e0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000509f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00050a00: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00050a10: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00050a20: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00050a30: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ -00050a40: 7374 616c 6c5f 7375 646f 0a0a 636c 6173  stall_sudo..clas
│ │ │ -00050a50: 7320 696e 7374 616c 6c5f 7375 646f 207b  s install_sudo {
│ │ │ -00050a60: 0a20 2070 6163 6b61 6765 207b 2027 7375  .  package { 'su
│ │ │ -00050a70: 646f 273a 0a20 2020 2065 6e73 7572 6520  do':.    ensure 
│ │ │ -00050a80: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ -00050a90: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00050aa0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00050ab0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00050ac0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00050ad0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00050ae0: 7461 2d74 6172 6765 743d 2223 6964 3338  ta-target="#id38
│ │ │ -00050af0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00050b00: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00050b10: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00050b20: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00050b30: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00050b40: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00050b50: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00050b60: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00050b70: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00050b80: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00050b90: 7365 2220 6964 3d22 6964 3338 223e 3c74  se" id="id38"><t
│ │ │ -00050ba0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00050bb0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00050bc0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00050bd0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00050be0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00050bf0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00050c00: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00050c10: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00050c20: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00050c30: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00050c40: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00050c50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00050c60: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00050c70: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00050c80: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00050c90: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -00050ca0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -00050cb0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -00050cc0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -00050cd0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -00050ce0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -00050cf0: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -00050d00: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -00050d10: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ -00050d20: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -00050d30: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00050d40: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00050d50: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00050d60: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00050d70: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00050d80: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ -00050d90: 7564 6f5f 696e 7374 616c 6c65 640a 0a2d  udo_installed..-
│ │ │ -00050da0: 206e 616d 653a 2045 6e73 7572 6520 7375   name: Ensure su
│ │ │ -00050db0: 646f 2069 7320 696e 7374 616c 6c65 640a  do is installed.
│ │ │ -00050dc0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00050dd0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -00050de0: 616d 653a 2073 7564 6f0a 2020 2020 7374  ame: sudo.    st
│ │ │ -00050df0: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ -00050e00: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -00050e10: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -00050e20: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -00050e30: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00050e40: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00050e50: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -00050e60: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -00050e70: 322e 360a 2020 2d20 656e 6162 6c65 5f73  2.6.  - enable_s
│ │ │ -00050e80: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00050e90: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00050ea0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00050eb0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00050ec0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00050ed0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00050ee0: 6765 5f73 7564 6f5f 696e 7374 616c 6c65  ge_sudo_installe
│ │ │ -00050ef0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +000507b0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +000507c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000507d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000507e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000507f0: 2069 643d 2269 6433 3622 3e3c 7461 626c   id="id36"><tabl
│ │ │ +00050800: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00050810: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00050820: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00050830: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00050840: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00050850: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00050860: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00050870: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00050880: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00050890: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000508a0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000508b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +000508c0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +000508d0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +000508e0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000508f0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +00050900: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +00050910: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +00050920: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +00050930: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +00050940: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00050950: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +00050960: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +00050970: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ +00050980: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00050990: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +000509a0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +000509b0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000509c0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +000509d0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +000509e0: 2020 2d20 7061 636b 6167 655f 7375 646f    - package_sudo
│ │ │ +000509f0: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ +00050a00: 6d65 3a20 456e 7375 7265 2073 7564 6f20  me: Ensure sudo 
│ │ │ +00050a10: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ +00050a20: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +00050a30: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +00050a40: 3a20 7375 646f 0a20 2020 2073 7461 7465  : sudo.    state
│ │ │ +00050a50: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ +00050a60: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +00050a70: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00050a80: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +00050a90: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00050aa0: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +00050ab0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +00050ac0: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ +00050ad0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +00050ae0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00050af0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00050b00: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00050b10: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00050b20: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00050b30: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00050b40: 7375 646f 5f69 6e73 7461 6c6c 6564 0a3c  sudo_installed.<
│ │ │ +00050b50: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00050b60: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00050b70: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00050b80: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00050b90: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00050ba0: 2223 6964 3337 2220 7461 6269 6e64 6578  "#id37" tabindex
│ │ │ +00050bb0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00050bc0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00050bd0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00050be0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00050bf0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00050c00: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00050c10: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00050c20: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00050c30: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00050c40: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ +00050c50: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ +00050c60: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00050c70: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00050c80: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00050c90: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00050ca0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00050cb0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00050cc0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00050cd0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00050ce0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00050cf0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00050d00: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00050d10: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00050d20: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00050d30: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00050d40: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +00050d50: 6465 2069 6e73 7461 6c6c 5f73 7564 6f0a  de install_sudo.
│ │ │ +00050d60: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f73  .class install_s
│ │ │ +00050d70: 7564 6f20 7b0a 2020 7061 636b 6167 6520  udo {.  package 
│ │ │ +00050d80: 7b20 2773 7564 6f27 3a0a 2020 2020 656e  { 'sudo':.    en
│ │ │ +00050d90: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ +00050da0: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ +00050db0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00050dc0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00050dd0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00050de0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00050df0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00050e00: 2369 6433 3822 2074 6162 696e 6465 783d  #id38" tabindex=
│ │ │ +00050e10: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00050e20: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00050e30: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00050e40: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00050e50: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00050e60: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +00050e70: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +00050e80: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00050e90: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00050ea0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00050eb0: 6522 2069 643d 2269 6433 3822 3e3c 7072  e" id="id38"><pr
│ │ │ +00050ec0: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ +00050ed0: 6765 735d 5d0a 6e61 6d65 203d 2022 7375  ges]].name = "su
│ │ │ +00050ee0: 646f 220a 7665 7273 696f 6e20 3d20 222a  do".version = "*
│ │ │ +00050ef0: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  00050f00: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00050f10: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00050f20: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00050f30: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00050f40: 6574 3d22 2369 6433 3922 2074 6162 696e  et="#id39" tabin
│ │ │  00050f50: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00050f60: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ @@ -41430,128 +41430,128 @@
│ │ │  000a1d50: 6172 6765 743d 2223 6964 3135 3222 2074  arget="#id152" t
│ │ │  000a1d60: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  000a1d70: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  000a1d80: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  000a1d90: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  000a1da0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  000a1db0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000a1dc0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -000a1dd0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -000a1de0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000a1df0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000a1e00: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000a1e10: 6431 3532 223e 3c70 7265 3e3c 636f 6465  d152"><pre><code
│ │ │ -000a1e20: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ -000a1e30: 616d 6520 3d20 226c 6962 7061 6d2d 6d6f  ame = "libpam-mo
│ │ │ -000a1e40: 6475 6c65 7322 0a76 6572 7369 6f6e 203d  dules".version =
│ │ │ -000a1e50: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -000a1e60: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000a1e70: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000a1e80: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000a1e90: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000a1ea0: 6172 6765 743d 2223 6964 3135 3322 2074  arget="#id153" t
│ │ │ -000a1eb0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000a1ec0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000a1ed0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000a1ee0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000a1ef0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000a1f00: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000a1f10: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -000a1f20: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000a1f30: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000a1f40: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000a1f50: 6964 3d22 6964 3135 3322 3e3c 7461 626c  id="id153"><tabl
│ │ │ -000a1f60: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000a1f70: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000a1f80: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000a1f90: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000a1fa0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000a1fb0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000a1fc0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000a1fd0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000a1fe0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000a1ff0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000a2000: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000a2010: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000a2020: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000a2030: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000a2040: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000a2050: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ -000a2060: 6c6c 5f6c 6962 7061 6d2d 6d6f 6475 6c65  ll_libpam-module
│ │ │ -000a2070: 730a 0a63 6c61 7373 2069 6e73 7461 6c6c  s..class install
│ │ │ -000a2080: 5f6c 6962 7061 6d2d 6d6f 6475 6c65 7320  _libpam-modules 
│ │ │ -000a2090: 7b0a 2020 7061 636b 6167 6520 7b20 276c  {.  package { 'l
│ │ │ -000a20a0: 6962 7061 6d2d 6d6f 6475 6c65 7327 3a0a  ibpam-modules':.
│ │ │ -000a20b0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -000a20c0: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -000a20d0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -000a20e0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000a20f0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000a2100: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000a2110: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000a2120: 7267 6574 3d22 2369 6431 3534 2220 7461  rget="#id154" ta
│ │ │ -000a2130: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000a2140: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000a2150: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000a2160: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000a2170: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000a2180: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000a2190: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -000a21a0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000a21b0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000a21c0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000a21d0: 6964 3d22 6964 3135 3422 3e3c 7461 626c  id="id154"><tabl
│ │ │ -000a21e0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000a21f0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000a2200: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000a2210: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000a2220: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000a2230: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000a2240: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000a2250: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000a2260: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000a2270: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000a2280: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000a2290: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000a22a0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000a22b0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000a22c0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000a22d0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -000a22e0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -000a22f0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -000a2300: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -000a2310: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -000a2320: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -000a2330: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -000a2340: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -000a2350: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -000a2360: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -000a2370: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -000a2380: 640a 2020 2d20 7061 636b 6167 655f 7061  d.  - package_pa
│ │ │ -000a2390: 6d5f 6d6f 6475 6c65 735f 696e 7374 616c  m_modules_instal
│ │ │ -000a23a0: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ -000a23b0: 7572 6520 6c69 6270 616d 2d6d 6f64 756c  ure libpam-modul
│ │ │ -000a23c0: 6573 2069 7320 696e 7374 616c 6c65 640a  es is installed.
│ │ │ -000a23d0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -000a23e0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -000a23f0: 616d 653a 206c 6962 7061 6d2d 6d6f 6475  ame: libpam-modu
│ │ │ -000a2400: 6c65 730a 2020 2020 7374 6174 653a 2070  les.    state: p
│ │ │ -000a2410: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ -000a2420: 226c 6962 7061 6d2d 7275 6e74 696d 6522  "libpam-runtime"
│ │ │ -000a2430: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -000a2440: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -000a2450: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ -000a2460: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000a2470: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000a2480: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000a2490: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000a24a0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000a24b0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -000a24c0: 6765 5f70 616d 5f6d 6f64 756c 6573 5f69  ge_pam_modules_i
│ │ │ -000a24d0: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +000a1dc0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +000a1dd0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000a1de0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000a1df0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000a1e00: 2069 643d 2269 6431 3532 223e 3c74 6162   id="id152"><tab
│ │ │ +000a1e10: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000a1e20: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000a1e30: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000a1e40: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000a1e50: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000a1e60: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000a1e70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000a1e80: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000a1e90: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000a1ea0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +000a1eb0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000a1ec0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000a1ed0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000a1ee0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +000a1ef0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000a1f00: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +000a1f10: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +000a1f20: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +000a1f30: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +000a1f40: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +000a1f50: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +000a1f60: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +000a1f70: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +000a1f80: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +000a1f90: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +000a1fa0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +000a1fb0: 6564 0a20 202d 2070 6163 6b61 6765 5f70  ed.  - package_p
│ │ │ +000a1fc0: 616d 5f6d 6f64 756c 6573 5f69 6e73 7461  am_modules_insta
│ │ │ +000a1fd0: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ +000a1fe0: 7375 7265 206c 6962 7061 6d2d 6d6f 6475  sure libpam-modu
│ │ │ +000a1ff0: 6c65 7320 6973 2069 6e73 7461 6c6c 6564  les is installed
│ │ │ +000a2000: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +000a2010: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +000a2020: 6e61 6d65 3a20 6c69 6270 616d 2d6d 6f64  name: libpam-mod
│ │ │ +000a2030: 756c 6573 0a20 2020 2073 7461 7465 3a20  ules.    state: 
│ │ │ +000a2040: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ +000a2050: 2722 6c69 6270 616d 2d72 756e 7469 6d65  '"libpam-runtime
│ │ │ +000a2060: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +000a2070: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +000a2080: 6167 733a 0a20 202d 2065 6e61 626c 655f  ags:.  - enable_
│ │ │ +000a2090: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +000a20a0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000a20b0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000a20c0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +000a20d0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +000a20e0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +000a20f0: 6167 655f 7061 6d5f 6d6f 6475 6c65 735f  age_pam_modules_
│ │ │ +000a2100: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +000a2110: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +000a2120: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +000a2130: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +000a2140: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +000a2150: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +000a2160: 3533 2220 7461 6269 6e64 6578 3d22 3022  53" tabindex="0"
│ │ │ +000a2170: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +000a2180: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +000a2190: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +000a21a0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +000a21b0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +000a21c0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +000a21d0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000a21e0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000a21f0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000a2200: 7073 6522 2069 643d 2269 6431 3533 223e  pse" id="id153">
│ │ │ +000a2210: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000a2220: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000a2230: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000a2240: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000a2250: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +000a2260: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000a2270: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000a2280: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000a2290: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000a22a0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000a22b0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +000a22c0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000a22d0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000a22e0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000a22f0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000a2300: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +000a2310: 696e 7374 616c 6c5f 6c69 6270 616d 2d6d  install_libpam-m
│ │ │ +000a2320: 6f64 756c 6573 0a0a 636c 6173 7320 696e  odules..class in
│ │ │ +000a2330: 7374 616c 6c5f 6c69 6270 616d 2d6d 6f64  stall_libpam-mod
│ │ │ +000a2340: 756c 6573 207b 0a20 2070 6163 6b61 6765  ules {.  package
│ │ │ +000a2350: 207b 2027 6c69 6270 616d 2d6d 6f64 756c   { 'libpam-modul
│ │ │ +000a2360: 6573 273a 0a20 2020 2065 6e73 7572 6520  es':.    ensure 
│ │ │ +000a2370: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ +000a2380: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +000a2390: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +000a23a0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000a23b0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000a23c0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000a23d0: 7461 2d74 6172 6765 743d 2223 6964 3135  ta-target="#id15
│ │ │ +000a23e0: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ +000a23f0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000a2400: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000a2410: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000a2420: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000a2430: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000a2440: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +000a2450: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +000a2460: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000a2470: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000a2480: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000a2490: 643d 2269 6431 3534 223e 3c70 7265 3e3c  d="id154"><pre><
│ │ │ +000a24a0: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ +000a24b0: 5d5d 0a6e 616d 6520 3d20 226c 6962 7061  ]].name = "libpa
│ │ │ +000a24c0: 6d2d 6d6f 6475 6c65 7322 0a76 6572 7369  m-modules".versi
│ │ │ +000a24d0: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │  000a24e0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  000a24f0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  000a2500: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  000a2510: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  000a2520: 7461 2d74 6172 6765 743d 2223 6964 3135  ta-target="#id15
│ │ │  000a2530: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │  000a2540: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -41761,133 +41761,133 @@
│ │ │  000a3200: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  000a3210: 6964 3135 3722 2074 6162 696e 6465 783d  id157" tabindex=
│ │ │  000a3220: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  000a3230: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  000a3240: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  000a3250: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  000a3260: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000a3270: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -000a3280: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -000a3290: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000a32a0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000a32b0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000a32c0: 6522 2069 643d 2269 6431 3537 223e 3c70  e" id="id157"><p
│ │ │ -000a32d0: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ -000a32e0: 6167 6573 5d5d 0a6e 616d 6520 3d20 226c  ages]].name = "l
│ │ │ -000a32f0: 6962 7061 6d2d 7077 7175 616c 6974 7922  ibpam-pwquality"
│ │ │ -000a3300: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -000a3310: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000a3320: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000a3330: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000a3340: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000a3350: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000a3360: 2223 6964 3135 3822 2074 6162 696e 6465  "#id158" tabinde
│ │ │ -000a3370: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000a3380: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000a3390: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000a33a0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000a33b0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000a33c0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -000a33d0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000a33e0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000a33f0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000a3400: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000a3410: 3135 3822 3e3c 7461 626c 6520 636c 6173  158"><table clas
│ │ │ -000a3420: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000a3430: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000a3440: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000a3450: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000a3460: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000a3470: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000a3480: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -000a3490: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000a34a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000a34b0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000a34c0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000a34d0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -000a34e0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -000a34f0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000a3500: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -000a3510: 6c75 6465 2069 6e73 7461 6c6c 5f6c 6962  lude install_lib
│ │ │ -000a3520: 7061 6d2d 7077 7175 616c 6974 790a 0a63  pam-pwquality..c
│ │ │ -000a3530: 6c61 7373 2069 6e73 7461 6c6c 5f6c 6962  lass install_lib
│ │ │ -000a3540: 7061 6d2d 7077 7175 616c 6974 7920 7b0a  pam-pwquality {.
│ │ │ -000a3550: 2020 7061 636b 6167 6520 7b20 276c 6962    package { 'lib
│ │ │ -000a3560: 7061 6d2d 7077 7175 616c 6974 7927 3a0a  pam-pwquality':.
│ │ │ -000a3570: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -000a3580: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -000a3590: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -000a35a0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000a35b0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000a35c0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000a35d0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000a35e0: 7267 6574 3d22 2369 6431 3539 2220 7461  rget="#id159" ta
│ │ │ -000a35f0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000a3600: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000a3610: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000a3620: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000a3630: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000a3640: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000a3650: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -000a3660: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000a3670: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000a3680: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000a3690: 6964 3d22 6964 3135 3922 3e3c 7461 626c  id="id159"><tabl
│ │ │ -000a36a0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000a36b0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000a36c0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000a36d0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000a36e0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000a36f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000a3700: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000a3710: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000a3720: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000a3730: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000a3740: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000a3750: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000a3760: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000a3770: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000a3780: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000a3790: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -000a37a0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -000a37b0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -000a37c0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -000a37d0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -000a37e0: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ -000a37f0: 552d 3234 2d31 3030 3630 300a 2020 2d20  U-24-100600.  - 
│ │ │ -000a3800: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -000a3810: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -000a3820: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -000a3830: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -000a3840: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -000a3850: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -000a3860: 202d 2070 6163 6b61 6765 5f70 616d 5f70   - package_pam_p
│ │ │ -000a3870: 7771 7561 6c69 7479 5f69 6e73 7461 6c6c  wquality_install
│ │ │ -000a3880: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -000a3890: 7265 206c 6962 7061 6d2d 7077 7175 616c  re libpam-pwqual
│ │ │ -000a38a0: 6974 7920 6973 2069 6e73 7461 6c6c 6564  ity is installed
│ │ │ -000a38b0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -000a38c0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -000a38d0: 6e61 6d65 3a20 6c69 6270 616d 2d70 7771  name: libpam-pwq
│ │ │ -000a38e0: 7561 6c69 7479 0a20 2020 2073 7461 7465  uality.    state
│ │ │ -000a38f0: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -000a3900: 3a20 2722 6c69 6270 616d 2d72 756e 7469  : '"libpam-runti
│ │ │ -000a3910: 6d65 2220 696e 2061 6e73 6962 6c65 5f66  me" in ansible_f
│ │ │ -000a3920: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -000a3930: 2074 6167 733a 0a20 202d 2044 4953 412d   tags:.  - DISA-
│ │ │ -000a3940: 5354 4947 2d55 4254 552d 3234 2d31 3030  STIG-UBTU-24-100
│ │ │ -000a3950: 3630 300a 2020 2d20 656e 6162 6c65 5f73  600.  - enable_s
│ │ │ -000a3960: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000a3970: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000a3980: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000a3990: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000a39a0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000a39b0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -000a39c0: 6765 5f70 616d 5f70 7771 7561 6c69 7479  ge_pam_pwquality
│ │ │ -000a39d0: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +000a3270: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +000a3280: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000a3290: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000a32a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000a32b0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +000a32c0: 3537 223e 3c74 6162 6c65 2063 6c61 7373  57"><table class
│ │ │ +000a32d0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000a32e0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000a32f0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000a3300: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000a3310: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000a3320: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000a3330: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +000a3340: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +000a3350: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000a3360: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +000a3370: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +000a3380: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000a3390: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +000a33a0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000a33b0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +000a33c0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +000a33d0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +000a33e0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +000a33f0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +000a3400: 2020 7461 6773 3a0a 2020 2d20 4449 5341    tags:.  - DISA
│ │ │ +000a3410: 2d53 5449 472d 5542 5455 2d32 342d 3130  -STIG-UBTU-24-10
│ │ │ +000a3420: 3036 3030 0a20 202d 2065 6e61 626c 655f  0600.  - enable_
│ │ │ +000a3430: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +000a3440: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000a3450: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000a3460: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +000a3470: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +000a3480: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +000a3490: 6167 655f 7061 6d5f 7077 7175 616c 6974  age_pam_pwqualit
│ │ │ +000a34a0: 795f 696e 7374 616c 6c65 640a 0a2d 206e  y_installed..- n
│ │ │ +000a34b0: 616d 653a 2045 6e73 7572 6520 6c69 6270  ame: Ensure libp
│ │ │ +000a34c0: 616d 2d70 7771 7561 6c69 7479 2069 7320  am-pwquality is 
│ │ │ +000a34d0: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ +000a34e0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +000a34f0: 6167 653a 0a20 2020 206e 616d 653a 206c  age:.    name: l
│ │ │ +000a3500: 6962 7061 6d2d 7077 7175 616c 6974 790a  ibpam-pwquality.
│ │ │ +000a3510: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ +000a3520: 6e74 0a20 2077 6865 6e3a 2027 226c 6962  nt.  when: '"lib
│ │ │ +000a3530: 7061 6d2d 7275 6e74 696d 6522 2069 6e20  pam-runtime" in 
│ │ │ +000a3540: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +000a3550: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +000a3560: 2020 2d20 4449 5341 2d53 5449 472d 5542    - DISA-STIG-UB
│ │ │ +000a3570: 5455 2d32 342d 3130 3036 3030 0a20 202d  TU-24-100600.  -
│ │ │ +000a3580: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +000a3590: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +000a35a0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +000a35b0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000a35c0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +000a35d0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +000a35e0: 2020 2d20 7061 636b 6167 655f 7061 6d5f    - package_pam_
│ │ │ +000a35f0: 7077 7175 616c 6974 795f 696e 7374 616c  pwquality_instal
│ │ │ +000a3600: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +000a3610: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000a3620: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000a3630: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000a3640: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +000a3650: 7267 6574 3d22 2369 6431 3538 2220 7461  rget="#id158" ta
│ │ │ +000a3660: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +000a3670: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +000a3680: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +000a3690: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000a36a0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000a36b0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000a36c0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +000a36d0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000a36e0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000a36f0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000a3700: 643d 2269 6431 3538 223e 3c74 6162 6c65  d="id158"><table
│ │ │ +000a3710: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +000a3720: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +000a3730: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +000a3740: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +000a3750: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +000a3760: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000a3770: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +000a3780: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +000a3790: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000a37a0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +000a37b0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +000a37c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +000a37d0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +000a37e0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +000a37f0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +000a3800: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ +000a3810: 6c5f 6c69 6270 616d 2d70 7771 7561 6c69  l_libpam-pwquali
│ │ │ +000a3820: 7479 0a0a 636c 6173 7320 696e 7374 616c  ty..class instal
│ │ │ +000a3830: 6c5f 6c69 6270 616d 2d70 7771 7561 6c69  l_libpam-pwquali
│ │ │ +000a3840: 7479 207b 0a20 2070 6163 6b61 6765 207b  ty {.  package {
│ │ │ +000a3850: 2027 6c69 6270 616d 2d70 7771 7561 6c69   'libpam-pwquali
│ │ │ +000a3860: 7479 273a 0a20 2020 2065 6e73 7572 6520  ty':.    ensure 
│ │ │ +000a3870: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ +000a3880: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +000a3890: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +000a38a0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000a38b0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000a38c0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000a38d0: 7461 2d74 6172 6765 743d 2223 6964 3135  ta-target="#id15
│ │ │ +000a38e0: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ +000a38f0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000a3900: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000a3910: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000a3920: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000a3930: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000a3940: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +000a3950: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +000a3960: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000a3970: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000a3980: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000a3990: 643d 2269 6431 3539 223e 3c70 7265 3e3c  d="id159"><pre><
│ │ │ +000a39a0: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ +000a39b0: 5d5d 0a6e 616d 6520 3d20 226c 6962 7061  ]].name = "libpa
│ │ │ +000a39c0: 6d2d 7077 7175 616c 6974 7922 0a76 6572  m-pwquality".ver
│ │ │ +000a39d0: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  000a39e0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  000a39f0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  000a3a00: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  000a3a10: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  000a3a20: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  000a3a30: 3136 3022 2074 6162 696e 6465 783d 2230  160" tabindex="0
│ │ │  000a3a40: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -42060,111 +42060,111 @@
│ │ │  000a44b0: 7267 6574 3d22 2369 6431 3632 2220 7461  rget="#id162" ta
│ │ │  000a44c0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  000a44d0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  000a44e0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  000a44f0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  000a4500: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  000a4510: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000a4520: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -000a4530: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000a4540: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000a4550: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000a4560: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000a4570: 3136 3222 3e3c 7072 653e 3c63 6f64 653e  162"><pre><code>
│ │ │ -000a4580: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ -000a4590: 6d65 203d 2022 6c69 6270 616d 2d72 756e  me = "libpam-run
│ │ │ -000a45a0: 7469 6d65 220a 7665 7273 696f 6e20 3d20  time".version = 
│ │ │ -000a45b0: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │ -000a45c0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000a45d0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000a45e0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000a45f0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000a4600: 7267 6574 3d22 2369 6431 3633 2220 7461  rget="#id163" ta
│ │ │ -000a4610: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000a4620: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000a4630: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000a4640: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000a4650: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000a4660: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000a4670: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -000a4680: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000a4690: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000a46a0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000a46b0: 643d 2269 6431 3633 223e 3c74 6162 6c65  d="id163"><table
│ │ │ -000a46c0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -000a46d0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -000a46e0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -000a46f0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -000a4700: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -000a4710: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000a4720: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -000a4730: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000a4740: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000a4750: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000a4760: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -000a4770: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000a4780: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -000a4790: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -000a47a0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -000a47b0: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ -000a47c0: 6c5f 6c69 6270 616d 2d72 756e 7469 6d65  l_libpam-runtime
│ │ │ -000a47d0: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ -000a47e0: 6c69 6270 616d 2d72 756e 7469 6d65 207b  libpam-runtime {
│ │ │ -000a47f0: 0a20 2070 6163 6b61 6765 207b 2027 6c69  .  package { 'li
│ │ │ -000a4800: 6270 616d 2d72 756e 7469 6d65 273a 0a20  bpam-runtime':. 
│ │ │ -000a4810: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -000a4820: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ -000a4830: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -000a4840: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -000a4850: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -000a4860: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -000a4870: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -000a4880: 6765 743d 2223 6964 3136 3422 2074 6162  get="#id164" tab
│ │ │ -000a4890: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -000a48a0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -000a48b0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -000a48c0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -000a48d0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000a48e0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -000a48f0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -000a4900: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000a4910: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000a4920: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000a4930: 643d 2269 6431 3634 223e 3c74 6162 6c65  d="id164"><table
│ │ │ -000a4940: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -000a4950: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -000a4960: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -000a4970: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -000a4980: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -000a4990: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000a49a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -000a49b0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000a49c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000a49d0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000a49e0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -000a49f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000a4a00: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -000a4a10: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -000a4a20: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -000a4a30: 653e 2d20 6e61 6d65 3a20 456e 7375 7265  e>- name: Ensure
│ │ │ -000a4a40: 206c 6962 7061 6d2d 7275 6e74 696d 6520   libpam-runtime 
│ │ │ -000a4a50: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ -000a4a60: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -000a4a70: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -000a4a80: 3a20 6c69 6270 616d 2d72 756e 7469 6d65  : libpam-runtime
│ │ │ -000a4a90: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ -000a4aa0: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -000a4ab0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -000a4ac0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -000a4ad0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -000a4ae0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -000a4af0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -000a4b00: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -000a4b10: 202d 2070 6163 6b61 6765 5f70 616d 5f72   - package_pam_r
│ │ │ -000a4b20: 756e 7469 6d65 5f69 6e73 7461 6c6c 6564  untime_installed
│ │ │ +000a4520: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +000a4530: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000a4540: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000a4550: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000a4560: 6964 3d22 6964 3136 3222 3e3c 7461 626c  id="id162"><tabl
│ │ │ +000a4570: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +000a4580: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +000a4590: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +000a45a0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +000a45b0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000a45c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000a45d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000a45e0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +000a45f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000a4600: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000a4610: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000a4620: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +000a4630: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +000a4640: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +000a4650: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000a4660: 6465 3e2d 206e 616d 653a 2045 6e73 7572  de>- name: Ensur
│ │ │ +000a4670: 6520 6c69 6270 616d 2d72 756e 7469 6d65  e libpam-runtime
│ │ │ +000a4680: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ +000a4690: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +000a46a0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +000a46b0: 653a 206c 6962 7061 6d2d 7275 6e74 696d  e: libpam-runtim
│ │ │ +000a46c0: 650a 2020 2020 7374 6174 653a 2070 7265  e.    state: pre
│ │ │ +000a46d0: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +000a46e0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +000a46f0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +000a4700: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +000a4710: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000a4720: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +000a4730: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +000a4740: 2020 2d20 7061 636b 6167 655f 7061 6d5f    - package_pam_
│ │ │ +000a4750: 7275 6e74 696d 655f 696e 7374 616c 6c65  runtime_installe
│ │ │ +000a4760: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +000a4770: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +000a4780: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +000a4790: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +000a47a0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +000a47b0: 6574 3d22 2369 6431 3633 2220 7461 6269  et="#id163" tabi
│ │ │ +000a47c0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +000a47d0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +000a47e0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +000a47f0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +000a4800: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +000a4810: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +000a4820: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +000a4830: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000a4840: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000a4850: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000a4860: 2269 6431 3633 223e 3c74 6162 6c65 2063  "id163"><table c
│ │ │ +000a4870: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000a4880: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000a4890: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +000a48a0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +000a48b0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +000a48c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000a48d0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +000a48e0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +000a48f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000a4900: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +000a4910: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +000a4920: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +000a4930: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +000a4940: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000a4950: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000a4960: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ +000a4970: 6c69 6270 616d 2d72 756e 7469 6d65 0a0a  libpam-runtime..
│ │ │ +000a4980: 636c 6173 7320 696e 7374 616c 6c5f 6c69  class install_li
│ │ │ +000a4990: 6270 616d 2d72 756e 7469 6d65 207b 0a20  bpam-runtime {. 
│ │ │ +000a49a0: 2070 6163 6b61 6765 207b 2027 6c69 6270   package { 'libp
│ │ │ +000a49b0: 616d 2d72 756e 7469 6d65 273a 0a20 2020  am-runtime':.   
│ │ │ +000a49c0: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ +000a49d0: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ +000a49e0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +000a49f0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +000a4a00: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +000a4a10: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +000a4a20: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +000a4a30: 743d 2223 6964 3136 3422 2074 6162 696e  t="#id164" tabin
│ │ │ +000a4a40: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +000a4a50: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +000a4a60: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +000a4a70: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000a4a80: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000a4a90: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +000a4aa0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +000a4ab0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000a4ac0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000a4ad0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000a4ae0: 6c61 7073 6522 2069 643d 2269 6431 3634  lapse" id="id164
│ │ │ +000a4af0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ +000a4b00: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ +000a4b10: 3d20 226c 6962 7061 6d2d 7275 6e74 696d  = "libpam-runtim
│ │ │ +000a4b20: 6522 0a76 6572 7369 6f6e 203d 2022 2a22  e".version = "*"
│ │ │  000a4b30: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  000a4b40: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  000a4b50: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  000a4b60: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  000a4b70: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000a4b80: 743d 2223 6964 3136 3522 2074 6162 696e  t="#id165" tabin
│ │ │  000a4b90: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -55490,118 +55490,118 @@
│ │ │  000d8c10: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000d8c20: 2369 6432 3536 2220 7461 6269 6e64 6578  #id256" tabindex
│ │ │  000d8c30: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  000d8c40: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  000d8c50: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  000d8c60: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  000d8c70: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000d8c80: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -000d8c90: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -000d8ca0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000d8cb0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000d8cc0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000d8cd0: 7365 2220 6964 3d22 6964 3235 3622 3e3c  se" id="id256"><
│ │ │ -000d8ce0: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -000d8cf0: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -000d8d00: 6170 7061 726d 6f72 2d75 7469 6c73 220a  apparmor-utils".
│ │ │ -000d8d10: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -000d8d20: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -000d8d30: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000d8d40: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000d8d50: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000d8d60: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -000d8d70: 2369 6432 3537 2220 7461 6269 6e64 6578  #id257" tabindex
│ │ │ -000d8d80: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -000d8d90: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -000d8da0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -000d8db0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -000d8dc0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000d8dd0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -000d8de0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000d8df0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000d8e00: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000d8e10: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ -000d8e20: 3537 223e 3c74 6162 6c65 2063 6c61 7373  57"><table class
│ │ │ -000d8e30: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -000d8e40: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -000d8e50: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -000d8e60: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000d8e70: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000d8e80: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000d8e90: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000d8ea0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000d8eb0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000d8ec0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000d8ed0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000d8ee0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000d8ef0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000d8f00: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000d8f10: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -000d8f20: 7564 6520 696e 7374 616c 6c5f 6170 7061  ude install_appa
│ │ │ -000d8f30: 726d 6f72 2d75 7469 6c73 0a0a 636c 6173  rmor-utils..clas
│ │ │ -000d8f40: 7320 696e 7374 616c 6c5f 6170 7061 726d  s install_apparm
│ │ │ -000d8f50: 6f72 2d75 7469 6c73 207b 0a20 2070 6163  or-utils {.  pac
│ │ │ -000d8f60: 6b61 6765 207b 2027 6170 7061 726d 6f72  kage { 'apparmor
│ │ │ -000d8f70: 2d75 7469 6c73 273a 0a20 2020 2065 6e73  -utils':.    ens
│ │ │ -000d8f80: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -000d8f90: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -000d8fa0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -000d8fb0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -000d8fc0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -000d8fd0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -000d8fe0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -000d8ff0: 6964 3235 3822 2074 6162 696e 6465 783d  id258" tabindex=
│ │ │ -000d9000: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000d9010: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -000d9020: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -000d9030: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -000d9040: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000d9050: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -000d9060: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000d9070: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000d9080: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000d9090: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ -000d90a0: 3538 223e 3c74 6162 6c65 2063 6c61 7373  58"><table class
│ │ │ -000d90b0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -000d90c0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -000d90d0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -000d90e0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000d90f0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000d9100: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000d9110: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000d9120: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000d9130: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000d9140: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000d9150: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000d9160: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000d9170: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000d9180: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000d9190: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -000d91a0: 6d65 3a20 456e 7375 7265 2061 7070 6172  me: Ensure appar
│ │ │ -000d91b0: 6d6f 722d 7574 696c 7320 6973 2069 6e73  mor-utils is ins
│ │ │ -000d91c0: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -000d91d0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -000d91e0: 3a0a 2020 2020 6e61 6d65 3a20 6170 7061  :.    name: appa
│ │ │ -000d91f0: 726d 6f72 2d75 7469 6c73 0a20 2020 2073  rmor-utils.    s
│ │ │ -000d9200: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ -000d9210: 7768 656e 3a20 616e 7369 626c 655f 7669  when: ansible_vi
│ │ │ -000d9220: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ -000d9230: 6520 6e6f 7420 696e 205b 2264 6f63 6b65  e not in ["docke
│ │ │ -000d9240: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ -000d9250: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ -000d9260: 636f 6e74 6169 6e65 7222 5d0a 2020 7461  container"].  ta
│ │ │ -000d9270: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ -000d9280: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -000d9290: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -000d92a0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000d92b0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000d92c0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -000d92d0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -000d92e0: 6765 5f61 7070 6172 6d6f 722d 7574 696c  ge_apparmor-util
│ │ │ -000d92f0: 735f 696e 7374 616c 6c65 640a 3c2f 636f  s_installed.</co
│ │ │ +000d8c80: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +000d8c90: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +000d8ca0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000d8cb0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000d8cc0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000d8cd0: 3235 3622 3e3c 7461 626c 6520 636c 6173  256"><table clas
│ │ │ +000d8ce0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +000d8cf0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +000d8d00: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +000d8d10: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +000d8d20: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000d8d30: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000d8d40: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000d8d50: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000d8d60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000d8d70: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000d8d80: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000d8d90: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000d8da0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +000d8db0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000d8dc0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +000d8dd0: 616d 653a 2045 6e73 7572 6520 6170 7061  ame: Ensure appa
│ │ │ +000d8de0: 726d 6f72 2d75 7469 6c73 2069 7320 696e  rmor-utils is in
│ │ │ +000d8df0: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ +000d8e00: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +000d8e10: 653a 0a20 2020 206e 616d 653a 2061 7070  e:.    name: app
│ │ │ +000d8e20: 6172 6d6f 722d 7574 696c 730a 2020 2020  armor-utils.    
│ │ │ +000d8e30: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +000d8e40: 2077 6865 6e3a 2061 6e73 6962 6c65 5f76   when: ansible_v
│ │ │ +000d8e50: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ +000d8e60: 7065 206e 6f74 2069 6e20 5b22 646f 636b  pe not in ["dock
│ │ │ +000d8e70: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ +000d8e80: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ +000d8e90: 2263 6f6e 7461 696e 6572 225d 0a20 2074  "container"].  t
│ │ │ +000d8ea0: 6167 733a 0a20 202d 2065 6e61 626c 655f  ags:.  - enable_
│ │ │ +000d8eb0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +000d8ec0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000d8ed0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000d8ee0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +000d8ef0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +000d8f00: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +000d8f10: 6167 655f 6170 7061 726d 6f72 2d75 7469  age_apparmor-uti
│ │ │ +000d8f20: 6c73 5f69 6e73 7461 6c6c 6564 0a3c 2f63  ls_installed.</c
│ │ │ +000d8f30: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000d8f40: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000d8f50: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000d8f60: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000d8f70: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000d8f80: 6964 3235 3722 2074 6162 696e 6465 783d  id257" tabindex=
│ │ │ +000d8f90: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000d8fa0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000d8fb0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000d8fc0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000d8fd0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000d8fe0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +000d8ff0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000d9000: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000d9010: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000d9020: 6c6c 6170 7365 2220 6964 3d22 6964 3235  llapse" id="id25
│ │ │ +000d9030: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ +000d9040: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000d9050: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000d9060: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000d9070: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000d9080: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000d9090: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000d90a0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000d90b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000d90c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000d90d0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +000d90e0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +000d90f0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +000d9100: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +000d9110: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000d9120: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +000d9130: 6465 2069 6e73 7461 6c6c 5f61 7070 6172  de install_appar
│ │ │ +000d9140: 6d6f 722d 7574 696c 730a 0a63 6c61 7373  mor-utils..class
│ │ │ +000d9150: 2069 6e73 7461 6c6c 5f61 7070 6172 6d6f   install_apparmo
│ │ │ +000d9160: 722d 7574 696c 7320 7b0a 2020 7061 636b  r-utils {.  pack
│ │ │ +000d9170: 6167 6520 7b20 2761 7070 6172 6d6f 722d  age { 'apparmor-
│ │ │ +000d9180: 7574 696c 7327 3a0a 2020 2020 656e 7375  utils':.    ensu
│ │ │ +000d9190: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +000d91a0: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +000d91b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000d91c0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000d91d0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000d91e0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000d91f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000d9200: 6432 3538 2220 7461 6269 6e64 6578 3d22  d258" tabindex="
│ │ │ +000d9210: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000d9220: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000d9230: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000d9240: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000d9250: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000d9260: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +000d9270: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +000d9280: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000d9290: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000d92a0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000d92b0: 2220 6964 3d22 6964 3235 3822 3e3c 7072  " id="id258"><pr
│ │ │ +000d92c0: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ +000d92d0: 6765 735d 5d0a 6e61 6d65 203d 2022 6170  ges]].name = "ap
│ │ │ +000d92e0: 7061 726d 6f72 2d75 7469 6c73 220a 7665  parmor-utils".ve
│ │ │ +000d92f0: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  000d9300: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  000d9310: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  000d9320: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  000d9330: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  000d9340: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000d9350: 6432 3539 2220 7461 6269 6e64 6578 3d22  d259" tabindex="
│ │ │  000d9360: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -55801,117 +55801,117 @@
│ │ │  000d9f80: 612d 7461 7267 6574 3d22 2369 6432 3631  a-target="#id261
│ │ │  000d9f90: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000d9fa0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  000d9fb0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  000d9fc0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  000d9fd0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  000d9fe0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000d9ff0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -000da000: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -000da010: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000da020: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000da030: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000da040: 3d22 6964 3236 3122 3e3c 7072 653e 3c63  ="id261"><pre><c
│ │ │ -000da050: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -000da060: 5d0a 6e61 6d65 203d 2022 6170 7061 726d  ].name = "apparm
│ │ │ -000da070: 6f72 220a 7665 7273 696f 6e20 3d20 222a  or".version = "*
│ │ │ -000da080: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -000da090: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -000da0a0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -000da0b0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -000da0c0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -000da0d0: 6574 3d22 2369 6432 3632 2220 7461 6269  et="#id262" tabi
│ │ │ -000da0e0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -000da0f0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -000da100: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -000da110: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -000da120: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000da130: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -000da140: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -000da150: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000da160: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000da170: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000da180: 2269 6432 3632 223e 3c74 6162 6c65 2063  "id262"><table c
│ │ │ -000da190: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000da1a0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000da1b0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000da1c0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000da1d0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -000da1e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000da1f0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -000da200: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -000da210: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000da220: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -000da230: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -000da240: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000da250: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -000da260: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -000da270: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -000da280: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ -000da290: 6170 7061 726d 6f72 0a0a 636c 6173 7320  apparmor..class 
│ │ │ -000da2a0: 696e 7374 616c 6c5f 6170 7061 726d 6f72  install_apparmor
│ │ │ -000da2b0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -000da2c0: 6170 7061 726d 6f72 273a 0a20 2020 2065  apparmor':.    e
│ │ │ -000da2d0: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -000da2e0: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -000da2f0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000da300: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000da310: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000da320: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000da330: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000da340: 2223 6964 3236 3322 2074 6162 696e 6465  "#id263" tabinde
│ │ │ -000da350: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000da360: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000da370: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000da380: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000da390: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000da3a0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -000da3b0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -000da3c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000da3d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000da3e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000da3f0: 6432 3633 223e 3c74 6162 6c65 2063 6c61  d263"><table cla
│ │ │ -000da400: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000da410: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000da420: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000da430: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000da440: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000da450: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000da460: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000da470: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000da480: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000da490: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000da4a0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000da4b0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000da4c0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000da4d0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000da4e0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -000da4f0: 6e61 6d65 3a20 456e 7375 7265 2061 7070  name: Ensure app
│ │ │ -000da500: 6172 6d6f 7220 6973 2069 6e73 7461 6c6c  armor is install
│ │ │ -000da510: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ -000da520: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -000da530: 2020 6e61 6d65 3a20 6170 7061 726d 6f72    name: apparmor
│ │ │ -000da540: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ -000da550: 656e 740a 2020 7768 656e 3a20 616e 7369  ent.  when: ansi
│ │ │ -000da560: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ -000da570: 6f6e 5f74 7970 6520 6e6f 7420 696e 205b  on_type not in [
│ │ │ -000da580: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ -000da590: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ -000da5a0: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ -000da5b0: 5d0a 2020 7461 6773 3a0a 2020 2d20 4449  ].  tags:.  - DI
│ │ │ -000da5c0: 5341 2d53 5449 472d 5542 5455 2d32 342d  SA-STIG-UBTU-24-
│ │ │ -000da5d0: 3130 3035 3030 0a20 202d 2065 6e61 626c  100500.  - enabl
│ │ │ -000da5e0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -000da5f0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -000da600: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -000da610: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -000da620: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -000da630: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -000da640: 636b 6167 655f 6170 7061 726d 6f72 5f69  ckage_apparmor_i
│ │ │ -000da650: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +000d9ff0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +000da000: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000da010: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000da020: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000da030: 7365 2220 6964 3d22 6964 3236 3122 3e3c  se" id="id261"><
│ │ │ +000da040: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000da050: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000da060: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000da070: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000da080: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000da090: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000da0a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000da0b0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000da0c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000da0d0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000da0e0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000da0f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000da100: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000da110: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000da120: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000da130: 3e3c 636f 6465 3e2d 206e 616d 653a 2045  ><code>- name: E
│ │ │ +000da140: 6e73 7572 6520 6170 7061 726d 6f72 2069  nsure apparmor i
│ │ │ +000da150: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ +000da160: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +000da170: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +000da180: 2061 7070 6172 6d6f 720a 2020 2020 7374   apparmor.    st
│ │ │ +000da190: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ +000da1a0: 6865 6e3a 2061 6e73 6962 6c65 5f76 6972  hen: ansible_vir
│ │ │ +000da1b0: 7475 616c 697a 6174 696f 6e5f 7479 7065  tualization_type
│ │ │ +000da1c0: 206e 6f74 2069 6e20 5b22 646f 636b 6572   not in ["docker
│ │ │ +000da1d0: 222c 2022 6c78 6322 2c20 226f 7065 6e76  ", "lxc", "openv
│ │ │ +000da1e0: 7a22 2c20 2270 6f64 6d61 6e22 2c20 2263  z", "podman", "c
│ │ │ +000da1f0: 6f6e 7461 696e 6572 225d 0a20 2074 6167  ontainer"].  tag
│ │ │ +000da200: 733a 0a20 202d 2044 4953 412d 5354 4947  s:.  - DISA-STIG
│ │ │ +000da210: 2d55 4254 552d 3234 2d31 3030 3530 300a  -UBTU-24-100500.
│ │ │ +000da220: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +000da230: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +000da240: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +000da250: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +000da260: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +000da270: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +000da280: 6564 0a20 202d 2070 6163 6b61 6765 5f61  ed.  - package_a
│ │ │ +000da290: 7070 6172 6d6f 725f 696e 7374 616c 6c65  pparmor_installe
│ │ │ +000da2a0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +000da2b0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +000da2c0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +000da2d0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +000da2e0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +000da2f0: 6574 3d22 2369 6432 3632 2220 7461 6269  et="#id262" tabi
│ │ │ +000da300: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +000da310: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +000da320: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +000da330: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +000da340: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +000da350: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +000da360: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +000da370: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000da380: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000da390: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000da3a0: 2269 6432 3632 223e 3c74 6162 6c65 2063  "id262"><table c
│ │ │ +000da3b0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000da3c0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000da3d0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +000da3e0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +000da3f0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +000da400: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000da410: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +000da420: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +000da430: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000da440: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +000da450: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +000da460: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +000da470: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +000da480: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000da490: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000da4a0: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ +000da4b0: 6170 7061 726d 6f72 0a0a 636c 6173 7320  apparmor..class 
│ │ │ +000da4c0: 696e 7374 616c 6c5f 6170 7061 726d 6f72  install_apparmor
│ │ │ +000da4d0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +000da4e0: 6170 7061 726d 6f72 273a 0a20 2020 2065  apparmor':.    e
│ │ │ +000da4f0: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +000da500: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +000da510: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +000da520: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +000da530: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +000da540: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +000da550: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +000da560: 2223 6964 3236 3322 2074 6162 696e 6465  "#id263" tabinde
│ │ │ +000da570: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +000da580: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +000da590: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +000da5a0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +000da5b0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +000da5c0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +000da5d0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +000da5e0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000da5f0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000da600: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000da610: 7073 6522 2069 643d 2269 6432 3633 223e  pse" id="id263">
│ │ │ +000da620: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ +000da630: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ +000da640: 2261 7070 6172 6d6f 7222 0a76 6572 7369  "apparmor".versi
│ │ │ +000da650: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │  000da660: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  000da670: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  000da680: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  000da690: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  000da6a0: 7461 2d74 6172 6765 743d 2223 6964 3236  ta-target="#id26
│ │ │  000da6b0: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │  000da6c0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -58695,132 +58695,132 @@
│ │ │  000e5460: 6172 6765 743d 2223 6964 3237 3822 2074  arget="#id278" t
│ │ │  000e5470: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  000e5480: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  000e5490: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  000e54a0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  000e54b0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  000e54c0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000e54d0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -000e54e0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -000e54f0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000e5500: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000e5510: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000e5520: 6432 3738 223e 3c70 7265 3e3c 636f 6465  d278"><pre><code
│ │ │ -000e5530: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ -000e5540: 616d 6520 3d20 2273 7973 7465 6d64 2d6a  ame = "systemd-j
│ │ │ -000e5550: 6f75 726e 616c 2d72 656d 6f74 6522 0a76  ournal-remote".v
│ │ │ -000e5560: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │ -000e5570: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -000e5580: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -000e5590: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -000e55a0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -000e55b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -000e55c0: 6964 3237 3922 2074 6162 696e 6465 783d  id279" tabindex=
│ │ │ -000e55d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000e55e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -000e55f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -000e5600: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -000e5610: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000e5620: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -000e5630: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000e5640: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000e5650: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000e5660: 6c6c 6170 7365 2220 6964 3d22 6964 3237  llapse" id="id27
│ │ │ -000e5670: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -000e5680: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000e5690: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000e56a0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000e56b0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000e56c0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000e56d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000e56e0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000e56f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000e5700: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000e5710: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000e5720: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000e5730: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000e5740: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -000e5750: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000e5760: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -000e5770: 6465 2069 6e73 7461 6c6c 5f73 7973 7465  de install_syste
│ │ │ -000e5780: 6d64 2d6a 6f75 726e 616c 2d72 656d 6f74  md-journal-remot
│ │ │ -000e5790: 650a 0a63 6c61 7373 2069 6e73 7461 6c6c  e..class install
│ │ │ -000e57a0: 5f73 7973 7465 6d64 2d6a 6f75 726e 616c  _systemd-journal
│ │ │ -000e57b0: 2d72 656d 6f74 6520 7b0a 2020 7061 636b  -remote {.  pack
│ │ │ -000e57c0: 6167 6520 7b20 2773 7973 7465 6d64 2d6a  age { 'systemd-j
│ │ │ -000e57d0: 6f75 726e 616c 2d72 656d 6f74 6527 3a0a  ournal-remote':.
│ │ │ -000e57e0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -000e57f0: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -000e5800: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -000e5810: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000e5820: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000e5830: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000e5840: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000e5850: 7267 6574 3d22 2369 6432 3830 2220 7461  rget="#id280" ta
│ │ │ -000e5860: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000e5870: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000e5880: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000e5890: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000e58a0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000e58b0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000e58c0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -000e58d0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000e58e0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000e58f0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000e5900: 6964 3d22 6964 3238 3022 3e3c 7461 626c  id="id280"><tabl
│ │ │ -000e5910: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000e5920: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000e5930: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000e5940: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000e5950: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000e5960: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000e5970: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000e5980: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000e5990: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000e59a0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000e59b0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000e59c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000e59d0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000e59e0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000e59f0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000e5a00: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -000e5a10: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -000e5a20: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -000e5a30: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -000e5a40: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -000e5a50: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -000e5a60: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -000e5a70: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -000e5a80: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -000e5a90: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -000e5aa0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -000e5ab0: 640a 2020 2d20 7061 636b 6167 655f 7379  d.  - package_sy
│ │ │ -000e5ac0: 7374 656d 642d 6a6f 7572 6e61 6c2d 7265  stemd-journal-re
│ │ │ -000e5ad0: 6d6f 7465 5f69 6e73 7461 6c6c 6564 0a0a  mote_installed..
│ │ │ -000e5ae0: 2d20 6e61 6d65 3a20 456e 7375 7265 2073  - name: Ensure s
│ │ │ -000e5af0: 7973 7465 6d64 2d6a 6f75 726e 616c 2d72  ystemd-journal-r
│ │ │ -000e5b00: 656d 6f74 6520 6973 2069 6e73 7461 6c6c  emote is install
│ │ │ -000e5b10: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ -000e5b20: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -000e5b30: 2020 6e61 6d65 3a20 7379 7374 656d 642d    name: systemd-
│ │ │ -000e5b40: 6a6f 7572 6e61 6c2d 7265 6d6f 7465 0a20  journal-remote. 
│ │ │ -000e5b50: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ -000e5b60: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ -000e5b70: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -000e5b80: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -000e5b90: 7327 0a20 2074 6167 733a 0a20 202d 2065  s'.  tags:.  - e
│ │ │ -000e5ba0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -000e5bb0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000e5bc0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000e5bd0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000e5be0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -000e5bf0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -000e5c00: 2d20 7061 636b 6167 655f 7379 7374 656d  - package_system
│ │ │ -000e5c10: 642d 6a6f 7572 6e61 6c2d 7265 6d6f 7465  d-journal-remote
│ │ │ -000e5c20: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +000e54d0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +000e54e0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000e54f0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000e5500: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000e5510: 2069 643d 2269 6432 3738 223e 3c74 6162   id="id278"><tab
│ │ │ +000e5520: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000e5530: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000e5540: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000e5550: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000e5560: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000e5570: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000e5580: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000e5590: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000e55a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000e55b0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +000e55c0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000e55d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000e55e0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000e55f0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +000e5600: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000e5610: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +000e5620: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +000e5630: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +000e5640: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +000e5650: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +000e5660: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +000e5670: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +000e5680: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +000e5690: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +000e56a0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +000e56b0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +000e56c0: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ +000e56d0: 7973 7465 6d64 2d6a 6f75 726e 616c 2d72  ystemd-journal-r
│ │ │ +000e56e0: 656d 6f74 655f 696e 7374 616c 6c65 640a  emote_installed.
│ │ │ +000e56f0: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +000e5700: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ +000e5710: 7265 6d6f 7465 2069 7320 696e 7374 616c  remote is instal
│ │ │ +000e5720: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ +000e5730: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +000e5740: 2020 206e 616d 653a 2073 7973 7465 6d64     name: systemd
│ │ │ +000e5750: 2d6a 6f75 726e 616c 2d72 656d 6f74 650a  -journal-remote.
│ │ │ +000e5760: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ +000e5770: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ +000e5780: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +000e5790: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +000e57a0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +000e57b0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +000e57c0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +000e57d0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +000e57e0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +000e57f0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +000e5800: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +000e5810: 202d 2070 6163 6b61 6765 5f73 7973 7465   - package_syste
│ │ │ +000e5820: 6d64 2d6a 6f75 726e 616c 2d72 656d 6f74  md-journal-remot
│ │ │ +000e5830: 655f 696e 7374 616c 6c65 640a 3c2f 636f  e_installed.</co
│ │ │ +000e5840: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000e5850: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000e5860: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000e5870: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000e5880: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000e5890: 6432 3739 2220 7461 6269 6e64 6578 3d22  d279" tabindex="
│ │ │ +000e58a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000e58b0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000e58c0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000e58d0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000e58e0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000e58f0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +000e5900: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000e5910: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000e5920: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000e5930: 6c61 7073 6522 2069 643d 2269 6432 3739  lapse" id="id279
│ │ │ +000e5940: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000e5950: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000e5960: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000e5970: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000e5980: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000e5990: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000e59a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000e59b0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000e59c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000e59d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +000e59e0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +000e59f0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +000e5a00: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +000e5a10: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +000e5a20: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000e5a30: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +000e5a40: 6520 696e 7374 616c 6c5f 7379 7374 656d  e install_system
│ │ │ +000e5a50: 642d 6a6f 7572 6e61 6c2d 7265 6d6f 7465  d-journal-remote
│ │ │ +000e5a60: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ +000e5a70: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ +000e5a80: 7265 6d6f 7465 207b 0a20 2070 6163 6b61  remote {.  packa
│ │ │ +000e5a90: 6765 207b 2027 7379 7374 656d 642d 6a6f  ge { 'systemd-jo
│ │ │ +000e5aa0: 7572 6e61 6c2d 7265 6d6f 7465 273a 0a20  urnal-remote':. 
│ │ │ +000e5ab0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +000e5ac0: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ +000e5ad0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +000e5ae0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +000e5af0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +000e5b00: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +000e5b10: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +000e5b20: 6765 743d 2223 6964 3238 3022 2074 6162  get="#id280" tab
│ │ │ +000e5b30: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +000e5b40: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +000e5b50: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +000e5b60: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +000e5b70: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +000e5b80: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +000e5b90: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +000e5ba0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000e5bb0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000e5bc0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000e5bd0: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ +000e5be0: 3830 223e 3c70 7265 3e3c 636f 6465 3e0a  80"><pre><code>.
│ │ │ +000e5bf0: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ +000e5c00: 6520 3d20 2273 7973 7465 6d64 2d6a 6f75  e = "systemd-jou
│ │ │ +000e5c10: 726e 616c 2d72 656d 6f74 6522 0a76 6572  rnal-remote".ver
│ │ │ +000e5c20: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  000e5c30: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  000e5c40: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  000e5c50: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  000e5c60: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  000e5c70: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  000e5c80: 3238 3122 2074 6162 696e 6465 783d 2230  281" tabindex="0
│ │ │  000e5c90: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -59022,166 +59022,166 @@
│ │ │  000e68d0: 7461 2d74 6172 6765 743d 2223 6964 3238  ta-target="#id28
│ │ │  000e68e0: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │  000e68f0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  000e6900: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  000e6910: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  000e6920: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  000e6930: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000e6940: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -000e6950: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -000e6960: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000e6970: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000e6980: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000e6990: 643d 2269 6432 3833 223e 3c70 7265 3e3c  d="id283"><pre><
│ │ │ -000e69a0: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -000e69b0: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -000e69c0: 656e 6162 6c65 6420 3d20 5b22 7379 7374  enabled = ["syst
│ │ │ -000e69d0: 656d 642d 6a6f 7572 6e61 6c2d 7570 6c6f  emd-journal-uplo
│ │ │ -000e69e0: 6164 225d 0a3c 2f63 6f64 653e 3c2f 7072  ad"].</code></pr
│ │ │ -000e69f0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000e6a00: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000e6a10: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000e6a20: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000e6a30: 6172 6765 743d 2223 6964 3238 3422 2074  arget="#id284" t
│ │ │ -000e6a40: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000e6a50: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000e6a60: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000e6a70: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000e6a80: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000e6a90: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000e6aa0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -000e6ab0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000e6ac0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000e6ad0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000e6ae0: 6964 3d22 6964 3238 3422 3e3c 7461 626c  id="id284"><tabl
│ │ │ -000e6af0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000e6b00: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000e6b10: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000e6b20: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000e6b30: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000e6b40: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000e6b50: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000e6b60: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000e6b70: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000e6b80: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000e6b90: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000e6ba0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000e6bb0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000e6bc0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000e6bd0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000e6be0: 6465 3e69 6e63 6c75 6465 2065 6e61 626c  de>include enabl
│ │ │ -000e6bf0: 655f 7379 7374 656d 642d 6a6f 7572 6e61  e_systemd-journa
│ │ │ -000e6c00: 6c2d 7570 6c6f 6164 0a0a 636c 6173 7320  l-upload..class 
│ │ │ -000e6c10: 656e 6162 6c65 5f73 7973 7465 6d64 2d6a  enable_systemd-j
│ │ │ -000e6c20: 6f75 726e 616c 2d75 706c 6f61 6420 7b0a  ournal-upload {.
│ │ │ -000e6c30: 2020 7365 7276 6963 6520 7b27 7379 7374    service {'syst
│ │ │ -000e6c40: 656d 642d 6a6f 7572 6e61 6c2d 7570 6c6f  emd-journal-uplo
│ │ │ -000e6c50: 6164 273a 0a20 2020 2065 6e61 626c 6520  ad':.    enable 
│ │ │ -000e6c60: 3d26 6774 3b20 7472 7565 2c0a 2020 2020  =&gt; true,.    
│ │ │ -000e6c70: 656e 7375 7265 203d 2667 743b 2027 7275  ensure =&gt; 'ru
│ │ │ -000e6c80: 6e6e 696e 6727 2c0a 2020 7d0a 7d0a 3c2f  nning',.  }.}.</
│ │ │ -000e6c90: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -000e6ca0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000e6cb0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000e6cc0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000e6cd0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -000e6ce0: 2369 6432 3835 2220 7461 6269 6e64 6578  #id285" tabindex
│ │ │ -000e6cf0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -000e6d00: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -000e6d10: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -000e6d20: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -000e6d30: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000e6d40: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -000e6d50: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -000e6d60: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000e6d70: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000e6d80: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000e6d90: 3238 3522 3e3c 7461 626c 6520 636c 6173  285"><table clas
│ │ │ -000e6da0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000e6db0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000e6dc0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000e6dd0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000e6de0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000e6df0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000e6e00: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -000e6e10: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000e6e20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000e6e30: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000e6e40: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000e6e50: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -000e6e60: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -000e6e70: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000e6e80: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -000e6e90: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -000e6ea0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -000e6eb0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -000e6ec0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -000e6ed0: 0a20 2074 6167 733a 0a20 202d 2065 6e61  .  tags:.  - ena
│ │ │ -000e6ee0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -000e6ef0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -000e6f00: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -000e6f10: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -000e6f20: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -000e6f30: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -000e6f40: 7365 7276 6963 655f 7379 7374 656d 642d  service_systemd-
│ │ │ -000e6f50: 6a6f 7572 6e61 6c2d 7570 6c6f 6164 5f65  journal-upload_e
│ │ │ -000e6f60: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ -000e6f70: 456e 6162 6c65 2073 7973 7465 6d64 2d6a  Enable systemd-j
│ │ │ -000e6f80: 6f75 726e 616c 2d75 706c 6f61 6420 5365  ournal-upload Se
│ │ │ -000e6f90: 7276 6963 6520 2d20 456e 6162 6c65 2073  rvice - Enable s
│ │ │ -000e6fa0: 6572 7669 6365 2073 7973 7465 6d64 2d6a  ervice systemd-j
│ │ │ -000e6fb0: 6f75 726e 616c 2d75 706c 6f61 640a 2020  ournal-upload.  
│ │ │ -000e6fc0: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -000e6fd0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -000e6fe0: 6b61 6765 2066 6163 7473 0a20 2020 2061  kage facts.    a
│ │ │ -000e6ff0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -000e7000: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -000e7010: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -000e7020: 6f0a 0a20 202d 206e 616d 653a 2045 6e61  o..  - name: Ena
│ │ │ -000e7030: 626c 6520 7379 7374 656d 642d 6a6f 7572  ble systemd-jour
│ │ │ -000e7040: 6e61 6c2d 7570 6c6f 6164 2053 6572 7669  nal-upload Servi
│ │ │ -000e7050: 6365 202d 2045 6e61 626c 6520 5365 7276  ce - Enable Serv
│ │ │ -000e7060: 6963 6520 7379 7374 656d 642d 6a6f 7572  ice systemd-jour
│ │ │ -000e7070: 6e61 6c2d 7570 6c6f 6164 0a20 2020 2061  nal-upload.    a
│ │ │ -000e7080: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -000e7090: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -000e70a0: 6d65 3a20 7379 7374 656d 642d 6a6f 7572  me: systemd-jour
│ │ │ -000e70b0: 6e61 6c2d 7570 6c6f 6164 0a20 2020 2020  nal-upload.     
│ │ │ -000e70c0: 2065 6e61 626c 6564 3a20 7472 7565 0a20   enabled: true. 
│ │ │ -000e70d0: 2020 2020 2073 7461 7465 3a20 7374 6172       state: star
│ │ │ -000e70e0: 7465 640a 2020 2020 2020 6d61 736b 6564  ted.      masked
│ │ │ -000e70f0: 3a20 6661 6c73 650a 2020 2020 7768 656e  : false.    when
│ │ │ -000e7100: 3a0a 2020 2020 2d20 2722 7379 7374 656d  :.    - '"system
│ │ │ -000e7110: 642d 6a6f 7572 6e61 6c2d 7265 6d6f 7465  d-journal-remote
│ │ │ -000e7120: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -000e7130: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -000e7140: 6167 733a 0a20 202d 2065 6e61 626c 655f  ags:.  - enable_
│ │ │ -000e7150: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -000e7160: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000e7170: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -000e7180: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -000e7190: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -000e71a0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -000e71b0: 6963 655f 7379 7374 656d 642d 6a6f 7572  ice_systemd-jour
│ │ │ -000e71c0: 6e61 6c2d 7570 6c6f 6164 5f65 6e61 626c  nal-upload_enabl
│ │ │ -000e71d0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -000e71e0: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -000e71f0: 6865 6e3a 0a20 202d 2027 226c 696e 7578  hen:.  - '"linux
│ │ │ -000e7200: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -000e7210: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -000e7220: 270a 2020 2d20 2820 616e 7369 626c 655f  '.  - ( ansible_
│ │ │ -000e7230: 7669 7274 7561 6c69 7a61 7469 6f6e 5f74  virtualization_t
│ │ │ -000e7240: 7970 6520 6e6f 7420 696e 205b 2264 6f63  ype not in ["doc
│ │ │ -000e7250: 6b65 7222 2c20 226c 7863 222c 2022 6f70  ker", "lxc", "op
│ │ │ -000e7260: 656e 767a 222c 2022 706f 646d 616e 222c  envz", "podman",
│ │ │ -000e7270: 2022 636f 6e74 6169 6e65 7222 5d0a 2020   "container"].  
│ │ │ -000e7280: 2020 616e 6420 2273 7973 7465 6d64 2d6a    and "systemd-j
│ │ │ -000e7290: 6f75 726e 616c 2d72 656d 6f74 6522 2069  ournal-remote" i
│ │ │ -000e72a0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -000e72b0: 7061 636b 6167 6573 2029 0a3c 2f63 6f64  packages ).</cod
│ │ │ +000e6940: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +000e6950: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000e6960: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000e6970: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000e6980: 7073 6522 2069 643d 2269 6432 3833 223e  pse" id="id283">
│ │ │ +000e6990: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000e69a0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000e69b0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000e69c0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000e69d0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +000e69e0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000e69f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000e6a00: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000e6a10: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000e6a20: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000e6a30: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +000e6a40: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000e6a50: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000e6a60: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000e6a70: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000e6a80: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +000e6a90: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +000e6aa0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +000e6ab0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +000e6ac0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +000e6ad0: 6773 3a0a 2020 2d20 656e 6162 6c65 5f73  gs:.  - enable_s
│ │ │ +000e6ae0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +000e6af0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +000e6b00: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000e6b10: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +000e6b20: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +000e6b30: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +000e6b40: 6365 5f73 7973 7465 6d64 2d6a 6f75 726e  ce_systemd-journ
│ │ │ +000e6b50: 616c 2d75 706c 6f61 645f 656e 6162 6c65  al-upload_enable
│ │ │ +000e6b60: 640a 0a2d 206e 616d 653a 2045 6e61 626c  d..- name: Enabl
│ │ │ +000e6b70: 6520 7379 7374 656d 642d 6a6f 7572 6e61  e systemd-journa
│ │ │ +000e6b80: 6c2d 7570 6c6f 6164 2053 6572 7669 6365  l-upload Service
│ │ │ +000e6b90: 202d 2045 6e61 626c 6520 7365 7276 6963   - Enable servic
│ │ │ +000e6ba0: 6520 7379 7374 656d 642d 6a6f 7572 6e61  e systemd-journa
│ │ │ +000e6bb0: 6c2d 7570 6c6f 6164 0a20 2062 6c6f 636b  l-upload.  block
│ │ │ +000e6bc0: 3a0a 0a20 202d 206e 616d 653a 2047 6174  :..  - name: Gat
│ │ │ +000e6bd0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +000e6be0: 6661 6374 730a 2020 2020 616e 7369 626c  facts.    ansibl
│ │ │ +000e6bf0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +000e6c00: 655f 6661 6374 733a 0a20 2020 2020 206d  e_facts:.      m
│ │ │ +000e6c10: 616e 6167 6572 3a20 6175 746f 0a0a 2020  anager: auto..  
│ │ │ +000e6c20: 2d20 6e61 6d65 3a20 456e 6162 6c65 2073  - name: Enable s
│ │ │ +000e6c30: 7973 7465 6d64 2d6a 6f75 726e 616c 2d75  ystemd-journal-u
│ │ │ +000e6c40: 706c 6f61 6420 5365 7276 6963 6520 2d20  pload Service - 
│ │ │ +000e6c50: 456e 6162 6c65 2053 6572 7669 6365 2073  Enable Service s
│ │ │ +000e6c60: 7973 7465 6d64 2d6a 6f75 726e 616c 2d75  ystemd-journal-u
│ │ │ +000e6c70: 706c 6f61 640a 2020 2020 616e 7369 626c  pload.    ansibl
│ │ │ +000e6c80: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +000e6c90: 643a 0a20 2020 2020 206e 616d 653a 2073  d:.      name: s
│ │ │ +000e6ca0: 7973 7465 6d64 2d6a 6f75 726e 616c 2d75  ystemd-journal-u
│ │ │ +000e6cb0: 706c 6f61 640a 2020 2020 2020 656e 6162  pload.      enab
│ │ │ +000e6cc0: 6c65 643a 2074 7275 650a 2020 2020 2020  led: true.      
│ │ │ +000e6cd0: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ +000e6ce0: 2020 2020 206d 6173 6b65 643a 2066 616c       masked: fal
│ │ │ +000e6cf0: 7365 0a20 2020 2077 6865 6e3a 0a20 2020  se.    when:.   
│ │ │ +000e6d00: 202d 2027 2273 7973 7465 6d64 2d6a 6f75   - '"systemd-jou
│ │ │ +000e6d10: 726e 616c 2d72 656d 6f74 6522 2069 6e20  rnal-remote" in 
│ │ │ +000e6d20: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +000e6d30: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +000e6d40: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +000e6d50: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +000e6d60: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +000e6d70: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +000e6d80: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +000e6d90: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +000e6da0: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ +000e6db0: 7973 7465 6d64 2d6a 6f75 726e 616c 2d75  ystemd-journal-u
│ │ │ +000e6dc0: 706c 6f61 645f 656e 6162 6c65 640a 2020  pload_enabled.  
│ │ │ +000e6dd0: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +000e6de0: 655f 626c 6f63 6b0a 2020 7768 656e 3a0a  e_block.  when:.
│ │ │ +000e6df0: 2020 2d20 2722 6c69 6e75 782d 6261 7365    - '"linux-base
│ │ │ +000e6e00: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +000e6e10: 7473 2e70 6163 6b61 6765 7327 0a20 202d  ts.packages'.  -
│ │ │ +000e6e20: 2028 2061 6e73 6962 6c65 5f76 6972 7475   ( ansible_virtu
│ │ │ +000e6e30: 616c 697a 6174 696f 6e5f 7479 7065 206e  alization_type n
│ │ │ +000e6e40: 6f74 2069 6e20 5b22 646f 636b 6572 222c  ot in ["docker",
│ │ │ +000e6e50: 2022 6c78 6322 2c20 226f 7065 6e76 7a22   "lxc", "openvz"
│ │ │ +000e6e60: 2c20 2270 6f64 6d61 6e22 2c20 2263 6f6e  , "podman", "con
│ │ │ +000e6e70: 7461 696e 6572 225d 0a20 2020 2061 6e64  tainer"].    and
│ │ │ +000e6e80: 2022 7379 7374 656d 642d 6a6f 7572 6e61   "systemd-journa
│ │ │ +000e6e90: 6c2d 7265 6d6f 7465 2220 696e 2061 6e73  l-remote" in ans
│ │ │ +000e6ea0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +000e6eb0: 6765 7320 290a 3c2f 636f 6465 3e3c 2f70  ges ).</code></p
│ │ │ +000e6ec0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +000e6ed0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +000e6ee0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +000e6ef0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +000e6f00: 7461 7267 6574 3d22 2369 6432 3834 2220  target="#id284" 
│ │ │ +000e6f10: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000e6f20: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000e6f30: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +000e6f40: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +000e6f50: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +000e6f60: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000e6f70: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +000e6f80: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000e6f90: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000e6fa0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000e6fb0: 2069 643d 2269 6432 3834 223e 3c74 6162   id="id284"><tab
│ │ │ +000e6fc0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000e6fd0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000e6fe0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000e6ff0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000e7000: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000e7010: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000e7020: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000e7030: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000e7040: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000e7050: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +000e7060: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000e7070: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000e7080: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000e7090: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +000e70a0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000e70b0: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ +000e70c0: 6c65 5f73 7973 7465 6d64 2d6a 6f75 726e  le_systemd-journ
│ │ │ +000e70d0: 616c 2d75 706c 6f61 640a 0a63 6c61 7373  al-upload..class
│ │ │ +000e70e0: 2065 6e61 626c 655f 7379 7374 656d 642d   enable_systemd-
│ │ │ +000e70f0: 6a6f 7572 6e61 6c2d 7570 6c6f 6164 207b  journal-upload {
│ │ │ +000e7100: 0a20 2073 6572 7669 6365 207b 2773 7973  .  service {'sys
│ │ │ +000e7110: 7465 6d64 2d6a 6f75 726e 616c 2d75 706c  temd-journal-upl
│ │ │ +000e7120: 6f61 6427 3a0a 2020 2020 656e 6162 6c65  oad':.    enable
│ │ │ +000e7130: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ +000e7140: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ +000e7150: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ +000e7160: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +000e7170: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +000e7180: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +000e7190: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +000e71a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +000e71b0: 2223 6964 3238 3522 2074 6162 696e 6465  "#id285" tabinde
│ │ │ +000e71c0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +000e71d0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +000e71e0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +000e71f0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +000e7200: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +000e7210: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +000e7220: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +000e7230: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000e7240: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000e7250: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000e7260: 7073 6522 2069 643d 2269 6432 3835 223e  pse" id="id285">
│ │ │ +000e7270: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +000e7280: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +000e7290: 6963 6573 5d0a 656e 6162 6c65 6420 3d20  ices].enabled = 
│ │ │ +000e72a0: 5b22 7379 7374 656d 642d 6a6f 7572 6e61  ["systemd-journa
│ │ │ +000e72b0: 6c2d 7570 6c6f 6164 225d 0a3c 2f63 6f64  l-upload"].</cod
│ │ │  000e72c0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  000e72d0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  000e72e0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  000e72f0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  000e7300: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  000e7310: 3238 3622 2074 6162 696e 6465 783d 2230  286" tabindex="0
│ │ │  000e7320: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -59412,154 +59412,154 @@
│ │ │  000e8130: 612d 7461 7267 6574 3d22 2369 6432 3838  a-target="#id288
│ │ │  000e8140: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000e8150: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  000e8160: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  000e8170: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  000e8180: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  000e8190: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000e81a0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -000e81b0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -000e81c0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000e81d0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000e81e0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000e81f0: 3d22 6964 3238 3822 3e3c 7072 653e 3c63  ="id288"><pre><c
│ │ │ -000e8200: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -000e8210: 696f 6e73 2e73 6572 7669 6365 735d 0a65  ions.services].e
│ │ │ -000e8220: 6e61 626c 6564 203d 205b 2273 7973 7465  nabled = ["syste
│ │ │ -000e8230: 6d64 2d6a 6f75 726e 616c 6422 5d0a 3c2f  md-journald"].</
│ │ │ -000e8240: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -000e8250: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000e8260: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000e8270: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000e8280: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -000e8290: 2369 6432 3839 2220 7461 6269 6e64 6578  #id289" tabindex
│ │ │ -000e82a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -000e82b0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -000e82c0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -000e82d0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -000e82e0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000e82f0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -000e8300: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000e8310: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000e8320: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000e8330: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ -000e8340: 3839 223e 3c74 6162 6c65 2063 6c61 7373  89"><table class
│ │ │ -000e8350: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -000e8360: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -000e8370: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -000e8380: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000e8390: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000e83a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000e83b0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000e83c0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000e83d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000e83e0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000e83f0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000e8400: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000e8410: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000e8420: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000e8430: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -000e8440: 7564 6520 656e 6162 6c65 5f73 7973 7465  ude enable_syste
│ │ │ -000e8450: 6d64 2d6a 6f75 726e 616c 640a 0a63 6c61  md-journald..cla
│ │ │ -000e8460: 7373 2065 6e61 626c 655f 7379 7374 656d  ss enable_system
│ │ │ -000e8470: 642d 6a6f 7572 6e61 6c64 207b 0a20 2073  d-journald {.  s
│ │ │ -000e8480: 6572 7669 6365 207b 2773 7973 7465 6d64  ervice {'systemd
│ │ │ -000e8490: 2d6a 6f75 726e 616c 6427 3a0a 2020 2020  -journald':.    
│ │ │ -000e84a0: 656e 6162 6c65 203d 2667 743b 2074 7275  enable =&gt; tru
│ │ │ -000e84b0: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -000e84c0: 6774 3b20 2772 756e 6e69 6e67 272c 0a20  gt; 'running',. 
│ │ │ -000e84d0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -000e84e0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000e84f0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000e8500: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000e8510: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000e8520: 6172 6765 743d 2223 6964 3239 3022 2074  arget="#id290" t
│ │ │ -000e8530: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000e8540: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000e8550: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000e8560: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000e8570: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000e8580: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000e8590: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -000e85a0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000e85b0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000e85c0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000e85d0: 2069 643d 2269 6432 3930 223e 3c74 6162   id="id290"><tab
│ │ │ -000e85e0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000e85f0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000e8600: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000e8610: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000e8620: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000e8630: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000e8640: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000e8650: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000e8660: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000e8670: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000e8680: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000e8690: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000e86a0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000e86b0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000e86c0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000e86d0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -000e86e0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -000e86f0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -000e8700: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -000e8710: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -000e8720: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -000e8730: 5343 2d32 340a 2020 2d20 656e 6162 6c65  SC-24.  - enable
│ │ │ -000e8740: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000e8750: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000e8760: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000e8770: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000e8780: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000e8790: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -000e87a0: 7669 6365 5f73 7973 7465 6d64 2d6a 6f75  vice_systemd-jou
│ │ │ -000e87b0: 726e 616c 645f 656e 6162 6c65 640a 0a2d  rnald_enabled..-
│ │ │ -000e87c0: 206e 616d 653a 2045 6e61 626c 6520 7379   name: Enable sy
│ │ │ -000e87d0: 7374 656d 642d 6a6f 7572 6e61 6c64 2053  stemd-journald S
│ │ │ -000e87e0: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ -000e87f0: 7365 7276 6963 6520 7379 7374 656d 642d  service systemd-
│ │ │ -000e8800: 6a6f 7572 6e61 6c64 0a20 2062 6c6f 636b  journald.  block
│ │ │ -000e8810: 3a0a 0a20 202d 206e 616d 653a 2047 6174  :..  - name: Gat
│ │ │ -000e8820: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -000e8830: 6661 6374 730a 2020 2020 616e 7369 626c  facts.    ansibl
│ │ │ -000e8840: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -000e8850: 655f 6661 6374 733a 0a20 2020 2020 206d  e_facts:.      m
│ │ │ -000e8860: 616e 6167 6572 3a20 6175 746f 0a0a 2020  anager: auto..  
│ │ │ -000e8870: 2d20 6e61 6d65 3a20 456e 6162 6c65 2073  - name: Enable s
│ │ │ -000e8880: 7973 7465 6d64 2d6a 6f75 726e 616c 6420  ystemd-journald 
│ │ │ -000e8890: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ -000e88a0: 2053 6572 7669 6365 2073 7973 7465 6d64   Service systemd
│ │ │ -000e88b0: 2d6a 6f75 726e 616c 640a 2020 2020 616e  -journald.    an
│ │ │ -000e88c0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -000e88d0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -000e88e0: 653a 2073 7973 7465 6d64 2d6a 6f75 726e  e: systemd-journ
│ │ │ -000e88f0: 616c 640a 2020 2020 2020 656e 6162 6c65  ald.      enable
│ │ │ -000e8900: 643a 2074 7275 650a 2020 2020 2020 7374  d: true.      st
│ │ │ -000e8910: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ -000e8920: 2020 206d 6173 6b65 643a 2066 616c 7365     masked: false
│ │ │ -000e8930: 0a20 2020 2077 6865 6e3a 0a20 2020 202d  .    when:.    -
│ │ │ -000e8940: 2027 2273 7973 7465 6d64 2220 696e 2061   '"systemd" in a
│ │ │ -000e8950: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -000e8960: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -000e8970: 202d 204e 4953 542d 3830 302d 3533 2d53   - NIST-800-53-S
│ │ │ -000e8980: 432d 3234 0a20 202d 2065 6e61 626c 655f  C-24.  - enable_
│ │ │ -000e8990: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -000e89a0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000e89b0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -000e89c0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -000e89d0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -000e89e0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -000e89f0: 6963 655f 7379 7374 656d 642d 6a6f 7572  ice_systemd-jour
│ │ │ -000e8a00: 6e61 6c64 5f65 6e61 626c 6564 0a20 202d  nald_enabled.  -
│ │ │ -000e8a10: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -000e8a20: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ -000e8a30: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -000e8a40: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -000e8a50: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +000e81a0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +000e81b0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000e81c0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000e81d0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000e81e0: 7365 2220 6964 3d22 6964 3238 3822 3e3c  se" id="id288"><
│ │ │ +000e81f0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000e8200: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000e8210: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000e8220: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000e8230: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000e8240: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000e8250: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000e8260: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000e8270: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000e8280: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000e8290: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000e82a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000e82b0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000e82c0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000e82d0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000e82e0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +000e82f0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +000e8300: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +000e8310: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +000e8320: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +000e8330: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +000e8340: 3533 2d53 432d 3234 0a20 202d 2065 6e61  53-SC-24.  - ena
│ │ │ +000e8350: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +000e8360: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +000e8370: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +000e8380: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +000e8390: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +000e83a0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +000e83b0: 7365 7276 6963 655f 7379 7374 656d 642d  service_systemd-
│ │ │ +000e83c0: 6a6f 7572 6e61 6c64 5f65 6e61 626c 6564  journald_enabled
│ │ │ +000e83d0: 0a0a 2d20 6e61 6d65 3a20 456e 6162 6c65  ..- name: Enable
│ │ │ +000e83e0: 2073 7973 7465 6d64 2d6a 6f75 726e 616c   systemd-journal
│ │ │ +000e83f0: 6420 5365 7276 6963 6520 2d20 456e 6162  d Service - Enab
│ │ │ +000e8400: 6c65 2073 6572 7669 6365 2073 7973 7465  le service syste
│ │ │ +000e8410: 6d64 2d6a 6f75 726e 616c 640a 2020 626c  md-journald.  bl
│ │ │ +000e8420: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +000e8430: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +000e8440: 6765 2066 6163 7473 0a20 2020 2061 6e73  ge facts.    ans
│ │ │ +000e8450: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +000e8460: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +000e8470: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +000e8480: 0a20 202d 206e 616d 653a 2045 6e61 626c  .  - name: Enabl
│ │ │ +000e8490: 6520 7379 7374 656d 642d 6a6f 7572 6e61  e systemd-journa
│ │ │ +000e84a0: 6c64 2053 6572 7669 6365 202d 2045 6e61  ld Service - Ena
│ │ │ +000e84b0: 626c 6520 5365 7276 6963 6520 7379 7374  ble Service syst
│ │ │ +000e84c0: 656d 642d 6a6f 7572 6e61 6c64 0a20 2020  emd-journald.   
│ │ │ +000e84d0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +000e84e0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +000e84f0: 6e61 6d65 3a20 7379 7374 656d 642d 6a6f  name: systemd-jo
│ │ │ +000e8500: 7572 6e61 6c64 0a20 2020 2020 2065 6e61  urnald.      ena
│ │ │ +000e8510: 626c 6564 3a20 7472 7565 0a20 2020 2020  bled: true.     
│ │ │ +000e8520: 2073 7461 7465 3a20 7374 6172 7465 640a   state: started.
│ │ │ +000e8530: 2020 2020 2020 6d61 736b 6564 3a20 6661        masked: fa
│ │ │ +000e8540: 6c73 650a 2020 2020 7768 656e 3a0a 2020  lse.    when:.  
│ │ │ +000e8550: 2020 2d20 2722 7379 7374 656d 6422 2069    - '"systemd" i
│ │ │ +000e8560: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +000e8570: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +000e8580: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +000e8590: 332d 5343 2d32 340a 2020 2d20 656e 6162  3-SC-24.  - enab
│ │ │ +000e85a0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000e85b0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000e85c0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000e85d0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000e85e0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000e85f0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +000e8600: 6572 7669 6365 5f73 7973 7465 6d64 2d6a  ervice_systemd-j
│ │ │ +000e8610: 6f75 726e 616c 645f 656e 6162 6c65 640a  ournald_enabled.
│ │ │ +000e8620: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +000e8630: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +000e8640: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +000e8650: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +000e8660: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +000e8670: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000e8680: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000e8690: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000e86a0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000e86b0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000e86c0: 3238 3922 2074 6162 696e 6465 783d 2230  289" tabindex="0
│ │ │ +000e86d0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000e86e0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000e86f0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000e8700: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000e8710: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000e8720: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +000e8730: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000e8740: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000e8750: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000e8760: 6170 7365 2220 6964 3d22 6964 3238 3922  apse" id="id289"
│ │ │ +000e8770: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000e8780: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000e8790: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000e87a0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000e87b0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000e87c0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000e87d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000e87e0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000e87f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000e8800: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000e8810: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000e8820: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000e8830: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000e8840: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +000e8850: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000e8860: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +000e8870: 2065 6e61 626c 655f 7379 7374 656d 642d   enable_systemd-
│ │ │ +000e8880: 6a6f 7572 6e61 6c64 0a0a 636c 6173 7320  journald..class 
│ │ │ +000e8890: 656e 6162 6c65 5f73 7973 7465 6d64 2d6a  enable_systemd-j
│ │ │ +000e88a0: 6f75 726e 616c 6420 7b0a 2020 7365 7276  ournald {.  serv
│ │ │ +000e88b0: 6963 6520 7b27 7379 7374 656d 642d 6a6f  ice {'systemd-jo
│ │ │ +000e88c0: 7572 6e61 6c64 273a 0a20 2020 2065 6e61  urnald':.    ena
│ │ │ +000e88d0: 626c 6520 3d26 6774 3b20 7472 7565 2c0a  ble =&gt; true,.
│ │ │ +000e88e0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +000e88f0: 2027 7275 6e6e 696e 6727 2c0a 2020 7d0a   'running',.  }.
│ │ │ +000e8900: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +000e8910: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +000e8920: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +000e8930: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +000e8940: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +000e8950: 6574 3d22 2369 6432 3930 2220 7461 6269  et="#id290" tabi
│ │ │ +000e8960: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +000e8970: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +000e8980: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +000e8990: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +000e89a0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +000e89b0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +000e89c0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +000e89d0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000e89e0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000e89f0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000e8a00: 6c6c 6170 7365 2220 6964 3d22 6964 3239  llapse" id="id29
│ │ │ +000e8a10: 3022 3e3c 7072 653e 3c63 6f64 653e 0a5b  0"><pre><code>.[
│ │ │ +000e8a20: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +000e8a30: 6572 7669 6365 735d 0a65 6e61 626c 6564  ervices].enabled
│ │ │ +000e8a40: 203d 205b 2273 7973 7465 6d64 2d6a 6f75   = ["systemd-jou
│ │ │ +000e8a50: 726e 616c 6422 5d0a 3c2f 636f 6465 3e3c  rnald"].</code><
│ │ │  000e8a60: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  000e8a70: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  000e8a80: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  000e8a90: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  000e8aa0: 612d 7461 7267 6574 3d22 2369 6432 3931  a-target="#id291
│ │ │  000e8ab0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000e8ac0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -63155,128 +63155,128 @@
│ │ │  000f6b20: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000f6b30: 743d 2223 6964 3331 3522 2074 6162 696e  t="#id315" tabin
│ │ │  000f6b40: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  000f6b50: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  000f6b60: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  000f6b70: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  000f6b80: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000f6b90: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -000f6ba0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -000f6bb0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000f6bc0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000f6bd0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000f6be0: 6c61 7073 6522 2069 643d 2269 6433 3135  lapse" id="id315
│ │ │ -000f6bf0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ -000f6c00: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ -000f6c10: 3d20 2272 7379 736c 6f67 220a 7665 7273  = "rsyslog".vers
│ │ │ -000f6c20: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │ -000f6c30: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -000f6c40: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -000f6c50: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -000f6c60: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -000f6c70: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ -000f6c80: 3136 2220 7461 6269 6e64 6578 3d22 3022  16" tabindex="0"
│ │ │ -000f6c90: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -000f6ca0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -000f6cb0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -000f6cc0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -000f6cd0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000f6ce0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -000f6cf0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000f6d00: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000f6d10: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000f6d20: 7073 6522 2069 643d 2269 6433 3136 223e  pse" id="id316">
│ │ │ -000f6d30: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -000f6d40: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -000f6d50: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -000f6d60: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -000f6d70: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -000f6d80: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -000f6d90: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000f6da0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -000f6db0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000f6dc0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -000f6dd0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -000f6de0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -000f6df0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -000f6e00: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -000f6e10: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -000f6e20: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -000f6e30: 696e 7374 616c 6c5f 7273 7973 6c6f 670a  install_rsyslog.
│ │ │ -000f6e40: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f72  .class install_r
│ │ │ -000f6e50: 7379 736c 6f67 207b 0a20 2070 6163 6b61  syslog {.  packa
│ │ │ -000f6e60: 6765 207b 2027 7273 7973 6c6f 6727 3a0a  ge { 'rsyslog':.
│ │ │ -000f6e70: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -000f6e80: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -000f6e90: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -000f6ea0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000f6eb0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000f6ec0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000f6ed0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000f6ee0: 7267 6574 3d22 2369 6433 3137 2220 7461  rget="#id317" ta
│ │ │ -000f6ef0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000f6f00: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000f6f10: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000f6f20: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000f6f30: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000f6f40: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000f6f50: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -000f6f60: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000f6f70: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000f6f80: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000f6f90: 6964 3d22 6964 3331 3722 3e3c 7461 626c  id="id317"><tabl
│ │ │ -000f6fa0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000f6fb0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000f6fc0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000f6fd0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000f6fe0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000f6ff0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000f7000: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000f7010: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000f7020: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000f7030: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000f7040: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -000f7050: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000f7060: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000f7070: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -000f7080: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000f7090: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -000f70a0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -000f70b0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -000f70c0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -000f70d0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -000f70e0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -000f70f0: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ -000f7100: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -000f7110: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -000f7120: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -000f7130: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -000f7140: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -000f7150: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -000f7160: 636b 6167 655f 7273 7973 6c6f 675f 696e  ckage_rsyslog_in
│ │ │ -000f7170: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ -000f7180: 2045 6e73 7572 6520 7273 7973 6c6f 6720   Ensure rsyslog 
│ │ │ -000f7190: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ -000f71a0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -000f71b0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -000f71c0: 3a20 7273 7973 6c6f 670a 2020 2020 7374  : rsyslog.    st
│ │ │ -000f71d0: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ -000f71e0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -000f71f0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -000f7200: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -000f7210: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -000f7220: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -000f7230: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -000f7240: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -000f7250: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -000f7260: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -000f7270: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -000f7280: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -000f7290: 0a20 202d 2070 6163 6b61 6765 5f72 7379  .  - package_rsy
│ │ │ -000f72a0: 736c 6f67 5f69 6e73 7461 6c6c 6564 0a3c  slog_installed.<
│ │ │ +000f6b90: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +000f6ba0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +000f6bb0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000f6bc0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000f6bd0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000f6be0: 2269 6433 3135 223e 3c74 6162 6c65 2063  "id315"><table c
│ │ │ +000f6bf0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000f6c00: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000f6c10: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +000f6c20: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +000f6c30: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +000f6c40: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000f6c50: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +000f6c60: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +000f6c70: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000f6c80: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +000f6c90: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +000f6ca0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +000f6cb0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +000f6cc0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000f6cd0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000f6ce0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +000f6cf0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +000f6d00: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +000f6d10: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +000f6d20: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +000f6d30: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +000f6d40: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ +000f6d50: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +000f6d60: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +000f6d70: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000f6d80: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +000f6d90: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +000f6da0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +000f6db0: 6765 5f72 7379 736c 6f67 5f69 6e73 7461  ge_rsyslog_insta
│ │ │ +000f6dc0: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ +000f6dd0: 7375 7265 2072 7379 736c 6f67 2069 7320  sure rsyslog is 
│ │ │ +000f6de0: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ +000f6df0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +000f6e00: 6167 653a 0a20 2020 206e 616d 653a 2072  age:.    name: r
│ │ │ +000f6e10: 7379 736c 6f67 0a20 2020 2073 7461 7465  syslog.    state
│ │ │ +000f6e20: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ +000f6e30: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +000f6e40: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +000f6e50: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +000f6e60: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +000f6e70: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ +000f6e80: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +000f6e90: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +000f6ea0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +000f6eb0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +000f6ec0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +000f6ed0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000f6ee0: 2d20 7061 636b 6167 655f 7273 7973 6c6f  - package_rsyslo
│ │ │ +000f6ef0: 675f 696e 7374 616c 6c65 640a 3c2f 636f  g_installed.</co
│ │ │ +000f6f00: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000f6f10: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000f6f20: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000f6f30: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000f6f40: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000f6f50: 6433 3136 2220 7461 6269 6e64 6578 3d22  d316" tabindex="
│ │ │ +000f6f60: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000f6f70: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000f6f80: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000f6f90: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000f6fa0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000f6fb0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +000f6fc0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000f6fd0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000f6fe0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000f6ff0: 6c61 7073 6522 2069 643d 2269 6433 3136  lapse" id="id316
│ │ │ +000f7000: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000f7010: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000f7020: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000f7030: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000f7040: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000f7050: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000f7060: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000f7070: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000f7080: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000f7090: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +000f70a0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +000f70b0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +000f70c0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +000f70d0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +000f70e0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000f70f0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +000f7100: 6520 696e 7374 616c 6c5f 7273 7973 6c6f  e install_rsyslo
│ │ │ +000f7110: 670a 0a63 6c61 7373 2069 6e73 7461 6c6c  g..class install
│ │ │ +000f7120: 5f72 7379 736c 6f67 207b 0a20 2070 6163  _rsyslog {.  pac
│ │ │ +000f7130: 6b61 6765 207b 2027 7273 7973 6c6f 6727  kage { 'rsyslog'
│ │ │ +000f7140: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +000f7150: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ +000f7160: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +000f7170: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +000f7180: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +000f7190: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +000f71a0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +000f71b0: 7461 7267 6574 3d22 2369 6433 3137 2220  target="#id317" 
│ │ │ +000f71c0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000f71d0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000f71e0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +000f71f0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +000f7200: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +000f7210: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000f7220: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +000f7230: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +000f7240: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000f7250: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000f7260: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000f7270: 6964 3331 3722 3e3c 7072 653e 3c63 6f64  id317"><pre><cod
│ │ │ +000f7280: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ +000f7290: 6e61 6d65 203d 2022 7273 7973 6c6f 6722  name = "rsyslog"
│ │ │ +000f72a0: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │  000f72b0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  000f72c0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  000f72d0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  000f72e0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  000f72f0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000f7300: 2223 6964 3331 3822 2074 6162 696e 6465  "#id318" tabinde
│ │ │  000f7310: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -63566,158 +63566,158 @@
│ │ │  000f84d0: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │  000f84e0: 3230 2220 7461 6269 6e64 6578 3d22 3022  20" tabindex="0"
│ │ │  000f84f0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  000f8500: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  000f8510: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  000f8520: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  000f8530: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000f8540: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -000f8550: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -000f8560: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000f8570: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000f8580: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000f8590: 6964 3d22 6964 3332 3022 3e3c 7072 653e  id="id320"><pre>
│ │ │ -000f85a0: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -000f85b0: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -000f85c0: 0a65 6e61 626c 6564 203d 205b 2272 7379  .enabled = ["rsy
│ │ │ -000f85d0: 736c 6f67 225d 0a3c 2f63 6f64 653e 3c2f  slog"].</code></
│ │ │ -000f85e0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000f85f0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000f8600: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000f8610: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000f8620: 2d74 6172 6765 743d 2223 6964 3332 3122  -target="#id321"
│ │ │ -000f8630: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000f8640: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000f8650: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000f8660: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000f8670: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000f8680: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000f8690: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -000f86a0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000f86b0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000f86c0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000f86d0: 2220 6964 3d22 6964 3332 3122 3e3c 7461  " id="id321"><ta
│ │ │ -000f86e0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000f86f0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000f8700: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000f8710: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000f8720: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000f8730: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000f8740: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000f8750: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000f8760: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000f8770: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000f8780: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000f8790: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000f87a0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000f87b0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000f87c0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000f87d0: 636f 6465 3e69 6e63 6c75 6465 2065 6e61  code>include ena
│ │ │ -000f87e0: 626c 655f 7273 7973 6c6f 670a 0a63 6c61  ble_rsyslog..cla
│ │ │ -000f87f0: 7373 2065 6e61 626c 655f 7273 7973 6c6f  ss enable_rsyslo
│ │ │ -000f8800: 6720 7b0a 2020 7365 7276 6963 6520 7b27  g {.  service {'
│ │ │ -000f8810: 7273 7973 6c6f 6727 3a0a 2020 2020 656e  rsyslog':.    en
│ │ │ -000f8820: 6162 6c65 203d 2667 743b 2074 7275 652c  able =&gt; true,
│ │ │ -000f8830: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -000f8840: 3b20 2772 756e 6e69 6e67 272c 0a20 207d  ; 'running',.  }
│ │ │ -000f8850: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -000f8860: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -000f8870: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -000f8880: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -000f8890: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -000f88a0: 6765 743d 2223 6964 3332 3222 2074 6162  get="#id322" tab
│ │ │ -000f88b0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -000f88c0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -000f88d0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -000f88e0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -000f88f0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000f8900: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -000f8910: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -000f8920: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000f8930: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000f8940: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000f8950: 643d 2269 6433 3232 223e 3c74 6162 6c65  d="id322"><table
│ │ │ -000f8960: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -000f8970: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -000f8980: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -000f8990: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -000f89a0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -000f89b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000f89c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -000f89d0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000f89e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000f89f0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000f8a00: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -000f8a10: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000f8a20: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -000f8a30: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -000f8a40: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -000f8a50: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -000f8a60: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -000f8a70: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -000f8a80: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -000f8a90: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -000f8aa0: 2d20 4449 5341 2d53 5449 472d 5542 5455  - DISA-STIG-UBTU
│ │ │ -000f8ab0: 2d32 342d 3130 3032 3030 0a20 202d 204e  -24-100200.  - N
│ │ │ -000f8ac0: 4953 542d 3830 302d 3533 2d41 552d 3428  IST-800-53-AU-4(
│ │ │ -000f8ad0: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -000f8ae0: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ -000f8af0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -000f8b00: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000f8b10: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000f8b20: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000f8b30: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -000f8b40: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -000f8b50: 2d20 7365 7276 6963 655f 7273 7973 6c6f  - service_rsyslo
│ │ │ -000f8b60: 675f 656e 6162 6c65 640a 0a2d 206e 616d  g_enabled..- nam
│ │ │ -000f8b70: 653a 2045 6e61 626c 6520 7273 7973 6c6f  e: Enable rsyslo
│ │ │ -000f8b80: 6720 5365 7276 6963 6520 2d20 456e 6162  g Service - Enab
│ │ │ -000f8b90: 6c65 2073 6572 7669 6365 2072 7379 736c  le service rsysl
│ │ │ -000f8ba0: 6f67 0a20 2062 6c6f 636b 3a0a 0a20 202d  og.  block:..  -
│ │ │ -000f8bb0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -000f8bc0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -000f8bd0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -000f8be0: 7469 6e2e 7061 636b 6167 655f 6661 6374  tin.package_fact
│ │ │ -000f8bf0: 733a 0a20 2020 2020 206d 616e 6167 6572  s:.      manager
│ │ │ -000f8c00: 3a20 6175 746f 0a0a 2020 2d20 6e61 6d65  : auto..  - name
│ │ │ -000f8c10: 3a20 456e 6162 6c65 2072 7379 736c 6f67  : Enable rsyslog
│ │ │ -000f8c20: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ -000f8c30: 6520 5365 7276 6963 6520 7273 7973 6c6f  e Service rsyslo
│ │ │ -000f8c40: 670a 2020 2020 616e 7369 626c 652e 6275  g.    ansible.bu
│ │ │ -000f8c50: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -000f8c60: 2020 2020 206e 616d 653a 2072 7379 736c       name: rsysl
│ │ │ -000f8c70: 6f67 0a20 2020 2020 2065 6e61 626c 6564  og.      enabled
│ │ │ -000f8c80: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ -000f8c90: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ -000f8ca0: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ -000f8cb0: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ -000f8cc0: 2722 7273 7973 6c6f 6722 2069 6e20 616e  '"rsyslog" in an
│ │ │ -000f8cd0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -000f8ce0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -000f8cf0: 2d20 4449 5341 2d53 5449 472d 5542 5455  - DISA-STIG-UBTU
│ │ │ -000f8d00: 2d32 342d 3130 3032 3030 0a20 202d 204e  -24-100200.  - N
│ │ │ -000f8d10: 4953 542d 3830 302d 3533 2d41 552d 3428  IST-800-53-AU-4(
│ │ │ -000f8d20: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -000f8d30: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ -000f8d40: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -000f8d50: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000f8d60: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000f8d70: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000f8d80: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -000f8d90: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -000f8da0: 2d20 7365 7276 6963 655f 7273 7973 6c6f  - service_rsyslo
│ │ │ -000f8db0: 675f 656e 6162 6c65 640a 2020 2d20 7370  g_enabled.  - sp
│ │ │ -000f8dc0: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -000f8dd0: 6f63 6b0a 2020 7768 656e 3a0a 2020 2d20  ock.  when:.  - 
│ │ │ -000f8de0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -000f8df0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -000f8e00: 6163 6b61 6765 7327 0a20 202d 2027 2272  ackages'.  - '"r
│ │ │ -000f8e10: 7379 736c 6f67 2220 696e 2061 6e73 6962  syslog" in ansib
│ │ │ -000f8e20: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -000f8e30: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +000f8540: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +000f8550: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000f8560: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000f8570: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000f8580: 6170 7365 2220 6964 3d22 6964 3332 3022  apse" id="id320"
│ │ │ +000f8590: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000f85a0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000f85b0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000f85c0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000f85d0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000f85e0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000f85f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000f8600: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000f8610: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000f8620: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000f8630: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000f8640: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000f8650: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000f8660: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +000f8670: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000f8680: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +000f8690: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +000f86a0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +000f86b0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +000f86c0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +000f86d0: 6167 733a 0a20 202d 2044 4953 412d 5354  ags:.  - DISA-ST
│ │ │ +000f86e0: 4947 2d55 4254 552d 3234 2d31 3030 3230  IG-UBTU-24-10020
│ │ │ +000f86f0: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ +000f8700: 332d 4155 2d34 2831 290a 2020 2d20 4e49  3-AU-4(1).  - NI
│ │ │ +000f8710: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +000f8720: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ +000f8730: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +000f8740: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +000f8750: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +000f8760: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +000f8770: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +000f8780: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +000f8790: 5f72 7379 736c 6f67 5f65 6e61 626c 6564  _rsyslog_enabled
│ │ │ +000f87a0: 0a0a 2d20 6e61 6d65 3a20 456e 6162 6c65  ..- name: Enable
│ │ │ +000f87b0: 2072 7379 736c 6f67 2053 6572 7669 6365   rsyslog Service
│ │ │ +000f87c0: 202d 2045 6e61 626c 6520 7365 7276 6963   - Enable servic
│ │ │ +000f87d0: 6520 7273 7973 6c6f 670a 2020 626c 6f63  e rsyslog.  bloc
│ │ │ +000f87e0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ +000f87f0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +000f8800: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ +000f8810: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +000f8820: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ +000f8830: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ +000f8840: 202d 206e 616d 653a 2045 6e61 626c 6520   - name: Enable 
│ │ │ +000f8850: 7273 7973 6c6f 6720 5365 7276 6963 6520  rsyslog Service 
│ │ │ +000f8860: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ +000f8870: 2072 7379 736c 6f67 0a20 2020 2061 6e73   rsyslog.    ans
│ │ │ +000f8880: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +000f8890: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +000f88a0: 3a20 7273 7973 6c6f 670a 2020 2020 2020  : rsyslog.      
│ │ │ +000f88b0: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ +000f88c0: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ +000f88d0: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +000f88e0: 2066 616c 7365 0a20 2020 2077 6865 6e3a   false.    when:
│ │ │ +000f88f0: 0a20 2020 202d 2027 2272 7379 736c 6f67  .    - '"rsyslog
│ │ │ +000f8900: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +000f8910: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +000f8920: 6167 733a 0a20 202d 2044 4953 412d 5354  ags:.  - DISA-ST
│ │ │ +000f8930: 4947 2d55 4254 552d 3234 2d31 3030 3230  IG-UBTU-24-10020
│ │ │ +000f8940: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ +000f8950: 332d 4155 2d34 2831 290a 2020 2d20 4e49  3-AU-4(1).  - NI
│ │ │ +000f8960: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +000f8970: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ +000f8980: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +000f8990: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +000f89a0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +000f89b0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +000f89c0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +000f89d0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +000f89e0: 5f72 7379 736c 6f67 5f65 6e61 626c 6564  _rsyslog_enabled
│ │ │ +000f89f0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +000f8a00: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +000f8a10: 6e3a 0a20 202d 2027 226c 696e 7578 2d62  n:.  - '"linux-b
│ │ │ +000f8a20: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +000f8a30: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +000f8a40: 2020 2d20 2722 7273 7973 6c6f 6722 2069    - '"rsyslog" i
│ │ │ +000f8a50: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +000f8a60: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +000f8a70: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +000f8a80: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +000f8a90: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +000f8aa0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +000f8ab0: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ +000f8ac0: 3231 2220 7461 6269 6e64 6578 3d22 3022  21" tabindex="0"
│ │ │ +000f8ad0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +000f8ae0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +000f8af0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +000f8b00: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +000f8b10: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +000f8b20: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +000f8b30: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000f8b40: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000f8b50: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000f8b60: 7073 6522 2069 643d 2269 6433 3231 223e  pse" id="id321">
│ │ │ +000f8b70: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000f8b80: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000f8b90: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000f8ba0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000f8bb0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +000f8bc0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000f8bd0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000f8be0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000f8bf0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000f8c00: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000f8c10: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +000f8c20: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000f8c30: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000f8c40: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000f8c50: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000f8c60: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +000f8c70: 656e 6162 6c65 5f72 7379 736c 6f67 0a0a  enable_rsyslog..
│ │ │ +000f8c80: 636c 6173 7320 656e 6162 6c65 5f72 7379  class enable_rsy
│ │ │ +000f8c90: 736c 6f67 207b 0a20 2073 6572 7669 6365  slog {.  service
│ │ │ +000f8ca0: 207b 2772 7379 736c 6f67 273a 0a20 2020   {'rsyslog':.   
│ │ │ +000f8cb0: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ +000f8cc0: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ +000f8cd0: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ +000f8ce0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +000f8cf0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +000f8d00: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +000f8d10: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +000f8d20: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +000f8d30: 7461 7267 6574 3d22 2369 6433 3232 2220  target="#id322" 
│ │ │ +000f8d40: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000f8d50: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000f8d60: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +000f8d70: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +000f8d80: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +000f8d90: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000f8da0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +000f8db0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +000f8dc0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000f8dd0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000f8de0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000f8df0: 6964 3332 3222 3e3c 7072 653e 3c63 6f64  id322"><pre><cod
│ │ │ +000f8e00: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +000f8e10: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ +000f8e20: 626c 6564 203d 205b 2272 7379 736c 6f67  bled = ["rsyslog
│ │ │ +000f8e30: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  000f8e40: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  000f8e50: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  000f8e60: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  000f8e70: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  000f8e80: 6765 743d 2223 6964 3332 3322 2074 6162  get="#id323" tab
│ │ │  000f8e90: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  000f8ea0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -67035,111 +67035,111 @@
│ │ │  00105da0: 7461 7267 6574 3d22 2369 6433 3435 2220  target="#id345" 
│ │ │  00105db0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00105dc0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00105dd0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00105de0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00105df0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00105e00: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00105e10: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00105e20: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00105e30: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00105e40: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00105e50: 2069 643d 2269 6433 3435 223e 3c74 6162   id="id345"><tab
│ │ │ -00105e60: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00105e70: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00105e80: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00105e90: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00105ea0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00105eb0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00105ec0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00105ed0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00105ee0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00105ef0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00105f00: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00105f10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00105f20: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00105f30: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00105f40: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00105f50: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -00105f60: 6d6f 7665 5f69 7074 6162 6c65 732d 7065  move_iptables-pe
│ │ │ -00105f70: 7273 6973 7465 6e74 0a0a 636c 6173 7320  rsistent..class 
│ │ │ -00105f80: 7265 6d6f 7665 5f69 7074 6162 6c65 732d  remove_iptables-
│ │ │ -00105f90: 7065 7273 6973 7465 6e74 207b 0a20 2070  persistent {.  p
│ │ │ -00105fa0: 6163 6b61 6765 207b 2027 6970 7461 626c  ackage { 'iptabl
│ │ │ -00105fb0: 6573 2d70 6572 7369 7374 656e 7427 3a0a  es-persistent':.
│ │ │ -00105fc0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00105fd0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -00105fe0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00105ff0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00106000: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00106010: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00106020: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00106030: 743d 2223 6964 3334 3622 2074 6162 696e  t="#id346" tabin
│ │ │ -00106040: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00106050: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00106060: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00106070: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00106080: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00106090: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -001060a0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -001060b0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001060c0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001060d0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001060e0: 2269 6433 3436 223e 3c74 6162 6c65 2063  "id346"><table c
│ │ │ -001060f0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00106100: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00106110: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00106120: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00106130: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00106140: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00106150: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00106160: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00106170: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00106180: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00106190: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -001061a0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -001061b0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -001061c0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -001061d0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -001061e0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -001061f0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -00106200: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -00106210: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -00106220: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -00106230: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00106240: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00106250: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00106260: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00106270: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00106280: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00106290: 0a20 202d 2070 6163 6b61 6765 5f69 7074  .  - package_ipt
│ │ │ -001062a0: 6162 6c65 732d 7065 7273 6973 7465 6e74  ables-persistent
│ │ │ -001062b0: 5f72 656d 6f76 6564 0a0a 2d20 6e61 6d65  _removed..- name
│ │ │ -001062c0: 3a20 2752 656d 6f76 6520 6970 7461 626c  : 'Remove iptabl
│ │ │ -001062d0: 6573 2d70 6572 7369 7374 656e 7420 5061  es-persistent Pa
│ │ │ -001062e0: 636b 6167 653a 2045 6e73 7572 6520 6970  ckage: Ensure ip
│ │ │ -001062f0: 7461 626c 6573 2d70 6572 7369 7374 656e  tables-persisten
│ │ │ -00106300: 7420 6973 2072 656d 6f76 6564 270a 2020  t is removed'.  
│ │ │ -00106310: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00106320: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -00106330: 653a 2069 7074 6162 6c65 732d 7065 7273  e: iptables-pers
│ │ │ -00106340: 6973 7465 6e74 0a20 2020 2073 7461 7465  istent.    state
│ │ │ -00106350: 3a20 6162 7365 6e74 0a20 2077 6865 6e3a  : absent.  when:
│ │ │ -00106360: 2027 2275 6677 2220 696e 2061 6e73 6962   '"ufw" in ansib
│ │ │ -00106370: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00106380: 7327 0a20 2074 6167 733a 0a20 202d 2064  s'.  tags:.  - d
│ │ │ -00106390: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -001063a0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001063b0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -001063c0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -001063d0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -001063e0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -001063f0: 202d 2070 6163 6b61 6765 5f69 7074 6162   - package_iptab
│ │ │ -00106400: 6c65 732d 7065 7273 6973 7465 6e74 5f72  les-persistent_r
│ │ │ -00106410: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +00105e10: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00105e20: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00105e30: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00105e40: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00105e50: 2220 6964 3d22 6964 3334 3522 3e3c 7461  " id="id345"><ta
│ │ │ +00105e60: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00105e70: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00105e80: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00105e90: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00105ea0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00105eb0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00105ec0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00105ed0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00105ee0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00105ef0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00105f00: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00105f10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00105f20: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00105f30: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00105f40: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00105f50: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00105f60: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00105f70: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00105f80: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00105f90: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +00105fa0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +00105fb0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00105fc0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00105fd0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00105fe0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00105ff0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00106000: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00106010: 655f 6970 7461 626c 6573 2d70 6572 7369  e_iptables-persi
│ │ │ +00106020: 7374 656e 745f 7265 6d6f 7665 640a 0a2d  stent_removed..-
│ │ │ +00106030: 206e 616d 653a 2027 5265 6d6f 7665 2069   name: 'Remove i
│ │ │ +00106040: 7074 6162 6c65 732d 7065 7273 6973 7465  ptables-persiste
│ │ │ +00106050: 6e74 2050 6163 6b61 6765 3a20 456e 7375  nt Package: Ensu
│ │ │ +00106060: 7265 2069 7074 6162 6c65 732d 7065 7273  re iptables-pers
│ │ │ +00106070: 6973 7465 6e74 2069 7320 7265 6d6f 7665  istent is remove
│ │ │ +00106080: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +00106090: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +001060a0: 2020 6e61 6d65 3a20 6970 7461 626c 6573    name: iptables
│ │ │ +001060b0: 2d70 6572 7369 7374 656e 740a 2020 2020  -persistent.    
│ │ │ +001060c0: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +001060d0: 7768 656e 3a20 2722 7566 7722 2069 6e20  when: '"ufw" in 
│ │ │ +001060e0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001060f0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +00106100: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00106110: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00106120: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00106130: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00106140: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00106150: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00106160: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00106170: 6970 7461 626c 6573 2d70 6572 7369 7374  iptables-persist
│ │ │ +00106180: 656e 745f 7265 6d6f 7665 640a 3c2f 636f  ent_removed.</co
│ │ │ +00106190: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +001061a0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +001061b0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +001061c0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +001061d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +001061e0: 6433 3436 2220 7461 6269 6e64 6578 3d22  d346" tabindex="
│ │ │ +001061f0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00106200: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00106210: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00106220: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00106230: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00106240: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00106250: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00106260: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00106270: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00106280: 6c61 7073 6522 2069 643d 2269 6433 3436  lapse" id="id346
│ │ │ +00106290: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +001062a0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +001062b0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +001062c0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +001062d0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +001062e0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +001062f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00106300: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00106310: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00106320: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00106330: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00106340: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00106350: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00106360: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00106370: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00106380: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +00106390: 7564 6520 7265 6d6f 7665 5f69 7074 6162  ude remove_iptab
│ │ │ +001063a0: 6c65 732d 7065 7273 6973 7465 6e74 0a0a  les-persistent..
│ │ │ +001063b0: 636c 6173 7320 7265 6d6f 7665 5f69 7074  class remove_ipt
│ │ │ +001063c0: 6162 6c65 732d 7065 7273 6973 7465 6e74  ables-persistent
│ │ │ +001063d0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +001063e0: 6970 7461 626c 6573 2d70 6572 7369 7374  iptables-persist
│ │ │ +001063f0: 656e 7427 3a0a 2020 2020 656e 7375 7265  ent':.    ensure
│ │ │ +00106400: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +00106410: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  00106420: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00106430: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  00106440: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  00106450: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  00106460: 2d74 6172 6765 743d 2223 6964 3334 3722  -target="#id347"
│ │ │  00106470: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00106480: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -132786,242 +132786,242 @@
│ │ │  00206b10: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00206b20: 3737 3722 2074 6162 696e 6465 783d 2230  777" tabindex="0
│ │ │  00206b30: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00206b40: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00206b50: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00206b60: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00206b70: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00206b80: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -00206b90: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -00206ba0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00206bb0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00206bc0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00206bd0: 2069 643d 2269 6437 3737 223e 3c70 7265   id="id777"><pre
│ │ │ -00206be0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -00206bf0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -00206c00: 5d0a 6d61 736b 6564 203d 205b 2261 7070  ].masked = ["app
│ │ │ -00206c10: 6f72 7422 5d0a 3c2f 636f 6465 3e3c 2f70  ort"].</code></p
│ │ │ -00206c20: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00206c30: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00206c40: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00206c50: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00206c60: 7461 7267 6574 3d22 2369 6437 3738 2220  target="#id778" 
│ │ │ -00206c70: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00206c80: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00206c90: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00206ca0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00206cb0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00206cc0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00206cd0: 6e20 4b75 6265 726e 6574 6573 2073 6e69  n Kubernetes sni
│ │ │ -00206ce0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00206cf0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00206d00: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00206d10: 7073 6522 2069 643d 2269 6437 3738 223e  pse" id="id778">
│ │ │ -00206d20: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00206d30: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00206d40: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00206d50: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00206d60: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00206d70: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00206d80: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00206d90: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00206da0: 7468 3e3c 7464 3e6d 6564 6975 6d3c 2f74  th><td>medium</t
│ │ │ -00206db0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00206dc0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e74  eboot:</th><td>t
│ │ │ -00206dd0: 7275 653c 2f74 643e 3c2f 7472 3e3c 7472  rue</td></tr><tr
│ │ │ -00206de0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00206df0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00206e00: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00206e10: 3c70 7265 3e3c 636f 6465 3e61 7069 5665  <pre><code>apiVe
│ │ │ -00206e20: 7273 696f 6e3a 206d 6163 6869 6e65 636f  rsion: machineco
│ │ │ -00206e30: 6e66 6967 7572 6174 696f 6e2e 6f70 656e  nfiguration.open
│ │ │ -00206e40: 7368 6966 742e 696f 2f76 310a 6b69 6e64  shift.io/v1.kind
│ │ │ -00206e50: 3a20 4d61 6368 696e 6543 6f6e 6669 670a  : MachineConfig.
│ │ │ -00206e60: 7370 6563 3a0a 2020 636f 6e66 6967 3a0a  spec:.  config:.
│ │ │ -00206e70: 2020 2020 6967 6e69 7469 6f6e 3a0a 2020      ignition:.  
│ │ │ -00206e80: 2020 2020 7665 7273 696f 6e3a 2033 2e31      version: 3.1
│ │ │ -00206e90: 2e30 0a20 2020 2073 7973 7465 6d64 3a0a  .0.    systemd:.
│ │ │ -00206ea0: 2020 2020 2020 756e 6974 733a 0a20 2020        units:.   
│ │ │ -00206eb0: 2020 202d 206e 616d 653a 2061 7070 6f72     - name: appor
│ │ │ -00206ec0: 742e 7365 7276 6963 650a 2020 2020 2020  t.service.      
│ │ │ -00206ed0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -00206ee0: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ -00206ef0: 7275 650a 2020 2020 2020 2d20 6e61 6d65  rue.      - name
│ │ │ -00206f00: 3a20 6170 706f 7274 2e73 6f63 6b65 740a  : apport.socket.
│ │ │ -00206f10: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -00206f20: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -00206f30: 6173 6b3a 2074 7275 650a 3c2f 636f 6465  ask: true.</code
│ │ │ -00206f40: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00206f50: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00206f60: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00206f70: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00206f80: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ -00206f90: 3739 2220 7461 6269 6e64 6578 3d22 3022  79" tabindex="0"
│ │ │ -00206fa0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00206fb0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00206fc0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00206fd0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00206fe0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00206ff0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00207000: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00207010: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00207020: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00207030: 7073 6522 2069 643d 2269 6437 3739 223e  pse" id="id779">
│ │ │ -00207040: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00207050: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00207060: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00207070: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00207080: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00207090: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002070a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002070b0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002070c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002070d0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002070e0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002070f0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00207100: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00207110: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00207120: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00207130: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -00207140: 6469 7361 626c 655f 6170 706f 7274 0a0a  disable_apport..
│ │ │ -00207150: 636c 6173 7320 6469 7361 626c 655f 6170  class disable_ap
│ │ │ -00207160: 706f 7274 207b 0a20 2073 6572 7669 6365  port {.  service
│ │ │ -00207170: 207b 2761 7070 6f72 7427 3a0a 2020 2020   {'apport':.    
│ │ │ -00207180: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ -00207190: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ -002071a0: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ -002071b0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -002071c0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -002071d0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -002071e0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -002071f0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00207200: 7461 7267 6574 3d22 2369 6437 3830 2220  target="#id780" 
│ │ │ -00207210: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00207220: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00207230: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00207240: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00207250: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00207260: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00207270: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00207280: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00207290: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002072a0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002072b0: 2220 6964 3d22 6964 3738 3022 3e3c 7461  " id="id780"><ta
│ │ │ -002072c0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002072d0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002072e0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002072f0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00207300: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00207310: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00207320: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00207330: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00207340: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00207350: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00207360: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00207370: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00207380: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00207390: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -002073a0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002073b0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -002073c0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -002073d0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -002073e0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -002073f0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -00207400: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -00207410: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00207420: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00207430: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00207440: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00207450: 640a 2020 2d20 7365 7276 6963 655f 6170  d.  - service_ap
│ │ │ -00207460: 706f 7274 5f64 6973 6162 6c65 640a 2020  port_disabled.  
│ │ │ -00207470: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ -00207480: 7479 0a0a 2d20 6e61 6d65 3a20 4469 7361  ty..- name: Disa
│ │ │ -00207490: 626c 6520 4170 706f 7274 2053 6572 7669  ble Apport Servi
│ │ │ -002074a0: 6365 202d 2044 6973 6162 6c65 2073 6572  ce - Disable ser
│ │ │ -002074b0: 7669 6365 2061 7070 6f72 740a 2020 626c  vice apport.  bl
│ │ │ -002074c0: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -002074d0: 4469 7361 626c 6520 4170 706f 7274 2053  Disable Apport S
│ │ │ -002074e0: 6572 7669 6365 202d 2043 6f6c 6c65 6374  ervice - Collect
│ │ │ -002074f0: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ -00207500: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ -00207510: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ -00207520: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -00207530: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -00207540: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -00207550: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ -00207560: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -00207570: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ -00207580: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -00207590: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -002075a0: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ -002075b0: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -002075c0: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -002075d0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -002075e0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -002075f0: 4170 706f 7274 2053 6572 7669 6365 202d  Apport Service -
│ │ │ -00207600: 2045 6e73 7572 6520 6170 706f 7274 2e73   Ensure apport.s
│ │ │ -00207610: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ -00207620: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00207630: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -00207640: 2020 2020 6e61 6d65 3a20 6170 706f 7274      name: apport
│ │ │ -00207650: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ -00207660: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -00207670: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -00207680: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ -00207690: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -002076a0: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ -002076b0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -002076c0: 6561 7263 6828 2261 7070 6f72 742e 7365  earch("apport.se
│ │ │ -002076d0: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ -002076e0: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ -002076f0: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ -00207700: 7869 7374 7320 2d20 6170 706f 7274 2e73  xists - apport.s
│ │ │ -00207710: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ -00207720: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -00207730: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -00207740: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -00207750: 6170 706f 7274 2e73 6f63 6b65 740a 2020  apport.socket.  
│ │ │ -00207760: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ -00207770: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ -00207780: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -00207790: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -002077a0: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ -002077b0: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ -002077c0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -002077d0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -002077e0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -002077f0: 6162 6c65 2041 7070 6f72 7420 5365 7276  able Apport Serv
│ │ │ -00207800: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ -00207810: 636b 6574 2061 7070 6f72 740a 2020 2020  cket apport.    
│ │ │ -00207820: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00207830: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00207840: 616d 653a 2061 7070 6f72 742e 736f 636b  ame: apport.sock
│ │ │ -00207850: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ -00207860: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ -00207870: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -00207880: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -00207890: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ -002078a0: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ -002078b0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -002078c0: 7263 6828 2261 7070 6f72 742e 736f 636b  rch("apport.sock
│ │ │ -002078d0: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ -002078e0: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ -002078f0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00207900: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00207910: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00207920: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -00207930: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00207940: 2073 6572 7669 6365 5f61 7070 6f72 745f   service_apport_
│ │ │ -00207950: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ -00207960: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ -00207970: 636b 0a20 202d 2075 6e6b 6e6f 776e 5f73  ck.  - unknown_s
│ │ │ -00207980: 6576 6572 6974 790a 2020 7768 656e 3a20  everity.  when: 
│ │ │ -00207990: 2722 6170 706f 7274 2220 696e 2061 6e73  '"apport" in ans
│ │ │ -002079a0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -002079b0: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +00206b80: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00206b90: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00206ba0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00206bb0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00206bc0: 6c61 7073 6522 2069 643d 2269 6437 3737  lapse" id="id777
│ │ │ +00206bd0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00206be0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00206bf0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00206c00: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00206c10: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00206c20: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00206c30: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00206c40: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00206c50: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00206c60: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00206c70: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00206c80: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00206c90: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00206ca0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00206cb0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00206cc0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00206cd0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00206ce0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +00206cf0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +00206d00: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +00206d10: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +00206d20: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00206d30: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00206d40: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00206d50: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +00206d60: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00206d70: 6365 5f61 7070 6f72 745f 6469 7361 626c  ce_apport_disabl
│ │ │ +00206d80: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ +00206d90: 6576 6572 6974 790a 0a2d 206e 616d 653a  everity..- name:
│ │ │ +00206da0: 2044 6973 6162 6c65 2041 7070 6f72 7420   Disable Apport 
│ │ │ +00206db0: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +00206dc0: 6520 7365 7276 6963 6520 6170 706f 7274  e service apport
│ │ │ +00206dd0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +00206de0: 616d 653a 2044 6973 6162 6c65 2041 7070  ame: Disable App
│ │ │ +00206df0: 6f72 7420 5365 7276 6963 6520 2d20 436f  ort Service - Co
│ │ │ +00206e00: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +00206e10: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +00206e20: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +00206e30: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00206e40: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +00206e50: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +00206e60: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +00206e70: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +00206e80: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +00206e90: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +00206ea0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +00206eb0: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +00206ec0: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +00206ed0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +00206ee0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +00206ef0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +00206f00: 6162 6c65 2041 7070 6f72 7420 5365 7276  able Apport Serv
│ │ │ +00206f10: 6963 6520 2d20 456e 7375 7265 2061 7070  ice - Ensure app
│ │ │ +00206f20: 6f72 742e 7365 7276 6963 6520 6973 204d  ort.service is M
│ │ │ +00206f30: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ +00206f40: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +00206f50: 643a 0a20 2020 2020 206e 616d 653a 2061  d:.      name: a
│ │ │ +00206f60: 7070 6f72 742e 7365 7276 6963 650a 2020  pport.service.  
│ │ │ +00206f70: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +00206f80: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ +00206f90: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ +00206fa0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +00206fb0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +00206fc0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +00206fd0: 2069 7320 7365 6172 6368 2822 6170 706f   is search("appo
│ │ │ +00206fe0: 7274 2e73 6572 7669 6365 222c 206d 756c  rt.service", mul
│ │ │ +00206ff0: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ +00207000: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ +00207010: 6b65 7420 4578 6973 7473 202d 2061 7070  ket Exists - app
│ │ │ +00207020: 6f72 742e 736f 636b 6574 0a20 2020 2061  ort.socket.    a
│ │ │ +00207030: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +00207040: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +00207050: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +00207060: 696c 6573 2061 7070 6f72 742e 736f 636b  iles apport.sock
│ │ │ +00207070: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ +00207080: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00207090: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +002070a0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +002070b0: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ +002070c0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +002070d0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +002070e0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +002070f0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +00207100: 3a20 4469 7361 626c 6520 4170 706f 7274  : Disable Apport
│ │ │ +00207110: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +00207120: 6c65 2053 6f63 6b65 7420 6170 706f 7274  le Socket apport
│ │ │ +00207130: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00207140: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +00207150: 2020 2020 6e61 6d65 3a20 6170 706f 7274      name: apport
│ │ │ +00207160: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ +00207170: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00207180: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +00207190: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +002071a0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +002071b0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +002071c0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +002071d0: 7320 7365 6172 6368 2822 6170 706f 7274  s search("apport
│ │ │ +002071e0: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ +002071f0: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ +00207200: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +00207210: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00207220: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00207230: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00207240: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00207250: 640a 2020 2d20 7365 7276 6963 655f 6170  d.  - service_ap
│ │ │ +00207260: 706f 7274 5f64 6973 6162 6c65 640a 2020  port_disabled.  
│ │ │ +00207270: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +00207280: 655f 626c 6f63 6b0a 2020 2d20 756e 6b6e  e_block.  - unkn
│ │ │ +00207290: 6f77 6e5f 7365 7665 7269 7479 0a20 2077  own_severity.  w
│ │ │ +002072a0: 6865 6e3a 2027 2261 7070 6f72 7422 2069  hen: '"apport" i
│ │ │ +002072b0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +002072c0: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +002072d0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +002072e0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +002072f0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00207300: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00207310: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ +00207320: 3738 2220 7461 6269 6e64 6578 3d22 3022  78" tabindex="0"
│ │ │ +00207330: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00207340: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00207350: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00207360: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00207370: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00207380: 6174 696f 6e20 4b75 6265 726e 6574 6573  ation Kubernetes
│ │ │ +00207390: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002073a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002073b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002073c0: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ +002073d0: 3738 223e 3c74 6162 6c65 2063 6c61 7373  78"><table class
│ │ │ +002073e0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002073f0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00207400: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00207410: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00207420: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00207430: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00207440: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00207450: 6e3a 3c2f 7468 3e3c 7464 3e6d 6564 6975  n:</th><td>mediu
│ │ │ +00207460: 6d3c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  m</td></tr><tr><
│ │ │ +00207470: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00207480: 7464 3e74 7275 653c 2f74 643e 3c2f 7472  td>true</td></tr
│ │ │ +00207490: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002074a0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002074b0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002074c0: 626c 653e 3c70 7265 3e3c 636f 6465 3e61  ble><pre><code>a
│ │ │ +002074d0: 7069 5665 7273 696f 6e3a 206d 6163 6869  piVersion: machi
│ │ │ +002074e0: 6e65 636f 6e66 6967 7572 6174 696f 6e2e  neconfiguration.
│ │ │ +002074f0: 6f70 656e 7368 6966 742e 696f 2f76 310a  openshift.io/v1.
│ │ │ +00207500: 6b69 6e64 3a20 4d61 6368 696e 6543 6f6e  kind: MachineCon
│ │ │ +00207510: 6669 670a 7370 6563 3a0a 2020 636f 6e66  fig.spec:.  conf
│ │ │ +00207520: 6967 3a0a 2020 2020 6967 6e69 7469 6f6e  ig:.    ignition
│ │ │ +00207530: 3a0a 2020 2020 2020 7665 7273 696f 6e3a  :.      version:
│ │ │ +00207540: 2033 2e31 2e30 0a20 2020 2073 7973 7465   3.1.0.    syste
│ │ │ +00207550: 6d64 3a0a 2020 2020 2020 756e 6974 733a  md:.      units:
│ │ │ +00207560: 0a20 2020 2020 202d 206e 616d 653a 2061  .      - name: a
│ │ │ +00207570: 7070 6f72 742e 7365 7276 6963 650a 2020  pport.service.  
│ │ │ +00207580: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +00207590: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ +002075a0: 6b3a 2074 7275 650a 2020 2020 2020 2d20  k: true.      - 
│ │ │ +002075b0: 6e61 6d65 3a20 6170 706f 7274 2e73 6f63  name: apport.soc
│ │ │ +002075c0: 6b65 740a 2020 2020 2020 2020 656e 6162  ket.        enab
│ │ │ +002075d0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +002075e0: 2020 206d 6173 6b3a 2074 7275 650a 3c2f     mask: true.</
│ │ │ +002075f0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00207600: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00207610: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00207620: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00207630: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00207640: 2369 6437 3739 2220 7461 6269 6e64 6578  #id779" tabindex
│ │ │ +00207650: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00207660: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00207670: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00207680: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00207690: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002076a0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +002076b0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002076c0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002076d0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002076e0: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ +002076f0: 3739 223e 3c74 6162 6c65 2063 6c61 7373  79"><table class
│ │ │ +00207700: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00207710: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00207720: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00207730: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00207740: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00207750: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00207760: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00207770: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00207780: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00207790: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002077a0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002077b0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002077c0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +002077d0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002077e0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +002077f0: 7564 6520 6469 7361 626c 655f 6170 706f  ude disable_appo
│ │ │ +00207800: 7274 0a0a 636c 6173 7320 6469 7361 626c  rt..class disabl
│ │ │ +00207810: 655f 6170 706f 7274 207b 0a20 2073 6572  e_apport {.  ser
│ │ │ +00207820: 7669 6365 207b 2761 7070 6f72 7427 3a0a  vice {'apport':.
│ │ │ +00207830: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +00207840: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ +00207850: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ +00207860: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +00207870: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00207880: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00207890: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +002078a0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +002078b0: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ +002078c0: 3830 2220 7461 6269 6e64 6578 3d22 3022  80" tabindex="0"
│ │ │ +002078d0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +002078e0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +002078f0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00207900: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00207910: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00207920: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +00207930: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +00207940: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00207950: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00207960: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00207970: 6964 3d22 6964 3738 3022 3e3c 7072 653e  id="id780"><pre>
│ │ │ +00207980: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +00207990: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +002079a0: 0a6d 6173 6b65 6420 3d20 5b22 6170 706f  .masked = ["appo
│ │ │ +002079b0: 7274 225d 0a3c 2f63 6f64 653e 3c2f 7072  rt"].</code></pr
│ │ │  002079c0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  002079d0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  002079e0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  002079f0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  00207a00: 6172 6765 743d 2223 6964 3738 3122 2074  arget="#id781" t
│ │ │  00207a10: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00207a20: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -137205,131 +137205,131 @@
│ │ │  00217f40: 2d74 6172 6765 743d 2223 6964 3831 3922  -target="#id819"
│ │ │  00217f50: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00217f60: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00217f70: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00217f80: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00217f90: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00217fa0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00217fb0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -00217fc0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -00217fd0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00217fe0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00217ff0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00218000: 2269 6438 3139 223e 3c70 7265 3e3c 636f  "id819"><pre><co
│ │ │ -00218010: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ -00218020: 0a6e 616d 6520 3d20 2263 726f 6e22 0a76  .name = "cron".v
│ │ │ -00218030: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │ -00218040: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00218050: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00218060: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00218070: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00218080: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00218090: 6964 3832 3022 2074 6162 696e 6465 783d  id820" tabindex=
│ │ │ -002180a0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -002180b0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -002180c0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -002180d0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -002180e0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002180f0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00218100: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00218110: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00218120: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00218130: 6c6c 6170 7365 2220 6964 3d22 6964 3832  llapse" id="id82
│ │ │ -00218140: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ -00218150: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00218160: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00218170: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00218180: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00218190: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002181a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002181b0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002181c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002181d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002181e0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002181f0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00218200: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00218210: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -00218220: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00218230: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -00218240: 6465 2069 6e73 7461 6c6c 5f63 726f 6e0a  de install_cron.
│ │ │ -00218250: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f63  .class install_c
│ │ │ -00218260: 726f 6e20 7b0a 2020 7061 636b 6167 6520  ron {.  package 
│ │ │ -00218270: 7b20 2763 726f 6e27 3a0a 2020 2020 656e  { 'cron':.    en
│ │ │ -00218280: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ -00218290: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ -002182a0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -002182b0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -002182c0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -002182d0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -002182e0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -002182f0: 2369 6438 3231 2220 7461 6269 6e64 6578  #id821" tabindex
│ │ │ -00218300: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00218310: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00218320: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00218330: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00218340: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00218350: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -00218360: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -00218370: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00218380: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00218390: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002183a0: 3832 3122 3e3c 7461 626c 6520 636c 6173  821"><table clas
│ │ │ -002183b0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002183c0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002183d0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002183e0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002183f0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00218400: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00218410: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00218420: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00218430: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00218440: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00218450: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00218460: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00218470: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -00218480: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00218490: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -002184a0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -002184b0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -002184c0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -002184d0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -002184e0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -002184f0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00218500: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -00218510: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -00218520: 2d32 2e32 2e36 0a20 202d 2065 6e61 626c  -2.2.6.  - enabl
│ │ │ -00218530: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00218540: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00218550: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00218560: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00218570: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00218580: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00218590: 636b 6167 655f 6372 6f6e 5f69 6e73 7461  ckage_cron_insta
│ │ │ -002185a0: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ -002185b0: 7375 7265 2063 726f 6e20 6973 2069 6e73  sure cron is ins
│ │ │ -002185c0: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -002185d0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -002185e0: 3a0a 2020 2020 6e61 6d65 3a20 6372 6f6e  :.    name: cron
│ │ │ -002185f0: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ -00218600: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ -00218610: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -00218620: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00218630: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -00218640: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00218650: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ -00218660: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -00218670: 5353 7634 2d32 2e32 2e36 0a20 202d 2065  SSv4-2.2.6.  - e
│ │ │ -00218680: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -00218690: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -002186a0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -002186b0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -002186c0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -002186d0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -002186e0: 2d20 7061 636b 6167 655f 6372 6f6e 5f69  - package_cron_i
│ │ │ -002186f0: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ +00217fb0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00217fc0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00217fd0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00217fe0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00217ff0: 6522 2069 643d 2269 6438 3139 223e 3c74  e" id="id819"><t
│ │ │ +00218000: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00218010: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00218020: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00218030: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00218040: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00218050: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00218060: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00218070: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00218080: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00218090: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +002180a0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +002180b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002180c0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +002180d0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +002180e0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002180f0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00218100: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00218110: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00218120: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00218130: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +00218140: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00218150: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ +00218160: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +00218170: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ +00218180: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +00218190: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +002181a0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +002181b0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +002181c0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +002181d0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +002181e0: 6564 0a20 202d 2070 6163 6b61 6765 5f63  ed.  - package_c
│ │ │ +002181f0: 726f 6e5f 696e 7374 616c 6c65 640a 0a2d  ron_installed..-
│ │ │ +00218200: 206e 616d 653a 2045 6e73 7572 6520 6372   name: Ensure cr
│ │ │ +00218210: 6f6e 2069 7320 696e 7374 616c 6c65 640a  on is installed.
│ │ │ +00218220: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00218230: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +00218240: 616d 653a 2063 726f 6e0a 2020 2020 7374  ame: cron.    st
│ │ │ +00218250: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ +00218260: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +00218270: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00218280: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +00218290: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +002182a0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +002182b0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +002182c0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +002182d0: 322e 360a 2020 2d20 656e 6162 6c65 5f73  2.6.  - enable_s
│ │ │ +002182e0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +002182f0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00218300: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00218310: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00218320: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00218330: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00218340: 6765 5f63 726f 6e5f 696e 7374 616c 6c65  ge_cron_installe
│ │ │ +00218350: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00218360: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00218370: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00218380: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00218390: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +002183a0: 6574 3d22 2369 6438 3230 2220 7461 6269  et="#id820" tabi
│ │ │ +002183b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002183c0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002183d0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002183e0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002183f0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00218400: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00218410: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00218420: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00218430: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00218440: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00218450: 2269 6438 3230 223e 3c74 6162 6c65 2063  "id820"><table c
│ │ │ +00218460: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00218470: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00218480: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00218490: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002184a0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002184b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002184c0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002184d0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002184e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002184f0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00218500: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00218510: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00218520: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00218530: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00218540: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00218550: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ +00218560: 6372 6f6e 0a0a 636c 6173 7320 696e 7374  cron..class inst
│ │ │ +00218570: 616c 6c5f 6372 6f6e 207b 0a20 2070 6163  all_cron {.  pac
│ │ │ +00218580: 6b61 6765 207b 2027 6372 6f6e 273a 0a20  kage { 'cron':. 
│ │ │ +00218590: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +002185a0: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ +002185b0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +002185c0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002185d0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002185e0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +002185f0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00218600: 6765 743d 2223 6964 3832 3122 2074 6162  get="#id821" tab
│ │ │ +00218610: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00218620: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00218630: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00218640: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00218650: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00218660: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +00218670: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +00218680: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00218690: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002186a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002186b0: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ +002186c0: 3231 223e 3c70 7265 3e3c 636f 6465 3e0a  21"><pre><code>.
│ │ │ +002186d0: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ +002186e0: 6520 3d20 2263 726f 6e22 0a76 6572 7369  e = "cron".versi
│ │ │ +002186f0: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │  00218700: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00218710: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00218720: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00218730: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00218740: 7461 2d74 6172 6765 743d 2223 6964 3832  ta-target="#id82
│ │ │  00218750: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │  00218760: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -137610,146 +137610,146 @@
│ │ │  00219890: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002198a0: 6964 3832 3422 2074 6162 696e 6465 783d  id824" tabindex=
│ │ │  002198b0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  002198c0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  002198d0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  002198e0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  002198f0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00219900: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -00219910: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -00219920: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00219930: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00219940: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00219950: 6522 2069 643d 2269 6438 3234 223e 3c70  e" id="id824"><p
│ │ │ -00219960: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -00219970: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -00219980: 6573 5d0a 656e 6162 6c65 6420 3d20 5b22  es].enabled = ["
│ │ │ -00219990: 6372 6f6e 225d 0a3c 2f63 6f64 653e 3c2f  cron"].</code></
│ │ │ -002199a0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -002199b0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -002199c0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -002199d0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002199e0: 2d74 6172 6765 743d 2223 6964 3832 3522  -target="#id825"
│ │ │ -002199f0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00219a00: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00219a10: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00219a20: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00219a30: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00219a40: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00219a50: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00219a60: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00219a70: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00219a80: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00219a90: 2220 6964 3d22 6964 3832 3522 3e3c 7461  " id="id825"><ta
│ │ │ -00219aa0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00219ab0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00219ac0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00219ad0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00219ae0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00219af0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00219b00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00219b10: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00219b20: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00219b30: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00219b40: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00219b50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00219b60: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00219b70: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00219b80: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00219b90: 636f 6465 3e69 6e63 6c75 6465 2065 6e61  code>include ena
│ │ │ -00219ba0: 626c 655f 6372 6f6e 0a0a 636c 6173 7320  ble_cron..class 
│ │ │ -00219bb0: 656e 6162 6c65 5f63 726f 6e20 7b0a 2020  enable_cron {.  
│ │ │ -00219bc0: 7365 7276 6963 6520 7b27 6372 6f6e 273a  service {'cron':
│ │ │ -00219bd0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -00219be0: 3b20 7472 7565 2c0a 2020 2020 656e 7375  ; true,.    ensu
│ │ │ -00219bf0: 7265 203d 2667 743b 2027 7275 6e6e 696e  re =&gt; 'runnin
│ │ │ -00219c00: 6727 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  g',.  }.}.</code
│ │ │ -00219c10: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00219c20: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00219c30: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00219c40: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00219c50: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ -00219c60: 3236 2220 7461 6269 6e64 6578 3d22 3022  26" tabindex="0"
│ │ │ -00219c70: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00219c80: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00219c90: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00219ca0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00219cb0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00219cc0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00219cd0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00219ce0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00219cf0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00219d00: 6170 7365 2220 6964 3d22 6964 3832 3622  apse" id="id826"
│ │ │ -00219d10: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00219d20: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00219d30: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00219d40: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00219d50: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00219d60: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00219d70: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00219d80: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00219d90: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00219da0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00219db0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00219dc0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00219dd0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00219de0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00219df0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00219e00: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00219e10: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00219e20: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -00219e30: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -00219e40: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -00219e50: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00219e60: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00219e70: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -00219e80: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00219e90: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00219ea0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00219eb0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00219ec0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00219ed0: 2020 2d20 7365 7276 6963 655f 6372 6f6e    - service_cron
│ │ │ -00219ee0: 5f65 6e61 626c 6564 0a0a 2d20 6e61 6d65  _enabled..- name
│ │ │ -00219ef0: 3a20 456e 6162 6c65 2063 726f 6e20 5365  : Enable cron Se
│ │ │ -00219f00: 7276 6963 6520 2d20 456e 6162 6c65 2073  rvice - Enable s
│ │ │ -00219f10: 6572 7669 6365 2063 726f 6e0a 2020 626c  ervice cron.  bl
│ │ │ -00219f20: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -00219f30: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00219f40: 6765 2066 6163 7473 0a20 2020 2061 6e73  ge facts.    ans
│ │ │ -00219f50: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00219f60: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00219f70: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00219f80: 0a20 202d 206e 616d 653a 2045 6e61 626c  .  - name: Enabl
│ │ │ -00219f90: 6520 6372 6f6e 2053 6572 7669 6365 202d  e cron Service -
│ │ │ -00219fa0: 2045 6e61 626c 6520 5365 7276 6963 6520   Enable Service 
│ │ │ -00219fb0: 6372 6f6e 0a20 2020 2061 6e73 6962 6c65  cron.    ansible
│ │ │ -00219fc0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -00219fd0: 3a0a 2020 2020 2020 6e61 6d65 3a20 6372  :.      name: cr
│ │ │ -00219fe0: 6f6e 0a20 2020 2020 2065 6e61 626c 6564  on.      enabled
│ │ │ -00219ff0: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ -0021a000: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ -0021a010: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ -0021a020: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ -0021a030: 2722 6372 6f6e 2220 696e 2061 6e73 6962  '"cron" in ansib
│ │ │ -0021a040: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -0021a050: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ -0021a060: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0021a070: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ -0021a080: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0021a090: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0021a0a0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0021a0b0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0021a0c0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0021a0d0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -0021a0e0: 655f 6372 6f6e 5f65 6e61 626c 6564 0a20  e_cron_enabled. 
│ │ │ -0021a0f0: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -0021a100: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ -0021a110: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -0021a120: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -0021a130: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +00219900: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00219910: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00219920: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00219930: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00219940: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ +00219950: 3234 223e 3c74 6162 6c65 2063 6c61 7373  24"><table class
│ │ │ +00219960: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00219970: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00219980: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00219990: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002199a0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002199b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002199c0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002199d0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002199e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002199f0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00219a00: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00219a10: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00219a20: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00219a30: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00219a40: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00219a50: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00219a60: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +00219a70: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +00219a80: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +00219a90: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00219aa0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00219ab0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +00219ac0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00219ad0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00219ae0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00219af0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00219b00: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00219b10: 6564 0a20 202d 2073 6572 7669 6365 5f63  ed.  - service_c
│ │ │ +00219b20: 726f 6e5f 656e 6162 6c65 640a 0a2d 206e  ron_enabled..- n
│ │ │ +00219b30: 616d 653a 2045 6e61 626c 6520 6372 6f6e  ame: Enable cron
│ │ │ +00219b40: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ +00219b50: 6520 7365 7276 6963 6520 6372 6f6e 0a20  e service cron. 
│ │ │ +00219b60: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +00219b70: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00219b80: 636b 6167 6520 6661 6374 730a 2020 2020  ckage facts.    
│ │ │ +00219b90: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00219ba0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00219bb0: 2020 2020 206d 616e 6167 6572 3a20 6175       manager: au
│ │ │ +00219bc0: 746f 0a0a 2020 2d20 6e61 6d65 3a20 456e  to..  - name: En
│ │ │ +00219bd0: 6162 6c65 2063 726f 6e20 5365 7276 6963  able cron Servic
│ │ │ +00219be0: 6520 2d20 456e 6162 6c65 2053 6572 7669  e - Enable Servi
│ │ │ +00219bf0: 6365 2063 726f 6e0a 2020 2020 616e 7369  ce cron.    ansi
│ │ │ +00219c00: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +00219c10: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +00219c20: 2063 726f 6e0a 2020 2020 2020 656e 6162   cron.      enab
│ │ │ +00219c30: 6c65 643a 2074 7275 650a 2020 2020 2020  led: true.      
│ │ │ +00219c40: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ +00219c50: 2020 2020 206d 6173 6b65 643a 2066 616c       masked: fal
│ │ │ +00219c60: 7365 0a20 2020 2077 6865 6e3a 0a20 2020  se.    when:.   
│ │ │ +00219c70: 202d 2027 2263 726f 6e22 2069 6e20 616e   - '"cron" in an
│ │ │ +00219c80: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00219c90: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +00219ca0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00219cb0: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ +00219cc0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00219cd0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00219ce0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00219cf0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00219d00: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00219d10: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +00219d20: 7669 6365 5f63 726f 6e5f 656e 6162 6c65  vice_cron_enable
│ │ │ +00219d30: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +00219d40: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +00219d50: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +00219d60: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00219d70: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +00219d80: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00219d90: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00219da0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00219db0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00219dc0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00219dd0: 6964 3832 3522 2074 6162 696e 6465 783d  id825" tabindex=
│ │ │ +00219de0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00219df0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00219e00: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00219e10: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00219e20: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00219e30: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00219e40: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00219e50: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00219e60: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00219e70: 6c6c 6170 7365 2220 6964 3d22 6964 3832  llapse" id="id82
│ │ │ +00219e80: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ +00219e90: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00219ea0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00219eb0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00219ec0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00219ed0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00219ee0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00219ef0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00219f00: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00219f10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00219f20: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00219f30: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00219f40: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00219f50: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00219f60: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00219f70: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +00219f80: 6465 2065 6e61 626c 655f 6372 6f6e 0a0a  de enable_cron..
│ │ │ +00219f90: 636c 6173 7320 656e 6162 6c65 5f63 726f  class enable_cro
│ │ │ +00219fa0: 6e20 7b0a 2020 7365 7276 6963 6520 7b27  n {.  service {'
│ │ │ +00219fb0: 6372 6f6e 273a 0a20 2020 2065 6e61 626c  cron':.    enabl
│ │ │ +00219fc0: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ +00219fd0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00219fe0: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ +00219ff0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0021a000: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0021a010: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0021a020: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0021a030: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0021a040: 3d22 2369 6438 3236 2220 7461 6269 6e64  ="#id826" tabind
│ │ │ +0021a050: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0021a060: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0021a070: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0021a080: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0021a090: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0021a0a0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +0021a0b0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +0021a0c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0021a0d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0021a0e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0021a0f0: 6170 7365 2220 6964 3d22 6964 3832 3622  apse" id="id826"
│ │ │ +0021a100: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +0021a110: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +0021a120: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ +0021a130: 205b 2263 726f 6e22 5d0a 3c2f 636f 6465   ["cron"].</code
│ │ │  0021a140: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0021a150: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0021a160: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0021a170: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0021a180: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │  0021a190: 3237 2220 7461 6269 6e64 6578 3d22 3022  27" tabindex="0"
│ │ │  0021a1a0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -144949,88 +144949,88 @@
│ │ │  00236340: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00236350: 2223 6964 3838 3322 2074 6162 696e 6465  "#id883" tabinde
│ │ │  00236360: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00236370: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00236380: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00236390: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  002363a0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002363b0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -002363c0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -002363d0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002363e0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002363f0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00236400: 3838 3322 3e3c 7461 626c 6520 636c 6173  883"><table clas
│ │ │ -00236410: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00236420: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00236430: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00236440: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00236450: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00236460: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00236470: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00236480: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00236490: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002364a0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002364b0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002364c0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002364d0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -002364e0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002364f0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -00236500: 6e63 6c75 6465 2072 656d 6f76 655f 6e69  nclude remove_ni
│ │ │ -00236510: 730a 0a63 6c61 7373 2072 656d 6f76 655f  s..class remove_
│ │ │ -00236520: 6e69 7320 7b0a 2020 7061 636b 6167 6520  nis {.  package 
│ │ │ -00236530: 7b20 276e 6973 273a 0a20 2020 2065 6e73  { 'nis':.    ens
│ │ │ -00236540: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -00236550: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00236560: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00236570: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00236580: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00236590: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -002365a0: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ -002365b0: 3834 2220 7461 6269 6e64 6578 3d22 3022  84" tabindex="0"
│ │ │ -002365c0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002365d0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -002365e0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -002365f0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00236600: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00236610: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00236620: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00236630: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00236640: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00236650: 6170 7365 2220 6964 3d22 6964 3838 3422  apse" id="id884"
│ │ │ -00236660: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00236670: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00236680: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00236690: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002366a0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002366b0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002366c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002366d0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002366e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002366f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00236700: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00236710: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00236720: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00236730: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00236740: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00236750: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00236760: 3a20 2755 6e69 6e73 7461 6c6c 2074 6865  : 'Uninstall the
│ │ │ -00236770: 206e 6973 2070 6163 6b61 6765 3a20 456e   nis package: En
│ │ │ -00236780: 7375 7265 206e 6973 2069 7320 7265 6d6f  sure nis is remo
│ │ │ -00236790: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -002367a0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -002367b0: 2020 2020 6e61 6d65 3a20 6e69 730a 2020      name: nis.  
│ │ │ -002367c0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -002367d0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -002367e0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -002367f0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00236800: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00236810: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -00236820: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00236830: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00236840: 6b61 6765 5f6e 6973 5f72 656d 6f76 6564  kage_nis_removed
│ │ │ +002363b0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +002363c0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +002363d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002363e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002363f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00236400: 6438 3833 223e 3c74 6162 6c65 2063 6c61  d883"><table cla
│ │ │ +00236410: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00236420: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00236430: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00236440: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00236450: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00236460: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00236470: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00236480: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00236490: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002364a0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002364b0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002364c0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002364d0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002364e0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002364f0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00236500: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +00236510: 6c20 7468 6520 6e69 7320 7061 636b 6167  l the nis packag
│ │ │ +00236520: 653a 2045 6e73 7572 6520 6e69 7320 6973  e: Ensure nis is
│ │ │ +00236530: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +00236540: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +00236550: 6167 653a 0a20 2020 206e 616d 653a 206e  age:.    name: n
│ │ │ +00236560: 6973 0a20 2020 2073 7461 7465 3a20 6162  is.    state: ab
│ │ │ +00236570: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +00236580: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00236590: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002365a0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002365b0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +002365c0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +002365d0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +002365e0: 2d20 7061 636b 6167 655f 6e69 735f 7265  - package_nis_re
│ │ │ +002365f0: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00236600: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00236610: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00236620: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00236630: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00236640: 7461 7267 6574 3d22 2369 6438 3834 2220  target="#id884" 
│ │ │ +00236650: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00236660: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00236670: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00236680: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00236690: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +002366a0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +002366b0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +002366c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002366d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002366e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002366f0: 2069 643d 2269 6438 3834 223e 3c74 6162   id="id884"><tab
│ │ │ +00236700: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00236710: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00236720: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00236730: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00236740: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00236750: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00236760: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00236770: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00236780: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00236790: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002367a0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002367b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002367c0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002367d0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +002367e0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002367f0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +00236800: 6d6f 7665 5f6e 6973 0a0a 636c 6173 7320  move_nis..class 
│ │ │ +00236810: 7265 6d6f 7665 5f6e 6973 207b 0a20 2070  remove_nis {.  p
│ │ │ +00236820: 6163 6b61 6765 207b 2027 6e69 7327 3a0a  ackage { 'nis':.
│ │ │ +00236830: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00236840: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  00236850: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00236860: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  00236870: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  00236880: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  00236890: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002368a0: 743d 2223 6964 3838 3522 2074 6162 696e  t="#id885" tabin
│ │ │  002368b0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -145453,99 +145453,99 @@
│ │ │  002382c0: 2d74 6172 6765 743d 2223 6964 3838 3722  -target="#id887"
│ │ │  002382d0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002382e0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  002382f0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00238300: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00238310: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00238320: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00238330: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00238340: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00238350: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00238360: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00238370: 2220 6964 3d22 6964 3838 3722 3e3c 7461  " id="id887"><ta
│ │ │ -00238380: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00238390: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002383a0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002383b0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002383c0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002383d0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002383e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002383f0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00238400: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00238410: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00238420: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00238430: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00238440: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00238450: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00238460: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00238470: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -00238480: 656d 6f76 655f 6973 632d 6468 6370 2d73  emove_isc-dhcp-s
│ │ │ -00238490: 6572 7665 720a 0a63 6c61 7373 2072 656d  erver..class rem
│ │ │ -002384a0: 6f76 655f 6973 632d 6468 6370 2d73 6572  ove_isc-dhcp-ser
│ │ │ -002384b0: 7665 7220 7b0a 2020 7061 636b 6167 6520  ver {.  package 
│ │ │ -002384c0: 7b20 2769 7363 2d64 6863 702d 7365 7276  { 'isc-dhcp-serv
│ │ │ -002384d0: 6572 273a 0a20 2020 2065 6e73 7572 6520  er':.    ensure 
│ │ │ -002384e0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -002384f0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00238500: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00238510: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00238520: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00238530: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00238540: 7461 7267 6574 3d22 2369 6438 3838 2220  target="#id888" 
│ │ │ -00238550: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00238560: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00238570: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00238580: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00238590: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -002385a0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002385b0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -002385c0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002385d0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002385e0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002385f0: 2220 6964 3d22 6964 3838 3822 3e3c 7461  " id="id888"><ta
│ │ │ -00238600: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00238610: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00238620: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00238630: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00238640: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00238650: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00238660: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00238670: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00238680: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00238690: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002386a0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -002386b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002386c0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002386d0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -002386e0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002386f0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -00238700: 6e69 6e73 7461 6c6c 2044 4843 5020 5365  ninstall DHCP Se
│ │ │ -00238710: 7276 6572 2050 6163 6b61 6765 3a20 456e  rver Package: En
│ │ │ -00238720: 7375 7265 2069 7363 2d64 6863 702d 7365  sure isc-dhcp-se
│ │ │ -00238730: 7276 6572 2069 7320 7265 6d6f 7665 6427  rver is removed'
│ │ │ -00238740: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00238750: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -00238760: 6e61 6d65 3a20 6973 632d 6468 6370 2d73  name: isc-dhcp-s
│ │ │ -00238770: 6572 7665 720a 2020 2020 7374 6174 653a  erver.    state:
│ │ │ -00238780: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -00238790: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002387a0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -002387b0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -002387c0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002387d0: 434d 2d37 2862 290a 2020 2d20 5043 492d  CM-7(b).  - PCI-
│ │ │ -002387e0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -002387f0: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ -00238800: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00238810: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00238820: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00238830: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00238840: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00238850: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00238860: 640a 2020 2d20 7061 636b 6167 655f 6468  d.  - package_dh
│ │ │ -00238870: 6370 5f72 656d 6f76 6564 0a3c 2f63 6f64  cp_removed.</cod
│ │ │ +00238330: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00238340: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00238350: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00238360: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00238370: 6522 2069 643d 2269 6438 3837 223e 3c74  e" id="id887"><t
│ │ │ +00238380: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00238390: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002383a0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002383b0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002383c0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002383d0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002383e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002383f0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00238400: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00238410: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00238420: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00238430: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00238440: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00238450: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00238460: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00238470: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +00238480: 556e 696e 7374 616c 6c20 4448 4350 2053  Uninstall DHCP S
│ │ │ +00238490: 6572 7665 7220 5061 636b 6167 653a 2045  erver Package: E
│ │ │ +002384a0: 6e73 7572 6520 6973 632d 6468 6370 2d73  nsure isc-dhcp-s
│ │ │ +002384b0: 6572 7665 7220 6973 2072 656d 6f76 6564  erver is removed
│ │ │ +002384c0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +002384d0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +002384e0: 206e 616d 653a 2069 7363 2d64 6863 702d   name: isc-dhcp-
│ │ │ +002384f0: 7365 7276 6572 0a20 2020 2073 7461 7465  server.    state
│ │ │ +00238500: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +00238510: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00238520: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +00238530: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +00238540: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00238550: 2d43 4d2d 3728 6229 0a20 202d 2050 4349  -CM-7(b).  - PCI
│ │ │ +00238560: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +00238570: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ +00238580: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00238590: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +002385a0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +002385b0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +002385c0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +002385d0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +002385e0: 6564 0a20 202d 2070 6163 6b61 6765 5f64  ed.  - package_d
│ │ │ +002385f0: 6863 705f 7265 6d6f 7665 640a 3c2f 636f  hcp_removed.</co
│ │ │ +00238600: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00238610: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00238620: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00238630: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00238640: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00238650: 6438 3838 2220 7461 6269 6e64 6578 3d22  d888" tabindex="
│ │ │ +00238660: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00238670: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00238680: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00238690: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002386a0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002386b0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +002386c0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002386d0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002386e0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002386f0: 6c61 7073 6522 2069 643d 2269 6438 3838  lapse" id="id888
│ │ │ +00238700: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00238710: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00238720: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00238730: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00238740: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00238750: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00238760: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00238770: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00238780: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00238790: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002387a0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +002387b0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +002387c0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002387d0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +002387e0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002387f0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +00238800: 7564 6520 7265 6d6f 7665 5f69 7363 2d64  ude remove_isc-d
│ │ │ +00238810: 6863 702d 7365 7276 6572 0a0a 636c 6173  hcp-server..clas
│ │ │ +00238820: 7320 7265 6d6f 7665 5f69 7363 2d64 6863  s remove_isc-dhc
│ │ │ +00238830: 702d 7365 7276 6572 207b 0a20 2070 6163  p-server {.  pac
│ │ │ +00238840: 6b61 6765 207b 2027 6973 632d 6468 6370  kage { 'isc-dhcp
│ │ │ +00238850: 2d73 6572 7665 7227 3a0a 2020 2020 656e  -server':.    en
│ │ │ +00238860: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +00238870: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  00238880: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00238890: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  002388a0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  002388b0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  002388c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002388d0: 3838 3922 2074 6162 696e 6465 783d 2230  889" tabindex="0
│ │ │  002388e0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -145727,251 +145727,251 @@
│ │ │  002393e0: 6172 6765 743d 2223 6964 3839 3122 2074  arget="#id891" t
│ │ │  002393f0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00239400: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00239410: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00239420: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00239430: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00239440: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00239450: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -00239460: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -00239470: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00239480: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00239490: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002394a0: 6438 3931 223e 3c70 7265 3e3c 636f 6465  d891"><pre><code
│ │ │ -002394b0: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -002394c0: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ -002394d0: 6564 203d 205b 2269 7363 2d64 6863 702d  ed = ["isc-dhcp-
│ │ │ -002394e0: 7365 7276 6572 3622 5d0a 3c2f 636f 6465  server6"].</code
│ │ │ -002394f0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00239500: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00239510: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00239520: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00239530: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ -00239540: 3932 2220 7461 6269 6e64 6578 3d22 3022  92" tabindex="0"
│ │ │ -00239550: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00239560: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00239570: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00239580: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00239590: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002395a0: 6174 696f 6e20 4b75 6265 726e 6574 6573  ation Kubernetes
│ │ │ -002395b0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002395c0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002395d0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002395e0: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ -002395f0: 3932 223e 3c74 6162 6c65 2063 6c61 7373  92"><table class
│ │ │ -00239600: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00239610: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00239620: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00239630: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00239640: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00239650: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00239660: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00239670: 6e3a 3c2f 7468 3e3c 7464 3e6d 6564 6975  n:</th><td>mediu
│ │ │ -00239680: 6d3c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  m</td></tr><tr><
│ │ │ -00239690: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002396a0: 7464 3e74 7275 653c 2f74 643e 3c2f 7472  td>true</td></tr
│ │ │ -002396b0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002396c0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -002396d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002396e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e61  ble><pre><code>a
│ │ │ -002396f0: 7069 5665 7273 696f 6e3a 206d 6163 6869  piVersion: machi
│ │ │ -00239700: 6e65 636f 6e66 6967 7572 6174 696f 6e2e  neconfiguration.
│ │ │ -00239710: 6f70 656e 7368 6966 742e 696f 2f76 310a  openshift.io/v1.
│ │ │ -00239720: 6b69 6e64 3a20 4d61 6368 696e 6543 6f6e  kind: MachineCon
│ │ │ -00239730: 6669 670a 7370 6563 3a0a 2020 636f 6e66  fig.spec:.  conf
│ │ │ -00239740: 6967 3a0a 2020 2020 6967 6e69 7469 6f6e  ig:.    ignition
│ │ │ -00239750: 3a0a 2020 2020 2020 7665 7273 696f 6e3a  :.      version:
│ │ │ -00239760: 2033 2e31 2e30 0a20 2020 2073 7973 7465   3.1.0.    syste
│ │ │ -00239770: 6d64 3a0a 2020 2020 2020 756e 6974 733a  md:.      units:
│ │ │ -00239780: 0a20 2020 2020 202d 206e 616d 653a 2069  .      - name: i
│ │ │ -00239790: 7363 2d64 6863 702d 7365 7276 6572 362e  sc-dhcp-server6.
│ │ │ -002397a0: 7365 7276 6963 650a 2020 2020 2020 2020  service.        
│ │ │ -002397b0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -002397c0: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ -002397d0: 650a 2020 2020 2020 2d20 6e61 6d65 3a20  e.      - name: 
│ │ │ -002397e0: 6973 632d 6468 6370 2d73 6572 7665 7236  isc-dhcp-server6
│ │ │ -002397f0: 2e73 6f63 6b65 740a 2020 2020 2020 2020  .socket.        
│ │ │ -00239800: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -00239810: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ -00239820: 650a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  e.</code></pre><
│ │ │ -00239830: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00239840: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00239850: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00239860: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00239870: 6574 3d22 2369 6438 3933 2220 7461 6269  et="#id893" tabi
│ │ │ -00239880: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00239890: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -002398a0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -002398b0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -002398c0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002398d0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -002398e0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -002398f0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00239900: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00239910: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00239920: 2269 6438 3933 223e 3c74 6162 6c65 2063  "id893"><table c
│ │ │ -00239930: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00239940: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00239950: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00239960: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00239970: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00239980: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00239990: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002399a0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002399b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002399c0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002399d0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002399e0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002399f0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00239a00: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00239a10: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00239a20: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ -00239a30: 6973 632d 6468 6370 2d73 6572 7665 7236  isc-dhcp-server6
│ │ │ -00239a40: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ -00239a50: 6973 632d 6468 6370 2d73 6572 7665 7236  isc-dhcp-server6
│ │ │ -00239a60: 207b 0a20 2073 6572 7669 6365 207b 2769   {.  service {'i
│ │ │ -00239a70: 7363 2d64 6863 702d 7365 7276 6572 3627  sc-dhcp-server6'
│ │ │ -00239a80: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -00239a90: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ -00239aa0: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ -00239ab0: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ -00239ac0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00239ad0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00239ae0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00239af0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00239b00: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00239b10: 6438 3934 2220 7461 6269 6e64 6578 3d22  d894" tabindex="
│ │ │ -00239b20: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00239b30: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00239b40: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00239b50: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00239b60: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00239b70: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00239b80: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00239b90: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00239ba0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00239bb0: 6c6c 6170 7365 2220 6964 3d22 6964 3839  llapse" id="id89
│ │ │ -00239bc0: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -00239bd0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00239be0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00239bf0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00239c00: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00239c10: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00239c20: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00239c30: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00239c40: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00239c50: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00239c60: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00239c70: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00239c80: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00239c90: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00239ca0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00239cb0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00239cc0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -00239cd0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -00239ce0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -00239cf0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00239d00: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -00239d10: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00239d20: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00239d30: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00239d40: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00239d50: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00239d60: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00239d70: 7365 7276 6963 655f 6468 6370 6436 5f64  service_dhcpd6_d
│ │ │ -00239d80: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ -00239d90: 2044 6973 6162 6c65 2044 4843 5044 3620   Disable DHCPD6 
│ │ │ -00239da0: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -00239db0: 6520 7365 7276 6963 6520 6973 632d 6468  e service isc-dh
│ │ │ -00239dc0: 6370 2d73 6572 7665 7236 0a20 2062 6c6f  cp-server6.  blo
│ │ │ -00239dd0: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ -00239de0: 6973 6162 6c65 2044 4843 5044 3620 5365  isable DHCPD6 Se
│ │ │ -00239df0: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ -00239e00: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ -00239e10: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ -00239e20: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ -00239e30: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -00239e40: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -00239e50: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -00239e60: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ -00239e70: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ -00239e80: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ -00239e90: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -00239ea0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -00239eb0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -00239ec0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -00239ed0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -00239ee0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -00239ef0: 206e 616d 653a 2044 6973 6162 6c65 2044   name: Disable D
│ │ │ -00239f00: 4843 5044 3620 5365 7276 6963 6520 2d20  HCPD6 Service - 
│ │ │ -00239f10: 456e 7375 7265 2069 7363 2d64 6863 702d  Ensure isc-dhcp-
│ │ │ -00239f20: 7365 7276 6572 362e 7365 7276 6963 6520  server6.service 
│ │ │ -00239f30: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ -00239f40: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -00239f50: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -00239f60: 653a 2069 7363 2d64 6863 702d 7365 7276  e: isc-dhcp-serv
│ │ │ -00239f70: 6572 362e 7365 7276 6963 650a 2020 2020  er6.service.    
│ │ │ -00239f80: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -00239f90: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -00239fa0: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ -00239fb0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -00239fc0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -00239fd0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -00239fe0: 7320 7365 6172 6368 2822 6973 632d 6468  s search("isc-dh
│ │ │ -00239ff0: 6370 2d73 6572 7665 7236 2e73 6572 7669  cp-server6.servi
│ │ │ -0023a000: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ -0023a010: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ -0023a020: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ -0023a030: 7473 202d 2069 7363 2d64 6863 702d 7365  ts - isc-dhcp-se
│ │ │ -0023a040: 7276 6572 362e 736f 636b 6574 0a20 2020  rver6.socket.   
│ │ │ -0023a050: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0023a060: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -0023a070: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -0023a080: 2d66 696c 6573 2069 7363 2d64 6863 702d  -files isc-dhcp-
│ │ │ -0023a090: 7365 7276 6572 362e 736f 636b 6574 0a20  server6.socket. 
│ │ │ -0023a0a0: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ -0023a0b0: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ -0023a0c0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -0023a0d0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -0023a0e0: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ -0023a0f0: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ -0023a100: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -0023a110: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -0023a120: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -0023a130: 7361 626c 6520 4448 4350 4436 2053 6572  sable DHCPD6 Ser
│ │ │ -0023a140: 7669 6365 202d 2044 6973 6162 6c65 2053  vice - Disable S
│ │ │ -0023a150: 6f63 6b65 7420 6973 632d 6468 6370 2d73  ocket isc-dhcp-s
│ │ │ -0023a160: 6572 7665 7236 0a20 2020 2061 6e73 6962  erver6.    ansib
│ │ │ -0023a170: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -0023a180: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -0023a190: 6973 632d 6468 6370 2d73 6572 7665 7236  isc-dhcp-server6
│ │ │ -0023a1a0: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -0023a1b0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -0023a1c0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -0023a1d0: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -0023a1e0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -0023a1f0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -0023a200: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -0023a210: 7320 7365 6172 6368 2822 6973 632d 6468  s search("isc-dh
│ │ │ -0023a220: 6370 2d73 6572 7665 7236 2e73 6f63 6b65  cp-server6.socke
│ │ │ -0023a230: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ -0023a240: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ -0023a250: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -0023a260: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0023a270: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0023a280: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0023a290: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0023a2a0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0023a2b0: 2020 2d20 7365 7276 6963 655f 6468 6370    - service_dhcp
│ │ │ -0023a2c0: 6436 5f64 6973 6162 6c65 640a 2020 2d20  d6_disabled.  - 
│ │ │ -0023a2d0: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -0023a2e0: 626c 6f63 6b0a 2020 7768 656e 3a20 2722  block.  when: '"
│ │ │ -0023a2f0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -0023a300: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0023a310: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +00239450: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00239460: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00239470: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00239480: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00239490: 2069 643d 2269 6438 3931 223e 3c74 6162   id="id891"><tab
│ │ │ +002394a0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002394b0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002394c0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002394d0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002394e0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002394f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00239500: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00239510: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00239520: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00239530: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00239540: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00239550: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00239560: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00239570: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00239580: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00239590: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +002395a0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +002395b0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +002395c0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +002395d0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +002395e0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +002395f0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00239600: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00239610: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00239620: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00239630: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00239640: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +00239650: 5f64 6863 7064 365f 6469 7361 626c 6564  _dhcpd6_disabled
│ │ │ +00239660: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ +00239670: 6520 4448 4350 4436 2053 6572 7669 6365  e DHCPD6 Service
│ │ │ +00239680: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ +00239690: 6365 2069 7363 2d64 6863 702d 7365 7276  ce isc-dhcp-serv
│ │ │ +002396a0: 6572 360a 2020 626c 6f63 6b3a 0a0a 2020  er6.  block:..  
│ │ │ +002396b0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +002396c0: 4448 4350 4436 2053 6572 7669 6365 202d  DHCPD6 Service -
│ │ │ +002396d0: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ +002396e0: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ +002396f0: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ +00239700: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00239710: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +00239720: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +00239730: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +00239740: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +00239750: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +00239760: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +00239770: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +00239780: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +00239790: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +002397a0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +002397b0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +002397c0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +002397d0: 4469 7361 626c 6520 4448 4350 4436 2053  Disable DHCPD6 S
│ │ │ +002397e0: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ +002397f0: 6973 632d 6468 6370 2d73 6572 7665 7236  isc-dhcp-server6
│ │ │ +00239800: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ +00239810: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ +00239820: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +00239830: 2020 2020 2020 6e61 6d65 3a20 6973 632d        name: isc-
│ │ │ +00239840: 6468 6370 2d73 6572 7665 7236 2e73 6572  dhcp-server6.ser
│ │ │ +00239850: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ +00239860: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +00239870: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +00239880: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +00239890: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ +002398a0: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ +002398b0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +002398c0: 6828 2269 7363 2d64 6863 702d 7365 7276  h("isc-dhcp-serv
│ │ │ +002398d0: 6572 362e 7365 7276 6963 6522 2c20 6d75  er6.service", mu
│ │ │ +002398e0: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ +002398f0: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ +00239900: 636b 6574 2045 7869 7374 7320 2d20 6973  cket Exists - is
│ │ │ +00239910: 632d 6468 6370 2d73 6572 7665 7236 2e73  c-dhcp-server6.s
│ │ │ +00239920: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ +00239930: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +00239940: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +00239950: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +00239960: 6973 632d 6468 6370 2d73 6572 7665 7236  isc-dhcp-server6
│ │ │ +00239970: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +00239980: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +00239990: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +002399a0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +002399b0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +002399c0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +002399d0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +002399e0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +002399f0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +00239a00: 206e 616d 653a 2044 6973 6162 6c65 2044   name: Disable D
│ │ │ +00239a10: 4843 5044 3620 5365 7276 6963 6520 2d20  HCPD6 Service - 
│ │ │ +00239a20: 4469 7361 626c 6520 536f 636b 6574 2069  Disable Socket i
│ │ │ +00239a30: 7363 2d64 6863 702d 7365 7276 6572 360a  sc-dhcp-server6.
│ │ │ +00239a40: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00239a50: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +00239a60: 2020 206e 616d 653a 2069 7363 2d64 6863     name: isc-dhc
│ │ │ +00239a70: 702d 7365 7276 6572 362e 736f 636b 6574  p-server6.socket
│ │ │ +00239a80: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +00239a90: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +00239aa0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +00239ab0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00239ac0: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +00239ad0: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +00239ae0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +00239af0: 6828 2269 7363 2d64 6863 702d 7365 7276  h("isc-dhcp-serv
│ │ │ +00239b00: 6572 362e 736f 636b 6574 222c 206d 756c  er6.socket", mul
│ │ │ +00239b10: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ +00239b20: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +00239b30: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00239b40: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00239b50: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00239b60: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00239b70: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00239b80: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +00239b90: 7669 6365 5f64 6863 7064 365f 6469 7361  vice_dhcpd6_disa
│ │ │ +00239ba0: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +00239bb0: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +00239bc0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +00239bd0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +00239be0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00239bf0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00239c00: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00239c10: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00239c20: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00239c30: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00239c40: 3d22 2369 6438 3932 2220 7461 6269 6e64  ="#id892" tabind
│ │ │ +00239c50: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00239c60: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00239c70: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00239c80: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00239c90: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00239ca0: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ +00239cb0: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ +00239cc0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00239cd0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00239ce0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00239cf0: 643d 2269 6438 3932 223e 3c74 6162 6c65  d="id892"><table
│ │ │ +00239d00: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00239d10: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00239d20: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00239d30: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00239d40: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00239d50: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00239d60: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00239d70: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00239d80: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ +00239d90: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00239da0: 3c2f 7468 3e3c 7464 3e74 7275 653c 2f74  </th><td>true</t
│ │ │ +00239db0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00239dc0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00239dd0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00239de0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00239df0: 636f 6465 3e61 7069 5665 7273 696f 6e3a  code>apiVersion:
│ │ │ +00239e00: 206d 6163 6869 6e65 636f 6e66 6967 7572   machineconfigur
│ │ │ +00239e10: 6174 696f 6e2e 6f70 656e 7368 6966 742e  ation.openshift.
│ │ │ +00239e20: 696f 2f76 310a 6b69 6e64 3a20 4d61 6368  io/v1.kind: Mach
│ │ │ +00239e30: 696e 6543 6f6e 6669 670a 7370 6563 3a0a  ineConfig.spec:.
│ │ │ +00239e40: 2020 636f 6e66 6967 3a0a 2020 2020 6967    config:.    ig
│ │ │ +00239e50: 6e69 7469 6f6e 3a0a 2020 2020 2020 7665  nition:.      ve
│ │ │ +00239e60: 7273 696f 6e3a 2033 2e31 2e30 0a20 2020  rsion: 3.1.0.   
│ │ │ +00239e70: 2073 7973 7465 6d64 3a0a 2020 2020 2020   systemd:.      
│ │ │ +00239e80: 756e 6974 733a 0a20 2020 2020 202d 206e  units:.      - n
│ │ │ +00239e90: 616d 653a 2069 7363 2d64 6863 702d 7365  ame: isc-dhcp-se
│ │ │ +00239ea0: 7276 6572 362e 7365 7276 6963 650a 2020  rver6.service.  
│ │ │ +00239eb0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +00239ec0: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ +00239ed0: 6b3a 2074 7275 650a 2020 2020 2020 2d20  k: true.      - 
│ │ │ +00239ee0: 6e61 6d65 3a20 6973 632d 6468 6370 2d73  name: isc-dhcp-s
│ │ │ +00239ef0: 6572 7665 7236 2e73 6f63 6b65 740a 2020  erver6.socket.  
│ │ │ +00239f00: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +00239f10: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ +00239f20: 6b3a 2074 7275 650a 3c2f 636f 6465 3e3c  k: true.</code><
│ │ │ +00239f30: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00239f40: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00239f50: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00239f60: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00239f70: 612d 7461 7267 6574 3d22 2369 6438 3933  a-target="#id893
│ │ │ +00239f80: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00239f90: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00239fa0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00239fb0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00239fc0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00239fd0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00239fe0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00239ff0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0023a000: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0023a010: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0023a020: 6522 2069 643d 2269 6438 3933 223e 3c74  e" id="id893"><t
│ │ │ +0023a030: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0023a040: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0023a050: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0023a060: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0023a070: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0023a080: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0023a090: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0023a0a0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0023a0b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0023a0c0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0023a0d0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0023a0e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0023a0f0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0023a100: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +0023a110: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0023a120: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ +0023a130: 7361 626c 655f 6973 632d 6468 6370 2d73  sable_isc-dhcp-s
│ │ │ +0023a140: 6572 7665 7236 0a0a 636c 6173 7320 6469  erver6..class di
│ │ │ +0023a150: 7361 626c 655f 6973 632d 6468 6370 2d73  sable_isc-dhcp-s
│ │ │ +0023a160: 6572 7665 7236 207b 0a20 2073 6572 7669  erver6 {.  servi
│ │ │ +0023a170: 6365 207b 2769 7363 2d64 6863 702d 7365  ce {'isc-dhcp-se
│ │ │ +0023a180: 7276 6572 3627 3a0a 2020 2020 656e 6162  rver6':.    enab
│ │ │ +0023a190: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ +0023a1a0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0023a1b0: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ +0023a1c0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +0023a1d0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0023a1e0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0023a1f0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0023a200: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0023a210: 6574 3d22 2369 6438 3934 2220 7461 6269  et="#id894" tabi
│ │ │ +0023a220: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0023a230: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0023a240: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0023a250: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0023a260: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0023a270: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +0023a280: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +0023a290: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0023a2a0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0023a2b0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0023a2c0: 6c6c 6170 7365 2220 6964 3d22 6964 3839  llapse" id="id89
│ │ │ +0023a2d0: 3422 3e3c 7072 653e 3c63 6f64 653e 0a5b  4"><pre><code>.[
│ │ │ +0023a2e0: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +0023a2f0: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ +0023a300: 3d20 5b22 6973 632d 6468 6370 2d73 6572  = ["isc-dhcp-ser
│ │ │ +0023a310: 7665 7236 225d 0a3c 2f63 6f64 653e 3c2f  ver6"].</code></
│ │ │  0023a320: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0023a330: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0023a340: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0023a350: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0023a360: 2d74 6172 6765 743d 2223 6964 3839 3522  -target="#id895"
│ │ │  0023a370: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0023a380: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -146288,259 +146288,259 @@
│ │ │  0023b6f0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0023b700: 6765 743d 2223 6964 3839 3722 2074 6162  get="#id897" tab
│ │ │  0023b710: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0023b720: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0023b730: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0023b740: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0023b750: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0023b760: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -0023b770: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -0023b780: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0023b790: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0023b7a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0023b7b0: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ -0023b7c0: 3937 223e 3c70 7265 3e3c 636f 6465 3e0a  97"><pre><code>.
│ │ │ -0023b7d0: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -0023b7e0: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ -0023b7f0: 203d 205b 2269 7363 2d64 6863 702d 7365   = ["isc-dhcp-se
│ │ │ -0023b800: 7276 6572 225d 0a3c 2f63 6f64 653e 3c2f  rver"].</code></
│ │ │ -0023b810: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0023b820: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0023b830: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0023b840: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0023b850: 2d74 6172 6765 743d 2223 6964 3839 3822  -target="#id898"
│ │ │ -0023b860: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0023b870: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0023b880: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0023b890: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0023b8a0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0023b8b0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0023b8c0: 6f6e 204b 7562 6572 6e65 7465 7320 736e  on Kubernetes sn
│ │ │ -0023b8d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0023b8e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0023b8f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0023b900: 6170 7365 2220 6964 3d22 6964 3839 3822  apse" id="id898"
│ │ │ -0023b910: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0023b920: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0023b930: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0023b940: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0023b950: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0023b960: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0023b970: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0023b980: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0023b990: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ -0023b9a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0023b9b0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0023b9c0: 7472 7565 3c2f 7464 3e3c 2f74 723e 3c74  true</td></tr><t
│ │ │ -0023b9d0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0023b9e0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0023b9f0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0023ba00: 3e3c 7072 653e 3c63 6f64 653e 6170 6956  ><pre><code>apiV
│ │ │ -0023ba10: 6572 7369 6f6e 3a20 6d61 6368 696e 6563  ersion: machinec
│ │ │ -0023ba20: 6f6e 6669 6775 7261 7469 6f6e 2e6f 7065  onfiguration.ope
│ │ │ -0023ba30: 6e73 6869 6674 2e69 6f2f 7631 0a6b 696e  nshift.io/v1.kin
│ │ │ -0023ba40: 643a 204d 6163 6869 6e65 436f 6e66 6967  d: MachineConfig
│ │ │ -0023ba50: 0a73 7065 633a 0a20 2063 6f6e 6669 673a  .spec:.  config:
│ │ │ -0023ba60: 0a20 2020 2069 676e 6974 696f 6e3a 0a20  .    ignition:. 
│ │ │ -0023ba70: 2020 2020 2076 6572 7369 6f6e 3a20 332e       version: 3.
│ │ │ -0023ba80: 312e 300a 2020 2020 7379 7374 656d 643a  1.0.    systemd:
│ │ │ -0023ba90: 0a20 2020 2020 2075 6e69 7473 3a0a 2020  .      units:.  
│ │ │ -0023baa0: 2020 2020 2d20 6e61 6d65 3a20 6973 632d      - name: isc-
│ │ │ -0023bab0: 6468 6370 2d73 6572 7665 722e 7365 7276  dhcp-server.serv
│ │ │ -0023bac0: 6963 650a 2020 2020 2020 2020 656e 6162  ice.        enab
│ │ │ -0023bad0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -0023bae0: 2020 206d 6173 6b3a 2074 7275 650a 2020     mask: true.  
│ │ │ -0023baf0: 2020 2020 2d20 6e61 6d65 3a20 6973 632d      - name: isc-
│ │ │ -0023bb00: 6468 6370 2d73 6572 7665 722e 736f 636b  dhcp-server.sock
│ │ │ -0023bb10: 6574 0a20 2020 2020 2020 2065 6e61 626c  et.        enabl
│ │ │ -0023bb20: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -0023bb30: 2020 6d61 736b 3a20 7472 7565 0a3c 2f63    mask: true.</c
│ │ │ -0023bb40: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0023bb50: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0023bb60: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0023bb70: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0023bb80: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0023bb90: 6964 3839 3922 2074 6162 696e 6465 783d  id899" tabindex=
│ │ │ -0023bba0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0023bbb0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0023bbc0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0023bbd0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0023bbe0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0023bbf0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0023bc00: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0023bc10: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0023bc20: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0023bc30: 6c6c 6170 7365 2220 6964 3d22 6964 3839  llapse" id="id89
│ │ │ -0023bc40: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -0023bc50: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0023bc60: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0023bc70: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0023bc80: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0023bc90: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0023bca0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0023bcb0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0023bcc0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0023bcd0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0023bce0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0023bcf0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0023bd00: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0023bd10: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0023bd20: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0023bd30: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -0023bd40: 6465 2064 6973 6162 6c65 5f69 7363 2d64  de disable_isc-d
│ │ │ -0023bd50: 6863 702d 7365 7276 6572 0a0a 636c 6173  hcp-server..clas
│ │ │ -0023bd60: 7320 6469 7361 626c 655f 6973 632d 6468  s disable_isc-dh
│ │ │ -0023bd70: 6370 2d73 6572 7665 7220 7b0a 2020 7365  cp-server {.  se
│ │ │ -0023bd80: 7276 6963 6520 7b27 6973 632d 6468 6370  rvice {'isc-dhcp
│ │ │ -0023bd90: 2d73 6572 7665 7227 3a0a 2020 2020 656e  -server':.    en
│ │ │ -0023bda0: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ -0023bdb0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -0023bdc0: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ -0023bdd0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0023bde0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0023bdf0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0023be00: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0023be10: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0023be20: 7267 6574 3d22 2369 6439 3030 2220 7461  rget="#id900" ta
│ │ │ -0023be30: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0023be40: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0023be50: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0023be60: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0023be70: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0023be80: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0023be90: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0023bea0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0023beb0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0023bec0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0023bed0: 6964 3d22 6964 3930 3022 3e3c 7461 626c  id="id900"><tabl
│ │ │ -0023bee0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0023bef0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0023bf00: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0023bf10: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0023bf20: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0023bf30: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0023bf40: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0023bf50: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0023bf60: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0023bf70: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0023bf80: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0023bf90: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0023bfa0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0023bfb0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0023bfc0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0023bfd0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -0023bfe0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -0023bff0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -0023c000: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -0023c010: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -0023c020: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0023c030: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -0023c040: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -0023c050: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0023c060: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -0023c070: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0023c080: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0023c090: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0023c0a0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0023c0b0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0023c0c0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0023c0d0: 7365 7276 6963 655f 6468 6370 645f 6469  service_dhcpd_di
│ │ │ -0023c0e0: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ -0023c0f0: 4469 7361 626c 6520 4448 4350 2053 6572  Disable DHCP Ser
│ │ │ -0023c100: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ -0023c110: 6572 7669 6365 2069 7363 2d64 6863 702d  ervice isc-dhcp-
│ │ │ -0023c120: 7365 7276 6572 0a20 2062 6c6f 636b 3a0a  server.  block:.
│ │ │ -0023c130: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -0023c140: 6c65 2044 4843 5020 5365 7276 6963 6520  le DHCP Service 
│ │ │ -0023c150: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ -0023c160: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ -0023c170: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ -0023c180: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0023c190: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -0023c1a0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -0023c1b0: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ -0023c1c0: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ -0023c1d0: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ -0023c1e0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -0023c1f0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -0023c200: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -0023c210: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ -0023c220: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -0023c230: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -0023c240: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -0023c250: 2044 6973 6162 6c65 2044 4843 5020 5365   Disable DHCP Se
│ │ │ -0023c260: 7276 6963 6520 2d20 456e 7375 7265 2069  rvice - Ensure i
│ │ │ -0023c270: 7363 2d64 6863 702d 7365 7276 6572 2e73  sc-dhcp-server.s
│ │ │ -0023c280: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ -0023c290: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0023c2a0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -0023c2b0: 2020 2020 6e61 6d65 3a20 6973 632d 6468      name: isc-dh
│ │ │ -0023c2c0: 6370 2d73 6572 7665 722e 7365 7276 6963  cp-server.servic
│ │ │ -0023c2d0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -0023c2e0: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ -0023c2f0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -0023c300: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -0023c310: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ -0023c320: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -0023c330: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -0023c340: 6973 632d 6468 6370 2d73 6572 7665 722e  isc-dhcp-server.
│ │ │ -0023c350: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ -0023c360: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ -0023c370: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ -0023c380: 2045 7869 7374 7320 2d20 6973 632d 6468   Exists - isc-dh
│ │ │ -0023c390: 6370 2d73 6572 7665 722e 736f 636b 6574  cp-server.socket
│ │ │ -0023c3a0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0023c3b0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -0023c3c0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -0023c3d0: 756e 6974 2d66 696c 6573 2069 7363 2d64  unit-files isc-d
│ │ │ -0023c3e0: 6863 702d 7365 7276 6572 2e73 6f63 6b65  hcp-server.socke
│ │ │ -0023c3f0: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ -0023c400: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -0023c410: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -0023c420: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -0023c430: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ -0023c440: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ -0023c450: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -0023c460: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -0023c470: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -0023c480: 2044 6973 6162 6c65 2044 4843 5020 5365   Disable DHCP Se
│ │ │ -0023c490: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ -0023c4a0: 536f 636b 6574 2069 7363 2d64 6863 702d  Socket isc-dhcp-
│ │ │ -0023c4b0: 7365 7276 6572 0a20 2020 2061 6e73 6962  server.    ansib
│ │ │ -0023c4c0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -0023c4d0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -0023c4e0: 6973 632d 6468 6370 2d73 6572 7665 722e  isc-dhcp-server.
│ │ │ -0023c4f0: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ -0023c500: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -0023c510: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -0023c520: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -0023c530: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ -0023c540: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -0023c550: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -0023c560: 2073 6561 7263 6828 2269 7363 2d64 6863   search("isc-dhc
│ │ │ -0023c570: 702d 7365 7276 6572 2e73 6f63 6b65 7422  p-server.socket"
│ │ │ -0023c580: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -0023c590: 290a 2020 7461 6773 3a0a 2020 2d20 4e49  ).  tags:.  - NI
│ │ │ -0023c5a0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0023c5b0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0023c5c0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -0023c5d0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -0023c5e0: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ -0023c5f0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0023c600: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0023c610: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0023c620: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0023c630: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0023c640: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -0023c650: 655f 6468 6370 645f 6469 7361 626c 6564  e_dhcpd_disabled
│ │ │ -0023c660: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -0023c670: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -0023c680: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -0023c690: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0023c6a0: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +0023b760: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0023b770: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0023b780: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0023b790: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0023b7a0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0023b7b0: 643d 2269 6438 3937 223e 3c74 6162 6c65  d="id897"><table
│ │ │ +0023b7c0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0023b7d0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0023b7e0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0023b7f0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0023b800: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0023b810: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0023b820: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0023b830: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0023b840: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0023b850: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0023b860: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0023b870: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0023b880: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0023b890: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0023b8a0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0023b8b0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +0023b8c0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +0023b8d0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +0023b8e0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +0023b8f0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +0023b900: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0023b910: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +0023b920: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +0023b930: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0023b940: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +0023b950: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0023b960: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0023b970: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0023b980: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +0023b990: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0023b9a0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +0023b9b0: 6572 7669 6365 5f64 6863 7064 5f64 6973  ervice_dhcpd_dis
│ │ │ +0023b9c0: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ +0023b9d0: 6973 6162 6c65 2044 4843 5020 5365 7276  isable DHCP Serv
│ │ │ +0023b9e0: 6963 6520 2d20 4469 7361 626c 6520 7365  ice - Disable se
│ │ │ +0023b9f0: 7276 6963 6520 6973 632d 6468 6370 2d73  rvice isc-dhcp-s
│ │ │ +0023ba00: 6572 7665 720a 2020 626c 6f63 6b3a 0a0a  erver.  block:..
│ │ │ +0023ba10: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +0023ba20: 6520 4448 4350 2053 6572 7669 6365 202d  e DHCP Service -
│ │ │ +0023ba30: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ +0023ba40: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ +0023ba50: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ +0023ba60: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0023ba70: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +0023ba80: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +0023ba90: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +0023baa0: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +0023bab0: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +0023bac0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +0023bad0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +0023bae0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +0023baf0: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +0023bb00: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +0023bb10: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +0023bb20: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +0023bb30: 4469 7361 626c 6520 4448 4350 2053 6572  Disable DHCP Ser
│ │ │ +0023bb40: 7669 6365 202d 2045 6e73 7572 6520 6973  vice - Ensure is
│ │ │ +0023bb50: 632d 6468 6370 2d73 6572 7665 722e 7365  c-dhcp-server.se
│ │ │ +0023bb60: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ +0023bb70: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0023bb80: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +0023bb90: 2020 206e 616d 653a 2069 7363 2d64 6863     name: isc-dhc
│ │ │ +0023bba0: 702d 7365 7276 6572 2e73 6572 7669 6365  p-server.service
│ │ │ +0023bbb0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +0023bbc0: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ +0023bbd0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +0023bbe0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +0023bbf0: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ +0023bc00: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +0023bc10: 6e65 7320 6973 2073 6561 7263 6828 2269  nes is search("i
│ │ │ +0023bc20: 7363 2d64 6863 702d 7365 7276 6572 2e73  sc-dhcp-server.s
│ │ │ +0023bc30: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ +0023bc40: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ +0023bc50: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ +0023bc60: 4578 6973 7473 202d 2069 7363 2d64 6863  Exists - isc-dhc
│ │ │ +0023bc70: 702d 7365 7276 6572 2e73 6f63 6b65 740a  p-server.socket.
│ │ │ +0023bc80: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0023bc90: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +0023bca0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +0023bcb0: 6e69 742d 6669 6c65 7320 6973 632d 6468  nit-files isc-dh
│ │ │ +0023bcc0: 6370 2d73 6572 7665 722e 736f 636b 6574  cp-server.socket
│ │ │ +0023bcd0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +0023bce0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +0023bcf0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +0023bd00: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +0023bd10: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ +0023bd20: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ +0023bd30: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +0023bd40: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +0023bd50: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +0023bd60: 4469 7361 626c 6520 4448 4350 2053 6572  Disable DHCP Ser
│ │ │ +0023bd70: 7669 6365 202d 2044 6973 6162 6c65 2053  vice - Disable S
│ │ │ +0023bd80: 6f63 6b65 7420 6973 632d 6468 6370 2d73  ocket isc-dhcp-s
│ │ │ +0023bd90: 6572 7665 720a 2020 2020 616e 7369 626c  erver.    ansibl
│ │ │ +0023bda0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +0023bdb0: 643a 0a20 2020 2020 206e 616d 653a 2069  d:.      name: i
│ │ │ +0023bdc0: 7363 2d64 6863 702d 7365 7276 6572 2e73  sc-dhcp-server.s
│ │ │ +0023bdd0: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ +0023bde0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +0023bdf0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +0023be00: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +0023be10: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ +0023be20: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +0023be30: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +0023be40: 7365 6172 6368 2822 6973 632d 6468 6370  search("isc-dhcp
│ │ │ +0023be50: 2d73 6572 7665 722e 736f 636b 6574 222c  -server.socket",
│ │ │ +0023be60: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +0023be70: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +0023be80: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +0023be90: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0023bea0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +0023beb0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +0023bec0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0023bed0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0023bee0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0023bef0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0023bf00: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0023bf10: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0023bf20: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +0023bf30: 5f64 6863 7064 5f64 6973 6162 6c65 640a  _dhcpd_disabled.
│ │ │ +0023bf40: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +0023bf50: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +0023bf60: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +0023bf70: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0023bf80: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +0023bf90: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0023bfa0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0023bfb0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0023bfc0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0023bfd0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0023bfe0: 3839 3822 2074 6162 696e 6465 783d 2230  898" tabindex="0
│ │ │ +0023bff0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0023c000: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0023c010: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0023c020: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0023c030: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0023c040: 6961 7469 6f6e 204b 7562 6572 6e65 7465  iation Kubernete
│ │ │ +0023c050: 7320 736e 6970 7065 7420 e287 b23c 2f61  s snippet ...</a
│ │ │ +0023c060: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0023c070: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0023c080: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0023c090: 3839 3822 3e3c 7461 626c 6520 636c 6173  898"><table clas
│ │ │ +0023c0a0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0023c0b0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0023c0c0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0023c0d0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0023c0e0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0023c0f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0023c100: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0023c110: 6f6e 3a3c 2f74 683e 3c74 643e 6d65 6469  on:</th><td>medi
│ │ │ +0023c120: 756d 3c2f 7464 3e3c 2f74 723e 3c74 723e  um</td></tr><tr>
│ │ │ +0023c130: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0023c140: 3c74 643e 7472 7565 3c2f 7464 3e3c 2f74  <td>true</td></t
│ │ │ +0023c150: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0023c160: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0023c170: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0023c180: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0023c190: 6170 6956 6572 7369 6f6e 3a20 6d61 6368  apiVersion: mach
│ │ │ +0023c1a0: 696e 6563 6f6e 6669 6775 7261 7469 6f6e  ineconfiguration
│ │ │ +0023c1b0: 2e6f 7065 6e73 6869 6674 2e69 6f2f 7631  .openshift.io/v1
│ │ │ +0023c1c0: 0a6b 696e 643a 204d 6163 6869 6e65 436f  .kind: MachineCo
│ │ │ +0023c1d0: 6e66 6967 0a73 7065 633a 0a20 2063 6f6e  nfig.spec:.  con
│ │ │ +0023c1e0: 6669 673a 0a20 2020 2069 676e 6974 696f  fig:.    ignitio
│ │ │ +0023c1f0: 6e3a 0a20 2020 2020 2076 6572 7369 6f6e  n:.      version
│ │ │ +0023c200: 3a20 332e 312e 300a 2020 2020 7379 7374  : 3.1.0.    syst
│ │ │ +0023c210: 656d 643a 0a20 2020 2020 2075 6e69 7473  emd:.      units
│ │ │ +0023c220: 3a0a 2020 2020 2020 2d20 6e61 6d65 3a20  :.      - name: 
│ │ │ +0023c230: 6973 632d 6468 6370 2d73 6572 7665 722e  isc-dhcp-server.
│ │ │ +0023c240: 7365 7276 6963 650a 2020 2020 2020 2020  service.        
│ │ │ +0023c250: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +0023c260: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ +0023c270: 650a 2020 2020 2020 2d20 6e61 6d65 3a20  e.      - name: 
│ │ │ +0023c280: 6973 632d 6468 6370 2d73 6572 7665 722e  isc-dhcp-server.
│ │ │ +0023c290: 736f 636b 6574 0a20 2020 2020 2020 2065  socket.        e
│ │ │ +0023c2a0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +0023c2b0: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ +0023c2c0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0023c2d0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0023c2e0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0023c2f0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0023c300: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0023c310: 743d 2223 6964 3839 3922 2074 6162 696e  t="#id899" tabin
│ │ │ +0023c320: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0023c330: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0023c340: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0023c350: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0023c360: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0023c370: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0023c380: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0023c390: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0023c3a0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0023c3b0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0023c3c0: 6964 3839 3922 3e3c 7461 626c 6520 636c  id899"><table cl
│ │ │ +0023c3d0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0023c3e0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0023c3f0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0023c400: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0023c410: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0023c420: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0023c430: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0023c440: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0023c450: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0023c460: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0023c470: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0023c480: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0023c490: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +0023c4a0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0023c4b0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +0023c4c0: 6e63 6c75 6465 2064 6973 6162 6c65 5f69  nclude disable_i
│ │ │ +0023c4d0: 7363 2d64 6863 702d 7365 7276 6572 0a0a  sc-dhcp-server..
│ │ │ +0023c4e0: 636c 6173 7320 6469 7361 626c 655f 6973  class disable_is
│ │ │ +0023c4f0: 632d 6468 6370 2d73 6572 7665 7220 7b0a  c-dhcp-server {.
│ │ │ +0023c500: 2020 7365 7276 6963 6520 7b27 6973 632d    service {'isc-
│ │ │ +0023c510: 6468 6370 2d73 6572 7665 7227 3a0a 2020  dhcp-server':.  
│ │ │ +0023c520: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ +0023c530: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ +0023c540: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ +0023c550: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +0023c560: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0023c570: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0023c580: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0023c590: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0023c5a0: 612d 7461 7267 6574 3d22 2369 6439 3030  a-target="#id900
│ │ │ +0023c5b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0023c5c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0023c5d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0023c5e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0023c5f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0023c600: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0023c610: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +0023c620: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +0023c630: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0023c640: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0023c650: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0023c660: 3d22 6964 3930 3022 3e3c 7072 653e 3c63  ="id900"><pre><c
│ │ │ +0023c670: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +0023c680: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ +0023c690: 6173 6b65 6420 3d20 5b22 6973 632d 6468  asked = ["isc-dh
│ │ │ +0023c6a0: 6370 2d73 6572 7665 7222 5d0a 3c2f 636f  cp-server"].</co
│ │ │  0023c6b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0023c6c0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0023c6d0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0023c6e0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0023c6f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0023c700: 6439 3031 2220 7461 6269 6e64 6578 3d22  d901" tabindex="
│ │ │  0023c710: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -146978,93 +146978,93 @@
│ │ │  0023e210: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0023e220: 2223 6964 3930 3322 2074 6162 696e 6465  "#id903" tabinde
│ │ │  0023e230: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0023e240: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0023e250: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0023e260: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0023e270: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0023e280: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -0023e290: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0023e2a0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0023e2b0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0023e2c0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0023e2d0: 3930 3322 3e3c 7461 626c 6520 636c 6173  903"><table clas
│ │ │ -0023e2e0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0023e2f0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0023e300: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0023e310: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0023e320: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0023e330: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0023e340: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0023e350: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0023e360: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0023e370: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0023e380: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0023e390: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0023e3a0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0023e3b0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0023e3c0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -0023e3d0: 6e63 6c75 6465 2072 656d 6f76 655f 6269  nclude remove_bi
│ │ │ -0023e3e0: 6e64 390a 0a63 6c61 7373 2072 656d 6f76  nd9..class remov
│ │ │ -0023e3f0: 655f 6269 6e64 3920 7b0a 2020 7061 636b  e_bind9 {.  pack
│ │ │ -0023e400: 6167 6520 7b20 2762 696e 6439 273a 0a20  age { 'bind9':. 
│ │ │ -0023e410: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0023e420: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -0023e430: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0023e440: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0023e450: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0023e460: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0023e470: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0023e480: 3d22 2369 6439 3034 2220 7461 6269 6e64  ="#id904" tabind
│ │ │ -0023e490: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0023e4a0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0023e4b0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0023e4c0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0023e4d0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0023e4e0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0023e4f0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0023e500: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0023e510: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0023e520: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0023e530: 6964 3930 3422 3e3c 7461 626c 6520 636c  id904"><table cl
│ │ │ -0023e540: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0023e550: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0023e560: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0023e570: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0023e580: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0023e590: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0023e5a0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0023e5b0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0023e5c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0023e5d0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0023e5e0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0023e5f0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0023e600: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0023e610: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0023e620: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0023e630: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -0023e640: 6c6c 2062 696e 6420 5061 636b 6167 653a  ll bind Package:
│ │ │ -0023e650: 2045 6e73 7572 6520 6269 6e64 3920 6973   Ensure bind9 is
│ │ │ -0023e660: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -0023e670: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -0023e680: 6167 653a 0a20 2020 206e 616d 653a 2062  age:.    name: b
│ │ │ -0023e690: 696e 6439 0a20 2020 2073 7461 7465 3a20  ind9.    state: 
│ │ │ -0023e6a0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -0023e6b0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0023e6c0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -0023e6d0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -0023e6e0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0023e6f0: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ -0023e700: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0023e710: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0023e720: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0023e730: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -0023e740: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0023e750: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0023e760: 6167 655f 6269 6e64 5f72 656d 6f76 6564  age_bind_removed
│ │ │ +0023e280: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0023e290: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0023e2a0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0023e2b0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0023e2c0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0023e2d0: 6439 3033 223e 3c74 6162 6c65 2063 6c61  d903"><table cla
│ │ │ +0023e2e0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0023e2f0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0023e300: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0023e310: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0023e320: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0023e330: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0023e340: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0023e350: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0023e360: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0023e370: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0023e380: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0023e390: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0023e3a0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0023e3b0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0023e3c0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0023e3d0: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +0023e3e0: 6c20 6269 6e64 2050 6163 6b61 6765 3a20  l bind Package: 
│ │ │ +0023e3f0: 456e 7375 7265 2062 696e 6439 2069 7320  Ensure bind9 is 
│ │ │ +0023e400: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +0023e410: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +0023e420: 6765 3a0a 2020 2020 6e61 6d65 3a20 6269  ge:.    name: bi
│ │ │ +0023e430: 6e64 390a 2020 2020 7374 6174 653a 2061  nd9.    state: a
│ │ │ +0023e440: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +0023e450: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0023e460: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +0023e470: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +0023e480: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0023e490: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +0023e4a0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0023e4b0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0023e4c0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0023e4d0: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ +0023e4e0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0023e4f0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +0023e500: 6765 5f62 696e 645f 7265 6d6f 7665 640a  ge_bind_removed.
│ │ │ +0023e510: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0023e520: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0023e530: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0023e540: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0023e550: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0023e560: 3d22 2369 6439 3034 2220 7461 6269 6e64  ="#id904" tabind
│ │ │ +0023e570: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0023e580: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0023e590: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0023e5a0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0023e5b0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0023e5c0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0023e5d0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0023e5e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0023e5f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0023e600: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0023e610: 6439 3034 223e 3c74 6162 6c65 2063 6c61  d904"><table cla
│ │ │ +0023e620: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0023e630: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0023e640: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0023e650: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0023e660: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0023e670: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0023e680: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0023e690: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0023e6a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0023e6b0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0023e6c0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0023e6d0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0023e6e0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0023e6f0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0023e700: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +0023e710: 696e 636c 7564 6520 7265 6d6f 7665 5f62  include remove_b
│ │ │ +0023e720: 696e 6439 0a0a 636c 6173 7320 7265 6d6f  ind9..class remo
│ │ │ +0023e730: 7665 5f62 696e 6439 207b 0a20 2070 6163  ve_bind9 {.  pac
│ │ │ +0023e740: 6b61 6765 207b 2027 6269 6e64 3927 3a0a  kage { 'bind9':.
│ │ │ +0023e750: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0023e760: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  0023e770: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0023e780: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  0023e790: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  0023e7a0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  0023e7b0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0023e7c0: 743d 2223 6964 3930 3522 2074 6162 696e  t="#id905" tabin
│ │ │  0023e7d0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -147319,249 +147319,249 @@
│ │ │  0023f760: 7461 2d74 6172 6765 743d 2223 6964 3930  ta-target="#id90
│ │ │  0023f770: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │  0023f780: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0023f790: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0023f7a0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0023f7b0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0023f7c0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0023f7d0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -0023f7e0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -0023f7f0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0023f800: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0023f810: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0023f820: 643d 2269 6439 3037 223e 3c70 7265 3e3c  d="id907"><pre><
│ │ │ -0023f830: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -0023f840: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -0023f850: 6d61 736b 6564 203d 205b 226e 616d 6564  masked = ["named
│ │ │ -0023f860: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │ -0023f870: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0023f880: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0023f890: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0023f8a0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0023f8b0: 6765 743d 2223 6964 3930 3822 2074 6162  get="#id908" tab
│ │ │ -0023f8c0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0023f8d0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0023f8e0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0023f8f0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0023f900: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0023f910: 2122 3e52 656d 6564 6961 7469 6f6e 204b  !">Remediation K
│ │ │ -0023f920: 7562 6572 6e65 7465 7320 736e 6970 7065  ubernetes snippe
│ │ │ -0023f930: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0023f940: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0023f950: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0023f960: 2220 6964 3d22 6964 3930 3822 3e3c 7461  " id="id908"><ta
│ │ │ -0023f970: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0023f980: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0023f990: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0023f9a0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0023f9b0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0023f9c0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0023f9d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0023f9e0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0023f9f0: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ -0023fa00: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0023fa10: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ -0023fa20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0023fa30: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0023fa40: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0023fa50: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0023fa60: 653e 3c63 6f64 653e 6170 6956 6572 7369  e><code>apiVersi
│ │ │ -0023fa70: 6f6e 3a20 6d61 6368 696e 6563 6f6e 6669  on: machineconfi
│ │ │ -0023fa80: 6775 7261 7469 6f6e 2e6f 7065 6e73 6869  guration.openshi
│ │ │ -0023fa90: 6674 2e69 6f2f 7631 0a6b 696e 643a 204d  ft.io/v1.kind: M
│ │ │ -0023faa0: 6163 6869 6e65 436f 6e66 6967 0a73 7065  achineConfig.spe
│ │ │ -0023fab0: 633a 0a20 2063 6f6e 6669 673a 0a20 2020  c:.  config:.   
│ │ │ -0023fac0: 2069 676e 6974 696f 6e3a 0a20 2020 2020   ignition:.     
│ │ │ -0023fad0: 2076 6572 7369 6f6e 3a20 332e 312e 300a   version: 3.1.0.
│ │ │ -0023fae0: 2020 2020 7379 7374 656d 643a 0a20 2020      systemd:.   
│ │ │ -0023faf0: 2020 2075 6e69 7473 3a0a 2020 2020 2020     units:.      
│ │ │ -0023fb00: 2d20 6e61 6d65 3a20 6e61 6d65 642e 7365  - name: named.se
│ │ │ -0023fb10: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ -0023fb20: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -0023fb30: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ -0023fb40: 2020 2020 2020 2d20 6e61 6d65 3a20 6e61        - name: na
│ │ │ -0023fb50: 6d65 642e 736f 636b 6574 0a20 2020 2020  med.socket.     
│ │ │ -0023fb60: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -0023fb70: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -0023fb80: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ -0023fb90: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0023fba0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0023fbb0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0023fbc0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0023fbd0: 6172 6765 743d 2223 6964 3930 3922 2074  arget="#id909" t
│ │ │ -0023fbe0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0023fbf0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0023fc00: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0023fc10: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0023fc20: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0023fc30: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0023fc40: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0023fc50: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0023fc60: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0023fc70: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0023fc80: 6964 3d22 6964 3930 3922 3e3c 7461 626c  id="id909"><tabl
│ │ │ -0023fc90: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0023fca0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0023fcb0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0023fcc0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0023fcd0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0023fce0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0023fcf0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0023fd00: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0023fd10: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0023fd20: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0023fd30: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0023fd40: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0023fd50: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0023fd60: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -0023fd70: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0023fd80: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ -0023fd90: 6c65 5f6e 616d 6564 0a0a 636c 6173 7320  le_named..class 
│ │ │ -0023fda0: 6469 7361 626c 655f 6e61 6d65 6420 7b0a  disable_named {.
│ │ │ -0023fdb0: 2020 7365 7276 6963 6520 7b27 6e61 6d65    service {'name
│ │ │ -0023fdc0: 6427 3a0a 2020 2020 656e 6162 6c65 203d  d':.    enable =
│ │ │ -0023fdd0: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ -0023fde0: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ -0023fdf0: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ -0023fe00: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0023fe10: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0023fe20: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0023fe30: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0023fe40: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0023fe50: 2369 6439 3130 2220 7461 6269 6e64 6578  #id910" tabindex
│ │ │ -0023fe60: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0023fe70: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0023fe80: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0023fe90: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0023fea0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0023feb0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -0023fec0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -0023fed0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0023fee0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0023fef0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0023ff00: 3931 3022 3e3c 7461 626c 6520 636c 6173  910"><table clas
│ │ │ -0023ff10: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0023ff20: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0023ff30: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0023ff40: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0023ff50: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0023ff60: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0023ff70: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0023ff80: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0023ff90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0023ffa0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0023ffb0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0023ffc0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0023ffd0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0023ffe0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0023fff0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00240000: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -00240010: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -00240020: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -00240030: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -00240040: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -00240050: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00240060: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00240070: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -00240080: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -00240090: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ -002400a0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -002400b0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -002400c0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002400d0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -002400e0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002400f0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00240100: 655f 6e61 6d65 645f 6469 7361 626c 6564  e_named_disabled
│ │ │ -00240110: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ -00240120: 6520 6e61 6d65 6420 5365 7276 6963 6520  e named Service 
│ │ │ -00240130: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ -00240140: 6520 6e61 6d65 640a 2020 626c 6f63 6b3a  e named.  block:
│ │ │ -00240150: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -00240160: 626c 6520 6e61 6d65 6420 5365 7276 6963  ble named Servic
│ │ │ -00240170: 6520 2d20 436f 6c6c 6563 7420 7379 7374  e - Collect syst
│ │ │ -00240180: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ -00240190: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ -002401a0: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ -002401b0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -002401c0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -002401d0: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ -002401e0: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ -002401f0: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ -00240200: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -00240210: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -00240220: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -00240230: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -00240240: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -00240250: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -00240260: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -00240270: 653a 2044 6973 6162 6c65 206e 616d 6564  e: Disable named
│ │ │ -00240280: 2053 6572 7669 6365 202d 2045 6e73 7572   Service - Ensur
│ │ │ -00240290: 6520 6e61 6d65 642e 7365 7276 6963 6520  e named.service 
│ │ │ -002402a0: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ -002402b0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -002402c0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -002402d0: 653a 206e 616d 6564 2e73 6572 7669 6365  e: named.service
│ │ │ -002402e0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -002402f0: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ -00240300: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -00240310: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -00240320: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ -00240330: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -00240340: 6e65 7320 6973 2073 6561 7263 6828 226e  nes is search("n
│ │ │ -00240350: 616d 6564 2e73 6572 7669 6365 222c 206d  amed.service", m
│ │ │ -00240360: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ -00240370: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ -00240380: 6f63 6b65 7420 4578 6973 7473 202d 206e  ocket Exists - n
│ │ │ -00240390: 616d 6564 2e73 6f63 6b65 740a 2020 2020  amed.socket.    
│ │ │ -002403a0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002403b0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -002403c0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -002403d0: 6669 6c65 7320 6e61 6d65 642e 736f 636b  files named.sock
│ │ │ -002403e0: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ -002403f0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -00240400: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -00240410: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -00240420: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ -00240430: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -00240440: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -00240450: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -00240460: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -00240470: 3a20 4469 7361 626c 6520 6e61 6d65 6420  : Disable named 
│ │ │ -00240480: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -00240490: 6520 536f 636b 6574 206e 616d 6564 0a20  e Socket named. 
│ │ │ -002404a0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -002404b0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -002404c0: 2020 6e61 6d65 3a20 6e61 6d65 642e 736f    name: named.so
│ │ │ -002404d0: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ -002404e0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -002404f0: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -00240500: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -00240510: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ -00240520: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ -00240530: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -00240540: 6561 7263 6828 226e 616d 6564 2e73 6f63  earch("named.soc
│ │ │ -00240550: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ -00240560: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ -00240570: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00240580: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -00240590: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -002405a0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -002405b0: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -002405c0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -002405d0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002405e0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002405f0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00240600: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00240610: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00240620: 7276 6963 655f 6e61 6d65 645f 6469 7361  rvice_named_disa
│ │ │ -00240630: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -00240640: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -00240650: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -00240660: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -00240670: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +0023f7d0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0023f7e0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0023f7f0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0023f800: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0023f810: 7073 6522 2069 643d 2269 6439 3037 223e  pse" id="id907">
│ │ │ +0023f820: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0023f830: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0023f840: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0023f850: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0023f860: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0023f870: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0023f880: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0023f890: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0023f8a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0023f8b0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0023f8c0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0023f8d0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0023f8e0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0023f8f0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0023f900: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0023f910: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +0023f920: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +0023f930: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +0023f940: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +0023f950: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +0023f960: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0023f970: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0023f980: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0023f990: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +0023f9a0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +0023f9b0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0023f9c0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0023f9d0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0023f9e0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0023f9f0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0023fa00: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0023fa10: 0a20 202d 2073 6572 7669 6365 5f6e 616d  .  - service_nam
│ │ │ +0023fa20: 6564 5f64 6973 6162 6c65 640a 0a2d 206e  ed_disabled..- n
│ │ │ +0023fa30: 616d 653a 2044 6973 6162 6c65 206e 616d  ame: Disable nam
│ │ │ +0023fa40: 6564 2053 6572 7669 6365 202d 2044 6973  ed Service - Dis
│ │ │ +0023fa50: 6162 6c65 2073 6572 7669 6365 206e 616d  able service nam
│ │ │ +0023fa60: 6564 0a20 2062 6c6f 636b 3a0a 0a20 202d  ed.  block:..  -
│ │ │ +0023fa70: 206e 616d 653a 2044 6973 6162 6c65 206e   name: Disable n
│ │ │ +0023fa80: 616d 6564 2053 6572 7669 6365 202d 2043  amed Service - C
│ │ │ +0023fa90: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ +0023faa0: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ +0023fab0: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ +0023fac0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0023fad0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +0023fae0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +0023faf0: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ +0023fb00: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ +0023fb10: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ +0023fb20: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +0023fb30: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +0023fb40: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ +0023fb50: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ +0023fb60: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +0023fb70: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +0023fb80: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +0023fb90: 7361 626c 6520 6e61 6d65 6420 5365 7276  sable named Serv
│ │ │ +0023fba0: 6963 6520 2d20 456e 7375 7265 206e 616d  ice - Ensure nam
│ │ │ +0023fbb0: 6564 2e73 6572 7669 6365 2069 7320 4d61  ed.service is Ma
│ │ │ +0023fbc0: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ +0023fbd0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +0023fbe0: 3a0a 2020 2020 2020 6e61 6d65 3a20 6e61  :.      name: na
│ │ │ +0023fbf0: 6d65 642e 7365 7276 6963 650a 2020 2020  med.service.    
│ │ │ +0023fc00: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +0023fc10: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +0023fc20: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ +0023fc30: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +0023fc40: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +0023fc50: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +0023fc60: 7320 7365 6172 6368 2822 6e61 6d65 642e  s search("named.
│ │ │ +0023fc70: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ +0023fc80: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ +0023fc90: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ +0023fca0: 2045 7869 7374 7320 2d20 6e61 6d65 642e   Exists - named.
│ │ │ +0023fcb0: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ +0023fcc0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +0023fcd0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +0023fce0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +0023fcf0: 206e 616d 6564 2e73 6f63 6b65 740a 2020   named.socket.  
│ │ │ +0023fd00: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ +0023fd10: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ +0023fd20: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +0023fd30: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +0023fd40: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ +0023fd50: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ +0023fd60: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +0023fd70: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +0023fd80: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +0023fd90: 6162 6c65 206e 616d 6564 2053 6572 7669  able named Servi
│ │ │ +0023fda0: 6365 202d 2044 6973 6162 6c65 2053 6f63  ce - Disable Soc
│ │ │ +0023fdb0: 6b65 7420 6e61 6d65 640a 2020 2020 616e  ket named.    an
│ │ │ +0023fdc0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +0023fdd0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +0023fde0: 653a 206e 616d 6564 2e73 6f63 6b65 740a  e: named.socket.
│ │ │ +0023fdf0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +0023fe00: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ +0023fe10: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +0023fe20: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +0023fe30: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ +0023fe40: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ +0023fe50: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +0023fe60: 2822 6e61 6d65 642e 736f 636b 6574 222c  ("named.socket",
│ │ │ +0023fe70: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +0023fe80: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +0023fe90: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +0023fea0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0023feb0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +0023fec0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +0023fed0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0023fee0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0023fef0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0023ff00: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0023ff10: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0023ff20: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0023ff30: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +0023ff40: 5f6e 616d 6564 5f64 6973 6162 6c65 640a  _named_disabled.
│ │ │ +0023ff50: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +0023ff60: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +0023ff70: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +0023ff80: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0023ff90: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +0023ffa0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0023ffb0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0023ffc0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0023ffd0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0023ffe0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0023fff0: 3930 3822 2074 6162 696e 6465 783d 2230  908" tabindex="0
│ │ │ +00240000: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00240010: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00240020: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00240030: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00240040: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00240050: 6961 7469 6f6e 204b 7562 6572 6e65 7465  iation Kubernete
│ │ │ +00240060: 7320 736e 6970 7065 7420 e287 b23c 2f61  s snippet ...</a
│ │ │ +00240070: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00240080: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00240090: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002400a0: 3930 3822 3e3c 7461 626c 6520 636c 6173  908"><table clas
│ │ │ +002400b0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002400c0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002400d0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002400e0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002400f0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00240100: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00240110: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00240120: 6f6e 3a3c 2f74 683e 3c74 643e 6d65 6469  on:</th><td>medi
│ │ │ +00240130: 756d 3c2f 7464 3e3c 2f74 723e 3c74 723e  um</td></tr><tr>
│ │ │ +00240140: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00240150: 3c74 643e 7472 7565 3c2f 7464 3e3c 2f74  <td>true</td></t
│ │ │ +00240160: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00240170: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00240180: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00240190: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002401a0: 6170 6956 6572 7369 6f6e 3a20 6d61 6368  apiVersion: mach
│ │ │ +002401b0: 696e 6563 6f6e 6669 6775 7261 7469 6f6e  ineconfiguration
│ │ │ +002401c0: 2e6f 7065 6e73 6869 6674 2e69 6f2f 7631  .openshift.io/v1
│ │ │ +002401d0: 0a6b 696e 643a 204d 6163 6869 6e65 436f  .kind: MachineCo
│ │ │ +002401e0: 6e66 6967 0a73 7065 633a 0a20 2063 6f6e  nfig.spec:.  con
│ │ │ +002401f0: 6669 673a 0a20 2020 2069 676e 6974 696f  fig:.    ignitio
│ │ │ +00240200: 6e3a 0a20 2020 2020 2076 6572 7369 6f6e  n:.      version
│ │ │ +00240210: 3a20 332e 312e 300a 2020 2020 7379 7374  : 3.1.0.    syst
│ │ │ +00240220: 656d 643a 0a20 2020 2020 2075 6e69 7473  emd:.      units
│ │ │ +00240230: 3a0a 2020 2020 2020 2d20 6e61 6d65 3a20  :.      - name: 
│ │ │ +00240240: 6e61 6d65 642e 7365 7276 6963 650a 2020  named.service.  
│ │ │ +00240250: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +00240260: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ +00240270: 6b3a 2074 7275 650a 2020 2020 2020 2d20  k: true.      - 
│ │ │ +00240280: 6e61 6d65 3a20 6e61 6d65 642e 736f 636b  name: named.sock
│ │ │ +00240290: 6574 0a20 2020 2020 2020 2065 6e61 626c  et.        enabl
│ │ │ +002402a0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +002402b0: 2020 6d61 736b 3a20 7472 7565 0a3c 2f63    mask: true.</c
│ │ │ +002402c0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +002402d0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +002402e0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +002402f0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00240300: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00240310: 6964 3930 3922 2074 6162 696e 6465 783d  id909" tabindex=
│ │ │ +00240320: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00240330: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00240340: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00240350: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00240360: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00240370: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00240380: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00240390: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002403a0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002403b0: 6c6c 6170 7365 2220 6964 3d22 6964 3930  llapse" id="id90
│ │ │ +002403c0: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ +002403d0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002403e0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002403f0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00240400: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00240410: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00240420: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00240430: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00240440: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00240450: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00240460: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00240470: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00240480: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00240490: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +002404a0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002404b0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +002404c0: 6465 2064 6973 6162 6c65 5f6e 616d 6564  de disable_named
│ │ │ +002404d0: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ +002404e0: 6e61 6d65 6420 7b0a 2020 7365 7276 6963  named {.  servic
│ │ │ +002404f0: 6520 7b27 6e61 6d65 6427 3a0a 2020 2020  e {'named':.    
│ │ │ +00240500: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ +00240510: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ +00240520: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ +00240530: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +00240540: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00240550: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00240560: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00240570: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00240580: 7461 7267 6574 3d22 2369 6439 3130 2220  target="#id910" 
│ │ │ +00240590: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +002405a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +002405b0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +002405c0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +002405d0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +002405e0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +002405f0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +00240600: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +00240610: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00240620: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00240630: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00240640: 6964 3931 3022 3e3c 7072 653e 3c63 6f64  id910"><pre><cod
│ │ │ +00240650: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +00240660: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ +00240670: 6b65 6420 3d20 5b22 6e61 6d65 6422 5d0a  ked = ["named"].
│ │ │  00240680: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00240690: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  002406a0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  002406b0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  002406c0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002406d0: 3d22 2369 6439 3131 2220 7461 6269 6e64  ="#id911" tabind
│ │ │  002406e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -147787,89 +147787,89 @@
│ │ │  002414a0: 7267 6574 3d22 2369 6439 3133 2220 7461  rget="#id913" ta
│ │ │  002414b0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002414c0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  002414d0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  002414e0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  002414f0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00241500: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00241510: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00241520: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00241530: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00241540: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00241550: 643d 2269 6439 3133 223e 3c74 6162 6c65  d="id913"><table
│ │ │ -00241560: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00241570: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00241580: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00241590: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002415a0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002415b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002415c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002415d0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002415e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002415f0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00241600: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00241610: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00241620: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00241630: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00241640: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00241650: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -00241660: 7665 5f64 6e73 6d61 7371 0a0a 636c 6173  ve_dnsmasq..clas
│ │ │ -00241670: 7320 7265 6d6f 7665 5f64 6e73 6d61 7371  s remove_dnsmasq
│ │ │ -00241680: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -00241690: 646e 736d 6173 7127 3a0a 2020 2020 656e  dnsmasq':.    en
│ │ │ -002416a0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -002416b0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -002416c0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002416d0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002416e0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002416f0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00241700: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00241710: 3931 3422 2074 6162 696e 6465 783d 2230  914" tabindex="0
│ │ │ -00241720: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00241730: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00241740: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00241750: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00241760: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00241770: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00241780: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00241790: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002417a0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002417b0: 6c61 7073 6522 2069 643d 2269 6439 3134  lapse" id="id914
│ │ │ -002417c0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002417d0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002417e0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002417f0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00241800: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00241810: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00241820: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00241830: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00241840: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00241850: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00241860: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00241870: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00241880: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00241890: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -002418a0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002418b0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -002418c0: 653a 2027 556e 696e 7374 616c 6c20 646e  e: 'Uninstall dn
│ │ │ -002418d0: 736d 6173 7120 5061 636b 6167 653a 2045  smasq Package: E
│ │ │ -002418e0: 6e73 7572 6520 646e 736d 6173 7120 6973  nsure dnsmasq is
│ │ │ -002418f0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -00241900: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00241910: 6167 653a 0a20 2020 206e 616d 653a 2064  age:.    name: d
│ │ │ -00241920: 6e73 6d61 7371 0a20 2020 2073 7461 7465  nsmasq.    state
│ │ │ -00241930: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -00241940: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00241950: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00241960: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00241970: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00241980: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -00241990: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -002419a0: 640a 2020 2d20 7061 636b 6167 655f 646e  d.  - package_dn
│ │ │ -002419b0: 736d 6173 715f 7265 6d6f 7665 640a 3c2f  smasq_removed.</
│ │ │ +00241510: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00241520: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00241530: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00241540: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00241550: 6964 3d22 6964 3931 3322 3e3c 7461 626c  id="id913"><tabl
│ │ │ +00241560: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00241570: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00241580: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00241590: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002415a0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002415b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002415c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002415d0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002415e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002415f0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00241600: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00241610: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00241620: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00241630: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00241640: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00241650: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +00241660: 6e73 7461 6c6c 2064 6e73 6d61 7371 2050  nstall dnsmasq P
│ │ │ +00241670: 6163 6b61 6765 3a20 456e 7375 7265 2064  ackage: Ensure d
│ │ │ +00241680: 6e73 6d61 7371 2069 7320 7265 6d6f 7665  nsmasq is remove
│ │ │ +00241690: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +002416a0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +002416b0: 2020 6e61 6d65 3a20 646e 736d 6173 710a    name: dnsmasq.
│ │ │ +002416c0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +002416d0: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ +002416e0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +002416f0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00241700: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00241710: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +00241720: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00241730: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00241740: 6163 6b61 6765 5f64 6e73 6d61 7371 5f72  ackage_dnsmasq_r
│ │ │ +00241750: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +00241760: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00241770: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00241780: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00241790: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +002417a0: 2d74 6172 6765 743d 2223 6964 3931 3422  -target="#id914"
│ │ │ +002417b0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +002417c0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +002417d0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +002417e0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +002417f0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00241800: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00241810: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00241820: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00241830: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00241840: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00241850: 2220 6964 3d22 6964 3931 3422 3e3c 7461  " id="id914"><ta
│ │ │ +00241860: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00241870: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00241880: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00241890: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002418a0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002418b0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002418c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002418d0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002418e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002418f0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00241900: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00241910: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00241920: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00241930: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00241940: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00241950: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +00241960: 656d 6f76 655f 646e 736d 6173 710a 0a63  emove_dnsmasq..c
│ │ │ +00241970: 6c61 7373 2072 656d 6f76 655f 646e 736d  lass remove_dnsm
│ │ │ +00241980: 6173 7120 7b0a 2020 7061 636b 6167 6520  asq {.  package 
│ │ │ +00241990: 7b20 2764 6e73 6d61 7371 273a 0a20 2020  { 'dnsmasq':.   
│ │ │ +002419a0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +002419b0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  002419c0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  002419d0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  002419e0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  002419f0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  00241a00: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00241a10: 2369 6439 3135 2220 7461 6269 6e64 6578  #id915" tabindex
│ │ │  00241a20: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -148041,244 +148041,244 @@
│ │ │  00242480: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00242490: 743d 2223 6964 3931 3722 2074 6162 696e  t="#id917" tabin
│ │ │  002424a0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  002424b0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  002424c0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  002424d0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  002424e0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002424f0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -00242500: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -00242510: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00242520: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00242530: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00242540: 6c61 7073 6522 2069 643d 2269 6439 3137  lapse" id="id917
│ │ │ -00242550: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -00242560: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -00242570: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ -00242580: 205b 2264 6e73 6d61 7371 225d 0a3c 2f63   ["dnsmasq"].</c
│ │ │ -00242590: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -002425a0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -002425b0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -002425c0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -002425d0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -002425e0: 6964 3931 3822 2074 6162 696e 6465 783d  id918" tabindex=
│ │ │ -002425f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00242600: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00242610: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00242620: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00242630: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00242640: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ -00242650: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ -00242660: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00242670: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00242680: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00242690: 6964 3931 3822 3e3c 7461 626c 6520 636c  id918"><table cl
│ │ │ -002426a0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002426b0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002426c0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002426d0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002426e0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002426f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00242700: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00242710: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ -00242720: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ -00242730: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00242740: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ -00242750: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00242760: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00242770: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00242780: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00242790: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ -002427a0: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ -002427b0: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ -002427c0: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ -002427d0: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ -002427e0: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ -002427f0: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ -00242800: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ -00242810: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ -00242820: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ -00242830: 3a20 646e 736d 6173 712e 7365 7276 6963  : dnsmasq.servic
│ │ │ -00242840: 650a 2020 2020 2020 2020 656e 6162 6c65  e.        enable
│ │ │ -00242850: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ -00242860: 206d 6173 6b3a 2074 7275 650a 2020 2020   mask: true.    
│ │ │ -00242870: 2020 2d20 6e61 6d65 3a20 646e 736d 6173    - name: dnsmas
│ │ │ -00242880: 712e 736f 636b 6574 0a20 2020 2020 2020  q.socket.       
│ │ │ -00242890: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -002428a0: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -002428b0: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ -002428c0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -002428d0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -002428e0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -002428f0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00242900: 6765 743d 2223 6964 3931 3922 2074 6162  get="#id919" tab
│ │ │ -00242910: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00242920: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00242930: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00242940: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00242950: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00242960: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00242970: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00242980: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00242990: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002429a0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002429b0: 3d22 6964 3931 3922 3e3c 7461 626c 6520  ="id919"><table 
│ │ │ -002429c0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002429d0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002429e0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002429f0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00242a00: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00242a10: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00242a20: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00242a30: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00242a40: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00242a50: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00242a60: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00242a70: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00242a80: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00242a90: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00242aa0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00242ab0: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ -00242ac0: 5f64 6e73 6d61 7371 0a0a 636c 6173 7320  _dnsmasq..class 
│ │ │ -00242ad0: 6469 7361 626c 655f 646e 736d 6173 7120  disable_dnsmasq 
│ │ │ -00242ae0: 7b0a 2020 7365 7276 6963 6520 7b27 646e  {.  service {'dn
│ │ │ -00242af0: 736d 6173 7127 3a0a 2020 2020 656e 6162  smasq':.    enab
│ │ │ -00242b00: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ -00242b10: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00242b20: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ -00242b30: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00242b40: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00242b50: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00242b60: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00242b70: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00242b80: 6574 3d22 2369 6439 3230 2220 7461 6269  et="#id920" tabi
│ │ │ -00242b90: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00242ba0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00242bb0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00242bc0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00242bd0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00242be0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00242bf0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00242c00: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00242c10: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00242c20: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00242c30: 3d22 6964 3932 3022 3e3c 7461 626c 6520  ="id920"><table 
│ │ │ -00242c40: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00242c50: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00242c60: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00242c70: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00242c80: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00242c90: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00242ca0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00242cb0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00242cc0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00242cd0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00242ce0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00242cf0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00242d00: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00242d10: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00242d20: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00242d30: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -00242d40: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00242d50: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -00242d60: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -00242d70: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -00242d80: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00242d90: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00242da0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00242db0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00242dc0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00242dd0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00242de0: 640a 2020 2d20 7365 7276 6963 655f 646e  d.  - service_dn
│ │ │ -00242df0: 736d 6173 715f 6469 7361 626c 6564 0a0a  smasq_disabled..
│ │ │ -00242e00: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00242e10: 646e 736d 6173 7120 5365 7276 6963 6520  dnsmasq Service 
│ │ │ -00242e20: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ -00242e30: 6520 646e 736d 6173 710a 2020 626c 6f63  e dnsmasq.  bloc
│ │ │ -00242e40: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ -00242e50: 7361 626c 6520 646e 736d 6173 7120 5365  sable dnsmasq Se
│ │ │ -00242e60: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ -00242e70: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ -00242e80: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ -00242e90: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ -00242ea0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -00242eb0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -00242ec0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -00242ed0: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ -00242ee0: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ -00242ef0: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ -00242f00: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -00242f10: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -00242f20: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -00242f30: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -00242f40: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -00242f50: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -00242f60: 206e 616d 653a 2044 6973 6162 6c65 2064   name: Disable d
│ │ │ -00242f70: 6e73 6d61 7371 2053 6572 7669 6365 202d  nsmasq Service -
│ │ │ -00242f80: 2045 6e73 7572 6520 646e 736d 6173 712e   Ensure dnsmasq.
│ │ │ -00242f90: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ -00242fa0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -00242fb0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -00242fc0: 2020 2020 206e 616d 653a 2064 6e73 6d61       name: dnsma
│ │ │ -00242fd0: 7371 2e73 6572 7669 6365 0a20 2020 2020  sq.service.     
│ │ │ -00242fe0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -00242ff0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -00243000: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ -00243010: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -00243020: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -00243030: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -00243040: 2073 6561 7263 6828 2264 6e73 6d61 7371   search("dnsmasq
│ │ │ -00243050: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ -00243060: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ -00243070: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ -00243080: 7420 4578 6973 7473 202d 2064 6e73 6d61  t Exists - dnsma
│ │ │ -00243090: 7371 2e73 6f63 6b65 740a 2020 2020 616e  sq.socket.    an
│ │ │ -002430a0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -002430b0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -002430c0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -002430d0: 6c65 7320 646e 736d 6173 712e 736f 636b  les dnsmasq.sock
│ │ │ -002430e0: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ -002430f0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -00243100: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -00243110: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -00243120: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ -00243130: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -00243140: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -00243150: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -00243160: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -00243170: 3a20 4469 7361 626c 6520 646e 736d 6173  : Disable dnsmas
│ │ │ -00243180: 7120 5365 7276 6963 6520 2d20 4469 7361  q Service - Disa
│ │ │ -00243190: 626c 6520 536f 636b 6574 2064 6e73 6d61  ble Socket dnsma
│ │ │ -002431a0: 7371 0a20 2020 2061 6e73 6962 6c65 2e62  sq.    ansible.b
│ │ │ -002431b0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -002431c0: 2020 2020 2020 6e61 6d65 3a20 646e 736d        name: dnsm
│ │ │ -002431d0: 6173 712e 736f 636b 6574 0a20 2020 2020  asq.socket.     
│ │ │ -002431e0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -002431f0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -00243200: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ -00243210: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -00243220: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -00243230: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -00243240: 7320 6973 2073 6561 7263 6828 2264 6e73  s is search("dns
│ │ │ -00243250: 6d61 7371 2e73 6f63 6b65 7422 2c20 6d75  masq.socket", mu
│ │ │ -00243260: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ -00243270: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -00243280: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00243290: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002432a0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002432b0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -002432c0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -002432d0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -002432e0: 7276 6963 655f 646e 736d 6173 715f 6469  rvice_dnsmasq_di
│ │ │ -002432f0: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ -00243300: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -00243310: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -00243320: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -00243330: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00243340: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +002424f0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00242500: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00242510: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00242520: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00242530: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00242540: 2269 6439 3137 223e 3c74 6162 6c65 2063  "id917"><table c
│ │ │ +00242550: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00242560: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00242570: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00242580: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00242590: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002425a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002425b0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002425c0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002425d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002425e0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002425f0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00242600: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00242610: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00242620: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00242630: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00242640: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +00242650: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +00242660: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +00242670: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +00242680: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +00242690: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +002426a0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002426b0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002426c0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +002426d0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +002426e0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +002426f0: 0a20 202d 2073 6572 7669 6365 5f64 6e73  .  - service_dns
│ │ │ +00242700: 6d61 7371 5f64 6973 6162 6c65 640a 0a2d  masq_disabled..-
│ │ │ +00242710: 206e 616d 653a 2044 6973 6162 6c65 2064   name: Disable d
│ │ │ +00242720: 6e73 6d61 7371 2053 6572 7669 6365 202d  nsmasq Service -
│ │ │ +00242730: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ +00242740: 2064 6e73 6d61 7371 0a20 2062 6c6f 636b   dnsmasq.  block
│ │ │ +00242750: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ +00242760: 6162 6c65 2064 6e73 6d61 7371 2053 6572  able dnsmasq Ser
│ │ │ +00242770: 7669 6365 202d 2043 6f6c 6c65 6374 2073  vice - Collect s
│ │ │ +00242780: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ +00242790: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ +002427a0: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ +002427b0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +002427c0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +002427d0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +002427e0: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ +002427f0: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ +00242800: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ +00242810: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +00242820: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +00242830: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +00242840: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +00242850: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +00242860: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +00242870: 6e61 6d65 3a20 4469 7361 626c 6520 646e  name: Disable dn
│ │ │ +00242880: 736d 6173 7120 5365 7276 6963 6520 2d20  smasq Service - 
│ │ │ +00242890: 456e 7375 7265 2064 6e73 6d61 7371 2e73  Ensure dnsmasq.s
│ │ │ +002428a0: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ +002428b0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +002428c0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +002428d0: 2020 2020 6e61 6d65 3a20 646e 736d 6173      name: dnsmas
│ │ │ +002428e0: 712e 7365 7276 6963 650a 2020 2020 2020  q.service.      
│ │ │ +002428f0: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +00242900: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +00242910: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ +00242920: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +00242930: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +00242940: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +00242950: 7365 6172 6368 2822 646e 736d 6173 712e  search("dnsmasq.
│ │ │ +00242960: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ +00242970: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ +00242980: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ +00242990: 2045 7869 7374 7320 2d20 646e 736d 6173   Exists - dnsmas
│ │ │ +002429a0: 712e 736f 636b 6574 0a20 2020 2061 6e73  q.socket.    ans
│ │ │ +002429b0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +002429c0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +002429d0: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +002429e0: 6573 2064 6e73 6d61 7371 2e73 6f63 6b65  es dnsmasq.socke
│ │ │ +002429f0: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ +00242a00: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +00242a10: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +00242a20: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +00242a30: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ +00242a40: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ +00242a50: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +00242a60: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +00242a70: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +00242a80: 2044 6973 6162 6c65 2064 6e73 6d61 7371   Disable dnsmasq
│ │ │ +00242a90: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +00242aa0: 6c65 2053 6f63 6b65 7420 646e 736d 6173  le Socket dnsmas
│ │ │ +00242ab0: 710a 2020 2020 616e 7369 626c 652e 6275  q.    ansible.bu
│ │ │ +00242ac0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +00242ad0: 2020 2020 206e 616d 653a 2064 6e73 6d61       name: dnsma
│ │ │ +00242ae0: 7371 2e73 6f63 6b65 740a 2020 2020 2020  sq.socket.      
│ │ │ +00242af0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +00242b00: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +00242b10: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ +00242b20: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +00242b30: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00242b40: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +00242b50: 2069 7320 7365 6172 6368 2822 646e 736d   is search("dnsm
│ │ │ +00242b60: 6173 712e 736f 636b 6574 222c 206d 756c  asq.socket", mul
│ │ │ +00242b70: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ +00242b80: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +00242b90: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00242ba0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00242bb0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00242bc0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00242bd0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00242be0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +00242bf0: 7669 6365 5f64 6e73 6d61 7371 5f64 6973  vice_dnsmasq_dis
│ │ │ +00242c00: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +00242c10: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +00242c20: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +00242c30: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +00242c40: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00242c50: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00242c60: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00242c70: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00242c80: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00242c90: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00242ca0: 743d 2223 6964 3931 3822 2074 6162 696e  t="#id918" tabin
│ │ │ +00242cb0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00242cc0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00242cd0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00242ce0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00242cf0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00242d00: 3e52 656d 6564 6961 7469 6f6e 204b 7562  >Remediation Kub
│ │ │ +00242d10: 6572 6e65 7465 7320 736e 6970 7065 7420  ernetes snippet 
│ │ │ +00242d20: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00242d30: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00242d40: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00242d50: 6964 3d22 6964 3931 3822 3e3c 7461 626c  id="id918"><tabl
│ │ │ +00242d60: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00242d70: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00242d80: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00242d90: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00242da0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00242db0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00242dc0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00242dd0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00242de0: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ +00242df0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00242e00: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ +00242e10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00242e20: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00242e30: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00242e40: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00242e50: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ +00242e60: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ +00242e70: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ +00242e80: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ +00242e90: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ +00242ea0: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ +00242eb0: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ +00242ec0: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ +00242ed0: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ +00242ee0: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ +00242ef0: 6e61 6d65 3a20 646e 736d 6173 712e 7365  name: dnsmasq.se
│ │ │ +00242f00: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ +00242f10: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00242f20: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +00242f30: 2020 2020 2020 2d20 6e61 6d65 3a20 646e        - name: dn
│ │ │ +00242f40: 736d 6173 712e 736f 636b 6574 0a20 2020  smasq.socket.   
│ │ │ +00242f50: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +00242f60: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ +00242f70: 3a20 7472 7565 0a3c 2f63 6f64 653e 3c2f  : true.</code></
│ │ │ +00242f80: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00242f90: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00242fa0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00242fb0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00242fc0: 2d74 6172 6765 743d 2223 6964 3931 3922  -target="#id919"
│ │ │ +00242fd0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00242fe0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00242ff0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00243000: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00243010: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00243020: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00243030: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00243040: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00243050: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00243060: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00243070: 2220 6964 3d22 6964 3931 3922 3e3c 7461  " id="id919"><ta
│ │ │ +00243080: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00243090: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002430a0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002430b0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002430c0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002430d0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002430e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002430f0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00243100: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00243110: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00243120: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00243130: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00243140: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00243150: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00243160: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00243170: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ +00243180: 6162 6c65 5f64 6e73 6d61 7371 0a0a 636c  able_dnsmasq..cl
│ │ │ +00243190: 6173 7320 6469 7361 626c 655f 646e 736d  ass disable_dnsm
│ │ │ +002431a0: 6173 7120 7b0a 2020 7365 7276 6963 6520  asq {.  service 
│ │ │ +002431b0: 7b27 646e 736d 6173 7127 3a0a 2020 2020  {'dnsmasq':.    
│ │ │ +002431c0: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ +002431d0: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ +002431e0: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ +002431f0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +00243200: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00243210: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00243220: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00243230: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00243240: 7461 7267 6574 3d22 2369 6439 3230 2220  target="#id920" 
│ │ │ +00243250: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00243260: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00243270: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00243280: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00243290: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +002432a0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +002432b0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +002432c0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +002432d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002432e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002432f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00243300: 6964 3932 3022 3e3c 7072 653e 3c63 6f64  id920"><pre><cod
│ │ │ +00243310: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +00243320: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ +00243330: 6b65 6420 3d20 5b22 646e 736d 6173 7122  ked = ["dnsmasq"
│ │ │ +00243340: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  00243350: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00243360: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00243370: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00243380: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00243390: 6574 3d22 2369 6439 3231 2220 7461 6269  et="#id921" tabi
│ │ │  002433a0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  002433b0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -148728,101 +148728,101 @@
│ │ │  00244f70: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00244f80: 6574 3d22 2369 6439 3233 2220 7461 6269  et="#id923" tabi
│ │ │  00244f90: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00244fa0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00244fb0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00244fc0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00244fd0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00244fe0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00244ff0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00245000: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00245010: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00245020: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00245030: 2269 6439 3233 223e 3c74 6162 6c65 2063  "id923"><table c
│ │ │ -00245040: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00245050: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00245060: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00245070: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00245080: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00245090: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002450a0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002450b0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002450c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002450d0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002450e0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002450f0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00245100: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00245110: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00245120: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00245130: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -00245140: 5f76 7366 7470 640a 0a63 6c61 7373 2072  _vsftpd..class r
│ │ │ -00245150: 656d 6f76 655f 7673 6674 7064 207b 0a20  emove_vsftpd {. 
│ │ │ -00245160: 2070 6163 6b61 6765 207b 2027 7673 6674   package { 'vsft
│ │ │ -00245170: 7064 273a 0a20 2020 2065 6e73 7572 6520  pd':.    ensure 
│ │ │ -00245180: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -00245190: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -002451a0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -002451b0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -002451c0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -002451d0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -002451e0: 7461 7267 6574 3d22 2369 6439 3234 2220  target="#id924" 
│ │ │ -002451f0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00245200: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00245210: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00245220: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00245230: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00245240: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00245250: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00245260: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00245270: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00245280: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00245290: 2220 6964 3d22 6964 3932 3422 3e3c 7461  " id="id924"><ta
│ │ │ -002452a0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002452b0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002452c0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002452d0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002452e0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002452f0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00245300: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00245310: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00245320: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00245330: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00245340: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00245350: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00245360: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00245370: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00245380: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00245390: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -002453a0: 6e69 6e73 7461 6c6c 2076 7366 7470 6420  ninstall vsftpd 
│ │ │ -002453b0: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -002453c0: 7673 6674 7064 2069 7320 7265 6d6f 7665  vsftpd is remove
│ │ │ -002453d0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -002453e0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -002453f0: 2020 6e61 6d65 3a20 7673 6674 7064 0a20    name: vsftpd. 
│ │ │ -00245400: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -00245410: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00245420: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00245430: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00245440: 2d43 4d2d 370a 2020 2d20 4e49 5354 2d38  -CM-7.  - NIST-8
│ │ │ -00245450: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -00245460: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00245470: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ -00245480: 3030 2d35 332d 434d 2d37 2e31 2869 6929  00-53-CM-7.1(ii)
│ │ │ -00245490: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002454a0: 2d49 412d 3528 3129 2863 290a 2020 2d20  -IA-5(1)(c).  - 
│ │ │ -002454b0: 4e49 5354 2d38 3030 2d35 332d 4941 2d35  NIST-800-53-IA-5
│ │ │ -002454c0: 2831 292e 3128 7629 0a20 202d 2064 6973  (1).1(v).  - dis
│ │ │ -002454d0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -002454e0: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ -002454f0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00245500: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00245510: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -00245520: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00245530: 6163 6b61 6765 5f76 7366 7470 645f 7265  ackage_vsftpd_re
│ │ │ -00245540: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00244fe0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00244ff0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00245000: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00245010: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00245020: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00245030: 3d22 6964 3932 3322 3e3c 7461 626c 6520  ="id923"><table 
│ │ │ +00245040: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00245050: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00245060: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00245070: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00245080: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00245090: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002450a0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002450b0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002450c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002450d0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002450e0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +002450f0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00245100: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00245110: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00245120: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00245130: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +00245140: 7461 6c6c 2076 7366 7470 6420 5061 636b  tall vsftpd Pack
│ │ │ +00245150: 6167 653a 2045 6e73 7572 6520 7673 6674  age: Ensure vsft
│ │ │ +00245160: 7064 2069 7320 7265 6d6f 7665 6427 0a20  pd is removed'. 
│ │ │ +00245170: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00245180: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +00245190: 6d65 3a20 7673 6674 7064 0a20 2020 2073  me: vsftpd.    s
│ │ │ +002451a0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +002451b0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +002451c0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +002451d0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002451e0: 370a 2020 2d20 4e49 5354 2d38 3030 2d35  7.  - NIST-800-5
│ │ │ +002451f0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +00245200: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +00245210: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00245220: 332d 434d 2d37 2e31 2869 6929 0a20 202d  3-CM-7.1(ii).  -
│ │ │ +00245230: 204e 4953 542d 3830 302d 3533 2d49 412d   NIST-800-53-IA-
│ │ │ +00245240: 3528 3129 2863 290a 2020 2d20 4e49 5354  5(1)(c).  - NIST
│ │ │ +00245250: 2d38 3030 2d35 332d 4941 2d35 2831 292e  -800-53-IA-5(1).
│ │ │ +00245260: 3128 7629 0a20 202d 2064 6973 6162 6c65  1(v).  - disable
│ │ │ +00245270: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ +00245280: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ +00245290: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +002452a0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +002452b0: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +002452c0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +002452d0: 6765 5f76 7366 7470 645f 7265 6d6f 7665  ge_vsftpd_remove
│ │ │ +002452e0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +002452f0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00245300: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00245310: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00245320: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00245330: 6574 3d22 2369 6439 3234 2220 7461 6269  et="#id924" tabi
│ │ │ +00245340: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00245350: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00245360: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00245370: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00245380: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00245390: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +002453a0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +002453b0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002453c0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002453d0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002453e0: 2269 6439 3234 223e 3c74 6162 6c65 2063  "id924"><table c
│ │ │ +002453f0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00245400: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00245410: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00245420: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00245430: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00245440: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00245450: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00245460: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00245470: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00245480: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00245490: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002454a0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002454b0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +002454c0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002454d0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002454e0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +002454f0: 5f76 7366 7470 640a 0a63 6c61 7373 2072  _vsftpd..class r
│ │ │ +00245500: 656d 6f76 655f 7673 6674 7064 207b 0a20  emove_vsftpd {. 
│ │ │ +00245510: 2070 6163 6b61 6765 207b 2027 7673 6674   package { 'vsft
│ │ │ +00245520: 7064 273a 0a20 2020 2065 6e73 7572 6520  pd':.    ensure 
│ │ │ +00245530: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +00245540: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  00245550: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00245560: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00245570: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00245580: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00245590: 7461 7267 6574 3d22 2369 6439 3235 2220  target="#id925" 
│ │ │  002455a0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  002455b0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -149083,250 +149083,250 @@
│ │ │  002465a0: 7267 6574 3d22 2369 6439 3237 2220 7461  rget="#id927" ta
│ │ │  002465b0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002465c0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  002465d0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  002465e0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  002465f0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00246600: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00246610: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -00246620: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00246630: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00246640: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00246650: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00246660: 3932 3722 3e3c 7072 653e 3c63 6f64 653e  927"><pre><code>
│ │ │ -00246670: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -00246680: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ -00246690: 6420 3d20 5b22 7673 6674 7064 225d 0a3c  d = ["vsftpd"].<
│ │ │ -002466a0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -002466b0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002466c0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002466d0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002466e0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002466f0: 2223 6964 3932 3822 2074 6162 696e 6465  "#id928" tabinde
│ │ │ -00246700: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00246710: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00246720: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00246730: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00246740: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00246750: 656d 6564 6961 7469 6f6e 204b 7562 6572  emediation Kuber
│ │ │ -00246760: 6e65 7465 7320 736e 6970 7065 7420 e287  netes snippet ..
│ │ │ -00246770: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00246780: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00246790: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002467a0: 3d22 6964 3932 3822 3e3c 7461 626c 6520  ="id928"><table 
│ │ │ -002467b0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002467c0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002467d0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002467e0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002467f0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00246800: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00246810: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00246820: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00246830: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ -00246840: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00246850: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ -00246860: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00246870: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00246880: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00246890: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002468a0: 6f64 653e 6170 6956 6572 7369 6f6e 3a20  ode>apiVersion: 
│ │ │ -002468b0: 6d61 6368 696e 6563 6f6e 6669 6775 7261  machineconfigura
│ │ │ -002468c0: 7469 6f6e 2e6f 7065 6e73 6869 6674 2e69  tion.openshift.i
│ │ │ -002468d0: 6f2f 7631 0a6b 696e 643a 204d 6163 6869  o/v1.kind: Machi
│ │ │ -002468e0: 6e65 436f 6e66 6967 0a73 7065 633a 0a20  neConfig.spec:. 
│ │ │ -002468f0: 2063 6f6e 6669 673a 0a20 2020 2069 676e   config:.    ign
│ │ │ -00246900: 6974 696f 6e3a 0a20 2020 2020 2076 6572  ition:.      ver
│ │ │ -00246910: 7369 6f6e 3a20 332e 312e 300a 2020 2020  sion: 3.1.0.    
│ │ │ -00246920: 7379 7374 656d 643a 0a20 2020 2020 2075  systemd:.      u
│ │ │ -00246930: 6e69 7473 3a0a 2020 2020 2020 2d20 6e61  nits:.      - na
│ │ │ -00246940: 6d65 3a20 7673 6674 7064 2e73 6572 7669  me: vsftpd.servi
│ │ │ -00246950: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ -00246960: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -00246970: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ -00246980: 2020 202d 206e 616d 653a 2076 7366 7470     - name: vsftp
│ │ │ -00246990: 642e 736f 636b 6574 0a20 2020 2020 2020  d.socket.       
│ │ │ -002469a0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -002469b0: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -002469c0: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ -002469d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -002469e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -002469f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00246a00: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00246a10: 6765 743d 2223 6964 3932 3922 2074 6162  get="#id929" tab
│ │ │ -00246a20: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00246a30: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00246a40: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00246a50: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00246a60: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00246a70: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00246a80: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00246a90: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00246aa0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00246ab0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00246ac0: 3d22 6964 3932 3922 3e3c 7461 626c 6520  ="id929"><table 
│ │ │ -00246ad0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00246ae0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00246af0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00246b00: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00246b10: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00246b20: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00246b30: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00246b40: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00246b50: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00246b60: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00246b70: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00246b80: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00246b90: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00246ba0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00246bb0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00246bc0: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ -00246bd0: 5f76 7366 7470 640a 0a63 6c61 7373 2064  _vsftpd..class d
│ │ │ -00246be0: 6973 6162 6c65 5f76 7366 7470 6420 7b0a  isable_vsftpd {.
│ │ │ -00246bf0: 2020 7365 7276 6963 6520 7b27 7673 6674    service {'vsft
│ │ │ -00246c00: 7064 273a 0a20 2020 2065 6e61 626c 6520  pd':.    enable 
│ │ │ -00246c10: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ -00246c20: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ -00246c30: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ -00246c40: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00246c50: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00246c60: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00246c70: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00246c80: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00246c90: 2223 6964 3933 3022 2074 6162 696e 6465  "#id930" tabinde
│ │ │ -00246ca0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00246cb0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00246cc0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00246cd0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00246ce0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00246cf0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00246d00: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00246d10: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00246d20: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00246d30: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00246d40: 6439 3330 223e 3c74 6162 6c65 2063 6c61  d930"><table cla
│ │ │ -00246d50: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00246d60: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00246d70: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00246d80: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00246d90: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00246da0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00246db0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00246dc0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00246dd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00246de0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00246df0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00246e00: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00246e10: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00246e20: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00246e30: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00246e40: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00246e50: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00246e60: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00246e70: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00246e80: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -00246e90: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00246ea0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00246eb0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -00246ec0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -00246ed0: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ -00246ee0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00246ef0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00246f00: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00246f10: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00246f20: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00246f30: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -00246f40: 6365 5f76 7366 7470 645f 6469 7361 626c  ce_vsftpd_disabl
│ │ │ -00246f50: 6564 0a0a 2d20 6e61 6d65 3a20 4469 7361  ed..- name: Disa
│ │ │ -00246f60: 626c 6520 7673 6674 7064 2053 6572 7669  ble vsftpd Servi
│ │ │ -00246f70: 6365 202d 2044 6973 6162 6c65 2073 6572  ce - Disable ser
│ │ │ -00246f80: 7669 6365 2076 7366 7470 640a 2020 626c  vice vsftpd.  bl
│ │ │ -00246f90: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -00246fa0: 4469 7361 626c 6520 7673 6674 7064 2053  Disable vsftpd S
│ │ │ -00246fb0: 6572 7669 6365 202d 2043 6f6c 6c65 6374  ervice - Collect
│ │ │ -00246fc0: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ -00246fd0: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ -00246fe0: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ -00246ff0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -00247000: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -00247010: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -00247020: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ -00247030: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -00247040: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ -00247050: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -00247060: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -00247070: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ -00247080: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -00247090: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -002470a0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -002470b0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -002470c0: 7673 6674 7064 2053 6572 7669 6365 202d  vsftpd Service -
│ │ │ -002470d0: 2045 6e73 7572 6520 7673 6674 7064 2e73   Ensure vsftpd.s
│ │ │ -002470e0: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ -002470f0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00247100: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -00247110: 2020 2020 6e61 6d65 3a20 7673 6674 7064      name: vsftpd
│ │ │ -00247120: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ -00247130: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -00247140: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -00247150: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ -00247160: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -00247170: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ -00247180: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -00247190: 6561 7263 6828 2276 7366 7470 642e 7365  earch("vsftpd.se
│ │ │ -002471a0: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ -002471b0: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ -002471c0: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ -002471d0: 7869 7374 7320 2d20 7673 6674 7064 2e73  xists - vsftpd.s
│ │ │ -002471e0: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ -002471f0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -00247200: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -00247210: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -00247220: 7673 6674 7064 2e73 6f63 6b65 740a 2020  vsftpd.socket.  
│ │ │ -00247230: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ -00247240: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ -00247250: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -00247260: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -00247270: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ -00247280: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ -00247290: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -002472a0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -002472b0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -002472c0: 6162 6c65 2076 7366 7470 6420 5365 7276  able vsftpd Serv
│ │ │ -002472d0: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ -002472e0: 636b 6574 2076 7366 7470 640a 2020 2020  cket vsftpd.    
│ │ │ -002472f0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00247300: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00247310: 616d 653a 2076 7366 7470 642e 736f 636b  ame: vsftpd.sock
│ │ │ -00247320: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ -00247330: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ -00247340: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -00247350: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -00247360: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ -00247370: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ -00247380: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -00247390: 7263 6828 2276 7366 7470 642e 736f 636b  rch("vsftpd.sock
│ │ │ -002473a0: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ -002473b0: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ -002473c0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -002473d0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -002473e0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -002473f0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00247400: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ -00247410: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00247420: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00247430: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00247440: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00247450: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00247460: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -00247470: 7669 6365 5f76 7366 7470 645f 6469 7361  vice_vsftpd_disa
│ │ │ -00247480: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -00247490: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -002474a0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -002474b0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -002474c0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00246610: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00246620: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00246630: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00246640: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00246650: 6964 3d22 6964 3932 3722 3e3c 7461 626c  id="id927"><tabl
│ │ │ +00246660: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00246670: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00246680: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00246690: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002466a0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002466b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002466c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002466d0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002466e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002466f0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00246700: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00246710: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00246720: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00246730: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00246740: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00246750: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +00246760: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +00246770: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +00246780: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +00246790: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +002467a0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002467b0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +002467c0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +002467d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002467e0: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ +002467f0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00246800: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00246810: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00246820: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00246830: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00246840: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00246850: 7365 7276 6963 655f 7673 6674 7064 5f64  service_vsftpd_d
│ │ │ +00246860: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ +00246870: 2044 6973 6162 6c65 2076 7366 7470 6420   Disable vsftpd 
│ │ │ +00246880: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +00246890: 6520 7365 7276 6963 6520 7673 6674 7064  e service vsftpd
│ │ │ +002468a0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +002468b0: 616d 653a 2044 6973 6162 6c65 2076 7366  ame: Disable vsf
│ │ │ +002468c0: 7470 6420 5365 7276 6963 6520 2d20 436f  tpd Service - Co
│ │ │ +002468d0: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +002468e0: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +002468f0: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +00246900: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00246910: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +00246920: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +00246930: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +00246940: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +00246950: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +00246960: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +00246970: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +00246980: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +00246990: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +002469a0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +002469b0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +002469c0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +002469d0: 6162 6c65 2076 7366 7470 6420 5365 7276  able vsftpd Serv
│ │ │ +002469e0: 6963 6520 2d20 456e 7375 7265 2076 7366  ice - Ensure vsf
│ │ │ +002469f0: 7470 642e 7365 7276 6963 6520 6973 204d  tpd.service is M
│ │ │ +00246a00: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ +00246a10: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +00246a20: 643a 0a20 2020 2020 206e 616d 653a 2076  d:.      name: v
│ │ │ +00246a30: 7366 7470 642e 7365 7276 6963 650a 2020  sftpd.service.  
│ │ │ +00246a40: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +00246a50: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ +00246a60: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ +00246a70: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +00246a80: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +00246a90: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +00246aa0: 2069 7320 7365 6172 6368 2822 7673 6674   is search("vsft
│ │ │ +00246ab0: 7064 2e73 6572 7669 6365 222c 206d 756c  pd.service", mul
│ │ │ +00246ac0: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ +00246ad0: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ +00246ae0: 6b65 7420 4578 6973 7473 202d 2076 7366  ket Exists - vsf
│ │ │ +00246af0: 7470 642e 736f 636b 6574 0a20 2020 2061  tpd.socket.    a
│ │ │ +00246b00: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +00246b10: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +00246b20: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +00246b30: 696c 6573 2076 7366 7470 642e 736f 636b  iles vsftpd.sock
│ │ │ +00246b40: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ +00246b50: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00246b60: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +00246b70: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +00246b80: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ +00246b90: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +00246ba0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +00246bb0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +00246bc0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +00246bd0: 3a20 4469 7361 626c 6520 7673 6674 7064  : Disable vsftpd
│ │ │ +00246be0: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +00246bf0: 6c65 2053 6f63 6b65 7420 7673 6674 7064  le Socket vsftpd
│ │ │ +00246c00: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00246c10: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +00246c20: 2020 2020 6e61 6d65 3a20 7673 6674 7064      name: vsftpd
│ │ │ +00246c30: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ +00246c40: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00246c50: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +00246c60: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +00246c70: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +00246c80: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +00246c90: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +00246ca0: 7320 7365 6172 6368 2822 7673 6674 7064  s search("vsftpd
│ │ │ +00246cb0: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ +00246cc0: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ +00246cd0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00246ce0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +00246cf0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +00246d00: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00246d10: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ +00246d20: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00246d30: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00246d40: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00246d50: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00246d60: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00246d70: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00246d80: 2d20 7365 7276 6963 655f 7673 6674 7064  - service_vsftpd
│ │ │ +00246d90: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ +00246da0: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +00246db0: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ +00246dc0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +00246dd0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00246de0: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +00246df0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00246e00: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00246e10: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00246e20: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00246e30: 6172 6765 743d 2223 6964 3932 3822 2074  arget="#id928" t
│ │ │ +00246e40: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00246e50: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00246e60: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00246e70: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00246e80: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00246e90: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00246ea0: 204b 7562 6572 6e65 7465 7320 736e 6970   Kubernetes snip
│ │ │ +00246eb0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00246ec0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00246ed0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00246ee0: 7365 2220 6964 3d22 6964 3932 3822 3e3c  se" id="id928"><
│ │ │ +00246ef0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00246f00: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00246f10: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00246f20: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00246f30: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00246f40: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00246f50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00246f60: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00246f70: 683e 3c74 643e 6d65 6469 756d 3c2f 7464  h><td>medium</td
│ │ │ +00246f80: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00246f90: 626f 6f74 3a3c 2f74 683e 3c74 643e 7472  boot:</th><td>tr
│ │ │ +00246fa0: 7565 3c2f 7464 3e3c 2f74 723e 3c74 723e  ue</td></tr><tr>
│ │ │ +00246fb0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00246fc0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00246fd0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00246fe0: 7072 653e 3c63 6f64 653e 6170 6956 6572  pre><code>apiVer
│ │ │ +00246ff0: 7369 6f6e 3a20 6d61 6368 696e 6563 6f6e  sion: machinecon
│ │ │ +00247000: 6669 6775 7261 7469 6f6e 2e6f 7065 6e73  figuration.opens
│ │ │ +00247010: 6869 6674 2e69 6f2f 7631 0a6b 696e 643a  hift.io/v1.kind:
│ │ │ +00247020: 204d 6163 6869 6e65 436f 6e66 6967 0a73   MachineConfig.s
│ │ │ +00247030: 7065 633a 0a20 2063 6f6e 6669 673a 0a20  pec:.  config:. 
│ │ │ +00247040: 2020 2069 676e 6974 696f 6e3a 0a20 2020     ignition:.   
│ │ │ +00247050: 2020 2076 6572 7369 6f6e 3a20 332e 312e     version: 3.1.
│ │ │ +00247060: 300a 2020 2020 7379 7374 656d 643a 0a20  0.    systemd:. 
│ │ │ +00247070: 2020 2020 2075 6e69 7473 3a0a 2020 2020       units:.    
│ │ │ +00247080: 2020 2d20 6e61 6d65 3a20 7673 6674 7064    - name: vsftpd
│ │ │ +00247090: 2e73 6572 7669 6365 0a20 2020 2020 2020  .service.       
│ │ │ +002470a0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +002470b0: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ +002470c0: 7565 0a20 2020 2020 202d 206e 616d 653a  ue.      - name:
│ │ │ +002470d0: 2076 7366 7470 642e 736f 636b 6574 0a20   vsftpd.socket. 
│ │ │ +002470e0: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ +002470f0: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ +00247100: 736b 3a20 7472 7565 0a3c 2f63 6f64 653e  sk: true.</code>
│ │ │ +00247110: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00247120: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00247130: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00247140: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00247150: 7461 2d74 6172 6765 743d 2223 6964 3932  ta-target="#id92
│ │ │ +00247160: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ +00247170: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00247180: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00247190: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +002471a0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +002471b0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +002471c0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +002471d0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002471e0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002471f0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00247200: 7365 2220 6964 3d22 6964 3932 3922 3e3c  se" id="id929"><
│ │ │ +00247210: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00247220: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00247230: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00247240: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00247250: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00247260: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00247270: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00247280: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00247290: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002472a0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002472b0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002472c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002472d0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002472e0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +002472f0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00247300: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ +00247310: 6973 6162 6c65 5f76 7366 7470 640a 0a63  isable_vsftpd..c
│ │ │ +00247320: 6c61 7373 2064 6973 6162 6c65 5f76 7366  lass disable_vsf
│ │ │ +00247330: 7470 6420 7b0a 2020 7365 7276 6963 6520  tpd {.  service 
│ │ │ +00247340: 7b27 7673 6674 7064 273a 0a20 2020 2065  {'vsftpd':.    e
│ │ │ +00247350: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ +00247360: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +00247370: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ +00247380: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +00247390: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +002473a0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +002473b0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +002473c0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +002473d0: 6172 6765 743d 2223 6964 3933 3022 2074  arget="#id930" t
│ │ │ +002473e0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +002473f0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00247400: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00247410: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00247420: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00247430: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00247440: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +00247450: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +00247460: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00247470: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00247480: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00247490: 6439 3330 223e 3c70 7265 3e3c 636f 6465  d930"><pre><code
│ │ │ +002474a0: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +002474b0: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ +002474c0: 6564 203d 205b 2276 7366 7470 6422 5d0a  ed = ["vsftpd"].
│ │ │  002474d0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  002474e0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  002474f0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00247500: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00247510: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00247520: 3d22 2369 6439 3331 2220 7461 6269 6e64  ="#id931" tabind
│ │ │  00247530: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -149574,90 +149574,90 @@
│ │ │  00248450: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00248460: 6964 3933 3322 2074 6162 696e 6465 783d  id933" tabindex=
│ │ │  00248470: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00248480: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00248490: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  002484a0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  002484b0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002484c0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -002484d0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002484e0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002484f0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00248500: 6c6c 6170 7365 2220 6964 3d22 6964 3933  llapse" id="id93
│ │ │ -00248510: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -00248520: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00248530: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00248540: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00248550: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00248560: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00248570: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00248580: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00248590: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002485a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002485b0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002485c0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002485d0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002485e0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -002485f0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00248600: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -00248610: 6c75 6465 2072 656d 6f76 655f 6674 700a  lude remove_ftp.
│ │ │ -00248620: 0a63 6c61 7373 2072 656d 6f76 655f 6674  .class remove_ft
│ │ │ -00248630: 7020 7b0a 2020 7061 636b 6167 6520 7b20  p {.  package { 
│ │ │ -00248640: 2766 7470 273a 0a20 2020 2065 6e73 7572  'ftp':.    ensur
│ │ │ -00248650: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -00248660: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00248670: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00248680: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00248690: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002486a0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002486b0: 612d 7461 7267 6574 3d22 2369 6439 3334  a-target="#id934
│ │ │ -002486c0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002486d0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -002486e0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -002486f0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00248700: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00248710: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00248720: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00248730: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00248740: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00248750: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00248760: 7365 2220 6964 3d22 6964 3933 3422 3e3c  se" id="id934"><
│ │ │ -00248770: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00248780: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00248790: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002487a0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002487b0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002487c0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002487d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002487e0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002487f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00248800: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00248810: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00248820: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00248830: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00248840: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00248850: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00248860: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00248870: 2752 656d 6f76 6520 6674 7020 5061 636b  'Remove ftp Pack
│ │ │ -00248880: 6167 653a 2045 6e73 7572 6520 6674 7020  age: Ensure ftp 
│ │ │ -00248890: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -002488a0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -002488b0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -002488c0: 2066 7470 0a20 2020 2073 7461 7465 3a20   ftp.    state: 
│ │ │ -002488d0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -002488e0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -002488f0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -00248900: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ -00248910: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00248920: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00248930: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00248940: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ -00248950: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00248960: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -00248970: 655f 6674 705f 7265 6d6f 7665 640a 3c2f  e_ftp_removed.</
│ │ │ +002484c0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +002484d0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002484e0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002484f0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00248500: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +00248510: 3333 223e 3c74 6162 6c65 2063 6c61 7373  33"><table class
│ │ │ +00248520: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00248530: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00248540: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00248550: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00248560: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00248570: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00248580: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00248590: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002485a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002485b0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002485c0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002485d0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002485e0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +002485f0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00248600: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00248610: 616d 653a 2027 5265 6d6f 7665 2066 7470  ame: 'Remove ftp
│ │ │ +00248620: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +00248630: 2066 7470 2069 7320 7265 6d6f 7665 6427   ftp is removed'
│ │ │ +00248640: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +00248650: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +00248660: 6e61 6d65 3a20 6674 700a 2020 2020 7374  name: ftp.    st
│ │ │ +00248670: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +00248680: 6773 3a0a 2020 2d20 5043 492d 4453 5376  gs:.  - PCI-DSSv
│ │ │ +00248690: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +002486a0: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ +002486b0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +002486c0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +002486d0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +002486e0: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +002486f0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00248700: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00248710: 6163 6b61 6765 5f66 7470 5f72 656d 6f76  ackage_ftp_remov
│ │ │ +00248720: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00248730: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00248740: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00248750: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00248760: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00248770: 6765 743d 2223 6964 3933 3422 2074 6162  get="#id934" tab
│ │ │ +00248780: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00248790: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +002487a0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +002487b0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +002487c0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +002487d0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +002487e0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +002487f0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00248800: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00248810: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00248820: 3d22 6964 3933 3422 3e3c 7461 626c 6520  ="id934"><table 
│ │ │ +00248830: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00248840: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00248850: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00248860: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00248870: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00248880: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00248890: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002488a0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002488b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002488c0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002488d0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +002488e0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002488f0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00248900: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00248910: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00248920: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +00248930: 655f 6674 700a 0a63 6c61 7373 2072 656d  e_ftp..class rem
│ │ │ +00248940: 6f76 655f 6674 7020 7b0a 2020 7061 636b  ove_ftp {.  pack
│ │ │ +00248950: 6167 6520 7b20 2766 7470 273a 0a20 2020  age { 'ftp':.   
│ │ │ +00248960: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +00248970: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  00248980: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  00248990: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  002489a0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  002489b0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  002489c0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002489d0: 2369 6439 3335 2220 7461 6269 6e64 6578  #id935" tabindex
│ │ │  002489e0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -149839,88 +149839,88 @@
│ │ │  002494e0: 7461 7267 6574 3d22 2369 6439 3337 2220  target="#id937" 
│ │ │  002494f0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00249500: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00249510: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00249520: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00249530: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00249540: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00249550: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00249560: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00249570: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00249580: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00249590: 2069 643d 2269 6439 3337 223e 3c74 6162   id="id937"><tab
│ │ │ -002495a0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -002495b0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -002495c0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -002495d0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -002495e0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -002495f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00249600: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00249610: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00249620: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00249630: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00249640: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00249650: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00249660: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00249670: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00249680: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00249690: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -002496a0: 6d6f 7665 5f74 6e66 7470 0a0a 636c 6173  move_tnftp..clas
│ │ │ -002496b0: 7320 7265 6d6f 7665 5f74 6e66 7470 207b  s remove_tnftp {
│ │ │ -002496c0: 0a20 2070 6163 6b61 6765 207b 2027 746e  .  package { 'tn
│ │ │ -002496d0: 6674 7027 3a0a 2020 2020 656e 7375 7265  ftp':.    ensure
│ │ │ -002496e0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -002496f0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00249700: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00249710: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00249720: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00249730: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00249740: 2d74 6172 6765 743d 2223 6964 3933 3822  -target="#id938"
│ │ │ -00249750: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00249760: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00249770: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00249780: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00249790: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -002497a0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002497b0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -002497c0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002497d0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002497e0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002497f0: 6522 2069 643d 2269 6439 3338 223e 3c74  e" id="id938"><t
│ │ │ -00249800: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00249810: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00249820: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00249830: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00249840: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00249850: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00249860: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00249870: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00249880: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00249890: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002498a0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002498b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002498c0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002498d0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -002498e0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -002498f0: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -00249900: 5265 6d6f 7665 2074 6e66 7470 2050 6163  Remove tnftp Pac
│ │ │ -00249910: 6b61 6765 3a20 456e 7375 7265 2074 6e66  kage: Ensure tnf
│ │ │ -00249920: 7470 2069 7320 7265 6d6f 7665 6427 0a20  tp is removed'. 
│ │ │ -00249930: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00249940: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -00249950: 6d65 3a20 746e 6674 700a 2020 2020 7374  me: tnftp.    st
│ │ │ -00249960: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -00249970: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -00249980: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00249990: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -002499a0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -002499b0: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ -002499c0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -002499d0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -002499e0: 5f74 6e66 7470 5f72 656d 6f76 6564 0a3c  _tnftp_removed.<
│ │ │ +00249550: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00249560: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00249570: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00249580: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00249590: 2220 6964 3d22 6964 3933 3722 3e3c 7461  " id="id937"><ta
│ │ │ +002495a0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002495b0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002495c0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002495d0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002495e0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002495f0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00249600: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00249610: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00249620: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00249630: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00249640: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00249650: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00249660: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00249670: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00249680: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00249690: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2752  <code>- name: 'R
│ │ │ +002496a0: 656d 6f76 6520 746e 6674 7020 5061 636b  emove tnftp Pack
│ │ │ +002496b0: 6167 653a 2045 6e73 7572 6520 746e 6674  age: Ensure tnft
│ │ │ +002496c0: 7020 6973 2072 656d 6f76 6564 270a 2020  p is removed'.  
│ │ │ +002496d0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002496e0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +002496f0: 653a 2074 6e66 7470 0a20 2020 2073 7461  e: tnftp.    sta
│ │ │ +00249700: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +00249710: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +00249720: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00249730: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00249740: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00249750: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +00249760: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00249770: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00249780: 746e 6674 705f 7265 6d6f 7665 640a 3c2f  tnftp_removed.</
│ │ │ +00249790: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +002497a0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +002497b0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +002497c0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +002497d0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +002497e0: 2369 6439 3338 2220 7461 6269 6e64 6578  #id938" tabindex
│ │ │ +002497f0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00249800: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00249810: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00249820: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00249830: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00249840: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00249850: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00249860: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00249870: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00249880: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +00249890: 3338 223e 3c74 6162 6c65 2063 6c61 7373  38"><table class
│ │ │ +002498a0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002498b0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002498c0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002498d0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002498e0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002498f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00249900: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00249910: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00249920: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00249930: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00249940: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00249950: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00249960: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00249970: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00249980: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +00249990: 636c 7564 6520 7265 6d6f 7665 5f74 6e66  clude remove_tnf
│ │ │ +002499a0: 7470 0a0a 636c 6173 7320 7265 6d6f 7665  tp..class remove
│ │ │ +002499b0: 5f74 6e66 7470 207b 0a20 2070 6163 6b61  _tnftp {.  packa
│ │ │ +002499c0: 6765 207b 2027 746e 6674 7027 3a0a 2020  ge { 'tnftp':.  
│ │ │ +002499d0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +002499e0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  002499f0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00249a00: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00249a10: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00249a20: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00249a30: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00249a40: 2223 6964 3933 3922 2074 6162 696e 6465  "#id939" tabinde
│ │ │  00249a50: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -150315,94 +150315,94 @@
│ │ │  0024b2a0: 7461 7267 6574 3d22 2369 6439 3431 2220  target="#id941" 
│ │ │  0024b2b0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0024b2c0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  0024b2d0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  0024b2e0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  0024b2f0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  0024b300: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0024b310: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -0024b320: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0024b330: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0024b340: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0024b350: 2069 643d 2269 6439 3431 223e 3c74 6162   id="id941"><tab
│ │ │ -0024b360: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0024b370: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0024b380: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0024b390: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0024b3a0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0024b3b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0024b3c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0024b3d0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0024b3e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0024b3f0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0024b400: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0024b410: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0024b420: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0024b430: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0024b440: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0024b450: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -0024b460: 6d6f 7665 5f61 7061 6368 6532 0a0a 636c  move_apache2..cl
│ │ │ -0024b470: 6173 7320 7265 6d6f 7665 5f61 7061 6368  ass remove_apach
│ │ │ -0024b480: 6532 207b 0a20 2070 6163 6b61 6765 207b  e2 {.  package {
│ │ │ -0024b490: 2027 6170 6163 6865 3227 3a0a 2020 2020   'apache2':.    
│ │ │ -0024b4a0: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -0024b4b0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -0024b4c0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0024b4d0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0024b4e0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0024b4f0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0024b500: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0024b510: 6964 3934 3222 2074 6162 696e 6465 783d  id942" tabindex=
│ │ │ -0024b520: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0024b530: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0024b540: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0024b550: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0024b560: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0024b570: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -0024b580: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0024b590: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0024b5a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0024b5b0: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -0024b5c0: 3432 223e 3c74 6162 6c65 2063 6c61 7373  42"><table class
│ │ │ -0024b5d0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0024b5e0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0024b5f0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0024b600: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0024b610: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0024b620: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0024b630: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0024b640: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0024b650: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0024b660: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0024b670: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0024b680: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0024b690: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0024b6a0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0024b6b0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0024b6c0: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -0024b6d0: 6170 6163 6865 3220 5061 636b 6167 653a  apache2 Package:
│ │ │ -0024b6e0: 2045 6e73 7572 6520 6170 6163 6865 3220   Ensure apache2 
│ │ │ -0024b6f0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -0024b700: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -0024b710: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -0024b720: 2061 7061 6368 6532 0a20 2020 2073 7461   apache2.    sta
│ │ │ -0024b730: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -0024b740: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0024b750: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -0024b760: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0024b770: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0024b780: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ -0024b790: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0024b7a0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0024b7b0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0024b7c0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -0024b7d0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -0024b7e0: 6163 6b61 6765 5f68 7474 7064 5f72 656d  ackage_httpd_rem
│ │ │ -0024b7f0: 6f76 6564 0a20 202d 2075 6e6b 6e6f 776e  oved.  - unknown
│ │ │ -0024b800: 5f73 6576 6572 6974 790a 3c2f 636f 6465  _severity.</code
│ │ │ +0024b310: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +0024b320: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0024b330: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0024b340: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0024b350: 2220 6964 3d22 6964 3934 3122 3e3c 7461  " id="id941"><ta
│ │ │ +0024b360: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0024b370: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0024b380: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0024b390: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0024b3a0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0024b3b0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0024b3c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0024b3d0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0024b3e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0024b3f0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0024b400: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0024b410: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0024b420: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0024b430: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0024b440: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0024b450: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +0024b460: 6e69 6e73 7461 6c6c 2061 7061 6368 6532  ninstall apache2
│ │ │ +0024b470: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +0024b480: 2061 7061 6368 6532 2069 7320 7265 6d6f   apache2 is remo
│ │ │ +0024b490: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +0024b4a0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0024b4b0: 2020 2020 6e61 6d65 3a20 6170 6163 6865      name: apache
│ │ │ +0024b4c0: 320a 2020 2020 7374 6174 653a 2061 6273  2.    state: abs
│ │ │ +0024b4d0: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +0024b4e0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +0024b4f0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +0024b500: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +0024b510: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +0024b520: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +0024b530: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0024b540: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0024b550: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0024b560: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0024b570: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +0024b580: 6874 7470 645f 7265 6d6f 7665 640a 2020  httpd_removed.  
│ │ │ +0024b590: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ +0024b5a0: 7479 0a3c 2f63 6f64 653e 3c2f 7072 653e  ty.</code></pre>
│ │ │ +0024b5b0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0024b5c0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0024b5d0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0024b5e0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0024b5f0: 6765 743d 2223 6964 3934 3222 2074 6162  get="#id942" tab
│ │ │ +0024b600: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0024b610: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0024b620: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0024b630: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0024b640: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0024b650: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +0024b660: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +0024b670: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0024b680: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0024b690: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0024b6a0: 3d22 6964 3934 3222 3e3c 7461 626c 6520  ="id942"><table 
│ │ │ +0024b6b0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0024b6c0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0024b6d0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0024b6e0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0024b6f0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0024b700: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0024b710: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0024b720: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0024b730: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0024b740: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0024b750: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0024b760: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0024b770: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0024b780: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0024b790: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0024b7a0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +0024b7b0: 655f 6170 6163 6865 320a 0a63 6c61 7373  e_apache2..class
│ │ │ +0024b7c0: 2072 656d 6f76 655f 6170 6163 6865 3220   remove_apache2 
│ │ │ +0024b7d0: 7b0a 2020 7061 636b 6167 6520 7b20 2761  {.  package { 'a
│ │ │ +0024b7e0: 7061 6368 6532 273a 0a20 2020 2065 6e73  pache2':.    ens
│ │ │ +0024b7f0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +0024b800: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  0024b810: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  0024b820: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  0024b830: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  0024b840: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  0024b850: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │  0024b860: 3433 2220 7461 6269 6e64 6578 3d22 3022  43" tabindex="0"
│ │ │  0024b870: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -150656,253 +150656,253 @@
│ │ │  0024c7f0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0024c800: 6765 743d 2223 6964 3934 3522 2074 6162  get="#id945" tab
│ │ │  0024c810: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0024c820: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0024c830: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0024c840: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0024c850: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0024c860: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -0024c870: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -0024c880: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0024c890: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0024c8a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0024c8b0: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -0024c8c0: 3435 223e 3c70 7265 3e3c 636f 6465 3e0a  45"><pre><code>.
│ │ │ -0024c8d0: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -0024c8e0: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ -0024c8f0: 203d 205b 2261 7061 6368 6532 225d 0a3c   = ["apache2"].<
│ │ │ -0024c900: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0024c910: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0024c920: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0024c930: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0024c940: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0024c950: 2223 6964 3934 3622 2074 6162 696e 6465  "#id946" tabinde
│ │ │ -0024c960: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0024c970: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0024c980: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0024c990: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0024c9a0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0024c9b0: 656d 6564 6961 7469 6f6e 204b 7562 6572  emediation Kuber
│ │ │ -0024c9c0: 6e65 7465 7320 736e 6970 7065 7420 e287  netes snippet ..
│ │ │ -0024c9d0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0024c9e0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0024c9f0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0024ca00: 3d22 6964 3934 3622 3e3c 7461 626c 6520  ="id946"><table 
│ │ │ -0024ca10: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0024ca20: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0024ca30: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0024ca40: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0024ca50: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0024ca60: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0024ca70: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0024ca80: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0024ca90: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ -0024caa0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0024cab0: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ -0024cac0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0024cad0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0024cae0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0024caf0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0024cb00: 6f64 653e 6170 6956 6572 7369 6f6e 3a20  ode>apiVersion: 
│ │ │ -0024cb10: 6d61 6368 696e 6563 6f6e 6669 6775 7261  machineconfigura
│ │ │ -0024cb20: 7469 6f6e 2e6f 7065 6e73 6869 6674 2e69  tion.openshift.i
│ │ │ -0024cb30: 6f2f 7631 0a6b 696e 643a 204d 6163 6869  o/v1.kind: Machi
│ │ │ -0024cb40: 6e65 436f 6e66 6967 0a73 7065 633a 0a20  neConfig.spec:. 
│ │ │ -0024cb50: 2063 6f6e 6669 673a 0a20 2020 2069 676e   config:.    ign
│ │ │ -0024cb60: 6974 696f 6e3a 0a20 2020 2020 2076 6572  ition:.      ver
│ │ │ -0024cb70: 7369 6f6e 3a20 332e 312e 300a 2020 2020  sion: 3.1.0.    
│ │ │ -0024cb80: 7379 7374 656d 643a 0a20 2020 2020 2075  systemd:.      u
│ │ │ -0024cb90: 6e69 7473 3a0a 2020 2020 2020 2d20 6e61  nits:.      - na
│ │ │ -0024cba0: 6d65 3a20 6170 6163 6865 322e 7365 7276  me: apache2.serv
│ │ │ -0024cbb0: 6963 650a 2020 2020 2020 2020 656e 6162  ice.        enab
│ │ │ -0024cbc0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -0024cbd0: 2020 206d 6173 6b3a 2074 7275 650a 2020     mask: true.  
│ │ │ -0024cbe0: 2020 2020 2d20 6e61 6d65 3a20 6170 6163      - name: apac
│ │ │ -0024cbf0: 6865 322e 736f 636b 6574 0a20 2020 2020  he2.socket.     
│ │ │ -0024cc00: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -0024cc10: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -0024cc20: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ -0024cc30: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0024cc40: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0024cc50: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0024cc60: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0024cc70: 6172 6765 743d 2223 6964 3934 3722 2074  arget="#id947" t
│ │ │ -0024cc80: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0024cc90: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0024cca0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0024ccb0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0024ccc0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0024ccd0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0024cce0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0024ccf0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0024cd00: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0024cd10: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0024cd20: 6964 3d22 6964 3934 3722 3e3c 7461 626c  id="id947"><tabl
│ │ │ -0024cd30: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0024cd40: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0024cd50: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0024cd60: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0024cd70: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0024cd80: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0024cd90: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0024cda0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0024cdb0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0024cdc0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0024cdd0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0024cde0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0024cdf0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0024ce00: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -0024ce10: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0024ce20: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ -0024ce30: 6c65 5f61 7061 6368 6532 0a0a 636c 6173  le_apache2..clas
│ │ │ -0024ce40: 7320 6469 7361 626c 655f 6170 6163 6865  s disable_apache
│ │ │ -0024ce50: 3220 7b0a 2020 7365 7276 6963 6520 7b27  2 {.  service {'
│ │ │ -0024ce60: 6170 6163 6865 3227 3a0a 2020 2020 656e  apache2':.    en
│ │ │ -0024ce70: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ -0024ce80: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -0024ce90: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ -0024cea0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0024ceb0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0024cec0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0024ced0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0024cee0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0024cef0: 7267 6574 3d22 2369 6439 3438 2220 7461  rget="#id948" ta
│ │ │ -0024cf00: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0024cf10: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0024cf20: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0024cf30: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0024cf40: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0024cf50: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0024cf60: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0024cf70: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0024cf80: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0024cf90: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0024cfa0: 6964 3d22 6964 3934 3822 3e3c 7461 626c  id="id948"><tabl
│ │ │ -0024cfb0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0024cfc0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0024cfd0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0024cfe0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0024cff0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0024d000: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0024d010: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0024d020: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0024d030: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0024d040: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0024d050: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0024d060: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0024d070: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0024d080: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0024d090: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0024d0a0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -0024d0b0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -0024d0c0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -0024d0d0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -0024d0e0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -0024d0f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0024d100: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -0024d110: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -0024d120: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0024d130: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -0024d140: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0024d150: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0024d160: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0024d170: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -0024d180: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -0024d190: 6963 655f 6874 7470 645f 6469 7361 626c  ice_httpd_disabl
│ │ │ -0024d1a0: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ -0024d1b0: 6576 6572 6974 790a 0a2d 206e 616d 653a  everity..- name:
│ │ │ -0024d1c0: 2044 6973 6162 6c65 2061 7061 6368 6532   Disable apache2
│ │ │ -0024d1d0: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -0024d1e0: 6c65 2073 6572 7669 6365 2061 7061 6368  le service apach
│ │ │ -0024d1f0: 6532 0a20 2062 6c6f 636b 3a0a 0a20 202d  e2.  block:..  -
│ │ │ -0024d200: 206e 616d 653a 2044 6973 6162 6c65 2061   name: Disable a
│ │ │ -0024d210: 7061 6368 6532 2053 6572 7669 6365 202d  pache2 Service -
│ │ │ -0024d220: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ -0024d230: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ -0024d240: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ -0024d250: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0024d260: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -0024d270: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -0024d280: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ -0024d290: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ -0024d2a0: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ -0024d2b0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -0024d2c0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -0024d2d0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -0024d2e0: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ -0024d2f0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -0024d300: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -0024d310: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -0024d320: 4469 7361 626c 6520 6170 6163 6865 3220  Disable apache2 
│ │ │ -0024d330: 5365 7276 6963 6520 2d20 456e 7375 7265  Service - Ensure
│ │ │ -0024d340: 2061 7061 6368 6532 2e73 6572 7669 6365   apache2.service
│ │ │ -0024d350: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ -0024d360: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -0024d370: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -0024d380: 6d65 3a20 6170 6163 6865 322e 7365 7276  me: apache2.serv
│ │ │ -0024d390: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ -0024d3a0: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ -0024d3b0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -0024d3c0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -0024d3d0: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ -0024d3e0: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ -0024d3f0: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -0024d400: 2822 6170 6163 6865 322e 7365 7276 6963  ("apache2.servic
│ │ │ -0024d410: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ -0024d420: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ -0024d430: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ -0024d440: 7320 2d20 6170 6163 6865 322e 736f 636b  s - apache2.sock
│ │ │ -0024d450: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ -0024d460: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -0024d470: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -0024d480: 742d 756e 6974 2d66 696c 6573 2061 7061  t-unit-files apa
│ │ │ -0024d490: 6368 6532 2e73 6f63 6b65 740a 2020 2020  che2.socket.    
│ │ │ -0024d4a0: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ -0024d4b0: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ -0024d4c0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -0024d4d0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -0024d4e0: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -0024d4f0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -0024d500: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -0024d510: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -0024d520: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -0024d530: 6c65 2061 7061 6368 6532 2053 6572 7669  le apache2 Servi
│ │ │ -0024d540: 6365 202d 2044 6973 6162 6c65 2053 6f63  ce - Disable Soc
│ │ │ -0024d550: 6b65 7420 6170 6163 6865 320a 2020 2020  ket apache2.    
│ │ │ -0024d560: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0024d570: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -0024d580: 616d 653a 2061 7061 6368 6532 2e73 6f63  ame: apache2.soc
│ │ │ -0024d590: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ -0024d5a0: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ -0024d5b0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -0024d5c0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -0024d5d0: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ -0024d5e0: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ -0024d5f0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -0024d600: 6172 6368 2822 6170 6163 6865 322e 736f  arch("apache2.so
│ │ │ -0024d610: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ -0024d620: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ -0024d630: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0024d640: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -0024d650: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -0024d660: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0024d670: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ -0024d680: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0024d690: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0024d6a0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0024d6b0: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -0024d6c0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -0024d6d0: 6365 5f68 7474 7064 5f64 6973 6162 6c65  ce_httpd_disable
│ │ │ -0024d6e0: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -0024d6f0: 7276 6963 655f 626c 6f63 6b0a 2020 2d20  rvice_block.  - 
│ │ │ -0024d700: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ -0024d710: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -0024d720: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -0024d730: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -0024d740: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +0024c860: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0024c870: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0024c880: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0024c890: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0024c8a0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0024c8b0: 643d 2269 6439 3435 223e 3c74 6162 6c65  d="id945"><table
│ │ │ +0024c8c0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0024c8d0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0024c8e0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0024c8f0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0024c900: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0024c910: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0024c920: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0024c930: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0024c940: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0024c950: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0024c960: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0024c970: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0024c980: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0024c990: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0024c9a0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0024c9b0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +0024c9c0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +0024c9d0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +0024c9e0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +0024c9f0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +0024ca00: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0024ca10: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +0024ca20: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +0024ca30: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0024ca40: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +0024ca50: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0024ca60: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0024ca70: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0024ca80: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +0024ca90: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +0024caa0: 6365 5f68 7474 7064 5f64 6973 6162 6c65  ce_httpd_disable
│ │ │ +0024cab0: 640a 2020 2d20 756e 6b6e 6f77 6e5f 7365  d.  - unknown_se
│ │ │ +0024cac0: 7665 7269 7479 0a0a 2d20 6e61 6d65 3a20  verity..- name: 
│ │ │ +0024cad0: 4469 7361 626c 6520 6170 6163 6865 3220  Disable apache2 
│ │ │ +0024cae0: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +0024caf0: 6520 7365 7276 6963 6520 6170 6163 6865  e service apache
│ │ │ +0024cb00: 320a 2020 626c 6f63 6b3a 0a0a 2020 2d20  2.  block:..  - 
│ │ │ +0024cb10: 6e61 6d65 3a20 4469 7361 626c 6520 6170  name: Disable ap
│ │ │ +0024cb20: 6163 6865 3220 5365 7276 6963 6520 2d20  ache2 Service - 
│ │ │ +0024cb30: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ +0024cb40: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ +0024cb50: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ +0024cb60: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0024cb70: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +0024cb80: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +0024cb90: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ +0024cba0: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ +0024cbb0: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ +0024cbc0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +0024cbd0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +0024cbe0: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ +0024cbf0: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ +0024cc00: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +0024cc10: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +0024cc20: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +0024cc30: 6973 6162 6c65 2061 7061 6368 6532 2053  isable apache2 S
│ │ │ +0024cc40: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ +0024cc50: 6170 6163 6865 322e 7365 7276 6963 6520  apache2.service 
│ │ │ +0024cc60: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ +0024cc70: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +0024cc80: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +0024cc90: 653a 2061 7061 6368 6532 2e73 6572 7669  e: apache2.servi
│ │ │ +0024cca0: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ +0024ccb0: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ +0024ccc0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +0024ccd0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +0024cce0: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ +0024ccf0: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +0024cd00: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +0024cd10: 2261 7061 6368 6532 2e73 6572 7669 6365  "apache2.service
│ │ │ +0024cd20: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +0024cd30: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ +0024cd40: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ +0024cd50: 202d 2061 7061 6368 6532 2e73 6f63 6b65   - apache2.socke
│ │ │ +0024cd60: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ +0024cd70: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +0024cd80: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +0024cd90: 2d75 6e69 742d 6669 6c65 7320 6170 6163  -unit-files apac
│ │ │ +0024cda0: 6865 322e 736f 636b 6574 0a20 2020 2072  he2.socket.    r
│ │ │ +0024cdb0: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ +0024cdc0: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ +0024cdd0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +0024cde0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +0024cdf0: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +0024ce00: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +0024ce10: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +0024ce20: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +0024ce30: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +0024ce40: 6520 6170 6163 6865 3220 5365 7276 6963  e apache2 Servic
│ │ │ +0024ce50: 6520 2d20 4469 7361 626c 6520 536f 636b  e - Disable Sock
│ │ │ +0024ce60: 6574 2061 7061 6368 6532 0a20 2020 2061  et apache2.    a
│ │ │ +0024ce70: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +0024ce80: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +0024ce90: 6d65 3a20 6170 6163 6865 322e 736f 636b  me: apache2.sock
│ │ │ +0024cea0: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ +0024ceb0: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ +0024cec0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +0024ced0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +0024cee0: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ +0024cef0: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ +0024cf00: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +0024cf10: 7263 6828 2261 7061 6368 6532 2e73 6f63  rch("apache2.soc
│ │ │ +0024cf20: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ +0024cf30: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ +0024cf40: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0024cf50: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +0024cf60: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +0024cf70: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0024cf80: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +0024cf90: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0024cfa0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0024cfb0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0024cfc0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0024cfd0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +0024cfe0: 655f 6874 7470 645f 6469 7361 626c 6564  e_httpd_disabled
│ │ │ +0024cff0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +0024d000: 7669 6365 5f62 6c6f 636b 0a20 202d 2075  vice_block.  - u
│ │ │ +0024d010: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +0024d020: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +0024d030: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +0024d040: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +0024d050: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0024d060: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0024d070: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0024d080: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0024d090: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0024d0a0: 743d 2223 6964 3934 3622 2074 6162 696e  t="#id946" tabin
│ │ │ +0024d0b0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0024d0c0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0024d0d0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0024d0e0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0024d0f0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0024d100: 3e52 656d 6564 6961 7469 6f6e 204b 7562  >Remediation Kub
│ │ │ +0024d110: 6572 6e65 7465 7320 736e 6970 7065 7420  ernetes snippet 
│ │ │ +0024d120: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0024d130: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0024d140: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0024d150: 6964 3d22 6964 3934 3622 3e3c 7461 626c  id="id946"><tabl
│ │ │ +0024d160: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0024d170: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0024d180: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0024d190: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0024d1a0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0024d1b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0024d1c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0024d1d0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0024d1e0: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ +0024d1f0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0024d200: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ +0024d210: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0024d220: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0024d230: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0024d240: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0024d250: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ +0024d260: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ +0024d270: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ +0024d280: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ +0024d290: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ +0024d2a0: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ +0024d2b0: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ +0024d2c0: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ +0024d2d0: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ +0024d2e0: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ +0024d2f0: 6e61 6d65 3a20 6170 6163 6865 322e 7365  name: apache2.se
│ │ │ +0024d300: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ +0024d310: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +0024d320: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +0024d330: 2020 2020 2020 2d20 6e61 6d65 3a20 6170        - name: ap
│ │ │ +0024d340: 6163 6865 322e 736f 636b 6574 0a20 2020  ache2.socket.   
│ │ │ +0024d350: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +0024d360: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ +0024d370: 3a20 7472 7565 0a3c 2f63 6f64 653e 3c2f  : true.</code></
│ │ │ +0024d380: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0024d390: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0024d3a0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0024d3b0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0024d3c0: 2d74 6172 6765 743d 2223 6964 3934 3722  -target="#id947"
│ │ │ +0024d3d0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0024d3e0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0024d3f0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0024d400: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0024d410: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0024d420: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0024d430: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0024d440: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0024d450: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0024d460: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0024d470: 2220 6964 3d22 6964 3934 3722 3e3c 7461  " id="id947"><ta
│ │ │ +0024d480: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0024d490: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0024d4a0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0024d4b0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0024d4c0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0024d4d0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0024d4e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0024d4f0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0024d500: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0024d510: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0024d520: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0024d530: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0024d540: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0024d550: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +0024d560: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0024d570: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ +0024d580: 6162 6c65 5f61 7061 6368 6532 0a0a 636c  able_apache2..cl
│ │ │ +0024d590: 6173 7320 6469 7361 626c 655f 6170 6163  ass disable_apac
│ │ │ +0024d5a0: 6865 3220 7b0a 2020 7365 7276 6963 6520  he2 {.  service 
│ │ │ +0024d5b0: 7b27 6170 6163 6865 3227 3a0a 2020 2020  {'apache2':.    
│ │ │ +0024d5c0: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ +0024d5d0: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ +0024d5e0: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ +0024d5f0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +0024d600: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0024d610: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0024d620: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0024d630: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0024d640: 7461 7267 6574 3d22 2369 6439 3438 2220  target="#id948" 
│ │ │ +0024d650: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0024d660: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0024d670: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0024d680: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0024d690: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0024d6a0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0024d6b0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +0024d6c0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +0024d6d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0024d6e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0024d6f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0024d700: 6964 3934 3822 3e3c 7072 653e 3c63 6f64  id948"><pre><cod
│ │ │ +0024d710: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +0024d720: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ +0024d730: 6b65 6420 3d20 5b22 6170 6163 6865 3222  ked = ["apache2"
│ │ │ +0024d740: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  0024d750: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0024d760: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0024d770: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0024d780: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0024d790: 6574 3d22 2369 6439 3439 2220 7461 6269  et="#id949" tabi
│ │ │  0024d7a0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0024d7b0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -151255,94 +151255,94 @@
│ │ │  0024ed60: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │  0024ed70: 3531 2220 7461 6269 6e64 6578 3d22 3022  51" tabindex="0"
│ │ │  0024ed80: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  0024ed90: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  0024eda0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  0024edb0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  0024edc0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0024edd0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -0024ede0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0024edf0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0024ee00: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0024ee10: 7073 6522 2069 643d 2269 6439 3531 223e  pse" id="id951">
│ │ │ -0024ee20: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0024ee30: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0024ee40: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0024ee50: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0024ee60: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0024ee70: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0024ee80: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0024ee90: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0024eea0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0024eeb0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0024eec0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0024eed0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0024eee0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0024eef0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0024ef00: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0024ef10: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -0024ef20: 6520 7265 6d6f 7665 5f6e 6769 6e78 0a0a  e remove_nginx..
│ │ │ -0024ef30: 636c 6173 7320 7265 6d6f 7665 5f6e 6769  class remove_ngi
│ │ │ -0024ef40: 6e78 207b 0a20 2070 6163 6b61 6765 207b  nx {.  package {
│ │ │ -0024ef50: 2027 6e67 696e 7827 3a0a 2020 2020 656e   'nginx':.    en
│ │ │ -0024ef60: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -0024ef70: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -0024ef80: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0024ef90: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0024efa0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0024efb0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0024efc0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0024efd0: 3935 3222 2074 6162 696e 6465 783d 2230  952" tabindex="0
│ │ │ -0024efe0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0024eff0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0024f000: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0024f010: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0024f020: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0024f030: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0024f040: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0024f050: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0024f060: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0024f070: 6c61 7073 6522 2069 643d 2269 6439 3532  lapse" id="id952
│ │ │ -0024f080: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0024f090: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0024f0a0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0024f0b0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0024f0c0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0024f0d0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0024f0e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0024f0f0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0024f100: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0024f110: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0024f120: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0024f130: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0024f140: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0024f150: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0024f160: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0024f170: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0024f180: 653a 2027 556e 696e 7374 616c 6c20 6e67  e: 'Uninstall ng
│ │ │ -0024f190: 696e 7820 5061 636b 6167 653a 2045 6e73  inx Package: Ens
│ │ │ -0024f1a0: 7572 6520 6e67 696e 7820 6973 2072 656d  ure nginx is rem
│ │ │ -0024f1b0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -0024f1c0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -0024f1d0: 0a20 2020 206e 616d 653a 206e 6769 6e78  .    name: nginx
│ │ │ -0024f1e0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -0024f1f0: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ -0024f200: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0024f210: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0024f220: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -0024f230: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0024f240: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ -0024f250: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0024f260: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0024f270: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0024f280: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0024f290: 6564 0a20 202d 2070 6163 6b61 6765 5f6e  ed.  - package_n
│ │ │ -0024f2a0: 6769 6e78 5f72 656d 6f76 6564 0a20 202d  ginx_removed.  -
│ │ │ -0024f2b0: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ -0024f2c0: 790a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  y.</code></pre><
│ │ │ +0024edd0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +0024ede0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0024edf0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0024ee00: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0024ee10: 6170 7365 2220 6964 3d22 6964 3935 3122  apse" id="id951"
│ │ │ +0024ee20: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0024ee30: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0024ee40: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0024ee50: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0024ee60: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0024ee70: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0024ee80: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0024ee90: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0024eea0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0024eeb0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0024eec0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0024eed0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0024eee0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0024eef0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0024ef00: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0024ef10: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0024ef20: 3a20 2755 6e69 6e73 7461 6c6c 206e 6769  : 'Uninstall ngi
│ │ │ +0024ef30: 6e78 2050 6163 6b61 6765 3a20 456e 7375  nx Package: Ensu
│ │ │ +0024ef40: 7265 206e 6769 6e78 2069 7320 7265 6d6f  re nginx is remo
│ │ │ +0024ef50: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +0024ef60: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0024ef70: 2020 2020 6e61 6d65 3a20 6e67 696e 780a      name: nginx.
│ │ │ +0024ef80: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +0024ef90: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ +0024efa0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +0024efb0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0024efc0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +0024efd0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +0024efe0: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ +0024eff0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0024f000: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0024f010: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0024f020: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0024f030: 640a 2020 2d20 7061 636b 6167 655f 6e67  d.  - package_ng
│ │ │ +0024f040: 696e 785f 7265 6d6f 7665 640a 2020 2d20  inx_removed.  - 
│ │ │ +0024f050: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +0024f060: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0024f070: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0024f080: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0024f090: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0024f0a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0024f0b0: 743d 2223 6964 3935 3222 2074 6162 696e  t="#id952" tabin
│ │ │ +0024f0c0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0024f0d0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0024f0e0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0024f0f0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0024f100: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0024f110: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0024f120: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0024f130: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0024f140: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0024f150: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0024f160: 6964 3935 3222 3e3c 7461 626c 6520 636c  id952"><table cl
│ │ │ +0024f170: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0024f180: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0024f190: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0024f1a0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0024f1b0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0024f1c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0024f1d0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0024f1e0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0024f1f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0024f200: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0024f210: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0024f220: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0024f230: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0024f240: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0024f250: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0024f260: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +0024f270: 6e67 696e 780a 0a63 6c61 7373 2072 656d  nginx..class rem
│ │ │ +0024f280: 6f76 655f 6e67 696e 7820 7b0a 2020 7061  ove_nginx {.  pa
│ │ │ +0024f290: 636b 6167 6520 7b20 276e 6769 6e78 273a  ckage { 'nginx':
│ │ │ +0024f2a0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0024f2b0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +0024f2c0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  0024f2d0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0024f2e0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0024f2f0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0024f300: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0024f310: 6574 3d22 2369 6439 3533 2220 7461 6269  et="#id953" tabi
│ │ │  0024f320: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0024f330: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -151508,241 +151508,241 @@
│ │ │  0024fd30: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0024fd40: 2369 6439 3535 2220 7461 6269 6e64 6578  #id955" tabindex
│ │ │  0024fd50: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0024fd60: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0024fd70: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0024fd80: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0024fd90: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0024fda0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -0024fdb0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -0024fdc0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0024fdd0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0024fde0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0024fdf0: 7365 2220 6964 3d22 6964 3935 3522 3e3c  se" id="id955"><
│ │ │ -0024fe00: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -0024fe10: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -0024fe20: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ -0024fe30: 6e67 696e 7822 5d0a 3c2f 636f 6465 3e3c  nginx"].</code><
│ │ │ -0024fe40: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0024fe50: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0024fe60: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0024fe70: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0024fe80: 612d 7461 7267 6574 3d22 2369 6439 3536  a-target="#id956
│ │ │ -0024fe90: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0024fea0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0024feb0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0024fec0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0024fed0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0024fee0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0024fef0: 696f 6e20 4b75 6265 726e 6574 6573 2073  ion Kubernetes s
│ │ │ -0024ff00: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0024ff10: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0024ff20: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0024ff30: 6c61 7073 6522 2069 643d 2269 6439 3536  lapse" id="id956
│ │ │ -0024ff40: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0024ff50: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0024ff60: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0024ff70: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0024ff80: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0024ff90: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0024ffa0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0024ffb0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0024ffc0: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ -0024ffd0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0024ffe0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0024fff0: 3e74 7275 653c 2f74 643e 3c2f 7472 3e3c  >true</td></tr><
│ │ │ -00250000: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00250010: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00250020: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00250030: 653e 3c70 7265 3e3c 636f 6465 3e61 7069  e><pre><code>api
│ │ │ -00250040: 5665 7273 696f 6e3a 206d 6163 6869 6e65  Version: machine
│ │ │ -00250050: 636f 6e66 6967 7572 6174 696f 6e2e 6f70  configuration.op
│ │ │ -00250060: 656e 7368 6966 742e 696f 2f76 310a 6b69  enshift.io/v1.ki
│ │ │ -00250070: 6e64 3a20 4d61 6368 696e 6543 6f6e 6669  nd: MachineConfi
│ │ │ -00250080: 670a 7370 6563 3a0a 2020 636f 6e66 6967  g.spec:.  config
│ │ │ -00250090: 3a0a 2020 2020 6967 6e69 7469 6f6e 3a0a  :.    ignition:.
│ │ │ -002500a0: 2020 2020 2020 7665 7273 696f 6e3a 2033        version: 3
│ │ │ -002500b0: 2e31 2e30 0a20 2020 2073 7973 7465 6d64  .1.0.    systemd
│ │ │ -002500c0: 3a0a 2020 2020 2020 756e 6974 733a 0a20  :.      units:. 
│ │ │ -002500d0: 2020 2020 202d 206e 616d 653a 206e 6769       - name: ngi
│ │ │ -002500e0: 6e78 2e73 6572 7669 6365 0a20 2020 2020  nx.service.     
│ │ │ -002500f0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00250100: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -00250110: 7472 7565 0a20 2020 2020 202d 206e 616d  true.      - nam
│ │ │ -00250120: 653a 206e 6769 6e78 2e73 6f63 6b65 740a  e: nginx.socket.
│ │ │ -00250130: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -00250140: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -00250150: 6173 6b3a 2074 7275 650a 3c2f 636f 6465  ask: true.</code
│ │ │ -00250160: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00250170: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00250180: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00250190: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -002501a0: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ -002501b0: 3537 2220 7461 6269 6e64 6578 3d22 3022  57" tabindex="0"
│ │ │ -002501c0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002501d0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -002501e0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -002501f0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00250200: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00250210: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00250220: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00250230: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00250240: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00250250: 7073 6522 2069 643d 2269 6439 3537 223e  pse" id="id957">
│ │ │ -00250260: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00250270: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00250280: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00250290: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -002502a0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -002502b0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002502c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002502d0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002502e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002502f0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00250300: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00250310: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00250320: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00250330: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00250340: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00250350: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -00250360: 6469 7361 626c 655f 6e67 696e 780a 0a63  disable_nginx..c
│ │ │ -00250370: 6c61 7373 2064 6973 6162 6c65 5f6e 6769  lass disable_ngi
│ │ │ -00250380: 6e78 207b 0a20 2073 6572 7669 6365 207b  nx {.  service {
│ │ │ -00250390: 276e 6769 6e78 273a 0a20 2020 2065 6e61  'nginx':.    ena
│ │ │ -002503a0: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ -002503b0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -002503c0: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ -002503d0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -002503e0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -002503f0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00250400: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00250410: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00250420: 6765 743d 2223 6964 3935 3822 2074 6162  get="#id958" tab
│ │ │ -00250430: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00250440: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00250450: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00250460: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00250470: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00250480: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00250490: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -002504a0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002504b0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002504c0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002504d0: 643d 2269 6439 3538 223e 3c74 6162 6c65  d="id958"><table
│ │ │ -002504e0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002504f0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00250500: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00250510: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00250520: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00250530: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00250540: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00250550: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00250560: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00250570: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00250580: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00250590: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002505a0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -002505b0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -002505c0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002505d0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -002505e0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -002505f0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00250600: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00250610: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -00250620: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00250630: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00250640: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00250650: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -00250660: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00250670: 202d 2073 6572 7669 6365 5f6e 6769 6e78   - service_nginx
│ │ │ -00250680: 5f64 6973 6162 6c65 640a 2020 2d20 756e  _disabled.  - un
│ │ │ -00250690: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a0a  known_severity..
│ │ │ -002506a0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -002506b0: 6e67 696e 7820 5365 7276 6963 6520 2d20  nginx Service - 
│ │ │ -002506c0: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ -002506d0: 6e67 696e 780a 2020 626c 6f63 6b3a 0a0a  nginx.  block:..
│ │ │ -002506e0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -002506f0: 6520 6e67 696e 7820 5365 7276 6963 6520  e nginx Service 
│ │ │ -00250700: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ -00250710: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ -00250720: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ -00250730: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00250740: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -00250750: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -00250760: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ -00250770: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ -00250780: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ -00250790: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -002507a0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -002507b0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -002507c0: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ -002507d0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -002507e0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -002507f0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -00250800: 2044 6973 6162 6c65 206e 6769 6e78 2053   Disable nginx S
│ │ │ -00250810: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ -00250820: 6e67 696e 782e 7365 7276 6963 6520 6973  nginx.service is
│ │ │ -00250830: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ -00250840: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -00250850: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -00250860: 206e 6769 6e78 2e73 6572 7669 6365 0a20   nginx.service. 
│ │ │ -00250870: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -00250880: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ -00250890: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ -002508a0: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -002508b0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -002508c0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -002508d0: 7320 6973 2073 6561 7263 6828 226e 6769  s is search("ngi
│ │ │ -002508e0: 6e78 2e73 6572 7669 6365 222c 206d 756c  nx.service", mul
│ │ │ -002508f0: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ -00250900: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ -00250910: 6b65 7420 4578 6973 7473 202d 206e 6769  ket Exists - ngi
│ │ │ -00250920: 6e78 2e73 6f63 6b65 740a 2020 2020 616e  nx.socket.    an
│ │ │ -00250930: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -00250940: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -00250950: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -00250960: 6c65 7320 6e67 696e 782e 736f 636b 6574  les nginx.socket
│ │ │ -00250970: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -00250980: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00250990: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -002509a0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -002509b0: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ -002509c0: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ -002509d0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -002509e0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -002509f0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -00250a00: 4469 7361 626c 6520 6e67 696e 7820 5365  Disable nginx Se
│ │ │ -00250a10: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ -00250a20: 536f 636b 6574 206e 6769 6e78 0a20 2020  Socket nginx.   
│ │ │ -00250a30: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00250a40: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -00250a50: 6e61 6d65 3a20 6e67 696e 782e 736f 636b  name: nginx.sock
│ │ │ -00250a60: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ -00250a70: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ -00250a80: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -00250a90: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -00250aa0: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ -00250ab0: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ -00250ac0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -00250ad0: 7263 6828 226e 6769 6e78 2e73 6f63 6b65  rch("nginx.socke
│ │ │ -00250ae0: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ -00250af0: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ -00250b00: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00250b10: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00250b20: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00250b30: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -00250b40: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00250b50: 7365 7276 6963 655f 6e67 696e 785f 6469  service_nginx_di
│ │ │ -00250b60: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ -00250b70: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -00250b80: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -00250b90: 6572 6974 790a 2020 7768 656e 3a20 2722  erity.  when: '"
│ │ │ -00250ba0: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -00250bb0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00250bc0: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +0024fda0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0024fdb0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0024fdc0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0024fdd0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0024fde0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0024fdf0: 3935 3522 3e3c 7461 626c 6520 636c 6173  955"><table clas
│ │ │ +0024fe00: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0024fe10: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0024fe20: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0024fe30: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0024fe40: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0024fe50: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0024fe60: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0024fe70: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0024fe80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0024fe90: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0024fea0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0024feb0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0024fec0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0024fed0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0024fee0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0024fef0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +0024ff00: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +0024ff10: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +0024ff20: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +0024ff30: 6f0a 2020 7461 6773 3a0a 2020 2d20 6469  o.  tags:.  - di
│ │ │ +0024ff40: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +0024ff50: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0024ff60: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0024ff70: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +0024ff80: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +0024ff90: 7276 6963 655f 6e67 696e 785f 6469 7361  rvice_nginx_disa
│ │ │ +0024ffa0: 626c 6564 0a20 202d 2075 6e6b 6e6f 776e  bled.  - unknown
│ │ │ +0024ffb0: 5f73 6576 6572 6974 790a 0a2d 206e 616d  _severity..- nam
│ │ │ +0024ffc0: 653a 2044 6973 6162 6c65 206e 6769 6e78  e: Disable nginx
│ │ │ +0024ffd0: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +0024ffe0: 6c65 2073 6572 7669 6365 206e 6769 6e78  le service nginx
│ │ │ +0024fff0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +00250000: 616d 653a 2044 6973 6162 6c65 206e 6769  ame: Disable ngi
│ │ │ +00250010: 6e78 2053 6572 7669 6365 202d 2043 6f6c  nx Service - Col
│ │ │ +00250020: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ +00250030: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ +00250040: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ +00250050: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00250060: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +00250070: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +00250080: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ +00250090: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ +002500a0: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ +002500b0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +002500c0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +002500d0: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ +002500e0: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ +002500f0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +00250100: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +00250110: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +00250120: 626c 6520 6e67 696e 7820 5365 7276 6963  ble nginx Servic
│ │ │ +00250130: 6520 2d20 456e 7375 7265 206e 6769 6e78  e - Ensure nginx
│ │ │ +00250140: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ +00250150: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ +00250160: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +00250170: 2020 2020 2020 6e61 6d65 3a20 6e67 696e        name: ngin
│ │ │ +00250180: 782e 7365 7276 6963 650a 2020 2020 2020  x.service.      
│ │ │ +00250190: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +002501a0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +002501b0: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ +002501c0: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +002501d0: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +002501e0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +002501f0: 7365 6172 6368 2822 6e67 696e 782e 7365  search("nginx.se
│ │ │ +00250200: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ +00250210: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ +00250220: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ +00250230: 7869 7374 7320 2d20 6e67 696e 782e 736f  xists - nginx.so
│ │ │ +00250240: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ +00250250: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +00250260: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +00250270: 6973 742d 756e 6974 2d66 696c 6573 206e  ist-unit-files n
│ │ │ +00250280: 6769 6e78 2e73 6f63 6b65 740a 2020 2020  ginx.socket.    
│ │ │ +00250290: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ +002502a0: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ +002502b0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +002502c0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +002502d0: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +002502e0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +002502f0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +00250300: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +00250310: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +00250320: 6c65 206e 6769 6e78 2053 6572 7669 6365  le nginx Service
│ │ │ +00250330: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ +00250340: 7420 6e67 696e 780a 2020 2020 616e 7369  t nginx.    ansi
│ │ │ +00250350: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +00250360: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +00250370: 206e 6769 6e78 2e73 6f63 6b65 740a 2020   nginx.socket.  
│ │ │ +00250380: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +00250390: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ +002503a0: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ +002503b0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +002503c0: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +002503d0: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +002503e0: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +002503f0: 6e67 696e 782e 736f 636b 6574 222c 206d  nginx.socket", m
│ │ │ +00250400: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ +00250410: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +00250420: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00250430: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00250440: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00250450: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +00250460: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00250470: 6365 5f6e 6769 6e78 5f64 6973 6162 6c65  ce_nginx_disable
│ │ │ +00250480: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +00250490: 7276 6963 655f 626c 6f63 6b0a 2020 2d20  rvice_block.  - 
│ │ │ +002504a0: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +002504b0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +002504c0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +002504d0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +002504e0: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +002504f0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00250500: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00250510: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00250520: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00250530: 6574 3d22 2369 6439 3536 2220 7461 6269  et="#id956" tabi
│ │ │ +00250540: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00250550: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00250560: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00250570: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00250580: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00250590: 223e 5265 6d65 6469 6174 696f 6e20 4b75  ">Remediation Ku
│ │ │ +002505a0: 6265 726e 6574 6573 2073 6e69 7070 6574  bernetes snippet
│ │ │ +002505b0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002505c0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002505d0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002505e0: 2069 643d 2269 6439 3536 223e 3c74 6162   id="id956"><tab
│ │ │ +002505f0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00250600: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00250610: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00250620: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00250630: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00250640: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00250650: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00250660: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00250670: 7464 3e6d 6564 6975 6d3c 2f74 643e 3c2f  td>medium</td></
│ │ │ +00250680: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00250690: 743a 3c2f 7468 3e3c 7464 3e74 7275 653c  t:</th><td>true<
│ │ │ +002506a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002506b0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +002506c0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +002506d0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002506e0: 3e3c 636f 6465 3e61 7069 5665 7273 696f  ><code>apiVersio
│ │ │ +002506f0: 6e3a 206d 6163 6869 6e65 636f 6e66 6967  n: machineconfig
│ │ │ +00250700: 7572 6174 696f 6e2e 6f70 656e 7368 6966  uration.openshif
│ │ │ +00250710: 742e 696f 2f76 310a 6b69 6e64 3a20 4d61  t.io/v1.kind: Ma
│ │ │ +00250720: 6368 696e 6543 6f6e 6669 670a 7370 6563  chineConfig.spec
│ │ │ +00250730: 3a0a 2020 636f 6e66 6967 3a0a 2020 2020  :.  config:.    
│ │ │ +00250740: 6967 6e69 7469 6f6e 3a0a 2020 2020 2020  ignition:.      
│ │ │ +00250750: 7665 7273 696f 6e3a 2033 2e31 2e30 0a20  version: 3.1.0. 
│ │ │ +00250760: 2020 2073 7973 7465 6d64 3a0a 2020 2020     systemd:.    
│ │ │ +00250770: 2020 756e 6974 733a 0a20 2020 2020 202d    units:.      -
│ │ │ +00250780: 206e 616d 653a 206e 6769 6e78 2e73 6572   name: nginx.ser
│ │ │ +00250790: 7669 6365 0a20 2020 2020 2020 2065 6e61  vice.        ena
│ │ │ +002507a0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +002507b0: 2020 2020 6d61 736b 3a20 7472 7565 0a20      mask: true. 
│ │ │ +002507c0: 2020 2020 202d 206e 616d 653a 206e 6769       - name: ngi
│ │ │ +002507d0: 6e78 2e73 6f63 6b65 740a 2020 2020 2020  nx.socket.      
│ │ │ +002507e0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +002507f0: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ +00250800: 7275 650a 3c2f 636f 6465 3e3c 2f70 7265  rue.</code></pre
│ │ │ +00250810: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00250820: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00250830: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00250840: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00250850: 7267 6574 3d22 2369 6439 3537 2220 7461  rget="#id957" ta
│ │ │ +00250860: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00250870: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00250880: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00250890: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002508a0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002508b0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002508c0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +002508d0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002508e0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002508f0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00250900: 643d 2269 6439 3537 223e 3c74 6162 6c65  d="id957"><table
│ │ │ +00250910: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00250920: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00250930: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00250940: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00250950: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00250960: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00250970: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00250980: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00250990: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002509a0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002509b0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002509c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002509d0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +002509e0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +002509f0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00250a00: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ +00250a10: 655f 6e67 696e 780a 0a63 6c61 7373 2064  e_nginx..class d
│ │ │ +00250a20: 6973 6162 6c65 5f6e 6769 6e78 207b 0a20  isable_nginx {. 
│ │ │ +00250a30: 2073 6572 7669 6365 207b 276e 6769 6e78   service {'nginx
│ │ │ +00250a40: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +00250a50: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ +00250a60: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ +00250a70: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ +00250a80: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00250a90: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00250aa0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00250ab0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00250ac0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00250ad0: 6964 3935 3822 2074 6162 696e 6465 783d  id958" tabindex=
│ │ │ +00250ae0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00250af0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00250b00: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00250b10: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00250b20: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00250b30: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +00250b40: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +00250b50: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00250b60: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00250b70: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00250b80: 6522 2069 643d 2269 6439 3538 223e 3c70  e" id="id958"><p
│ │ │ +00250b90: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +00250ba0: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +00250bb0: 6573 5d0a 6d61 736b 6564 203d 205b 226e  es].masked = ["n
│ │ │ +00250bc0: 6769 6e78 225d 0a3c 2f63 6f64 653e 3c2f  ginx"].</code></
│ │ │  00250bd0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00250be0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  00250bf0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  00250c00: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  00250c10: 2d74 6172 6765 743d 2223 6964 3935 3922  -target="#id959"
│ │ │  00250c20: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00250c30: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -152076,91 +152076,91 @@
│ │ │  002520b0: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │  002520c0: 3631 2220 7461 6269 6e64 6578 3d22 3022  61" tabindex="0"
│ │ │  002520d0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  002520e0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  002520f0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00252100: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00252110: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00252120: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00252130: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00252140: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00252150: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00252160: 7073 6522 2069 643d 2269 6439 3631 223e  pse" id="id961">
│ │ │ -00252170: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00252180: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00252190: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -002521a0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -002521b0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -002521c0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002521d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002521e0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002521f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00252200: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00252210: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00252220: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00252230: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00252240: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00252250: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00252260: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -00252270: 6520 7265 6d6f 7665 5f64 6f76 6563 6f74  e remove_dovecot
│ │ │ -00252280: 2d63 6f72 650a 0a63 6c61 7373 2072 656d  -core..class rem
│ │ │ -00252290: 6f76 655f 646f 7665 636f 742d 636f 7265  ove_dovecot-core
│ │ │ -002522a0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -002522b0: 646f 7665 636f 742d 636f 7265 273a 0a20  dovecot-core':. 
│ │ │ -002522c0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -002522d0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -002522e0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002522f0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00252300: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00252310: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00252320: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00252330: 3d22 2369 6439 3632 2220 7461 6269 6e64  ="#id962" tabind
│ │ │ -00252340: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00252350: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00252360: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00252370: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00252380: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00252390: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -002523a0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -002523b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002523c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002523d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002523e0: 6964 3936 3222 3e3c 7461 626c 6520 636c  id962"><table cl
│ │ │ -002523f0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00252400: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00252410: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00252420: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00252430: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00252440: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00252450: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00252460: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00252470: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00252480: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00252490: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002524a0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002524b0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002524c0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002524d0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002524e0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -002524f0: 6c6c 2064 6f76 6563 6f74 2050 6163 6b61  ll dovecot Packa
│ │ │ -00252500: 6765 3a20 456e 7375 7265 2064 6f76 6563  ge: Ensure dovec
│ │ │ -00252510: 6f74 2d63 6f72 6520 6973 2072 656d 6f76  ot-core is remov
│ │ │ -00252520: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -00252530: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -00252540: 2020 206e 616d 653a 2064 6f76 6563 6f74     name: dovecot
│ │ │ -00252550: 2d63 6f72 650a 2020 2020 7374 6174 653a  -core.    state:
│ │ │ -00252560: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -00252570: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00252580: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00252590: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -002525a0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -002525b0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -002525c0: 2020 2d20 7061 636b 6167 655f 646f 7665    - package_dove
│ │ │ -002525d0: 636f 745f 7265 6d6f 7665 640a 2020 2d20  cot_removed.  - 
│ │ │ -002525e0: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +00252120: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00252130: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00252140: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00252150: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00252160: 6170 7365 2220 6964 3d22 6964 3936 3122  apse" id="id961"
│ │ │ +00252170: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00252180: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00252190: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002521a0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002521b0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002521c0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002521d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002521e0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002521f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00252200: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00252210: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00252220: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00252230: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00252240: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00252250: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00252260: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00252270: 3a20 2755 6e69 6e73 7461 6c6c 2064 6f76  : 'Uninstall dov
│ │ │ +00252280: 6563 6f74 2050 6163 6b61 6765 3a20 456e  ecot Package: En
│ │ │ +00252290: 7375 7265 2064 6f76 6563 6f74 2d63 6f72  sure dovecot-cor
│ │ │ +002522a0: 6520 6973 2072 656d 6f76 6564 270a 2020  e is removed'.  
│ │ │ +002522b0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002522c0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +002522d0: 653a 2064 6f76 6563 6f74 2d63 6f72 650a  e: dovecot-core.
│ │ │ +002522e0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +002522f0: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ +00252300: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00252310: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00252320: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00252330: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +00252340: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00252350: 636b 6167 655f 646f 7665 636f 745f 7265  ckage_dovecot_re
│ │ │ +00252360: 6d6f 7665 640a 2020 2d20 756e 6b6e 6f77  moved.  - unknow
│ │ │ +00252370: 6e5f 7365 7665 7269 7479 0a3c 2f63 6f64  n_severity.</cod
│ │ │ +00252380: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00252390: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002523a0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002523b0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002523c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002523d0: 3936 3222 2074 6162 696e 6465 783d 2230  962" tabindex="0
│ │ │ +002523e0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +002523f0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00252400: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00252410: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00252420: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00252430: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00252440: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00252450: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00252460: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00252470: 6170 7365 2220 6964 3d22 6964 3936 3222  apse" id="id962"
│ │ │ +00252480: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00252490: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002524a0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002524b0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002524c0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002524d0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002524e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002524f0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00252500: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00252510: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00252520: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00252530: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00252540: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00252550: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00252560: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00252570: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +00252580: 6465 2072 656d 6f76 655f 646f 7665 636f  de remove_doveco
│ │ │ +00252590: 742d 636f 7265 0a0a 636c 6173 7320 7265  t-core..class re
│ │ │ +002525a0: 6d6f 7665 5f64 6f76 6563 6f74 2d63 6f72  move_dovecot-cor
│ │ │ +002525b0: 6520 7b0a 2020 7061 636b 6167 6520 7b20  e {.  package { 
│ │ │ +002525c0: 2764 6f76 6563 6f74 2d63 6f72 6527 3a0a  'dovecot-core':.
│ │ │ +002525d0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +002525e0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  002525f0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00252600: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  00252610: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  00252620: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  00252630: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00252640: 743d 2223 6964 3936 3322 2074 6162 696e  t="#id963" tabin
│ │ │  00252650: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -152330,243 +152330,243 @@
│ │ │  00253090: 7461 7267 6574 3d22 2369 6439 3635 2220  target="#id965" 
│ │ │  002530a0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  002530b0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  002530c0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  002530d0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  002530e0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  002530f0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00253100: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -00253110: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -00253120: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00253130: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00253140: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00253150: 6964 3936 3522 3e3c 7072 653e 3c63 6f64  id965"><pre><cod
│ │ │ -00253160: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -00253170: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -00253180: 6b65 6420 3d20 5b22 646f 7665 636f 7422  ked = ["dovecot"
│ │ │ -00253190: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -002531a0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -002531b0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -002531c0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -002531d0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -002531e0: 6574 3d22 2369 6439 3636 2220 7461 6269  et="#id966" tabi
│ │ │ -002531f0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00253200: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00253210: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00253220: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00253230: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00253240: 223e 5265 6d65 6469 6174 696f 6e20 4b75  ">Remediation Ku
│ │ │ -00253250: 6265 726e 6574 6573 2073 6e69 7070 6574  bernetes snippet
│ │ │ -00253260: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00253270: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00253280: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00253290: 2069 643d 2269 6439 3636 223e 3c74 6162   id="id966"><tab
│ │ │ -002532a0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -002532b0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -002532c0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -002532d0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -002532e0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -002532f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00253300: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00253310: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00253320: 7464 3e6d 6564 6975 6d3c 2f74 643e 3c2f  td>medium</td></
│ │ │ -00253330: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00253340: 743a 3c2f 7468 3e3c 7464 3e74 7275 653c  t:</th><td>true<
│ │ │ -00253350: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00253360: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00253370: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00253380: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00253390: 3e3c 636f 6465 3e61 7069 5665 7273 696f  ><code>apiVersio
│ │ │ -002533a0: 6e3a 206d 6163 6869 6e65 636f 6e66 6967  n: machineconfig
│ │ │ -002533b0: 7572 6174 696f 6e2e 6f70 656e 7368 6966  uration.openshif
│ │ │ -002533c0: 742e 696f 2f76 310a 6b69 6e64 3a20 4d61  t.io/v1.kind: Ma
│ │ │ -002533d0: 6368 696e 6543 6f6e 6669 670a 7370 6563  chineConfig.spec
│ │ │ -002533e0: 3a0a 2020 636f 6e66 6967 3a0a 2020 2020  :.  config:.    
│ │ │ -002533f0: 6967 6e69 7469 6f6e 3a0a 2020 2020 2020  ignition:.      
│ │ │ -00253400: 7665 7273 696f 6e3a 2033 2e31 2e30 0a20  version: 3.1.0. 
│ │ │ -00253410: 2020 2073 7973 7465 6d64 3a0a 2020 2020     systemd:.    
│ │ │ -00253420: 2020 756e 6974 733a 0a20 2020 2020 202d    units:.      -
│ │ │ -00253430: 206e 616d 653a 2064 6f76 6563 6f74 2e73   name: dovecot.s
│ │ │ -00253440: 6572 7669 6365 0a20 2020 2020 2020 2065  ervice.        e
│ │ │ -00253450: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00253460: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ -00253470: 0a20 2020 2020 202d 206e 616d 653a 2064  .      - name: d
│ │ │ -00253480: 6f76 6563 6f74 2e73 6f63 6b65 740a 2020  ovecot.socket.  
│ │ │ -00253490: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -002534a0: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ -002534b0: 6b3a 2074 7275 650a 3c2f 636f 6465 3e3c  k: true.</code><
│ │ │ -002534c0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002534d0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002534e0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002534f0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00253500: 612d 7461 7267 6574 3d22 2369 6439 3637  a-target="#id967
│ │ │ -00253510: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00253520: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00253530: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00253540: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00253550: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00253560: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00253570: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00253580: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00253590: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002535a0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002535b0: 6522 2069 643d 2269 6439 3637 223e 3c74  e" id="id967"><t
│ │ │ -002535c0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002535d0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002535e0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002535f0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00253600: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00253610: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00253620: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00253630: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00253640: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00253650: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00253660: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00253670: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00253680: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00253690: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -002536a0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002536b0: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -002536c0: 7361 626c 655f 646f 7665 636f 740a 0a63  sable_dovecot..c
│ │ │ -002536d0: 6c61 7373 2064 6973 6162 6c65 5f64 6f76  lass disable_dov
│ │ │ -002536e0: 6563 6f74 207b 0a20 2073 6572 7669 6365  ecot {.  service
│ │ │ -002536f0: 207b 2764 6f76 6563 6f74 273a 0a20 2020   {'dovecot':.   
│ │ │ -00253700: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ -00253710: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ -00253720: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ -00253730: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00253740: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00253750: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00253760: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00253770: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00253780: 2d74 6172 6765 743d 2223 6964 3936 3822  -target="#id968"
│ │ │ -00253790: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -002537a0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -002537b0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -002537c0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -002537d0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -002537e0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002537f0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00253800: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00253810: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00253820: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00253830: 6522 2069 643d 2269 6439 3638 223e 3c74  e" id="id968"><t
│ │ │ -00253840: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00253850: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00253860: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00253870: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00253880: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00253890: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002538a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002538b0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002538c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002538d0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002538e0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002538f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00253900: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00253910: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00253920: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00253930: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00253940: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00253950: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -00253960: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -00253970: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -00253980: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -00253990: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -002539a0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002539b0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002539c0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -002539d0: 6564 0a20 202d 2073 6572 7669 6365 5f64  ed.  - service_d
│ │ │ -002539e0: 6f76 6563 6f74 5f64 6973 6162 6c65 640a  ovecot_disabled.
│ │ │ -002539f0: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ -00253a00: 7269 7479 0a0a 2d20 6e61 6d65 3a20 4469  rity..- name: Di
│ │ │ -00253a10: 7361 626c 6520 446f 7665 636f 7420 5365  sable Dovecot Se
│ │ │ -00253a20: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ -00253a30: 7365 7276 6963 6520 646f 7665 636f 740a  service dovecot.
│ │ │ -00253a40: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -00253a50: 6d65 3a20 4469 7361 626c 6520 446f 7665  me: Disable Dove
│ │ │ -00253a60: 636f 7420 5365 7276 6963 6520 2d20 436f  cot Service - Co
│ │ │ -00253a70: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -00253a80: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -00253a90: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ -00253aa0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00253ab0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -00253ac0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -00253ad0: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ -00253ae0: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ -00253af0: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ -00253b00: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -00253b10: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -00253b20: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ -00253b30: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ -00253b40: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -00253b50: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -00253b60: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -00253b70: 6162 6c65 2044 6f76 6563 6f74 2053 6572  able Dovecot Ser
│ │ │ -00253b80: 7669 6365 202d 2045 6e73 7572 6520 646f  vice - Ensure do
│ │ │ -00253b90: 7665 636f 742e 7365 7276 6963 6520 6973  vecot.service is
│ │ │ -00253ba0: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ -00253bb0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -00253bc0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -00253bd0: 2064 6f76 6563 6f74 2e73 6572 7669 6365   dovecot.service
│ │ │ -00253be0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -00253bf0: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ -00253c00: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -00253c10: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -00253c20: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ -00253c30: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -00253c40: 6e65 7320 6973 2073 6561 7263 6828 2264  nes is search("d
│ │ │ -00253c50: 6f76 6563 6f74 2e73 6572 7669 6365 222c  ovecot.service",
│ │ │ -00253c60: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -00253c70: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ -00253c80: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ -00253c90: 2064 6f76 6563 6f74 2e73 6f63 6b65 740a   dovecot.socket.
│ │ │ -00253ca0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00253cb0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -00253cc0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -00253cd0: 6e69 742d 6669 6c65 7320 646f 7665 636f  nit-files doveco
│ │ │ -00253ce0: 742e 736f 636b 6574 0a20 2020 2072 6567  t.socket.    reg
│ │ │ -00253cf0: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ -00253d00: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ -00253d10: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -00253d20: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -00253d30: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -00253d40: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -00253d50: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -00253d60: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -00253d70: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00253d80: 446f 7665 636f 7420 5365 7276 6963 6520  Dovecot Service 
│ │ │ -00253d90: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ -00253da0: 2064 6f76 6563 6f74 0a20 2020 2061 6e73   dovecot.    ans
│ │ │ -00253db0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -00253dc0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -00253dd0: 3a20 646f 7665 636f 742e 736f 636b 6574  : dovecot.socket
│ │ │ -00253de0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -00253df0: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ -00253e00: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -00253e10: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -00253e20: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ -00253e30: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ -00253e40: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -00253e50: 6828 2264 6f76 6563 6f74 2e73 6f63 6b65  h("dovecot.socke
│ │ │ -00253e60: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ -00253e70: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ -00253e80: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00253e90: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00253ea0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00253eb0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -00253ec0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00253ed0: 7365 7276 6963 655f 646f 7665 636f 745f  service_dovecot_
│ │ │ -00253ee0: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ -00253ef0: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ -00253f00: 636b 0a20 202d 2075 6e6b 6e6f 776e 5f73  ck.  - unknown_s
│ │ │ -00253f10: 6576 6572 6974 790a 2020 7768 656e 3a20  everity.  when: 
│ │ │ -00253f20: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -00253f30: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00253f40: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +00253100: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00253110: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00253120: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00253130: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00253140: 2220 6964 3d22 6964 3936 3522 3e3c 7461  " id="id965"><ta
│ │ │ +00253150: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00253160: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00253170: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00253180: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00253190: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002531a0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002531b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002531c0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002531d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002531e0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002531f0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00253200: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00253210: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00253220: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00253230: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00253240: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00253250: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00253260: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00253270: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00253280: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +00253290: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +002532a0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +002532b0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +002532c0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +002532d0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +002532e0: 640a 2020 2d20 7365 7276 6963 655f 646f  d.  - service_do
│ │ │ +002532f0: 7665 636f 745f 6469 7361 626c 6564 0a20  vecot_disabled. 
│ │ │ +00253300: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ +00253310: 6974 790a 0a2d 206e 616d 653a 2044 6973  ity..- name: Dis
│ │ │ +00253320: 6162 6c65 2044 6f76 6563 6f74 2053 6572  able Dovecot Ser
│ │ │ +00253330: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ +00253340: 6572 7669 6365 2064 6f76 6563 6f74 0a20  ervice dovecot. 
│ │ │ +00253350: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +00253360: 653a 2044 6973 6162 6c65 2044 6f76 6563  e: Disable Dovec
│ │ │ +00253370: 6f74 2053 6572 7669 6365 202d 2043 6f6c  ot Service - Col
│ │ │ +00253380: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ +00253390: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ +002533a0: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ +002533b0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002533c0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +002533d0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +002533e0: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ +002533f0: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ +00253400: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ +00253410: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +00253420: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +00253430: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ +00253440: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ +00253450: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +00253460: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +00253470: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +00253480: 626c 6520 446f 7665 636f 7420 5365 7276  ble Dovecot Serv
│ │ │ +00253490: 6963 6520 2d20 456e 7375 7265 2064 6f76  ice - Ensure dov
│ │ │ +002534a0: 6563 6f74 2e73 6572 7669 6365 2069 7320  ecot.service is 
│ │ │ +002534b0: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ +002534c0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +002534d0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +002534e0: 646f 7665 636f 742e 7365 7276 6963 650a  dovecot.service.
│ │ │ +002534f0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +00253500: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ +00253510: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00253520: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +00253530: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ +00253540: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +00253550: 6573 2069 7320 7365 6172 6368 2822 646f  es is search("do
│ │ │ +00253560: 7665 636f 742e 7365 7276 6963 6522 2c20  vecot.service", 
│ │ │ +00253570: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +00253580: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ +00253590: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ +002535a0: 646f 7665 636f 742e 736f 636b 6574 0a20  dovecot.socket. 
│ │ │ +002535b0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +002535c0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +002535d0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +002535e0: 6974 2d66 696c 6573 2064 6f76 6563 6f74  it-files dovecot
│ │ │ +002535f0: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +00253600: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +00253610: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +00253620: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +00253630: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +00253640: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +00253650: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +00253660: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +00253670: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +00253680: 206e 616d 653a 2044 6973 6162 6c65 2044   name: Disable D
│ │ │ +00253690: 6f76 6563 6f74 2053 6572 7669 6365 202d  ovecot Service -
│ │ │ +002536a0: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ +002536b0: 646f 7665 636f 740a 2020 2020 616e 7369  dovecot.    ansi
│ │ │ +002536c0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +002536d0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +002536e0: 2064 6f76 6563 6f74 2e73 6f63 6b65 740a   dovecot.socket.
│ │ │ +002536f0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +00253700: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ +00253710: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +00253720: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +00253730: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ +00253740: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ +00253750: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +00253760: 2822 646f 7665 636f 742e 736f 636b 6574  ("dovecot.socket
│ │ │ +00253770: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +00253780: 6529 0a20 2074 6167 733a 0a20 202d 2064  e).  tags:.  - d
│ │ │ +00253790: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +002537a0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002537b0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002537c0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +002537d0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +002537e0: 6572 7669 6365 5f64 6f76 6563 6f74 5f64  ervice_dovecot_d
│ │ │ +002537f0: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ +00253800: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +00253810: 6b0a 2020 2d20 756e 6b6e 6f77 6e5f 7365  k.  - unknown_se
│ │ │ +00253820: 7665 7269 7479 0a20 2077 6865 6e3a 2027  verity.  when: '
│ │ │ +00253830: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +00253840: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00253850: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +00253860: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00253870: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00253880: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00253890: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +002538a0: 612d 7461 7267 6574 3d22 2369 6439 3636  a-target="#id966
│ │ │ +002538b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +002538c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +002538d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +002538e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +002538f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00253900: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00253910: 696f 6e20 4b75 6265 726e 6574 6573 2073  ion Kubernetes s
│ │ │ +00253920: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00253930: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00253940: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00253950: 6c61 7073 6522 2069 643d 2269 6439 3636  lapse" id="id966
│ │ │ +00253960: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00253970: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00253980: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00253990: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002539a0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002539b0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002539c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002539d0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002539e0: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ +002539f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00253a00: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00253a10: 3e74 7275 653c 2f74 643e 3c2f 7472 3e3c  >true</td></tr><
│ │ │ +00253a20: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00253a30: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00253a40: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00253a50: 653e 3c70 7265 3e3c 636f 6465 3e61 7069  e><pre><code>api
│ │ │ +00253a60: 5665 7273 696f 6e3a 206d 6163 6869 6e65  Version: machine
│ │ │ +00253a70: 636f 6e66 6967 7572 6174 696f 6e2e 6f70  configuration.op
│ │ │ +00253a80: 656e 7368 6966 742e 696f 2f76 310a 6b69  enshift.io/v1.ki
│ │ │ +00253a90: 6e64 3a20 4d61 6368 696e 6543 6f6e 6669  nd: MachineConfi
│ │ │ +00253aa0: 670a 7370 6563 3a0a 2020 636f 6e66 6967  g.spec:.  config
│ │ │ +00253ab0: 3a0a 2020 2020 6967 6e69 7469 6f6e 3a0a  :.    ignition:.
│ │ │ +00253ac0: 2020 2020 2020 7665 7273 696f 6e3a 2033        version: 3
│ │ │ +00253ad0: 2e31 2e30 0a20 2020 2073 7973 7465 6d64  .1.0.    systemd
│ │ │ +00253ae0: 3a0a 2020 2020 2020 756e 6974 733a 0a20  :.      units:. 
│ │ │ +00253af0: 2020 2020 202d 206e 616d 653a 2064 6f76       - name: dov
│ │ │ +00253b00: 6563 6f74 2e73 6572 7669 6365 0a20 2020  ecot.service.   
│ │ │ +00253b10: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +00253b20: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ +00253b30: 3a20 7472 7565 0a20 2020 2020 202d 206e  : true.      - n
│ │ │ +00253b40: 616d 653a 2064 6f76 6563 6f74 2e73 6f63  ame: dovecot.soc
│ │ │ +00253b50: 6b65 740a 2020 2020 2020 2020 656e 6162  ket.        enab
│ │ │ +00253b60: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00253b70: 2020 206d 6173 6b3a 2074 7275 650a 3c2f     mask: true.</
│ │ │ +00253b80: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00253b90: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00253ba0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00253bb0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00253bc0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00253bd0: 2369 6439 3637 2220 7461 6269 6e64 6578  #id967" tabindex
│ │ │ +00253be0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00253bf0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00253c00: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00253c10: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00253c20: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00253c30: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00253c40: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00253c50: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00253c60: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00253c70: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +00253c80: 3637 223e 3c74 6162 6c65 2063 6c61 7373  67"><table class
│ │ │ +00253c90: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00253ca0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00253cb0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00253cc0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00253cd0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00253ce0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00253cf0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00253d00: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00253d10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00253d20: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00253d30: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00253d40: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00253d50: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00253d60: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00253d70: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +00253d80: 7564 6520 6469 7361 626c 655f 646f 7665  ude disable_dove
│ │ │ +00253d90: 636f 740a 0a63 6c61 7373 2064 6973 6162  cot..class disab
│ │ │ +00253da0: 6c65 5f64 6f76 6563 6f74 207b 0a20 2073  le_dovecot {.  s
│ │ │ +00253db0: 6572 7669 6365 207b 2764 6f76 6563 6f74  ervice {'dovecot
│ │ │ +00253dc0: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +00253dd0: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ +00253de0: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ +00253df0: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ +00253e00: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00253e10: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00253e20: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00253e30: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00253e40: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00253e50: 6964 3936 3822 2074 6162 696e 6465 783d  id968" tabindex=
│ │ │ +00253e60: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00253e70: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00253e80: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00253e90: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00253ea0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00253eb0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +00253ec0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +00253ed0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00253ee0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00253ef0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00253f00: 6522 2069 643d 2269 6439 3638 223e 3c70  e" id="id968"><p
│ │ │ +00253f10: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +00253f20: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +00253f30: 6573 5d0a 6d61 736b 6564 203d 205b 2264  es].masked = ["d
│ │ │ +00253f40: 6f76 6563 6f74 225d 0a3c 2f63 6f64 653e  ovecot"].</code>
│ │ │  00253f50: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00253f60: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00253f70: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00253f80: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00253f90: 7461 2d74 6172 6765 743d 2223 6964 3936  ta-target="#id96
│ │ │  00253fa0: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │  00253fb0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -152964,91 +152964,91 @@
│ │ │  00255830: 7267 6574 3d22 2369 6439 3731 2220 7461  rget="#id971" ta
│ │ │  00255840: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00255850: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00255860: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00255870: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00255880: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00255890: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002558a0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -002558b0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002558c0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002558d0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002558e0: 643d 2269 6439 3731 223e 3c74 6162 6c65  d="id971"><table
│ │ │ -002558f0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00255900: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00255910: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00255920: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00255930: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00255940: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00255950: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00255960: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00255970: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00255980: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00255990: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002559a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002559b0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -002559c0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -002559d0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002559e0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -002559f0: 7665 5f6c 6461 702d 7574 696c 730a 0a63  ve_ldap-utils..c
│ │ │ -00255a00: 6c61 7373 2072 656d 6f76 655f 6c64 6170  lass remove_ldap
│ │ │ -00255a10: 2d75 7469 6c73 207b 0a20 2070 6163 6b61  -utils {.  packa
│ │ │ -00255a20: 6765 207b 2027 6c64 6170 2d75 7469 6c73  ge { 'ldap-utils
│ │ │ -00255a30: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -00255a40: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -00255a50: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00255a60: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00255a70: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00255a80: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00255a90: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00255aa0: 7267 6574 3d22 2369 6439 3732 2220 7461  rget="#id972" ta
│ │ │ -00255ab0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00255ac0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00255ad0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00255ae0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00255af0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00255b00: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00255b10: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00255b20: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00255b30: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00255b40: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00255b50: 6964 3d22 6964 3937 3222 3e3c 7461 626c  id="id972"><tabl
│ │ │ -00255b60: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00255b70: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00255b80: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00255b90: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00255ba0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00255bb0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00255bc0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00255bd0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00255be0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00255bf0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00255c00: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00255c10: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00255c20: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00255c30: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00255c40: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00255c50: 6f64 653e 2d20 6e61 6d65 3a20 2745 6e73  ode>- name: 'Ens
│ │ │ -00255c60: 7572 6520 4c44 4150 2063 6c69 656e 7420  ure LDAP client 
│ │ │ -00255c70: 6973 206e 6f74 2069 6e73 7461 6c6c 6564  is not installed
│ │ │ -00255c80: 3a20 456e 7375 7265 206c 6461 702d 7574  : Ensure ldap-ut
│ │ │ -00255c90: 696c 7320 6973 2072 656d 6f76 6564 270a  ils is removed'.
│ │ │ -00255ca0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00255cb0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -00255cc0: 616d 653a 206c 6461 702d 7574 696c 730a  ame: ldap-utils.
│ │ │ -00255cd0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -00255ce0: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ -00255cf0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00255d00: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00255d10: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00255d20: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -00255d30: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00255d40: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00255d50: 6163 6b61 6765 5f6f 7065 6e6c 6461 702d  ackage_openldap-
│ │ │ -00255d60: 636c 6965 6e74 735f 7265 6d6f 7665 640a  clients_removed.
│ │ │ +002558a0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +002558b0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002558c0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002558d0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002558e0: 6964 3d22 6964 3937 3122 3e3c 7461 626c  id="id971"><tabl
│ │ │ +002558f0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00255900: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00255910: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00255920: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00255930: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00255940: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00255950: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00255960: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00255970: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00255980: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00255990: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002559a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002559b0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002559c0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002559d0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002559e0: 6f64 653e 2d20 6e61 6d65 3a20 2745 6e73  ode>- name: 'Ens
│ │ │ +002559f0: 7572 6520 4c44 4150 2063 6c69 656e 7420  ure LDAP client 
│ │ │ +00255a00: 6973 206e 6f74 2069 6e73 7461 6c6c 6564  is not installed
│ │ │ +00255a10: 3a20 456e 7375 7265 206c 6461 702d 7574  : Ensure ldap-ut
│ │ │ +00255a20: 696c 7320 6973 2072 656d 6f76 6564 270a  ils is removed'.
│ │ │ +00255a30: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00255a40: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +00255a50: 616d 653a 206c 6461 702d 7574 696c 730a  ame: ldap-utils.
│ │ │ +00255a60: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +00255a70: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ +00255a80: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00255a90: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00255aa0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00255ab0: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +00255ac0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00255ad0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00255ae0: 6163 6b61 6765 5f6f 7065 6e6c 6461 702d  ackage_openldap-
│ │ │ +00255af0: 636c 6965 6e74 735f 7265 6d6f 7665 640a  clients_removed.
│ │ │ +00255b00: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00255b10: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00255b20: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00255b30: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00255b40: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00255b50: 3d22 2369 6439 3732 2220 7461 6269 6e64  ="#id972" tabind
│ │ │ +00255b60: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00255b70: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00255b80: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00255b90: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00255ba0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00255bb0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00255bc0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00255bd0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00255be0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00255bf0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00255c00: 6439 3732 223e 3c74 6162 6c65 2063 6c61  d972"><table cla
│ │ │ +00255c10: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00255c20: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00255c30: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00255c40: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00255c50: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00255c60: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00255c70: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00255c80: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00255c90: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00255ca0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00255cb0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00255cc0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00255cd0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00255ce0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00255cf0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +00255d00: 696e 636c 7564 6520 7265 6d6f 7665 5f6c  include remove_l
│ │ │ +00255d10: 6461 702d 7574 696c 730a 0a63 6c61 7373  dap-utils..class
│ │ │ +00255d20: 2072 656d 6f76 655f 6c64 6170 2d75 7469   remove_ldap-uti
│ │ │ +00255d30: 6c73 207b 0a20 2070 6163 6b61 6765 207b  ls {.  package {
│ │ │ +00255d40: 2027 6c64 6170 2d75 7469 6c73 273a 0a20   'ldap-utils':. 
│ │ │ +00255d50: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00255d60: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  00255d70: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00255d80: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00255d90: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00255da0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00255db0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00255dc0: 3d22 2369 6439 3733 2220 7461 6269 6e64  ="#id973" tabind
│ │ │  00255dd0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -153375,95 +153375,95 @@
│ │ │  002571e0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  002571f0: 6765 743d 2223 6964 3937 3522 2074 6162  get="#id975" tab
│ │ │  00257200: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00257210: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00257220: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00257230: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00257240: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00257250: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00257260: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00257270: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00257280: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00257290: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002572a0: 3d22 6964 3937 3522 3e3c 7461 626c 6520  ="id975"><table 
│ │ │ -002572b0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002572c0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002572d0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002572e0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002572f0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00257300: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00257310: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00257320: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00257330: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00257340: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00257350: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00257360: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00257370: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00257380: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00257390: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002573a0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -002573b0: 655f 736c 6170 640a 0a63 6c61 7373 2072  e_slapd..class r
│ │ │ -002573c0: 656d 6f76 655f 736c 6170 6420 7b0a 2020  emove_slapd {.  
│ │ │ -002573d0: 7061 636b 6167 6520 7b20 2773 6c61 7064  package { 'slapd
│ │ │ -002573e0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -002573f0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -00257400: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00257410: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00257420: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00257430: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00257440: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00257450: 7267 6574 3d22 2369 6439 3736 2220 7461  rget="#id976" ta
│ │ │ -00257460: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00257470: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00257480: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00257490: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -002574a0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -002574b0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002574c0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -002574d0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002574e0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002574f0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00257500: 6964 3d22 6964 3937 3622 3e3c 7461 626c  id="id976"><tabl
│ │ │ -00257510: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00257520: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00257530: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00257540: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00257550: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00257560: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00257570: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00257580: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00257590: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002575a0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002575b0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002575c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002575d0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002575e0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002575f0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00257600: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -00257610: 6e73 7461 6c6c 206f 7065 6e6c 6461 702d  nstall openldap-
│ │ │ -00257620: 7365 7276 6572 7320 5061 636b 6167 653a  servers Package:
│ │ │ -00257630: 2045 6e73 7572 6520 736c 6170 6420 6973   Ensure slapd is
│ │ │ -00257640: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -00257650: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00257660: 6167 653a 0a20 2020 206e 616d 653a 2073  age:.    name: s
│ │ │ -00257670: 6c61 7064 0a20 2020 2073 7461 7465 3a20  lapd.    state: 
│ │ │ -00257680: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -00257690: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -002576a0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -002576b0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -002576c0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -002576d0: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ -002576e0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -002576f0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00257700: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00257710: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -00257720: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00257730: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00257740: 6167 655f 6f70 656e 6c64 6170 2d73 6572  age_openldap-ser
│ │ │ -00257750: 7665 7273 5f72 656d 6f76 6564 0a3c 2f63  vers_removed.</c
│ │ │ +00257250: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00257260: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00257270: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00257280: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00257290: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002572a0: 643d 2269 6439 3735 223e 3c74 6162 6c65  d="id975"><table
│ │ │ +002572b0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002572c0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002572d0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002572e0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002572f0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00257300: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00257310: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00257320: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00257330: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00257340: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00257350: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00257360: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00257370: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00257380: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00257390: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002573a0: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +002573b0: 7374 616c 6c20 6f70 656e 6c64 6170 2d73  stall openldap-s
│ │ │ +002573c0: 6572 7665 7273 2050 6163 6b61 6765 3a20  ervers Package: 
│ │ │ +002573d0: 456e 7375 7265 2073 6c61 7064 2069 7320  Ensure slapd is 
│ │ │ +002573e0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +002573f0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00257400: 6765 3a0a 2020 2020 6e61 6d65 3a20 736c  ge:.    name: sl
│ │ │ +00257410: 6170 640a 2020 2020 7374 6174 653a 2061  apd.    state: a
│ │ │ +00257420: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +00257430: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00257440: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +00257450: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +00257460: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00257470: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +00257480: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00257490: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +002574a0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +002574b0: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ +002574c0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +002574d0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +002574e0: 6765 5f6f 7065 6e6c 6461 702d 7365 7276  ge_openldap-serv
│ │ │ +002574f0: 6572 735f 7265 6d6f 7665 640a 3c2f 636f  ers_removed.</co
│ │ │ +00257500: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00257510: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00257520: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00257530: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00257540: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00257550: 6439 3736 2220 7461 6269 6e64 6578 3d22  d976" tabindex="
│ │ │ +00257560: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00257570: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00257580: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00257590: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002575a0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002575b0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +002575c0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002575d0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002575e0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002575f0: 6c61 7073 6522 2069 643d 2269 6439 3736  lapse" id="id976
│ │ │ +00257600: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00257610: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00257620: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00257630: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00257640: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00257650: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00257660: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00257670: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00257680: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00257690: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002576a0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +002576b0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +002576c0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002576d0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +002576e0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002576f0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +00257700: 7564 6520 7265 6d6f 7665 5f73 6c61 7064  ude remove_slapd
│ │ │ +00257710: 0a0a 636c 6173 7320 7265 6d6f 7665 5f73  ..class remove_s
│ │ │ +00257720: 6c61 7064 207b 0a20 2070 6163 6b61 6765  lapd {.  package
│ │ │ +00257730: 207b 2027 736c 6170 6427 3a0a 2020 2020   { 'slapd':.    
│ │ │ +00257740: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +00257750: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  00257760: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00257770: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00257780: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00257790: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  002577a0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002577b0: 6964 3937 3722 2074 6162 696e 6465 783d  id977" tabindex=
│ │ │  002577c0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -153632,242 +153632,242 @@
│ │ │  002581f0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00258200: 2369 6439 3739 2220 7461 6269 6e64 6578  #id979" tabindex
│ │ │  00258210: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00258220: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00258230: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00258240: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00258250: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00258260: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -00258270: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -00258280: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00258290: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002582a0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002582b0: 7365 2220 6964 3d22 6964 3937 3922 3e3c  se" id="id979"><
│ │ │ -002582c0: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -002582d0: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -002582e0: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ -002582f0: 736c 6170 6422 5d0a 3c2f 636f 6465 3e3c  slapd"].</code><
│ │ │ -00258300: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00258310: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00258320: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00258330: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00258340: 612d 7461 7267 6574 3d22 2369 6439 3830  a-target="#id980
│ │ │ -00258350: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00258360: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00258370: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00258380: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00258390: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -002583a0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002583b0: 696f 6e20 4b75 6265 726e 6574 6573 2073  ion Kubernetes s
│ │ │ -002583c0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002583d0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002583e0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002583f0: 6c61 7073 6522 2069 643d 2269 6439 3830  lapse" id="id980
│ │ │ -00258400: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00258410: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00258420: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00258430: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00258440: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00258450: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00258460: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00258470: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00258480: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ -00258490: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002584a0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002584b0: 3e74 7275 653c 2f74 643e 3c2f 7472 3e3c  >true</td></tr><
│ │ │ -002584c0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002584d0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002584e0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002584f0: 653e 3c70 7265 3e3c 636f 6465 3e61 7069  e><pre><code>api
│ │ │ -00258500: 5665 7273 696f 6e3a 206d 6163 6869 6e65  Version: machine
│ │ │ -00258510: 636f 6e66 6967 7572 6174 696f 6e2e 6f70  configuration.op
│ │ │ -00258520: 656e 7368 6966 742e 696f 2f76 310a 6b69  enshift.io/v1.ki
│ │ │ -00258530: 6e64 3a20 4d61 6368 696e 6543 6f6e 6669  nd: MachineConfi
│ │ │ -00258540: 670a 7370 6563 3a0a 2020 636f 6e66 6967  g.spec:.  config
│ │ │ -00258550: 3a0a 2020 2020 6967 6e69 7469 6f6e 3a0a  :.    ignition:.
│ │ │ -00258560: 2020 2020 2020 7665 7273 696f 6e3a 2033        version: 3
│ │ │ -00258570: 2e31 2e30 0a20 2020 2073 7973 7465 6d64  .1.0.    systemd
│ │ │ -00258580: 3a0a 2020 2020 2020 756e 6974 733a 0a20  :.      units:. 
│ │ │ -00258590: 2020 2020 202d 206e 616d 653a 2073 6c61       - name: sla
│ │ │ -002585a0: 7064 2e73 6572 7669 6365 0a20 2020 2020  pd.service.     
│ │ │ -002585b0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -002585c0: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -002585d0: 7472 7565 0a20 2020 2020 202d 206e 616d  true.      - nam
│ │ │ -002585e0: 653a 2073 6c61 7064 2e73 6f63 6b65 740a  e: slapd.socket.
│ │ │ -002585f0: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -00258600: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -00258610: 6173 6b3a 2074 7275 650a 3c2f 636f 6465  ask: true.</code
│ │ │ -00258620: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00258630: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00258640: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00258650: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00258660: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ -00258670: 3831 2220 7461 6269 6e64 6578 3d22 3022  81" tabindex="0"
│ │ │ -00258680: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00258690: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -002586a0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -002586b0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002586c0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002586d0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -002586e0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002586f0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00258700: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00258710: 7073 6522 2069 643d 2269 6439 3831 223e  pse" id="id981">
│ │ │ -00258720: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00258730: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00258740: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00258750: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00258760: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00258770: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00258780: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00258790: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002587a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002587b0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002587c0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002587d0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -002587e0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002587f0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00258800: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00258810: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -00258820: 6469 7361 626c 655f 736c 6170 640a 0a63  disable_slapd..c
│ │ │ -00258830: 6c61 7373 2064 6973 6162 6c65 5f73 6c61  lass disable_sla
│ │ │ -00258840: 7064 207b 0a20 2073 6572 7669 6365 207b  pd {.  service {
│ │ │ -00258850: 2773 6c61 7064 273a 0a20 2020 2065 6e61  'slapd':.    ena
│ │ │ -00258860: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ -00258870: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00258880: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ -00258890: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -002588a0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -002588b0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -002588c0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -002588d0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -002588e0: 6765 743d 2223 6964 3938 3222 2074 6162  get="#id982" tab
│ │ │ -002588f0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00258900: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00258910: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00258920: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00258930: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00258940: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00258950: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00258960: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00258970: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00258980: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00258990: 643d 2269 6439 3832 223e 3c74 6162 6c65  d="id982"><table
│ │ │ -002589a0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002589b0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002589c0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002589d0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002589e0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002589f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00258a00: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00258a10: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00258a20: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00258a30: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00258a40: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00258a50: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00258a60: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00258a70: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00258a80: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00258a90: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -00258aa0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00258ab0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00258ac0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00258ad0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -00258ae0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00258af0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00258b00: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00258b10: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00258b20: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00258b30: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00258b40: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ -00258b50: 6c61 7064 5f64 6973 6162 6c65 640a 0a2d  lapd_disabled..-
│ │ │ -00258b60: 206e 616d 653a 2044 6973 6162 6c65 204c   name: Disable L
│ │ │ -00258b70: 4441 5020 5365 7276 6572 2028 736c 6170  DAP Server (slap
│ │ │ -00258b80: 6429 202d 2044 6973 6162 6c65 2073 6572  d) - Disable ser
│ │ │ -00258b90: 7669 6365 2073 6c61 7064 0a20 2062 6c6f  vice slapd.  blo
│ │ │ -00258ba0: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ -00258bb0: 6973 6162 6c65 204c 4441 5020 5365 7276  isable LDAP Serv
│ │ │ -00258bc0: 6572 2028 736c 6170 6429 202d 2043 6f6c  er (slapd) - Col
│ │ │ -00258bd0: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ -00258be0: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ -00258bf0: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ -00258c00: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00258c10: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -00258c20: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -00258c30: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ -00258c40: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ -00258c50: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ -00258c60: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -00258c70: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -00258c80: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ -00258c90: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ -00258ca0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -00258cb0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -00258cc0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -00258cd0: 626c 6520 4c44 4150 2053 6572 7665 7220  ble LDAP Server 
│ │ │ -00258ce0: 2873 6c61 7064 2920 2d20 456e 7375 7265  (slapd) - Ensure
│ │ │ -00258cf0: 2073 6c61 7064 2e73 6572 7669 6365 2069   slapd.service i
│ │ │ -00258d00: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ -00258d10: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -00258d20: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -00258d30: 3a20 736c 6170 642e 7365 7276 6963 650a  : slapd.service.
│ │ │ -00258d40: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -00258d50: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ -00258d60: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -00258d70: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -00258d80: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ -00258d90: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -00258da0: 6573 2069 7320 7365 6172 6368 2822 736c  es is search("sl
│ │ │ -00258db0: 6170 642e 7365 7276 6963 6522 2c20 6d75  apd.service", mu
│ │ │ -00258dc0: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ -00258dd0: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ -00258de0: 636b 6574 2045 7869 7374 7320 2d20 736c  cket Exists - sl
│ │ │ -00258df0: 6170 642e 736f 636b 6574 0a20 2020 2061  apd.socket.    a
│ │ │ -00258e00: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -00258e10: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -00258e20: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -00258e30: 696c 6573 2073 6c61 7064 2e73 6f63 6b65  iles slapd.socke
│ │ │ -00258e40: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ -00258e50: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00258e60: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -00258e70: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -00258e80: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ -00258e90: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ -00258ea0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -00258eb0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -00258ec0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -00258ed0: 2044 6973 6162 6c65 204c 4441 5020 5365   Disable LDAP Se
│ │ │ -00258ee0: 7276 6572 2028 736c 6170 6429 202d 2044  rver (slapd) - D
│ │ │ -00258ef0: 6973 6162 6c65 2053 6f63 6b65 7420 736c  isable Socket sl
│ │ │ -00258f00: 6170 640a 2020 2020 616e 7369 626c 652e  apd.    ansible.
│ │ │ -00258f10: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -00258f20: 0a20 2020 2020 206e 616d 653a 2073 6c61  .      name: sla
│ │ │ -00258f30: 7064 2e73 6f63 6b65 740a 2020 2020 2020  pd.socket.      
│ │ │ -00258f40: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -00258f50: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -00258f60: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ -00258f70: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -00258f80: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -00258f90: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -00258fa0: 2069 7320 7365 6172 6368 2822 736c 6170   is search("slap
│ │ │ -00258fb0: 642e 736f 636b 6574 222c 206d 756c 7469  d.socket", multi
│ │ │ -00258fc0: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ -00258fd0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -00258fe0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00258ff0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00259000: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00259010: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00259020: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00259030: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -00259040: 6365 5f73 6c61 7064 5f64 6973 6162 6c65  ce_slapd_disable
│ │ │ -00259050: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -00259060: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -00259070: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -00259080: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00259090: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +00258260: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00258270: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00258280: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00258290: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002582a0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002582b0: 3937 3922 3e3c 7461 626c 6520 636c 6173  979"><table clas
│ │ │ +002582c0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002582d0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002582e0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002582f0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00258300: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00258310: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00258320: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00258330: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00258340: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00258350: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00258360: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00258370: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00258380: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00258390: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002583a0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +002583b0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +002583c0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +002583d0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +002583e0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +002583f0: 6f0a 2020 7461 6773 3a0a 2020 2d20 6469  o.  tags:.  - di
│ │ │ +00258400: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00258410: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00258420: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00258430: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00258440: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00258450: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00258460: 2d20 7365 7276 6963 655f 736c 6170 645f  - service_slapd_
│ │ │ +00258470: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ +00258480: 3a20 4469 7361 626c 6520 4c44 4150 2053  : Disable LDAP S
│ │ │ +00258490: 6572 7665 7220 2873 6c61 7064 2920 2d20  erver (slapd) - 
│ │ │ +002584a0: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ +002584b0: 736c 6170 640a 2020 626c 6f63 6b3a 0a0a  slapd.  block:..
│ │ │ +002584c0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +002584d0: 6520 4c44 4150 2053 6572 7665 7220 2873  e LDAP Server (s
│ │ │ +002584e0: 6c61 7064 2920 2d20 436f 6c6c 6563 7420  lapd) - Collect 
│ │ │ +002584f0: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ +00258500: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ +00258510: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ +00258520: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +00258530: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +00258540: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +00258550: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ +00258560: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ +00258570: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ +00258580: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +00258590: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +002585a0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +002585b0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +002585c0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +002585d0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +002585e0: 206e 616d 653a 2044 6973 6162 6c65 204c   name: Disable L
│ │ │ +002585f0: 4441 5020 5365 7276 6572 2028 736c 6170  DAP Server (slap
│ │ │ +00258600: 6429 202d 2045 6e73 7572 6520 736c 6170  d) - Ensure slap
│ │ │ +00258610: 642e 7365 7276 6963 6520 6973 204d 6173  d.service is Mas
│ │ │ +00258620: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ +00258630: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +00258640: 0a20 2020 2020 206e 616d 653a 2073 6c61  .      name: sla
│ │ │ +00258650: 7064 2e73 6572 7669 6365 0a20 2020 2020  pd.service.     
│ │ │ +00258660: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +00258670: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +00258680: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ +00258690: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +002586a0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +002586b0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +002586c0: 2073 6561 7263 6828 2273 6c61 7064 2e73   search("slapd.s
│ │ │ +002586d0: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ +002586e0: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ +002586f0: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ +00258700: 4578 6973 7473 202d 2073 6c61 7064 2e73  Exists - slapd.s
│ │ │ +00258710: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ +00258720: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +00258730: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +00258740: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +00258750: 736c 6170 642e 736f 636b 6574 0a20 2020  slapd.socket.   
│ │ │ +00258760: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ +00258770: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ +00258780: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +00258790: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +002587a0: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ +002587b0: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ +002587c0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +002587d0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +002587e0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +002587f0: 626c 6520 4c44 4150 2053 6572 7665 7220  ble LDAP Server 
│ │ │ +00258800: 2873 6c61 7064 2920 2d20 4469 7361 626c  (slapd) - Disabl
│ │ │ +00258810: 6520 536f 636b 6574 2073 6c61 7064 0a20  e Socket slapd. 
│ │ │ +00258820: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00258830: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +00258840: 2020 6e61 6d65 3a20 736c 6170 642e 736f    name: slapd.so
│ │ │ +00258850: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ +00258860: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00258870: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +00258880: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +00258890: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ +002588a0: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ +002588b0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +002588c0: 6561 7263 6828 2273 6c61 7064 2e73 6f63  earch("slapd.soc
│ │ │ +002588d0: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ +002588e0: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ +002588f0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00258900: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00258910: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00258920: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00258930: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00258940: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00258950: 640a 2020 2d20 7365 7276 6963 655f 736c  d.  - service_sl
│ │ │ +00258960: 6170 645f 6469 7361 626c 6564 0a20 202d  apd_disabled.  -
│ │ │ +00258970: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +00258980: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ +00258990: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +002589a0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +002589b0: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +002589c0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +002589d0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +002589e0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +002589f0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00258a00: 612d 7461 7267 6574 3d22 2369 6439 3830  a-target="#id980
│ │ │ +00258a10: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00258a20: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00258a30: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00258a40: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00258a50: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00258a60: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00258a70: 696f 6e20 4b75 6265 726e 6574 6573 2073  ion Kubernetes s
│ │ │ +00258a80: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00258a90: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00258aa0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00258ab0: 6c61 7073 6522 2069 643d 2269 6439 3830  lapse" id="id980
│ │ │ +00258ac0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00258ad0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00258ae0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00258af0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00258b00: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00258b10: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00258b20: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00258b30: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00258b40: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ +00258b50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00258b60: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00258b70: 3e74 7275 653c 2f74 643e 3c2f 7472 3e3c  >true</td></tr><
│ │ │ +00258b80: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00258b90: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00258ba0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00258bb0: 653e 3c70 7265 3e3c 636f 6465 3e61 7069  e><pre><code>api
│ │ │ +00258bc0: 5665 7273 696f 6e3a 206d 6163 6869 6e65  Version: machine
│ │ │ +00258bd0: 636f 6e66 6967 7572 6174 696f 6e2e 6f70  configuration.op
│ │ │ +00258be0: 656e 7368 6966 742e 696f 2f76 310a 6b69  enshift.io/v1.ki
│ │ │ +00258bf0: 6e64 3a20 4d61 6368 696e 6543 6f6e 6669  nd: MachineConfi
│ │ │ +00258c00: 670a 7370 6563 3a0a 2020 636f 6e66 6967  g.spec:.  config
│ │ │ +00258c10: 3a0a 2020 2020 6967 6e69 7469 6f6e 3a0a  :.    ignition:.
│ │ │ +00258c20: 2020 2020 2020 7665 7273 696f 6e3a 2033        version: 3
│ │ │ +00258c30: 2e31 2e30 0a20 2020 2073 7973 7465 6d64  .1.0.    systemd
│ │ │ +00258c40: 3a0a 2020 2020 2020 756e 6974 733a 0a20  :.      units:. 
│ │ │ +00258c50: 2020 2020 202d 206e 616d 653a 2073 6c61       - name: sla
│ │ │ +00258c60: 7064 2e73 6572 7669 6365 0a20 2020 2020  pd.service.     
│ │ │ +00258c70: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +00258c80: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ +00258c90: 7472 7565 0a20 2020 2020 202d 206e 616d  true.      - nam
│ │ │ +00258ca0: 653a 2073 6c61 7064 2e73 6f63 6b65 740a  e: slapd.socket.
│ │ │ +00258cb0: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ +00258cc0: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ +00258cd0: 6173 6b3a 2074 7275 650a 3c2f 636f 6465  ask: true.</code
│ │ │ +00258ce0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00258cf0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00258d00: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00258d10: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00258d20: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +00258d30: 3831 2220 7461 6269 6e64 6578 3d22 3022  81" tabindex="0"
│ │ │ +00258d40: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00258d50: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00258d60: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00258d70: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00258d80: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00258d90: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00258da0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00258db0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00258dc0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00258dd0: 7073 6522 2069 643d 2269 6439 3831 223e  pse" id="id981">
│ │ │ +00258de0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00258df0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00258e00: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00258e10: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00258e20: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00258e30: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00258e40: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00258e50: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00258e60: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00258e70: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00258e80: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00258e90: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00258ea0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00258eb0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00258ec0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00258ed0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +00258ee0: 6469 7361 626c 655f 736c 6170 640a 0a63  disable_slapd..c
│ │ │ +00258ef0: 6c61 7373 2064 6973 6162 6c65 5f73 6c61  lass disable_sla
│ │ │ +00258f00: 7064 207b 0a20 2073 6572 7669 6365 207b  pd {.  service {
│ │ │ +00258f10: 2773 6c61 7064 273a 0a20 2020 2065 6e61  'slapd':.    ena
│ │ │ +00258f20: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ +00258f30: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00258f40: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ +00258f50: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +00258f60: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00258f70: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00258f80: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00258f90: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00258fa0: 6765 743d 2223 6964 3938 3222 2074 6162  get="#id982" tab
│ │ │ +00258fb0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00258fc0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00258fd0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00258fe0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00258ff0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00259000: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +00259010: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +00259020: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00259030: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00259040: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00259050: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +00259060: 3832 223e 3c70 7265 3e3c 636f 6465 3e0a  82"><pre><code>.
│ │ │ +00259070: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +00259080: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ +00259090: 203d 205b 2273 6c61 7064 225d 0a3c 2f63   = ["slapd"].</c
│ │ │  002590a0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  002590b0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  002590c0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  002590d0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  002590e0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002590f0: 6964 3938 3322 2074 6162 696e 6465 783d  id983" tabindex=
│ │ │  00259100: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -154988,105 +154988,105 @@
│ │ │  0025d6b0: 7461 2d74 6172 6765 743d 2223 6964 3938  ta-target="#id98
│ │ │  0025d6c0: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │  0025d6d0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0025d6e0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0025d6f0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0025d700: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0025d710: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0025d720: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -0025d730: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0025d740: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0025d750: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0025d760: 7365 2220 6964 3d22 6964 3938 3822 3e3c  se" id="id988"><
│ │ │ -0025d770: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0025d780: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0025d790: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0025d7a0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0025d7b0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0025d7c0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0025d7d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0025d7e0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0025d7f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0025d800: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0025d810: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0025d820: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0025d830: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0025d840: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0025d850: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0025d860: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -0025d870: 2072 656d 6f76 655f 7270 6362 696e 640a   remove_rpcbind.
│ │ │ -0025d880: 0a63 6c61 7373 2072 656d 6f76 655f 7270  .class remove_rp
│ │ │ -0025d890: 6362 696e 6420 7b0a 2020 7061 636b 6167  cbind {.  packag
│ │ │ -0025d8a0: 6520 7b20 2772 7063 6269 6e64 273a 0a20  e { 'rpcbind':. 
│ │ │ -0025d8b0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0025d8c0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -0025d8d0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0025d8e0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0025d8f0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0025d900: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0025d910: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0025d920: 3d22 2369 6439 3839 2220 7461 6269 6e64  ="#id989" tabind
│ │ │ -0025d930: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0025d940: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0025d950: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0025d960: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0025d970: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0025d980: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0025d990: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0025d9a0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0025d9b0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0025d9c0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0025d9d0: 6964 3938 3922 3e3c 7461 626c 6520 636c  id989"><table cl
│ │ │ -0025d9e0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0025d9f0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0025da00: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0025da10: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0025da20: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0025da30: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0025da40: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0025da50: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0025da60: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0025da70: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0025da80: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0025da90: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0025daa0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0025dab0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0025dac0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0025dad0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -0025dae0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -0025daf0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -0025db00: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -0025db10: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -0025db20: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -0025db30: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0025db40: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0025db50: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ -0025db60: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0025db70: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0025db80: 2070 6163 6b61 6765 5f72 7063 6269 6e64   package_rpcbind
│ │ │ -0025db90: 5f72 656d 6f76 6564 0a0a 2d20 6e61 6d65  _removed..- name
│ │ │ -0025dba0: 3a20 2755 6e69 6e73 7461 6c6c 2072 7063  : 'Uninstall rpc
│ │ │ -0025dbb0: 6269 6e64 2050 6163 6b61 6765 3a20 456e  bind Package: En
│ │ │ -0025dbc0: 7375 7265 2072 7063 6269 6e64 2069 7320  sure rpcbind is 
│ │ │ -0025dbd0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -0025dbe0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -0025dbf0: 6765 3a0a 2020 2020 6e61 6d65 3a20 7270  ge:.    name: rp
│ │ │ -0025dc00: 6362 696e 640a 2020 2020 7374 6174 653a  cbind.    state:
│ │ │ -0025dc10: 2061 6273 656e 740a 2020 7768 656e 3a20   absent.  when: 
│ │ │ -0025dc20: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -0025dc30: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -0025dc40: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -0025dc50: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0025dc60: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0025dc70: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0025dc80: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0025dc90: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -0025dca0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0025dcb0: 640a 2020 2d20 7061 636b 6167 655f 7270  d.  - package_rp
│ │ │ -0025dcc0: 6362 696e 645f 7265 6d6f 7665 640a 3c2f  cbind_removed.</
│ │ │ +0025d720: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0025d730: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0025d740: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0025d750: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0025d760: 7073 6522 2069 643d 2269 6439 3838 223e  pse" id="id988">
│ │ │ +0025d770: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0025d780: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0025d790: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0025d7a0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0025d7b0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0025d7c0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0025d7d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0025d7e0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0025d7f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0025d800: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0025d810: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0025d820: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0025d830: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0025d840: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0025d850: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0025d860: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +0025d870: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +0025d880: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +0025d890: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +0025d8a0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +0025d8b0: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +0025d8c0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0025d8d0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0025d8e0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0025d8f0: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ +0025d900: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0025d910: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +0025d920: 655f 7270 6362 696e 645f 7265 6d6f 7665  e_rpcbind_remove
│ │ │ +0025d930: 640a 0a2d 206e 616d 653a 2027 556e 696e  d..- name: 'Unin
│ │ │ +0025d940: 7374 616c 6c20 7270 6362 696e 6420 5061  stall rpcbind Pa
│ │ │ +0025d950: 636b 6167 653a 2045 6e73 7572 6520 7270  ckage: Ensure rp
│ │ │ +0025d960: 6362 696e 6420 6973 2072 656d 6f76 6564  cbind is removed
│ │ │ +0025d970: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +0025d980: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +0025d990: 206e 616d 653a 2072 7063 6269 6e64 0a20   name: rpcbind. 
│ │ │ +0025d9a0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +0025d9b0: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +0025d9c0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +0025d9d0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +0025d9e0: 270a 2020 7461 6773 3a0a 2020 2d20 6469  '.  tags:.  - di
│ │ │ +0025d9f0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +0025da00: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0025da10: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0025da20: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +0025da30: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0025da40: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +0025da50: 6163 6b61 6765 5f72 7063 6269 6e64 5f72  ackage_rpcbind_r
│ │ │ +0025da60: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +0025da70: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0025da80: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0025da90: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0025daa0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0025dab0: 2d74 6172 6765 743d 2223 6964 3938 3922  -target="#id989"
│ │ │ +0025dac0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0025dad0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0025dae0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0025daf0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0025db00: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0025db10: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0025db20: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0025db30: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0025db40: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0025db50: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0025db60: 2220 6964 3d22 6964 3938 3922 3e3c 7461  " id="id989"><ta
│ │ │ +0025db70: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0025db80: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0025db90: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0025dba0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0025dbb0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0025dbc0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0025dbd0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0025dbe0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0025dbf0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0025dc00: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0025dc10: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0025dc20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0025dc30: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0025dc40: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0025dc50: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0025dc60: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +0025dc70: 656d 6f76 655f 7270 6362 696e 640a 0a63  emove_rpcbind..c
│ │ │ +0025dc80: 6c61 7373 2072 656d 6f76 655f 7270 6362  lass remove_rpcb
│ │ │ +0025dc90: 696e 6420 7b0a 2020 7061 636b 6167 6520  ind {.  package 
│ │ │ +0025dca0: 7b20 2772 7063 6269 6e64 273a 0a20 2020  { 'rpcbind':.   
│ │ │ +0025dcb0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +0025dcc0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  0025dcd0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0025dce0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  0025dcf0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  0025dd00: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  0025dd10: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0025dd20: 2369 6439 3930 2220 7461 6269 6e64 6578  #id990" tabindex
│ │ │  0025dd30: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -155306,248 +155306,248 @@
│ │ │  0025ea90: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0025eaa0: 2223 6964 3939 3222 2074 6162 696e 6465  "#id992" tabinde
│ │ │  0025eab0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0025eac0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0025ead0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0025eae0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0025eaf0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0025eb00: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -0025eb10: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -0025eb20: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0025eb30: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0025eb40: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0025eb50: 7073 6522 2069 643d 2269 6439 3932 223e  pse" id="id992">
│ │ │ -0025eb60: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -0025eb70: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -0025eb80: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -0025eb90: 2272 7063 6269 6e64 225d 0a3c 2f63 6f64  "rpcbind"].</cod
│ │ │ -0025eba0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0025ebb0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0025ebc0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0025ebd0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0025ebe0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0025ebf0: 3939 3322 2074 6162 696e 6465 783d 2230  993" tabindex="0
│ │ │ -0025ec00: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0025ec10: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0025ec20: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0025ec30: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0025ec40: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0025ec50: 6961 7469 6f6e 204b 7562 6572 6e65 7465  iation Kubernete
│ │ │ -0025ec60: 7320 736e 6970 7065 7420 e287 b23c 2f61  s snippet ...</a
│ │ │ -0025ec70: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0025ec80: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0025ec90: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0025eca0: 3939 3322 3e3c 7461 626c 6520 636c 6173  993"><table clas
│ │ │ -0025ecb0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0025ecc0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0025ecd0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0025ece0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0025ecf0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0025ed00: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0025ed10: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0025ed20: 6f6e 3a3c 2f74 683e 3c74 643e 6d65 6469  on:</th><td>medi
│ │ │ -0025ed30: 756d 3c2f 7464 3e3c 2f74 723e 3c74 723e  um</td></tr><tr>
│ │ │ -0025ed40: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0025ed50: 3c74 643e 7472 7565 3c2f 7464 3e3c 2f74  <td>true</td></t
│ │ │ -0025ed60: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0025ed70: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0025ed80: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0025ed90: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0025eda0: 6170 6956 6572 7369 6f6e 3a20 6d61 6368  apiVersion: mach
│ │ │ -0025edb0: 696e 6563 6f6e 6669 6775 7261 7469 6f6e  ineconfiguration
│ │ │ -0025edc0: 2e6f 7065 6e73 6869 6674 2e69 6f2f 7631  .openshift.io/v1
│ │ │ -0025edd0: 0a6b 696e 643a 204d 6163 6869 6e65 436f  .kind: MachineCo
│ │ │ -0025ede0: 6e66 6967 0a73 7065 633a 0a20 2063 6f6e  nfig.spec:.  con
│ │ │ -0025edf0: 6669 673a 0a20 2020 2069 676e 6974 696f  fig:.    ignitio
│ │ │ -0025ee00: 6e3a 0a20 2020 2020 2076 6572 7369 6f6e  n:.      version
│ │ │ -0025ee10: 3a20 332e 312e 300a 2020 2020 7379 7374  : 3.1.0.    syst
│ │ │ -0025ee20: 656d 643a 0a20 2020 2020 2075 6e69 7473  emd:.      units
│ │ │ -0025ee30: 3a0a 2020 2020 2020 2d20 6e61 6d65 3a20  :.      - name: 
│ │ │ -0025ee40: 7270 6362 696e 642e 7365 7276 6963 650a  rpcbind.service.
│ │ │ -0025ee50: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -0025ee60: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -0025ee70: 6173 6b3a 2074 7275 650a 2020 2020 2020  ask: true.      
│ │ │ -0025ee80: 2d20 6e61 6d65 3a20 7270 6362 696e 642e  - name: rpcbind.
│ │ │ -0025ee90: 736f 636b 6574 0a20 2020 2020 2020 2065  socket.        e
│ │ │ -0025eea0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -0025eeb0: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ -0025eec0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0025eed0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0025eee0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0025eef0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0025ef00: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0025ef10: 743d 2223 6964 3939 3422 2074 6162 696e  t="#id994" tabin
│ │ │ -0025ef20: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0025ef30: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0025ef40: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0025ef50: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0025ef60: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0025ef70: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0025ef80: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0025ef90: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0025efa0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0025efb0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0025efc0: 6964 3939 3422 3e3c 7461 626c 6520 636c  id994"><table cl
│ │ │ -0025efd0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0025efe0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0025eff0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0025f000: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0025f010: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0025f020: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0025f030: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0025f040: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0025f050: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0025f060: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0025f070: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0025f080: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0025f090: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0025f0a0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0025f0b0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -0025f0c0: 6e63 6c75 6465 2064 6973 6162 6c65 5f72  nclude disable_r
│ │ │ -0025f0d0: 7063 6269 6e64 0a0a 636c 6173 7320 6469  pcbind..class di
│ │ │ -0025f0e0: 7361 626c 655f 7270 6362 696e 6420 7b0a  sable_rpcbind {.
│ │ │ -0025f0f0: 2020 7365 7276 6963 6520 7b27 7270 6362    service {'rpcb
│ │ │ -0025f100: 696e 6427 3a0a 2020 2020 656e 6162 6c65  ind':.    enable
│ │ │ -0025f110: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ -0025f120: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0025f130: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ -0025f140: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0025f150: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0025f160: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0025f170: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0025f180: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0025f190: 3d22 2369 6439 3935 2220 7461 6269 6e64  ="#id995" tabind
│ │ │ -0025f1a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0025f1b0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0025f1c0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0025f1d0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0025f1e0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0025f1f0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0025f200: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0025f210: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0025f220: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0025f230: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0025f240: 6964 3939 3522 3e3c 7461 626c 6520 636c  id995"><table cl
│ │ │ -0025f250: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0025f260: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0025f270: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0025f280: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0025f290: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0025f2a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0025f2b0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0025f2c0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0025f2d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0025f2e0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0025f2f0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0025f300: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0025f310: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0025f320: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0025f330: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0025f340: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -0025f350: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -0025f360: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -0025f370: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -0025f380: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -0025f390: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -0025f3a0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -0025f3b0: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ -0025f3c0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0025f3d0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0025f3e0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0025f3f0: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ -0025f400: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0025f410: 6564 0a20 202d 2073 6572 7669 6365 5f72  ed.  - service_r
│ │ │ -0025f420: 7063 6269 6e64 5f64 6973 6162 6c65 640a  pcbind_disabled.
│ │ │ -0025f430: 0a2d 206e 616d 653a 2044 6973 6162 6c65  .- name: Disable
│ │ │ -0025f440: 2072 7063 6269 6e64 2053 6572 7669 6365   rpcbind Service
│ │ │ -0025f450: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ -0025f460: 6365 2072 7063 6269 6e64 0a20 2062 6c6f  ce rpcbind.  blo
│ │ │ -0025f470: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ -0025f480: 6973 6162 6c65 2072 7063 6269 6e64 2053  isable rpcbind S
│ │ │ -0025f490: 6572 7669 6365 202d 2043 6f6c 6c65 6374  ervice - Collect
│ │ │ -0025f4a0: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ -0025f4b0: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ -0025f4c0: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ -0025f4d0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -0025f4e0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -0025f4f0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -0025f500: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ -0025f510: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -0025f520: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ -0025f530: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -0025f540: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -0025f550: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ -0025f560: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -0025f570: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -0025f580: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -0025f590: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -0025f5a0: 7270 6362 696e 6420 5365 7276 6963 6520  rpcbind Service 
│ │ │ -0025f5b0: 2d20 456e 7375 7265 2072 7063 6269 6e64  - Ensure rpcbind
│ │ │ -0025f5c0: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ -0025f5d0: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ -0025f5e0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -0025f5f0: 2020 2020 2020 6e61 6d65 3a20 7270 6362        name: rpcb
│ │ │ -0025f600: 696e 642e 7365 7276 6963 650a 2020 2020  ind.service.    
│ │ │ -0025f610: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -0025f620: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -0025f630: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ -0025f640: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -0025f650: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -0025f660: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -0025f670: 7320 7365 6172 6368 2822 7270 6362 696e  s search("rpcbin
│ │ │ -0025f680: 642e 7365 7276 6963 6522 2c20 6d75 6c74  d.service", mult
│ │ │ -0025f690: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ -0025f6a0: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ -0025f6b0: 6574 2045 7869 7374 7320 2d20 7270 6362  et Exists - rpcb
│ │ │ -0025f6c0: 696e 642e 736f 636b 6574 0a20 2020 2061  ind.socket.    a
│ │ │ -0025f6d0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -0025f6e0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -0025f6f0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -0025f700: 696c 6573 2072 7063 6269 6e64 2e73 6f63  iles rpcbind.soc
│ │ │ -0025f710: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ -0025f720: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -0025f730: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -0025f740: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -0025f750: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ -0025f760: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -0025f770: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -0025f780: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -0025f790: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -0025f7a0: 653a 2044 6973 6162 6c65 2072 7063 6269  e: Disable rpcbi
│ │ │ -0025f7b0: 6e64 2053 6572 7669 6365 202d 2044 6973  nd Service - Dis
│ │ │ -0025f7c0: 6162 6c65 2053 6f63 6b65 7420 7270 6362  able Socket rpcb
│ │ │ -0025f7d0: 696e 640a 2020 2020 616e 7369 626c 652e  ind.    ansible.
│ │ │ -0025f7e0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -0025f7f0: 0a20 2020 2020 206e 616d 653a 2072 7063  .      name: rpc
│ │ │ -0025f800: 6269 6e64 2e73 6f63 6b65 740a 2020 2020  bind.socket.    
│ │ │ -0025f810: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -0025f820: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -0025f830: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ -0025f840: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -0025f850: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -0025f860: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -0025f870: 6573 2069 7320 7365 6172 6368 2822 7270  es is search("rp
│ │ │ -0025f880: 6362 696e 642e 736f 636b 6574 222c 206d  cbind.socket", m
│ │ │ -0025f890: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ -0025f8a0: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ -0025f8b0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -0025f8c0: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ -0025f8d0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0025f8e0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0025f8f0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0025f900: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -0025f910: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0025f920: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0025f930: 2d20 7365 7276 6963 655f 7270 6362 696e  - service_rpcbin
│ │ │ -0025f940: 645f 6469 7361 626c 6564 0a20 202d 2073  d_disabled.  - s
│ │ │ -0025f950: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -0025f960: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ -0025f970: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -0025f980: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0025f990: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +0025eb00: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0025eb10: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0025eb20: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0025eb30: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0025eb40: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0025eb50: 6439 3932 223e 3c74 6162 6c65 2063 6c61  d992"><table cla
│ │ │ +0025eb60: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0025eb70: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0025eb80: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0025eb90: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0025eba0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0025ebb0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0025ebc0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0025ebd0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0025ebe0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0025ebf0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0025ec00: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0025ec10: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0025ec20: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0025ec30: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0025ec40: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0025ec50: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +0025ec60: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +0025ec70: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +0025ec80: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +0025ec90: 746f 0a20 2074 6167 733a 0a20 202d 2050  to.  tags:.  - P
│ │ │ +0025eca0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +0025ecb0: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +0025ecc0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0025ecd0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0025ece0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0025ecf0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0025ed00: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ +0025ed10: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0025ed20: 640a 2020 2d20 7365 7276 6963 655f 7270  d.  - service_rp
│ │ │ +0025ed30: 6362 696e 645f 6469 7361 626c 6564 0a0a  cbind_disabled..
│ │ │ +0025ed40: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +0025ed50: 7270 6362 696e 6420 5365 7276 6963 6520  rpcbind Service 
│ │ │ +0025ed60: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ +0025ed70: 6520 7270 6362 696e 640a 2020 626c 6f63  e rpcbind.  bloc
│ │ │ +0025ed80: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ +0025ed90: 7361 626c 6520 7270 6362 696e 6420 5365  sable rpcbind Se
│ │ │ +0025eda0: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ +0025edb0: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ +0025edc0: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ +0025edd0: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ +0025ede0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +0025edf0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +0025ee00: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +0025ee10: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ +0025ee20: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ +0025ee30: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ +0025ee40: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +0025ee50: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +0025ee60: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +0025ee70: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +0025ee80: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +0025ee90: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +0025eea0: 206e 616d 653a 2044 6973 6162 6c65 2072   name: Disable r
│ │ │ +0025eeb0: 7063 6269 6e64 2053 6572 7669 6365 202d  pcbind Service -
│ │ │ +0025eec0: 2045 6e73 7572 6520 7270 6362 696e 642e   Ensure rpcbind.
│ │ │ +0025eed0: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ +0025eee0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +0025eef0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +0025ef00: 2020 2020 206e 616d 653a 2072 7063 6269       name: rpcbi
│ │ │ +0025ef10: 6e64 2e73 6572 7669 6365 0a20 2020 2020  nd.service.     
│ │ │ +0025ef20: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +0025ef30: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +0025ef40: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ +0025ef50: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +0025ef60: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +0025ef70: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +0025ef80: 2073 6561 7263 6828 2272 7063 6269 6e64   search("rpcbind
│ │ │ +0025ef90: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ +0025efa0: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ +0025efb0: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ +0025efc0: 7420 4578 6973 7473 202d 2072 7063 6269  t Exists - rpcbi
│ │ │ +0025efd0: 6e64 2e73 6f63 6b65 740a 2020 2020 616e  nd.socket.    an
│ │ │ +0025efe0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +0025eff0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +0025f000: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +0025f010: 6c65 7320 7270 6362 696e 642e 736f 636b  les rpcbind.sock
│ │ │ +0025f020: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ +0025f030: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +0025f040: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +0025f050: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +0025f060: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ +0025f070: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +0025f080: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +0025f090: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +0025f0a0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +0025f0b0: 3a20 4469 7361 626c 6520 7270 6362 696e  : Disable rpcbin
│ │ │ +0025f0c0: 6420 5365 7276 6963 6520 2d20 4469 7361  d Service - Disa
│ │ │ +0025f0d0: 626c 6520 536f 636b 6574 2072 7063 6269  ble Socket rpcbi
│ │ │ +0025f0e0: 6e64 0a20 2020 2061 6e73 6962 6c65 2e62  nd.    ansible.b
│ │ │ +0025f0f0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +0025f100: 2020 2020 2020 6e61 6d65 3a20 7270 6362        name: rpcb
│ │ │ +0025f110: 696e 642e 736f 636b 6574 0a20 2020 2020  ind.socket.     
│ │ │ +0025f120: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +0025f130: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +0025f140: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ +0025f150: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +0025f160: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +0025f170: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +0025f180: 7320 6973 2073 6561 7263 6828 2272 7063  s is search("rpc
│ │ │ +0025f190: 6269 6e64 2e73 6f63 6b65 7422 2c20 6d75  bind.socket", mu
│ │ │ +0025f1a0: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ +0025f1b0: 7461 6773 3a0a 2020 2d20 5043 492d 4453  tags:.  - PCI-DS
│ │ │ +0025f1c0: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +0025f1d0: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ +0025f1e0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +0025f1f0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0025f200: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0025f210: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +0025f220: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0025f230: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0025f240: 2073 6572 7669 6365 5f72 7063 6269 6e64   service_rpcbind
│ │ │ +0025f250: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ +0025f260: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +0025f270: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ +0025f280: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +0025f290: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +0025f2a0: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +0025f2b0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0025f2c0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0025f2d0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0025f2e0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0025f2f0: 6172 6765 743d 2223 6964 3939 3322 2074  arget="#id993" t
│ │ │ +0025f300: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0025f310: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0025f320: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0025f330: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0025f340: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0025f350: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0025f360: 204b 7562 6572 6e65 7465 7320 736e 6970   Kubernetes snip
│ │ │ +0025f370: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0025f380: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0025f390: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0025f3a0: 7365 2220 6964 3d22 6964 3939 3322 3e3c  se" id="id993"><
│ │ │ +0025f3b0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0025f3c0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0025f3d0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0025f3e0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0025f3f0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0025f400: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0025f410: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0025f420: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0025f430: 683e 3c74 643e 6d65 6469 756d 3c2f 7464  h><td>medium</td
│ │ │ +0025f440: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0025f450: 626f 6f74 3a3c 2f74 683e 3c74 643e 7472  boot:</th><td>tr
│ │ │ +0025f460: 7565 3c2f 7464 3e3c 2f74 723e 3c74 723e  ue</td></tr><tr>
│ │ │ +0025f470: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0025f480: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0025f490: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0025f4a0: 7072 653e 3c63 6f64 653e 6170 6956 6572  pre><code>apiVer
│ │ │ +0025f4b0: 7369 6f6e 3a20 6d61 6368 696e 6563 6f6e  sion: machinecon
│ │ │ +0025f4c0: 6669 6775 7261 7469 6f6e 2e6f 7065 6e73  figuration.opens
│ │ │ +0025f4d0: 6869 6674 2e69 6f2f 7631 0a6b 696e 643a  hift.io/v1.kind:
│ │ │ +0025f4e0: 204d 6163 6869 6e65 436f 6e66 6967 0a73   MachineConfig.s
│ │ │ +0025f4f0: 7065 633a 0a20 2063 6f6e 6669 673a 0a20  pec:.  config:. 
│ │ │ +0025f500: 2020 2069 676e 6974 696f 6e3a 0a20 2020     ignition:.   
│ │ │ +0025f510: 2020 2076 6572 7369 6f6e 3a20 332e 312e     version: 3.1.
│ │ │ +0025f520: 300a 2020 2020 7379 7374 656d 643a 0a20  0.    systemd:. 
│ │ │ +0025f530: 2020 2020 2075 6e69 7473 3a0a 2020 2020       units:.    
│ │ │ +0025f540: 2020 2d20 6e61 6d65 3a20 7270 6362 696e    - name: rpcbin
│ │ │ +0025f550: 642e 7365 7276 6963 650a 2020 2020 2020  d.service.      
│ │ │ +0025f560: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +0025f570: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ +0025f580: 7275 650a 2020 2020 2020 2d20 6e61 6d65  rue.      - name
│ │ │ +0025f590: 3a20 7270 6362 696e 642e 736f 636b 6574  : rpcbind.socket
│ │ │ +0025f5a0: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +0025f5b0: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +0025f5c0: 6d61 736b 3a20 7472 7565 0a3c 2f63 6f64  mask: true.</cod
│ │ │ +0025f5d0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0025f5e0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0025f5f0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0025f600: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0025f610: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0025f620: 3939 3422 2074 6162 696e 6465 783d 2230  994" tabindex="0
│ │ │ +0025f630: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0025f640: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0025f650: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0025f660: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0025f670: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0025f680: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0025f690: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0025f6a0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0025f6b0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0025f6c0: 6170 7365 2220 6964 3d22 6964 3939 3422  apse" id="id994"
│ │ │ +0025f6d0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0025f6e0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0025f6f0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0025f700: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0025f710: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0025f720: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0025f730: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0025f740: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0025f750: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0025f760: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0025f770: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0025f780: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0025f790: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0025f7a0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0025f7b0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0025f7c0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +0025f7d0: 2064 6973 6162 6c65 5f72 7063 6269 6e64   disable_rpcbind
│ │ │ +0025f7e0: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ +0025f7f0: 7270 6362 696e 6420 7b0a 2020 7365 7276  rpcbind {.  serv
│ │ │ +0025f800: 6963 6520 7b27 7270 6362 696e 6427 3a0a  ice {'rpcbind':.
│ │ │ +0025f810: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +0025f820: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ +0025f830: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ +0025f840: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +0025f850: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0025f860: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0025f870: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0025f880: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0025f890: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +0025f8a0: 3935 2220 7461 6269 6e64 6578 3d22 3022  95" tabindex="0"
│ │ │ +0025f8b0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0025f8c0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0025f8d0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0025f8e0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0025f8f0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0025f900: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +0025f910: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +0025f920: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0025f930: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0025f940: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0025f950: 6964 3d22 6964 3939 3522 3e3c 7072 653e  id="id995"><pre>
│ │ │ +0025f960: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +0025f970: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +0025f980: 0a6d 6173 6b65 6420 3d20 5b22 7270 6362  .masked = ["rpcb
│ │ │ +0025f990: 696e 6422 5d0a 3c2f 636f 6465 3e3c 2f70  ind"].</code></p
│ │ │  0025f9a0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  0025f9b0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  0025f9c0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  0025f9d0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  0025f9e0: 7461 7267 6574 3d22 2369 6439 3936 2220  target="#id996" 
│ │ │  0025f9f0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0025fa00: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -155987,258 +155987,258 @@
│ │ │  00261520: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00261530: 2223 6964 3939 3822 2074 6162 696e 6465  "#id998" tabinde
│ │ │  00261540: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00261550: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00261560: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00261570: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00261580: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00261590: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -002615a0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -002615b0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002615c0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002615d0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002615e0: 7073 6522 2069 643d 2269 6439 3938 223e  pse" id="id998">
│ │ │ -002615f0: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -00261600: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -00261610: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -00261620: 226e 6673 2d73 6572 7665 7222 5d0a 3c2f  "nfs-server"].</
│ │ │ -00261630: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00261640: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00261650: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00261660: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00261670: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00261680: 2369 6439 3939 2220 7461 6269 6e64 6578  #id999" tabindex
│ │ │ -00261690: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -002616a0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -002616b0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -002616c0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -002616d0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002616e0: 6d65 6469 6174 696f 6e20 4b75 6265 726e  mediation Kubern
│ │ │ -002616f0: 6574 6573 2073 6e69 7070 6574 20e2 87b2  etes snippet ...
│ │ │ -00261700: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00261710: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00261720: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00261730: 2269 6439 3939 223e 3c74 6162 6c65 2063  "id999"><table c
│ │ │ -00261740: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00261750: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00261760: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00261770: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00261780: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00261790: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002617a0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002617b0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6d  ption:</th><td>m
│ │ │ -002617c0: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ -002617d0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002617e0: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ -002617f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00261800: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00261810: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00261820: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00261830: 6465 3e61 7069 5665 7273 696f 6e3a 206d  de>apiVersion: m
│ │ │ -00261840: 6163 6869 6e65 636f 6e66 6967 7572 6174  achineconfigurat
│ │ │ -00261850: 696f 6e2e 6f70 656e 7368 6966 742e 696f  ion.openshift.io
│ │ │ -00261860: 2f76 310a 6b69 6e64 3a20 4d61 6368 696e  /v1.kind: Machin
│ │ │ -00261870: 6543 6f6e 6669 670a 7370 6563 3a0a 2020  eConfig.spec:.  
│ │ │ -00261880: 636f 6e66 6967 3a0a 2020 2020 6967 6e69  config:.    igni
│ │ │ -00261890: 7469 6f6e 3a0a 2020 2020 2020 7665 7273  tion:.      vers
│ │ │ -002618a0: 696f 6e3a 2033 2e31 2e30 0a20 2020 2073  ion: 3.1.0.    s
│ │ │ -002618b0: 7973 7465 6d64 3a0a 2020 2020 2020 756e  ystemd:.      un
│ │ │ -002618c0: 6974 733a 0a20 2020 2020 202d 206e 616d  its:.      - nam
│ │ │ -002618d0: 653a 206e 6673 2d73 6572 7665 722e 7365  e: nfs-server.se
│ │ │ -002618e0: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ -002618f0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00261900: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ -00261910: 2020 2020 2020 2d20 6e61 6d65 3a20 6e66        - name: nf
│ │ │ -00261920: 732d 7365 7276 6572 2e73 6f63 6b65 740a  s-server.socket.
│ │ │ -00261930: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -00261940: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -00261950: 6173 6b3a 2074 7275 650a 3c2f 636f 6465  ask: true.</code
│ │ │ -00261960: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00261970: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00261980: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00261990: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -002619a0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -002619b0: 3030 3022 2074 6162 696e 6465 783d 2230  000" tabindex="0
│ │ │ -002619c0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -002619d0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -002619e0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -002619f0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00261a00: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00261a10: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00261a20: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00261a30: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00261a40: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00261a50: 6170 7365 2220 6964 3d22 6964 3130 3030  apse" id="id1000
│ │ │ -00261a60: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00261a70: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00261a80: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00261a90: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00261aa0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00261ab0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00261ac0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00261ad0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00261ae0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00261af0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00261b00: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00261b10: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00261b20: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00261b30: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00261b40: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00261b50: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -00261b60: 6520 6469 7361 626c 655f 6e66 732d 7365  e disable_nfs-se
│ │ │ -00261b70: 7276 6572 0a0a 636c 6173 7320 6469 7361  rver..class disa
│ │ │ -00261b80: 626c 655f 6e66 732d 7365 7276 6572 207b  ble_nfs-server {
│ │ │ -00261b90: 0a20 2073 6572 7669 6365 207b 276e 6673  .  service {'nfs
│ │ │ -00261ba0: 2d73 6572 7665 7227 3a0a 2020 2020 656e  -server':.    en
│ │ │ -00261bb0: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ -00261bc0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -00261bd0: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ -00261be0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00261bf0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00261c00: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00261c10: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00261c20: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00261c30: 7267 6574 3d22 2369 6431 3030 3122 2074  rget="#id1001" t
│ │ │ -00261c40: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00261c50: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00261c60: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00261c70: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00261c80: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00261c90: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00261ca0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00261cb0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00261cc0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00261cd0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00261ce0: 2069 643d 2269 6431 3030 3122 3e3c 7461   id="id1001"><ta
│ │ │ -00261cf0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00261d00: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00261d10: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00261d20: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00261d30: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00261d40: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00261d50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00261d60: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00261d70: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00261d80: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00261d90: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00261da0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00261db0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00261dc0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00261dd0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00261de0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -00261df0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -00261e00: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -00261e10: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -00261e20: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -00261e30: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -00261e40: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -00261e50: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -00261e60: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00261e70: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -00261e80: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00261e90: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00261ea0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00261eb0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -00261ec0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00261ed0: 7276 6963 655f 6e66 735f 6469 7361 626c  rvice_nfs_disabl
│ │ │ -00261ee0: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ -00261ef0: 6576 6572 6974 790a 0a2d 206e 616d 653a  everity..- name:
│ │ │ -00261f00: 2044 6973 6162 6c65 204e 6574 776f 726b   Disable Network
│ │ │ -00261f10: 2046 696c 6520 5379 7374 656d 2028 6e66   File System (nf
│ │ │ -00261f20: 7329 202d 2044 6973 6162 6c65 2073 6572  s) - Disable ser
│ │ │ -00261f30: 7669 6365 206e 6673 2d73 6572 7665 720a  vice nfs-server.
│ │ │ -00261f40: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -00261f50: 6d65 3a20 4469 7361 626c 6520 4e65 7477  me: Disable Netw
│ │ │ -00261f60: 6f72 6b20 4669 6c65 2053 7973 7465 6d20  ork File System 
│ │ │ -00261f70: 286e 6673 2920 2d20 436f 6c6c 6563 7420  (nfs) - Collect 
│ │ │ -00261f80: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ -00261f90: 2050 7265 7365 6e74 2069 6e0a 2020 2020   Present in.    
│ │ │ -00261fa0: 2020 7468 6520 5379 7374 656d 0a20 2020    the System.   
│ │ │ -00261fb0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00261fc0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -00261fd0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -00261fe0: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ -00261ff0: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ -00262000: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ -00262010: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -00262020: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -00262030: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ -00262040: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ -00262050: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -00262060: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -00262070: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -00262080: 6162 6c65 204e 6574 776f 726b 2046 696c  able Network Fil
│ │ │ -00262090: 6520 5379 7374 656d 2028 6e66 7329 202d  e System (nfs) -
│ │ │ -002620a0: 2045 6e73 7572 6520 6e66 732d 7365 7276   Ensure nfs-serv
│ │ │ -002620b0: 6572 2e73 6572 7669 6365 2069 7320 4d61  er.service is Ma
│ │ │ -002620c0: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ -002620d0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -002620e0: 3a0a 2020 2020 2020 6e61 6d65 3a20 6e66  :.      name: nf
│ │ │ -002620f0: 732d 7365 7276 6572 2e73 6572 7669 6365  s-server.service
│ │ │ -00262100: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -00262110: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ -00262120: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -00262130: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -00262140: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ -00262150: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -00262160: 6e65 7320 6973 2073 6561 7263 6828 226e  nes is search("n
│ │ │ -00262170: 6673 2d73 6572 7665 722e 7365 7276 6963  fs-server.servic
│ │ │ -00262180: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ -00262190: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ -002621a0: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ -002621b0: 7320 2d20 6e66 732d 7365 7276 6572 2e73  s - nfs-server.s
│ │ │ -002621c0: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ -002621d0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -002621e0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -002621f0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -00262200: 6e66 732d 7365 7276 6572 2e73 6f63 6b65  nfs-server.socke
│ │ │ -00262210: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ -00262220: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00262230: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -00262240: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -00262250: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ -00262260: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ -00262270: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -00262280: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -00262290: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -002622a0: 2044 6973 6162 6c65 204e 6574 776f 726b   Disable Network
│ │ │ -002622b0: 2046 696c 6520 5379 7374 656d 2028 6e66   File System (nf
│ │ │ -002622c0: 7329 202d 2044 6973 6162 6c65 2053 6f63  s) - Disable Soc
│ │ │ -002622d0: 6b65 7420 6e66 732d 7365 7276 6572 0a20  ket nfs-server. 
│ │ │ -002622e0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -002622f0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -00262300: 2020 6e61 6d65 3a20 6e66 732d 7365 7276    name: nfs-serv
│ │ │ -00262310: 6572 2e73 6f63 6b65 740a 2020 2020 2020  er.socket.      
│ │ │ -00262320: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -00262330: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -00262340: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ -00262350: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -00262360: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -00262370: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -00262380: 2069 7320 7365 6172 6368 2822 6e66 732d   is search("nfs-
│ │ │ -00262390: 7365 7276 6572 2e73 6f63 6b65 7422 2c20  server.socket", 
│ │ │ -002623a0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -002623b0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -002623c0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -002623d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002623e0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -002623f0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -00262400: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00262410: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00262420: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00262430: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -00262440: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00262450: 2020 2d20 7365 7276 6963 655f 6e66 735f    - service_nfs_
│ │ │ -00262460: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ -00262470: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ -00262480: 636b 0a20 202d 2075 6e6b 6e6f 776e 5f73  ck.  - unknown_s
│ │ │ -00262490: 6576 6572 6974 790a 2020 7768 656e 3a20  everity.  when: 
│ │ │ -002624a0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -002624b0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -002624c0: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +00261590: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +002615a0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +002615b0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002615c0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002615d0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002615e0: 6439 3938 223e 3c74 6162 6c65 2063 6c61  d998"><table cla
│ │ │ +002615f0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00261600: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00261610: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00261620: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00261630: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00261640: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00261650: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00261660: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00261670: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00261680: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00261690: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002616a0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002616b0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002616c0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002616d0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +002616e0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +002616f0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00261700: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +00261710: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +00261720: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +00261730: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00261740: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00261750: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +00261760: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00261770: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +00261780: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00261790: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +002617a0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +002617b0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +002617c0: 6564 0a20 202d 2073 6572 7669 6365 5f6e  ed.  - service_n
│ │ │ +002617d0: 6673 5f64 6973 6162 6c65 640a 2020 2d20  fs_disabled.  - 
│ │ │ +002617e0: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +002617f0: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ +00261800: 6520 4e65 7477 6f72 6b20 4669 6c65 2053  e Network File S
│ │ │ +00261810: 7973 7465 6d20 286e 6673 2920 2d20 4469  ystem (nfs) - Di
│ │ │ +00261820: 7361 626c 6520 7365 7276 6963 6520 6e66  sable service nf
│ │ │ +00261830: 732d 7365 7276 6572 0a20 2062 6c6f 636b  s-server.  block
│ │ │ +00261840: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ +00261850: 6162 6c65 204e 6574 776f 726b 2046 696c  able Network Fil
│ │ │ +00261860: 6520 5379 7374 656d 2028 6e66 7329 202d  e System (nfs) -
│ │ │ +00261870: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ +00261880: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ +00261890: 7420 696e 0a20 2020 2020 2074 6865 2053  t in.      the S
│ │ │ +002618a0: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ +002618b0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +002618c0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +002618d0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +002618e0: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ +002618f0: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ +00261900: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ +00261910: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +00261920: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +00261930: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +00261940: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +00261950: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +00261960: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +00261970: 6e61 6d65 3a20 4469 7361 626c 6520 4e65  name: Disable Ne
│ │ │ +00261980: 7477 6f72 6b20 4669 6c65 2053 7973 7465  twork File Syste
│ │ │ +00261990: 6d20 286e 6673 2920 2d20 456e 7375 7265  m (nfs) - Ensure
│ │ │ +002619a0: 206e 6673 2d73 6572 7665 722e 7365 7276   nfs-server.serv
│ │ │ +002619b0: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ +002619c0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002619d0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +002619e0: 206e 616d 653a 206e 6673 2d73 6572 7665   name: nfs-serve
│ │ │ +002619f0: 722e 7365 7276 6963 650a 2020 2020 2020  r.service.      
│ │ │ +00261a00: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +00261a10: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +00261a20: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ +00261a30: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +00261a40: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +00261a50: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +00261a60: 7365 6172 6368 2822 6e66 732d 7365 7276  search("nfs-serv
│ │ │ +00261a70: 6572 2e73 6572 7669 6365 222c 206d 756c  er.service", mul
│ │ │ +00261a80: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ +00261a90: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ +00261aa0: 6b65 7420 4578 6973 7473 202d 206e 6673  ket Exists - nfs
│ │ │ +00261ab0: 2d73 6572 7665 722e 736f 636b 6574 0a20  -server.socket. 
│ │ │ +00261ac0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00261ad0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +00261ae0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +00261af0: 6974 2d66 696c 6573 206e 6673 2d73 6572  it-files nfs-ser
│ │ │ +00261b00: 7665 722e 736f 636b 6574 0a20 2020 2072  ver.socket.    r
│ │ │ +00261b10: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ +00261b20: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ +00261b30: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +00261b40: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +00261b50: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +00261b60: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +00261b70: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +00261b80: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +00261b90: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00261ba0: 6520 4e65 7477 6f72 6b20 4669 6c65 2053  e Network File S
│ │ │ +00261bb0: 7973 7465 6d20 286e 6673 2920 2d20 4469  ystem (nfs) - Di
│ │ │ +00261bc0: 7361 626c 6520 536f 636b 6574 206e 6673  sable Socket nfs
│ │ │ +00261bd0: 2d73 6572 7665 720a 2020 2020 616e 7369  -server.    ansi
│ │ │ +00261be0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +00261bf0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +00261c00: 206e 6673 2d73 6572 7665 722e 736f 636b   nfs-server.sock
│ │ │ +00261c10: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ +00261c20: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ +00261c30: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +00261c40: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +00261c50: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ +00261c60: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ +00261c70: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +00261c80: 7263 6828 226e 6673 2d73 6572 7665 722e  rch("nfs-server.
│ │ │ +00261c90: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ +00261ca0: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ +00261cb0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00261cc0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +00261cd0: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +00261ce0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00261cf0: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ +00261d00: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00261d10: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00261d20: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00261d30: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +00261d40: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +00261d50: 7669 6365 5f6e 6673 5f64 6973 6162 6c65  vice_nfs_disable
│ │ │ +00261d60: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +00261d70: 7276 6963 655f 626c 6f63 6b0a 2020 2d20  rvice_block.  - 
│ │ │ +00261d80: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +00261d90: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +00261da0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +00261db0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00261dc0: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +00261dd0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00261de0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00261df0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00261e00: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00261e10: 6574 3d22 2369 6439 3939 2220 7461 6269  et="#id999" tabi
│ │ │ +00261e20: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00261e30: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00261e40: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00261e50: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00261e60: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00261e70: 223e 5265 6d65 6469 6174 696f 6e20 4b75  ">Remediation Ku
│ │ │ +00261e80: 6265 726e 6574 6573 2073 6e69 7070 6574  bernetes snippet
│ │ │ +00261e90: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00261ea0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00261eb0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00261ec0: 2069 643d 2269 6439 3939 223e 3c74 6162   id="id999"><tab
│ │ │ +00261ed0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00261ee0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00261ef0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00261f00: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00261f10: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00261f20: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00261f30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00261f40: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00261f50: 7464 3e6d 6564 6975 6d3c 2f74 643e 3c2f  td>medium</td></
│ │ │ +00261f60: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00261f70: 743a 3c2f 7468 3e3c 7464 3e74 7275 653c  t:</th><td>true<
│ │ │ +00261f80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00261f90: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00261fa0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00261fb0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00261fc0: 3e3c 636f 6465 3e61 7069 5665 7273 696f  ><code>apiVersio
│ │ │ +00261fd0: 6e3a 206d 6163 6869 6e65 636f 6e66 6967  n: machineconfig
│ │ │ +00261fe0: 7572 6174 696f 6e2e 6f70 656e 7368 6966  uration.openshif
│ │ │ +00261ff0: 742e 696f 2f76 310a 6b69 6e64 3a20 4d61  t.io/v1.kind: Ma
│ │ │ +00262000: 6368 696e 6543 6f6e 6669 670a 7370 6563  chineConfig.spec
│ │ │ +00262010: 3a0a 2020 636f 6e66 6967 3a0a 2020 2020  :.  config:.    
│ │ │ +00262020: 6967 6e69 7469 6f6e 3a0a 2020 2020 2020  ignition:.      
│ │ │ +00262030: 7665 7273 696f 6e3a 2033 2e31 2e30 0a20  version: 3.1.0. 
│ │ │ +00262040: 2020 2073 7973 7465 6d64 3a0a 2020 2020     systemd:.    
│ │ │ +00262050: 2020 756e 6974 733a 0a20 2020 2020 202d    units:.      -
│ │ │ +00262060: 206e 616d 653a 206e 6673 2d73 6572 7665   name: nfs-serve
│ │ │ +00262070: 722e 7365 7276 6963 650a 2020 2020 2020  r.service.      
│ │ │ +00262080: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +00262090: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ +002620a0: 7275 650a 2020 2020 2020 2d20 6e61 6d65  rue.      - name
│ │ │ +002620b0: 3a20 6e66 732d 7365 7276 6572 2e73 6f63  : nfs-server.soc
│ │ │ +002620c0: 6b65 740a 2020 2020 2020 2020 656e 6162  ket.        enab
│ │ │ +002620d0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +002620e0: 2020 206d 6173 6b3a 2074 7275 650a 3c2f     mask: true.</
│ │ │ +002620f0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00262100: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00262110: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00262120: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00262130: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00262140: 2369 6431 3030 3022 2074 6162 696e 6465  #id1000" tabinde
│ │ │ +00262150: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00262160: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00262170: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00262180: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00262190: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +002621a0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +002621b0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +002621c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002621d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002621e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002621f0: 3130 3030 223e 3c74 6162 6c65 2063 6c61  1000"><table cla
│ │ │ +00262200: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00262210: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00262220: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00262230: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00262240: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00262250: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00262260: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00262270: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00262280: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00262290: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002622a0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002622b0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002622c0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +002622d0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002622e0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +002622f0: 636c 7564 6520 6469 7361 626c 655f 6e66  clude disable_nf
│ │ │ +00262300: 732d 7365 7276 6572 0a0a 636c 6173 7320  s-server..class 
│ │ │ +00262310: 6469 7361 626c 655f 6e66 732d 7365 7276  disable_nfs-serv
│ │ │ +00262320: 6572 207b 0a20 2073 6572 7669 6365 207b  er {.  service {
│ │ │ +00262330: 276e 6673 2d73 6572 7665 7227 3a0a 2020  'nfs-server':.  
│ │ │ +00262340: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ +00262350: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ +00262360: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ +00262370: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +00262380: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00262390: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +002623a0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +002623b0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +002623c0: 612d 7461 7267 6574 3d22 2369 6431 3030  a-target="#id100
│ │ │ +002623d0: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ +002623e0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +002623f0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00262400: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00262410: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00262420: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00262430: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +00262440: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +00262450: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00262460: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00262470: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00262480: 643d 2269 6431 3030 3122 3e3c 7072 653e  d="id1001"><pre>
│ │ │ +00262490: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +002624a0: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +002624b0: 0a6d 6173 6b65 6420 3d20 5b22 6e66 732d  .masked = ["nfs-
│ │ │ +002624c0: 7365 7276 6572 225d 0a3c 2f63 6f64 653e  server"].</code>
│ │ │  002624d0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  002624e0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  002624f0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00262500: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00262510: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  00262520: 3032 2220 7461 6269 6e64 6578 3d22 3022  02" tabindex="0"
│ │ │  00262530: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -156460,95 +156460,95 @@
│ │ │  002632b0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002632c0: 3d22 2369 6431 3030 3422 2074 6162 696e  ="#id1004" tabin
│ │ │  002632d0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  002632e0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  002632f0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00263300: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00263310: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00263320: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00263330: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00263340: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00263350: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00263360: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00263370: 6964 3130 3034 223e 3c74 6162 6c65 2063  id1004"><table c
│ │ │ -00263380: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00263390: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002633a0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002633b0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002633c0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002633d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002633e0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002633f0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00263400: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00263410: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00263420: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00263430: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00263440: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00263450: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00263460: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00263470: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -00263480: 5f6e 6673 2d6b 6572 6e65 6c2d 7365 7276  _nfs-kernel-serv
│ │ │ -00263490: 6572 0a0a 636c 6173 7320 7265 6d6f 7665  er..class remove
│ │ │ -002634a0: 5f6e 6673 2d6b 6572 6e65 6c2d 7365 7276  _nfs-kernel-serv
│ │ │ -002634b0: 6572 207b 0a20 2070 6163 6b61 6765 207b  er {.  package {
│ │ │ -002634c0: 2027 6e66 732d 6b65 726e 656c 2d73 6572   'nfs-kernel-ser
│ │ │ -002634d0: 7665 7227 3a0a 2020 2020 656e 7375 7265  ver':.    ensure
│ │ │ -002634e0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -002634f0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00263500: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00263510: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00263520: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00263530: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00263540: 2d74 6172 6765 743d 2223 6964 3130 3035  -target="#id1005
│ │ │ -00263550: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00263560: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00263570: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00263580: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00263590: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -002635a0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002635b0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -002635c0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002635d0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002635e0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002635f0: 7365 2220 6964 3d22 6964 3130 3035 223e  se" id="id1005">
│ │ │ -00263600: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00263610: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00263620: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00263630: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00263640: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00263650: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00263660: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00263670: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00263680: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00263690: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002636a0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002636b0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -002636c0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002636d0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -002636e0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002636f0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00263700: 2027 556e 696e 7374 616c 6c20 6e66 732d   'Uninstall nfs-
│ │ │ -00263710: 6b65 726e 656c 2d73 6572 7665 7220 5061  kernel-server Pa
│ │ │ -00263720: 636b 6167 653a 2045 6e73 7572 6520 6e66  ckage: Ensure nf
│ │ │ -00263730: 732d 6b65 726e 656c 2d73 6572 7665 7220  s-kernel-server 
│ │ │ -00263740: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -00263750: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00263760: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -00263770: 206e 6673 2d6b 6572 6e65 6c2d 7365 7276   nfs-kernel-serv
│ │ │ -00263780: 6572 0a20 2020 2073 7461 7465 3a20 6162  er.    state: ab
│ │ │ -00263790: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -002637a0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -002637b0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002637c0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002637d0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -002637e0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -002637f0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00263800: 2d20 7061 636b 6167 655f 6e66 732d 6b65  - package_nfs-ke
│ │ │ -00263810: 726e 656c 2d73 6572 7665 725f 7265 6d6f  rnel-server_remo
│ │ │ -00263820: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00263320: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00263330: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00263340: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00263350: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00263360: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00263370: 2269 6431 3030 3422 3e3c 7461 626c 6520  "id1004"><table 
│ │ │ +00263380: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00263390: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002633a0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002633b0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002633c0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002633d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002633e0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002633f0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00263400: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00263410: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00263420: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00263430: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00263440: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00263450: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00263460: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00263470: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +00263480: 7461 6c6c 206e 6673 2d6b 6572 6e65 6c2d  tall nfs-kernel-
│ │ │ +00263490: 7365 7276 6572 2050 6163 6b61 6765 3a20  server Package: 
│ │ │ +002634a0: 456e 7375 7265 206e 6673 2d6b 6572 6e65  Ensure nfs-kerne
│ │ │ +002634b0: 6c2d 7365 7276 6572 2069 7320 7265 6d6f  l-server is remo
│ │ │ +002634c0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +002634d0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +002634e0: 2020 2020 6e61 6d65 3a20 6e66 732d 6b65      name: nfs-ke
│ │ │ +002634f0: 726e 656c 2d73 6572 7665 720a 2020 2020  rnel-server.    
│ │ │ +00263500: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +00263510: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +00263520: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00263530: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00263540: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00263550: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ +00263560: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00263570: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00263580: 6765 5f6e 6673 2d6b 6572 6e65 6c2d 7365  ge_nfs-kernel-se
│ │ │ +00263590: 7276 6572 5f72 656d 6f76 6564 0a3c 2f63  rver_removed.</c
│ │ │ +002635a0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +002635b0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +002635c0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +002635d0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +002635e0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +002635f0: 6964 3130 3035 2220 7461 6269 6e64 6578  id1005" tabindex
│ │ │ +00263600: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00263610: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00263620: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00263630: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00263640: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00263650: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00263660: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00263670: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00263680: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00263690: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002636a0: 3030 3522 3e3c 7461 626c 6520 636c 6173  005"><table clas
│ │ │ +002636b0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002636c0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002636d0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002636e0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002636f0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00263700: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00263710: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00263720: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00263730: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00263740: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00263750: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00263760: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00263770: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00263780: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00263790: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +002637a0: 6e63 6c75 6465 2072 656d 6f76 655f 6e66  nclude remove_nf
│ │ │ +002637b0: 732d 6b65 726e 656c 2d73 6572 7665 720a  s-kernel-server.
│ │ │ +002637c0: 0a63 6c61 7373 2072 656d 6f76 655f 6e66  .class remove_nf
│ │ │ +002637d0: 732d 6b65 726e 656c 2d73 6572 7665 7220  s-kernel-server 
│ │ │ +002637e0: 7b0a 2020 7061 636b 6167 6520 7b20 276e  {.  package { 'n
│ │ │ +002637f0: 6673 2d6b 6572 6e65 6c2d 7365 7276 6572  fs-kernel-server
│ │ │ +00263800: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00263810: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +00263820: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  00263830: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00263840: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00263850: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00263860: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00263870: 7267 6574 3d22 2369 6431 3030 3622 2074  rget="#id1006" t
│ │ │  00263880: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00263890: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -160971,119 +160971,119 @@
│ │ │  00274ca0: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  00274cb0: 3335 2220 7461 6269 6e64 6578 3d22 3022  35" tabindex="0"
│ │ │  00274cc0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00274cd0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00274ce0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00274cf0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00274d00: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00274d10: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00274d20: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00274d30: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00274d40: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00274d50: 7073 6522 2069 643d 2269 6431 3033 3522  pse" id="id1035"
│ │ │ -00274d60: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00274d70: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00274d80: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00274d90: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00274da0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00274db0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00274dc0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00274dd0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00274de0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00274df0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00274e00: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00274e10: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00274e20: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00274e30: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00274e40: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00274e50: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -00274e60: 6465 2072 656d 6f76 655f 7869 6e65 7464  de remove_xinetd
│ │ │ -00274e70: 0a0a 636c 6173 7320 7265 6d6f 7665 5f78  ..class remove_x
│ │ │ -00274e80: 696e 6574 6420 7b0a 2020 7061 636b 6167  inetd {.  packag
│ │ │ -00274e90: 6520 7b20 2778 696e 6574 6427 3a0a 2020  e { 'xinetd':.  
│ │ │ -00274ea0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00274eb0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -00274ec0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00274ed0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00274ee0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00274ef0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00274f00: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00274f10: 2223 6964 3130 3336 2220 7461 6269 6e64  "#id1036" tabind
│ │ │ -00274f20: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00274f30: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00274f40: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00274f50: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00274f60: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00274f70: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00274f80: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00274f90: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00274fa0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00274fb0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00274fc0: 6964 3130 3336 223e 3c74 6162 6c65 2063  id1036"><table c
│ │ │ -00274fd0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00274fe0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00274ff0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00275000: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00275010: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00275020: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00275030: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00275040: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00275050: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00275060: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00275070: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00275080: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00275090: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -002750a0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002750b0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002750c0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -002750d0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -002750e0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -002750f0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -00275100: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -00275110: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00275120: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -00275130: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -00275140: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00275150: 3728 6229 0a20 202d 2050 4349 2d44 5353  7(b).  - PCI-DSS
│ │ │ -00275160: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -00275170: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ -00275180: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00275190: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -002751a0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -002751b0: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ -002751c0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -002751d0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -002751e0: 7061 636b 6167 655f 7869 6e65 7464 5f72  package_xinetd_r
│ │ │ -002751f0: 656d 6f76 6564 0a0a 2d20 6e61 6d65 3a20  emoved..- name: 
│ │ │ -00275200: 2755 6e69 6e73 7461 6c6c 2078 696e 6574  'Uninstall xinet
│ │ │ -00275210: 6420 5061 636b 6167 653a 2045 6e73 7572  d Package: Ensur
│ │ │ -00275220: 6520 7869 6e65 7464 2069 7320 7265 6d6f  e xinetd is remo
│ │ │ -00275230: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -00275240: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -00275250: 2020 2020 6e61 6d65 3a20 7869 6e65 7464      name: xinetd
│ │ │ -00275260: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -00275270: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ -00275280: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -00275290: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -002752a0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -002752b0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -002752c0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -002752d0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -002752e0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -002752f0: 2862 290a 2020 2d20 5043 492d 4453 5376  (b).  - PCI-DSSv
│ │ │ -00275300: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -00275310: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -00275320: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00275330: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00275340: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00275350: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -00275360: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00275370: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00275380: 6163 6b61 6765 5f78 696e 6574 645f 7265  ackage_xinetd_re
│ │ │ -00275390: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00274d10: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00274d20: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00274d30: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00274d40: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00274d50: 6170 7365 2220 6964 3d22 6964 3130 3335  apse" id="id1035
│ │ │ +00274d60: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00274d70: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00274d80: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00274d90: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00274da0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00274db0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00274dc0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00274dd0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00274de0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00274df0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00274e00: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00274e10: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00274e20: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00274e30: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00274e40: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00274e50: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00274e60: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00274e70: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +00274e80: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +00274e90: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +00274ea0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00274eb0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00274ec0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00274ed0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +00274ee0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +00274ef0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +00274f00: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00274f10: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ +00274f20: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00274f30: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00274f40: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00274f50: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ +00274f60: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00274f70: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00274f80: 655f 7869 6e65 7464 5f72 656d 6f76 6564  e_xinetd_removed
│ │ │ +00274f90: 0a0a 2d20 6e61 6d65 3a20 2755 6e69 6e73  ..- name: 'Unins
│ │ │ +00274fa0: 7461 6c6c 2078 696e 6574 6420 5061 636b  tall xinetd Pack
│ │ │ +00274fb0: 6167 653a 2045 6e73 7572 6520 7869 6e65  age: Ensure xine
│ │ │ +00274fc0: 7464 2069 7320 7265 6d6f 7665 6427 0a20  td is removed'. 
│ │ │ +00274fd0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00274fe0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +00274ff0: 6d65 3a20 7869 6e65 7464 0a20 2020 2073  me: xinetd.    s
│ │ │ +00275000: 7461 7465 3a20 6162 7365 6e74 0a20 2077  tate: absent.  w
│ │ │ +00275010: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +00275020: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00275030: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +00275040: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00275050: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00275060: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00275070: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +00275080: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +00275090: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +002750a0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +002750b0: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ +002750c0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +002750d0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002750e0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002750f0: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ +00275100: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00275110: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00275120: 5f78 696e 6574 645f 7265 6d6f 7665 640a  _xinetd_removed.
│ │ │ +00275130: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00275140: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00275150: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00275160: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00275170: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00275180: 3d22 2369 6431 3033 3622 2074 6162 696e  ="#id1036" tabin
│ │ │ +00275190: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +002751a0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002751b0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +002751c0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +002751d0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +002751e0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +002751f0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00275200: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00275210: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00275220: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00275230: 6964 3130 3336 223e 3c74 6162 6c65 2063  id1036"><table c
│ │ │ +00275240: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00275250: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00275260: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00275270: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00275280: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00275290: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002752a0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002752b0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002752c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002752d0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002752e0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002752f0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00275300: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00275310: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00275320: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00275330: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +00275340: 5f78 696e 6574 640a 0a63 6c61 7373 2072  _xinetd..class r
│ │ │ +00275350: 656d 6f76 655f 7869 6e65 7464 207b 0a20  emove_xinetd {. 
│ │ │ +00275360: 2070 6163 6b61 6765 207b 2027 7869 6e65   package { 'xine
│ │ │ +00275370: 7464 273a 0a20 2020 2065 6e73 7572 6520  td':.    ensure 
│ │ │ +00275380: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +00275390: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  002753a0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  002753b0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  002753c0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  002753d0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  002753e0: 7461 7267 6574 3d22 2369 6431 3033 3722  target="#id1037"
│ │ │  002753f0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00275400: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -161396,254 +161396,254 @@
│ │ │  00276730: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00276740: 2369 6431 3033 3922 2074 6162 696e 6465  #id1039" tabinde
│ │ │  00276750: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00276760: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00276770: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00276780: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00276790: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002767a0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -002767b0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -002767c0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002767d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002767e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002767f0: 7073 6522 2069 643d 2269 6431 3033 3922  pse" id="id1039"
│ │ │ -00276800: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -00276810: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -00276820: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ -00276830: 5b22 7869 6e65 7464 225d 0a3c 2f63 6f64  ["xinetd"].</cod
│ │ │ -00276840: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00276850: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00276860: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00276870: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00276880: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00276890: 3130 3430 2220 7461 6269 6e64 6578 3d22  1040" tabindex="
│ │ │ -002768a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002768b0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002768c0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002768d0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002768e0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002768f0: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ -00276900: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ -00276910: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00276920: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00276930: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00276940: 6431 3034 3022 3e3c 7461 626c 6520 636c  d1040"><table cl
│ │ │ -00276950: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00276960: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00276970: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00276980: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00276990: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002769a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002769b0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002769c0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ -002769d0: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ -002769e0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002769f0: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ -00276a00: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00276a10: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00276a20: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00276a30: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00276a40: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ -00276a50: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ -00276a60: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ -00276a70: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ -00276a80: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ -00276a90: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ -00276aa0: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ -00276ab0: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ -00276ac0: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ -00276ad0: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ -00276ae0: 3a20 7869 6e65 7464 2e73 6572 7669 6365  : xinetd.service
│ │ │ -00276af0: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ -00276b00: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ -00276b10: 6d61 736b 3a20 7472 7565 0a20 2020 2020  mask: true.     
│ │ │ -00276b20: 202d 206e 616d 653a 2078 696e 6574 642e   - name: xinetd.
│ │ │ -00276b30: 736f 636b 6574 0a20 2020 2020 2020 2065  socket.        e
│ │ │ -00276b40: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00276b50: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ -00276b60: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00276b70: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00276b80: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00276b90: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00276ba0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00276bb0: 743d 2223 6964 3130 3431 2220 7461 6269  t="#id1041" tabi
│ │ │ -00276bc0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00276bd0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00276be0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00276bf0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00276c00: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00276c10: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00276c20: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00276c30: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00276c40: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00276c50: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00276c60: 2269 6431 3034 3122 3e3c 7461 626c 6520  "id1041"><table 
│ │ │ -00276c70: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00276c80: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00276c90: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00276ca0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00276cb0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00276cc0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00276cd0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00276ce0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00276cf0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00276d00: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00276d10: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00276d20: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00276d30: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00276d40: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00276d50: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00276d60: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ -00276d70: 5f78 696e 6574 640a 0a63 6c61 7373 2064  _xinetd..class d
│ │ │ -00276d80: 6973 6162 6c65 5f78 696e 6574 6420 7b0a  isable_xinetd {.
│ │ │ -00276d90: 2020 7365 7276 6963 6520 7b27 7869 6e65    service {'xine
│ │ │ -00276da0: 7464 273a 0a20 2020 2065 6e61 626c 6520  td':.    enable 
│ │ │ -00276db0: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ -00276dc0: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ -00276dd0: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ -00276de0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00276df0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00276e00: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00276e10: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00276e20: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00276e30: 2223 6964 3130 3432 2220 7461 6269 6e64  "#id1042" tabind
│ │ │ -00276e40: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00276e50: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00276e60: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00276e70: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00276e80: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00276e90: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00276ea0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00276eb0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00276ec0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00276ed0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00276ee0: 6964 3130 3432 223e 3c74 6162 6c65 2063  id1042"><table c
│ │ │ -00276ef0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00276f00: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00276f10: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00276f20: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00276f30: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00276f40: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00276f50: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00276f60: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00276f70: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00276f80: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00276f90: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00276fa0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00276fb0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00276fc0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00276fd0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00276fe0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -00276ff0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -00277000: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -00277010: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -00277020: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -00277030: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -00277040: 342e 370a 2020 2d20 4e49 5354 2d38 3030  4.7.  - NIST-800
│ │ │ -00277050: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -00277060: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -00277070: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00277080: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -00277090: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -002770a0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -002770b0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -002770c0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -002770d0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -002770e0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -002770f0: 2020 2d20 7365 7276 6963 655f 7869 6e65    - service_xine
│ │ │ -00277100: 7464 5f64 6973 6162 6c65 640a 0a2d 206e  td_disabled..- n
│ │ │ -00277110: 616d 653a 2044 6973 6162 6c65 2078 696e  ame: Disable xin
│ │ │ -00277120: 6574 6420 5365 7276 6963 6520 2d20 4469  etd Service - Di
│ │ │ -00277130: 7361 626c 6520 7365 7276 6963 6520 7869  sable service xi
│ │ │ -00277140: 6e65 7464 0a20 2062 6c6f 636b 3a0a 0a20  netd.  block:.. 
│ │ │ -00277150: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -00277160: 2078 696e 6574 6420 5365 7276 6963 6520   xinetd Service 
│ │ │ -00277170: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ -00277180: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ -00277190: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ -002771a0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -002771b0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -002771c0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -002771d0: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ -002771e0: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ -002771f0: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ -00277200: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -00277210: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -00277220: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -00277230: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ -00277240: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -00277250: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -00277260: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -00277270: 2044 6973 6162 6c65 2078 696e 6574 6420   Disable xinetd 
│ │ │ -00277280: 5365 7276 6963 6520 2d20 456e 7375 7265  Service - Ensure
│ │ │ -00277290: 2078 696e 6574 642e 7365 7276 6963 6520   xinetd.service 
│ │ │ -002772a0: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ -002772b0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -002772c0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -002772d0: 653a 2078 696e 6574 642e 7365 7276 6963  e: xinetd.servic
│ │ │ -002772e0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -002772f0: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ -00277300: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -00277310: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -00277320: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ -00277330: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -00277340: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -00277350: 7869 6e65 7464 2e73 6572 7669 6365 222c  xinetd.service",
│ │ │ -00277360: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -00277370: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ -00277380: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ -00277390: 2078 696e 6574 642e 736f 636b 6574 0a20   xinetd.socket. 
│ │ │ -002773a0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -002773b0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -002773c0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -002773d0: 6974 2d66 696c 6573 2078 696e 6574 642e  it-files xinetd.
│ │ │ -002773e0: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ -002773f0: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ -00277400: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -00277410: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -00277420: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -00277430: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -00277440: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -00277450: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -00277460: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -00277470: 6e61 6d65 3a20 4469 7361 626c 6520 7869  name: Disable xi
│ │ │ -00277480: 6e65 7464 2053 6572 7669 6365 202d 2044  netd Service - D
│ │ │ -00277490: 6973 6162 6c65 2053 6f63 6b65 7420 7869  isable Socket xi
│ │ │ -002774a0: 6e65 7464 0a20 2020 2061 6e73 6962 6c65  netd.    ansible
│ │ │ -002774b0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -002774c0: 3a0a 2020 2020 2020 6e61 6d65 3a20 7869  :.      name: xi
│ │ │ -002774d0: 6e65 7464 2e73 6f63 6b65 740a 2020 2020  netd.socket.    
│ │ │ -002774e0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -002774f0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -00277500: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ -00277510: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -00277520: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -00277530: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -00277540: 6573 2069 7320 7365 6172 6368 2822 7869  es is search("xi
│ │ │ -00277550: 6e65 7464 2e73 6f63 6b65 7422 2c20 6d75  netd.socket", mu
│ │ │ -00277560: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ -00277570: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00277580: 3030 2d31 3731 2d33 2e34 2e37 0a20 202d  00-171-3.4.7.  -
│ │ │ -00277590: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -002775a0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -002775b0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -002775c0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -002775d0: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ -002775e0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -002775f0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00277600: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00277610: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00277620: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00277630: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -00277640: 7669 6365 5f78 696e 6574 645f 6469 7361  vice_xinetd_disa
│ │ │ -00277650: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -00277660: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -00277670: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -00277680: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -00277690: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +002767a0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +002767b0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +002767c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002767d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002767e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002767f0: 6431 3033 3922 3e3c 7461 626c 6520 636c  d1039"><table cl
│ │ │ +00276800: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00276810: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00276820: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00276830: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00276840: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00276850: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00276860: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00276870: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00276880: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00276890: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002768a0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002768b0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002768c0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002768d0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002768e0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002768f0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +00276900: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +00276910: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +00276920: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +00276930: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +00276940: 4e49 5354 2d38 3030 2d31 3731 2d33 2e34  NIST-800-171-3.4
│ │ │ +00276950: 2e37 0a20 202d 204e 4953 542d 3830 302d  .7.  - NIST-800-
│ │ │ +00276960: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +00276970: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00276980: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00276990: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +002769a0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +002769b0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002769c0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002769d0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +002769e0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +002769f0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00276a00: 202d 2073 6572 7669 6365 5f78 696e 6574   - service_xinet
│ │ │ +00276a10: 645f 6469 7361 626c 6564 0a0a 2d20 6e61  d_disabled..- na
│ │ │ +00276a20: 6d65 3a20 4469 7361 626c 6520 7869 6e65  me: Disable xine
│ │ │ +00276a30: 7464 2053 6572 7669 6365 202d 2044 6973  td Service - Dis
│ │ │ +00276a40: 6162 6c65 2073 6572 7669 6365 2078 696e  able service xin
│ │ │ +00276a50: 6574 640a 2020 626c 6f63 6b3a 0a0a 2020  etd.  block:..  
│ │ │ +00276a60: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00276a70: 7869 6e65 7464 2053 6572 7669 6365 202d  xinetd Service -
│ │ │ +00276a80: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ +00276a90: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ +00276aa0: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ +00276ab0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00276ac0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +00276ad0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +00276ae0: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +00276af0: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +00276b00: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +00276b10: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +00276b20: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +00276b30: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +00276b40: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +00276b50: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +00276b60: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +00276b70: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +00276b80: 4469 7361 626c 6520 7869 6e65 7464 2053  Disable xinetd S
│ │ │ +00276b90: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ +00276ba0: 7869 6e65 7464 2e73 6572 7669 6365 2069  xinetd.service i
│ │ │ +00276bb0: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ +00276bc0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +00276bd0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +00276be0: 3a20 7869 6e65 7464 2e73 6572 7669 6365  : xinetd.service
│ │ │ +00276bf0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +00276c00: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ +00276c10: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00276c20: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00276c30: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ +00276c40: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +00276c50: 6e65 7320 6973 2073 6561 7263 6828 2278  nes is search("x
│ │ │ +00276c60: 696e 6574 642e 7365 7276 6963 6522 2c20  inetd.service", 
│ │ │ +00276c70: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +00276c80: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ +00276c90: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ +00276ca0: 7869 6e65 7464 2e73 6f63 6b65 740a 2020  xinetd.socket.  
│ │ │ +00276cb0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00276cc0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +00276cd0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +00276ce0: 742d 6669 6c65 7320 7869 6e65 7464 2e73  t-files xinetd.s
│ │ │ +00276cf0: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ +00276d00: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ +00276d10: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +00276d20: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +00276d30: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +00276d40: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +00276d50: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +00276d60: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +00276d70: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +00276d80: 616d 653a 2044 6973 6162 6c65 2078 696e  ame: Disable xin
│ │ │ +00276d90: 6574 6420 5365 7276 6963 6520 2d20 4469  etd Service - Di
│ │ │ +00276da0: 7361 626c 6520 536f 636b 6574 2078 696e  sable Socket xin
│ │ │ +00276db0: 6574 640a 2020 2020 616e 7369 626c 652e  etd.    ansible.
│ │ │ +00276dc0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +00276dd0: 0a20 2020 2020 206e 616d 653a 2078 696e  .      name: xin
│ │ │ +00276de0: 6574 642e 736f 636b 6574 0a20 2020 2020  etd.socket.     
│ │ │ +00276df0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +00276e00: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +00276e10: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ +00276e20: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +00276e30: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +00276e40: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +00276e50: 7320 6973 2073 6561 7263 6828 2278 696e  s is search("xin
│ │ │ +00276e60: 6574 642e 736f 636b 6574 222c 206d 756c  etd.socket", mul
│ │ │ +00276e70: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ +00276e80: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00276e90: 302d 3137 312d 332e 342e 370a 2020 2d20  0-171-3.4.7.  - 
│ │ │ +00276ea0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00276eb0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00276ec0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +00276ed0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00276ee0: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +00276ef0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00276f00: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00276f10: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00276f20: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00276f30: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00276f40: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +00276f50: 6963 655f 7869 6e65 7464 5f64 6973 6162  ice_xinetd_disab
│ │ │ +00276f60: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +00276f70: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +00276f80: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +00276f90: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +00276fa0: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +00276fb0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00276fc0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00276fd0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00276fe0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00276ff0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00277000: 2223 6964 3130 3430 2220 7461 6269 6e64  "#id1040" tabind
│ │ │ +00277010: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00277020: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00277030: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00277040: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00277050: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00277060: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ +00277070: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ +00277080: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00277090: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002770a0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002770b0: 643d 2269 6431 3034 3022 3e3c 7461 626c  d="id1040"><tabl
│ │ │ +002770c0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002770d0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002770e0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002770f0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00277100: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00277110: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00277120: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00277130: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00277140: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ +00277150: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00277160: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ +00277170: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00277180: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00277190: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +002771a0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002771b0: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ +002771c0: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ +002771d0: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ +002771e0: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ +002771f0: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ +00277200: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ +00277210: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ +00277220: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ +00277230: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ +00277240: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ +00277250: 6e61 6d65 3a20 7869 6e65 7464 2e73 6572  name: xinetd.ser
│ │ │ +00277260: 7669 6365 0a20 2020 2020 2020 2065 6e61  vice.        ena
│ │ │ +00277270: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +00277280: 2020 2020 6d61 736b 3a20 7472 7565 0a20      mask: true. 
│ │ │ +00277290: 2020 2020 202d 206e 616d 653a 2078 696e       - name: xin
│ │ │ +002772a0: 6574 642e 736f 636b 6574 0a20 2020 2020  etd.socket.     
│ │ │ +002772b0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +002772c0: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ +002772d0: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ +002772e0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +002772f0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00277300: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00277310: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00277320: 6172 6765 743d 2223 6964 3130 3431 2220  arget="#id1041" 
│ │ │ +00277330: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00277340: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00277350: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00277360: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00277370: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00277380: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00277390: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +002773a0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002773b0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002773c0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002773d0: 2069 643d 2269 6431 3034 3122 3e3c 7461   id="id1041"><ta
│ │ │ +002773e0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002773f0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00277400: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00277410: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00277420: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00277430: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00277440: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00277450: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00277460: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00277470: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00277480: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00277490: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002774a0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +002774b0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +002774c0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002774d0: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ +002774e0: 6162 6c65 5f78 696e 6574 640a 0a63 6c61  able_xinetd..cla
│ │ │ +002774f0: 7373 2064 6973 6162 6c65 5f78 696e 6574  ss disable_xinet
│ │ │ +00277500: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ +00277510: 7869 6e65 7464 273a 0a20 2020 2065 6e61  xinetd':.    ena
│ │ │ +00277520: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ +00277530: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00277540: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ +00277550: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +00277560: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00277570: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00277580: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00277590: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +002775a0: 6765 743d 2223 6964 3130 3432 2220 7461  get="#id1042" ta
│ │ │ +002775b0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002775c0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002775d0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002775e0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002775f0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00277600: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00277610: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +00277620: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00277630: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00277640: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00277650: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00277660: 3130 3432 223e 3c70 7265 3e3c 636f 6465  1042"><pre><code
│ │ │ +00277670: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +00277680: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ +00277690: 6564 203d 205b 2278 696e 6574 6422 5d0a  ed = ["xinetd"].
│ │ │  002776a0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  002776b0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  002776c0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  002776d0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  002776e0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002776f0: 3d22 2369 6431 3034 3322 2074 6162 696e  ="#id1043" tabin
│ │ │  00277700: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -162084,100 +162084,100 @@
│ │ │  00279230: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00279240: 2369 6431 3034 3522 2074 6162 696e 6465  #id1045" tabinde
│ │ │  00279250: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00279260: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00279270: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00279280: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00279290: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002792a0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -002792b0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -002792c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002792d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002792e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002792f0: 3130 3435 223e 3c74 6162 6c65 2063 6c61  1045"><table cla
│ │ │ -00279300: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00279310: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00279320: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00279330: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00279340: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00279350: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00279360: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00279370: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00279380: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00279390: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002793a0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002793b0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002793c0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -002793d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002793e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -002793f0: 696e 636c 7564 6520 7265 6d6f 7665 5f79  include remove_y
│ │ │ -00279400: 7073 6572 760a 0a63 6c61 7373 2072 656d  pserv..class rem
│ │ │ -00279410: 6f76 655f 7970 7365 7276 207b 0a20 2070  ove_ypserv {.  p
│ │ │ -00279420: 6163 6b61 6765 207b 2027 7970 7365 7276  ackage { 'ypserv
│ │ │ -00279430: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -00279440: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -00279450: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00279460: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00279470: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00279480: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00279490: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -002794a0: 7267 6574 3d22 2369 6431 3034 3622 2074  rget="#id1046" t
│ │ │ -002794b0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -002794c0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -002794d0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -002794e0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -002794f0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00279500: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00279510: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00279520: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00279530: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00279540: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00279550: 2069 643d 2269 6431 3034 3622 3e3c 7461   id="id1046"><ta
│ │ │ -00279560: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00279570: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00279580: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00279590: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002795a0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002795b0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002795c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002795d0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002795e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002795f0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00279600: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00279610: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00279620: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00279630: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00279640: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00279650: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -00279660: 6e69 6e73 7461 6c6c 2079 7073 6572 7620  ninstall ypserv 
│ │ │ -00279670: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -00279680: 7970 7365 7276 2069 7320 7265 6d6f 7665  ypserv is remove
│ │ │ -00279690: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -002796a0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -002796b0: 2020 6e61 6d65 3a20 7970 7365 7276 0a20    name: ypserv. 
│ │ │ -002796c0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -002796d0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -002796e0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -002796f0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00279700: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -00279710: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -00279720: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00279730: 2d49 412d 3528 3129 2863 290a 2020 2d20  -IA-5(1)(c).  - 
│ │ │ -00279740: 5043 492d 4453 532d 5265 712d 322e 322e  PCI-DSS-Req-2.2.
│ │ │ -00279750: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -00279760: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -00279770: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ -00279780: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00279790: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ -002797a0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -002797b0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -002797c0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -002797d0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -002797e0: 636b 6167 655f 7970 7365 7276 5f72 656d  ckage_ypserv_rem
│ │ │ -002797f0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +002792a0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +002792b0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +002792c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002792d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002792e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002792f0: 6431 3034 3522 3e3c 7461 626c 6520 636c  d1045"><table cl
│ │ │ +00279300: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00279310: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00279320: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00279330: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00279340: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00279350: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00279360: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00279370: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00279380: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00279390: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002793a0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002793b0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002793c0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002793d0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002793e0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002793f0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +00279400: 6c6c 2079 7073 6572 7620 5061 636b 6167  ll ypserv Packag
│ │ │ +00279410: 653a 2045 6e73 7572 6520 7970 7365 7276  e: Ensure ypserv
│ │ │ +00279420: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +00279430: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +00279440: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +00279450: 3a20 7970 7365 7276 0a20 2020 2073 7461  : ypserv.    sta
│ │ │ +00279460: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +00279470: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00279480: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +00279490: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +002794a0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +002794b0: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ +002794c0: 4953 542d 3830 302d 3533 2d49 412d 3528  IST-800-53-IA-5(
│ │ │ +002794d0: 3129 2863 290a 2020 2d20 5043 492d 4453  1)(c).  - PCI-DS
│ │ │ +002794e0: 532d 5265 712d 322e 322e 320a 2020 2d20  S-Req-2.2.2.  - 
│ │ │ +002794f0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +00279500: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +00279510: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ +00279520: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +00279530: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ +00279540: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00279550: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00279560: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00279570: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00279580: 7970 7365 7276 5f72 656d 6f76 6564 0a3c  ypserv_removed.<
│ │ │ +00279590: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002795a0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002795b0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002795c0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002795d0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002795e0: 2223 6964 3130 3436 2220 7461 6269 6e64  "#id1046" tabind
│ │ │ +002795f0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00279600: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00279610: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00279620: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00279630: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00279640: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00279650: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00279660: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00279670: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00279680: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00279690: 6431 3034 3622 3e3c 7461 626c 6520 636c  d1046"><table cl
│ │ │ +002796a0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002796b0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002796c0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002796d0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002796e0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002796f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00279700: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00279710: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00279720: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00279730: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00279740: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00279750: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00279760: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00279770: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00279780: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00279790: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +002797a0: 7970 7365 7276 0a0a 636c 6173 7320 7265  ypserv..class re
│ │ │ +002797b0: 6d6f 7665 5f79 7073 6572 7620 7b0a 2020  move_ypserv {.  
│ │ │ +002797c0: 7061 636b 6167 6520 7b20 2779 7073 6572  package { 'ypser
│ │ │ +002797d0: 7627 3a0a 2020 2020 656e 7375 7265 203d  v':.    ensure =
│ │ │ +002797e0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +002797f0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  00279800: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  00279810: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  00279820: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  00279830: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  00279840: 6172 6765 743d 2223 6964 3130 3437 2220  arget="#id1047" 
│ │ │  00279850: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00279860: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -162354,242 +162354,242 @@
│ │ │  0027a310: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0027a320: 6964 3130 3439 2220 7461 6269 6e64 6578  id1049" tabindex
│ │ │  0027a330: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0027a340: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0027a350: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0027a360: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0027a370: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0027a380: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -0027a390: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -0027a3a0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0027a3b0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0027a3c0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0027a3d0: 7365 2220 6964 3d22 6964 3130 3439 223e  se" id="id1049">
│ │ │ -0027a3e0: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -0027a3f0: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -0027a400: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -0027a410: 2279 7073 6572 7622 5d0a 3c2f 636f 6465  "ypserv"].</code
│ │ │ -0027a420: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0027a430: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0027a440: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0027a450: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0027a460: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -0027a470: 3035 3022 2074 6162 696e 6465 783d 2230  050" tabindex="0
│ │ │ -0027a480: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0027a490: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0027a4a0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0027a4b0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0027a4c0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0027a4d0: 6961 7469 6f6e 204b 7562 6572 6e65 7465  iation Kubernete
│ │ │ -0027a4e0: 7320 736e 6970 7065 7420 e287 b23c 2f61  s snippet ...</a
│ │ │ -0027a4f0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0027a500: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0027a510: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0027a520: 3130 3530 223e 3c74 6162 6c65 2063 6c61  1050"><table cla
│ │ │ -0027a530: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0027a540: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0027a550: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0027a560: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0027a570: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0027a580: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0027a590: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0027a5a0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6d 6564  ion:</th><td>med
│ │ │ -0027a5b0: 6975 6d3c 2f74 643e 3c2f 7472 3e3c 7472  ium</td></tr><tr
│ │ │ -0027a5c0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0027a5d0: 3e3c 7464 3e74 7275 653c 2f74 643e 3c2f  ><td>true</td></
│ │ │ -0027a5e0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0027a5f0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0027a600: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0027a610: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0027a620: 3e61 7069 5665 7273 696f 6e3a 206d 6163  >apiVersion: mac
│ │ │ -0027a630: 6869 6e65 636f 6e66 6967 7572 6174 696f  hineconfiguratio
│ │ │ -0027a640: 6e2e 6f70 656e 7368 6966 742e 696f 2f76  n.openshift.io/v
│ │ │ -0027a650: 310a 6b69 6e64 3a20 4d61 6368 696e 6543  1.kind: MachineC
│ │ │ -0027a660: 6f6e 6669 670a 7370 6563 3a0a 2020 636f  onfig.spec:.  co
│ │ │ -0027a670: 6e66 6967 3a0a 2020 2020 6967 6e69 7469  nfig:.    igniti
│ │ │ -0027a680: 6f6e 3a0a 2020 2020 2020 7665 7273 696f  on:.      versio
│ │ │ -0027a690: 6e3a 2033 2e31 2e30 0a20 2020 2073 7973  n: 3.1.0.    sys
│ │ │ -0027a6a0: 7465 6d64 3a0a 2020 2020 2020 756e 6974  temd:.      unit
│ │ │ -0027a6b0: 733a 0a20 2020 2020 202d 206e 616d 653a  s:.      - name:
│ │ │ -0027a6c0: 2079 7073 6572 762e 7365 7276 6963 650a   ypserv.service.
│ │ │ -0027a6d0: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -0027a6e0: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -0027a6f0: 6173 6b3a 2074 7275 650a 2020 2020 2020  ask: true.      
│ │ │ -0027a700: 2d20 6e61 6d65 3a20 7970 7365 7276 2e73  - name: ypserv.s
│ │ │ -0027a710: 6f63 6b65 740a 2020 2020 2020 2020 656e  ocket.        en
│ │ │ -0027a720: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -0027a730: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ -0027a740: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0027a750: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0027a760: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0027a770: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0027a780: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0027a790: 3d22 2369 6431 3035 3122 2074 6162 696e  ="#id1051" tabin
│ │ │ -0027a7a0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0027a7b0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0027a7c0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0027a7d0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0027a7e0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0027a7f0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0027a800: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0027a810: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0027a820: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0027a830: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0027a840: 6964 3130 3531 223e 3c74 6162 6c65 2063  id1051"><table c
│ │ │ -0027a850: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0027a860: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0027a870: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0027a880: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0027a890: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0027a8a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0027a8b0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0027a8c0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0027a8d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0027a8e0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0027a8f0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0027a900: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0027a910: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0027a920: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0027a930: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0027a940: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ -0027a950: 7970 7365 7276 0a0a 636c 6173 7320 6469  ypserv..class di
│ │ │ -0027a960: 7361 626c 655f 7970 7365 7276 207b 0a20  sable_ypserv {. 
│ │ │ -0027a970: 2073 6572 7669 6365 207b 2779 7073 6572   service {'ypser
│ │ │ -0027a980: 7627 3a0a 2020 2020 656e 6162 6c65 203d  v':.    enable =
│ │ │ -0027a990: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ -0027a9a0: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ -0027a9b0: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ -0027a9c0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0027a9d0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0027a9e0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0027a9f0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0027aa00: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0027aa10: 2369 6431 3035 3222 2074 6162 696e 6465  #id1052" tabinde
│ │ │ -0027aa20: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0027aa30: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0027aa40: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0027aa50: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0027aa60: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0027aa70: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0027aa80: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0027aa90: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0027aaa0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0027aab0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0027aac0: 6431 3035 3222 3e3c 7461 626c 6520 636c  d1052"><table cl
│ │ │ -0027aad0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0027aae0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0027aaf0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0027ab00: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0027ab10: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0027ab20: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0027ab30: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0027ab40: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0027ab50: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0027ab60: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0027ab70: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0027ab80: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0027ab90: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0027aba0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0027abb0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0027abc0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -0027abd0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -0027abe0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -0027abf0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -0027ac00: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -0027ac10: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -0027ac20: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0027ac30: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0027ac40: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0027ac50: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0027ac60: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0027ac70: 2020 2d20 7365 7276 6963 655f 7970 7365    - service_ypse
│ │ │ -0027ac80: 7276 5f64 6973 6162 6c65 640a 0a2d 206e  rv_disabled..- n
│ │ │ -0027ac90: 616d 653a 2044 6973 6162 6c65 2079 7073  ame: Disable yps
│ │ │ -0027aca0: 6572 7620 5365 7276 6963 6520 2d20 4469  erv Service - Di
│ │ │ -0027acb0: 7361 626c 6520 7365 7276 6963 6520 7970  sable service yp
│ │ │ -0027acc0: 7365 7276 0a20 2062 6c6f 636b 3a0a 0a20  serv.  block:.. 
│ │ │ -0027acd0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -0027ace0: 2079 7073 6572 7620 5365 7276 6963 6520   ypserv Service 
│ │ │ -0027acf0: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ -0027ad00: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ -0027ad10: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ -0027ad20: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0027ad30: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -0027ad40: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -0027ad50: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ -0027ad60: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ -0027ad70: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ -0027ad80: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -0027ad90: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -0027ada0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -0027adb0: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ -0027adc0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -0027add0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -0027ade0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -0027adf0: 2044 6973 6162 6c65 2079 7073 6572 7620   Disable ypserv 
│ │ │ -0027ae00: 5365 7276 6963 6520 2d20 456e 7375 7265  Service - Ensure
│ │ │ -0027ae10: 2079 7073 6572 762e 7365 7276 6963 6520   ypserv.service 
│ │ │ -0027ae20: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ -0027ae30: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -0027ae40: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -0027ae50: 653a 2079 7073 6572 762e 7365 7276 6963  e: ypserv.servic
│ │ │ -0027ae60: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -0027ae70: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ -0027ae80: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -0027ae90: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -0027aea0: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ -0027aeb0: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ -0027aec0: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ -0027aed0: 7970 7365 7276 2e73 6572 7669 6365 222c  ypserv.service",
│ │ │ -0027aee0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -0027aef0: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ -0027af00: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ -0027af10: 2079 7073 6572 762e 736f 636b 6574 0a20   ypserv.socket. 
│ │ │ -0027af20: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -0027af30: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -0027af40: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -0027af50: 6974 2d66 696c 6573 2079 7073 6572 762e  it-files ypserv.
│ │ │ -0027af60: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ -0027af70: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ -0027af80: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -0027af90: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -0027afa0: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -0027afb0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -0027afc0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -0027afd0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -0027afe0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -0027aff0: 6e61 6d65 3a20 4469 7361 626c 6520 7970  name: Disable yp
│ │ │ -0027b000: 7365 7276 2053 6572 7669 6365 202d 2044  serv Service - D
│ │ │ -0027b010: 6973 6162 6c65 2053 6f63 6b65 7420 7970  isable Socket yp
│ │ │ -0027b020: 7365 7276 0a20 2020 2061 6e73 6962 6c65  serv.    ansible
│ │ │ -0027b030: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -0027b040: 3a0a 2020 2020 2020 6e61 6d65 3a20 7970  :.      name: yp
│ │ │ -0027b050: 7365 7276 2e73 6f63 6b65 740a 2020 2020  serv.socket.    
│ │ │ -0027b060: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -0027b070: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -0027b080: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ -0027b090: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -0027b0a0: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -0027b0b0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -0027b0c0: 6573 2069 7320 7365 6172 6368 2822 7970  es is search("yp
│ │ │ -0027b0d0: 7365 7276 2e73 6f63 6b65 7422 2c20 6d75  serv.socket", mu
│ │ │ -0027b0e0: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ -0027b0f0: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -0027b100: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0027b110: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0027b120: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0027b130: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0027b140: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0027b150: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -0027b160: 7276 6963 655f 7970 7365 7276 5f64 6973  rvice_ypserv_dis
│ │ │ -0027b170: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -0027b180: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -0027b190: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -0027b1a0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -0027b1b0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +0027a380: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0027a390: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0027a3a0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0027a3b0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0027a3c0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0027a3d0: 3130 3439 223e 3c74 6162 6c65 2063 6c61  1049"><table cla
│ │ │ +0027a3e0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0027a3f0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0027a400: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0027a410: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0027a420: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0027a430: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0027a440: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0027a450: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0027a460: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0027a470: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0027a480: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0027a490: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0027a4a0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0027a4b0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0027a4c0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0027a4d0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +0027a4e0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +0027a4f0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +0027a500: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +0027a510: 746f 0a20 2074 6167 733a 0a20 202d 2064  to.  tags:.  - d
│ │ │ +0027a520: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0027a530: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0027a540: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0027a550: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0027a560: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0027a570: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0027a580: 202d 2073 6572 7669 6365 5f79 7073 6572   - service_ypser
│ │ │ +0027a590: 765f 6469 7361 626c 6564 0a0a 2d20 6e61  v_disabled..- na
│ │ │ +0027a5a0: 6d65 3a20 4469 7361 626c 6520 7970 7365  me: Disable ypse
│ │ │ +0027a5b0: 7276 2053 6572 7669 6365 202d 2044 6973  rv Service - Dis
│ │ │ +0027a5c0: 6162 6c65 2073 6572 7669 6365 2079 7073  able service yps
│ │ │ +0027a5d0: 6572 760a 2020 626c 6f63 6b3a 0a0a 2020  erv.  block:..  
│ │ │ +0027a5e0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +0027a5f0: 7970 7365 7276 2053 6572 7669 6365 202d  ypserv Service -
│ │ │ +0027a600: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ +0027a610: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ +0027a620: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ +0027a630: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0027a640: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +0027a650: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +0027a660: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +0027a670: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +0027a680: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +0027a690: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +0027a6a0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +0027a6b0: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +0027a6c0: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +0027a6d0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +0027a6e0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +0027a6f0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +0027a700: 4469 7361 626c 6520 7970 7365 7276 2053  Disable ypserv S
│ │ │ +0027a710: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ +0027a720: 7970 7365 7276 2e73 6572 7669 6365 2069  ypserv.service i
│ │ │ +0027a730: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ +0027a740: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +0027a750: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +0027a760: 3a20 7970 7365 7276 2e73 6572 7669 6365  : ypserv.service
│ │ │ +0027a770: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +0027a780: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ +0027a790: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +0027a7a0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +0027a7b0: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ +0027a7c0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +0027a7d0: 6e65 7320 6973 2073 6561 7263 6828 2279  nes is search("y
│ │ │ +0027a7e0: 7073 6572 762e 7365 7276 6963 6522 2c20  pserv.service", 
│ │ │ +0027a7f0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +0027a800: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ +0027a810: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ +0027a820: 7970 7365 7276 2e73 6f63 6b65 740a 2020  ypserv.socket.  
│ │ │ +0027a830: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0027a840: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +0027a850: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +0027a860: 742d 6669 6c65 7320 7970 7365 7276 2e73  t-files ypserv.s
│ │ │ +0027a870: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ +0027a880: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ +0027a890: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +0027a8a0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +0027a8b0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +0027a8c0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +0027a8d0: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +0027a8e0: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +0027a8f0: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +0027a900: 616d 653a 2044 6973 6162 6c65 2079 7073  ame: Disable yps
│ │ │ +0027a910: 6572 7620 5365 7276 6963 6520 2d20 4469  erv Service - Di
│ │ │ +0027a920: 7361 626c 6520 536f 636b 6574 2079 7073  sable Socket yps
│ │ │ +0027a930: 6572 760a 2020 2020 616e 7369 626c 652e  erv.    ansible.
│ │ │ +0027a940: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +0027a950: 0a20 2020 2020 206e 616d 653a 2079 7073  .      name: yps
│ │ │ +0027a960: 6572 762e 736f 636b 6574 0a20 2020 2020  erv.socket.     
│ │ │ +0027a970: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +0027a980: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +0027a990: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ +0027a9a0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +0027a9b0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +0027a9c0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +0027a9d0: 7320 6973 2073 6561 7263 6828 2279 7073  s is search("yps
│ │ │ +0027a9e0: 6572 762e 736f 636b 6574 222c 206d 756c  erv.socket", mul
│ │ │ +0027a9f0: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ +0027aa00: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +0027aa10: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0027aa20: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0027aa30: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0027aa40: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0027aa50: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0027aa60: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +0027aa70: 7669 6365 5f79 7073 6572 765f 6469 7361  vice_ypserv_disa
│ │ │ +0027aa80: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +0027aa90: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +0027aaa0: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +0027aab0: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +0027aac0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +0027aad0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0027aae0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0027aaf0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0027ab00: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0027ab10: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0027ab20: 3d22 2369 6431 3035 3022 2074 6162 696e  ="#id1050" tabin
│ │ │ +0027ab30: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0027ab40: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0027ab50: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0027ab60: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0027ab70: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0027ab80: 3e52 656d 6564 6961 7469 6f6e 204b 7562  >Remediation Kub
│ │ │ +0027ab90: 6572 6e65 7465 7320 736e 6970 7065 7420  ernetes snippet 
│ │ │ +0027aba0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0027abb0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0027abc0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0027abd0: 6964 3d22 6964 3130 3530 223e 3c74 6162  id="id1050"><tab
│ │ │ +0027abe0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0027abf0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0027ac00: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0027ac10: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0027ac20: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0027ac30: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0027ac40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0027ac50: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0027ac60: 7464 3e6d 6564 6975 6d3c 2f74 643e 3c2f  td>medium</td></
│ │ │ +0027ac70: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0027ac80: 743a 3c2f 7468 3e3c 7464 3e74 7275 653c  t:</th><td>true<
│ │ │ +0027ac90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0027aca0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0027acb0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0027acc0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0027acd0: 3e3c 636f 6465 3e61 7069 5665 7273 696f  ><code>apiVersio
│ │ │ +0027ace0: 6e3a 206d 6163 6869 6e65 636f 6e66 6967  n: machineconfig
│ │ │ +0027acf0: 7572 6174 696f 6e2e 6f70 656e 7368 6966  uration.openshif
│ │ │ +0027ad00: 742e 696f 2f76 310a 6b69 6e64 3a20 4d61  t.io/v1.kind: Ma
│ │ │ +0027ad10: 6368 696e 6543 6f6e 6669 670a 7370 6563  chineConfig.spec
│ │ │ +0027ad20: 3a0a 2020 636f 6e66 6967 3a0a 2020 2020  :.  config:.    
│ │ │ +0027ad30: 6967 6e69 7469 6f6e 3a0a 2020 2020 2020  ignition:.      
│ │ │ +0027ad40: 7665 7273 696f 6e3a 2033 2e31 2e30 0a20  version: 3.1.0. 
│ │ │ +0027ad50: 2020 2073 7973 7465 6d64 3a0a 2020 2020     systemd:.    
│ │ │ +0027ad60: 2020 756e 6974 733a 0a20 2020 2020 202d    units:.      -
│ │ │ +0027ad70: 206e 616d 653a 2079 7073 6572 762e 7365   name: ypserv.se
│ │ │ +0027ad80: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ +0027ad90: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +0027ada0: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +0027adb0: 2020 2020 2020 2d20 6e61 6d65 3a20 7970        - name: yp
│ │ │ +0027adc0: 7365 7276 2e73 6f63 6b65 740a 2020 2020  serv.socket.    
│ │ │ +0027add0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +0027ade0: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ +0027adf0: 2074 7275 650a 3c2f 636f 6465 3e3c 2f70   true.</code></p
│ │ │ +0027ae00: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0027ae10: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0027ae20: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0027ae30: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0027ae40: 7461 7267 6574 3d22 2369 6431 3035 3122  target="#id1051"
│ │ │ +0027ae50: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0027ae60: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0027ae70: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0027ae80: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0027ae90: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0027aea0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0027aeb0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0027aec0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0027aed0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0027aee0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0027aef0: 2220 6964 3d22 6964 3130 3531 223e 3c74  " id="id1051"><t
│ │ │ +0027af00: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0027af10: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0027af20: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0027af30: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0027af40: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0027af50: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0027af60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0027af70: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0027af80: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0027af90: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0027afa0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0027afb0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0027afc0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0027afd0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +0027afe0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0027aff0: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ +0027b000: 7361 626c 655f 7970 7365 7276 0a0a 636c  sable_ypserv..cl
│ │ │ +0027b010: 6173 7320 6469 7361 626c 655f 7970 7365  ass disable_ypse
│ │ │ +0027b020: 7276 207b 0a20 2073 6572 7669 6365 207b  rv {.  service {
│ │ │ +0027b030: 2779 7073 6572 7627 3a0a 2020 2020 656e  'ypserv':.    en
│ │ │ +0027b040: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ +0027b050: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +0027b060: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ +0027b070: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +0027b080: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0027b090: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0027b0a0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0027b0b0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0027b0c0: 7267 6574 3d22 2369 6431 3035 3222 2074  rget="#id1052" t
│ │ │ +0027b0d0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0027b0e0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0027b0f0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0027b100: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0027b110: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0027b120: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0027b130: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +0027b140: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +0027b150: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0027b160: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0027b170: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0027b180: 6431 3035 3222 3e3c 7072 653e 3c63 6f64  d1052"><pre><cod
│ │ │ +0027b190: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +0027b1a0: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ +0027b1b0: 6b65 6420 3d20 5b22 7970 7365 7276 225d  ked = ["ypserv"]
│ │ │  0027b1c0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0027b1d0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  0027b1e0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  0027b1f0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  0027b200: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0027b210: 743d 2223 6964 3130 3533 2220 7461 6269  t="#id1053" tabi
│ │ │  0027b220: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ @@ -162926,95 +162926,95 @@
│ │ │  0027c6d0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0027c6e0: 3d22 2369 6431 3035 3522 2074 6162 696e  ="#id1055" tabin
│ │ │  0027c6f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0027c700: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0027c710: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0027c720: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0027c730: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0027c740: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0027c750: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0027c760: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0027c770: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0027c780: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0027c790: 6964 3130 3535 223e 3c74 6162 6c65 2063  id1055"><table c
│ │ │ -0027c7a0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0027c7b0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0027c7c0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0027c7d0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0027c7e0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0027c7f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0027c800: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0027c810: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0027c820: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0027c830: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0027c840: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0027c850: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0027c860: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0027c870: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0027c880: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0027c890: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -0027c8a0: 5f72 7368 2d63 6c69 656e 740a 0a63 6c61  _rsh-client..cla
│ │ │ -0027c8b0: 7373 2072 656d 6f76 655f 7273 682d 636c  ss remove_rsh-cl
│ │ │ -0027c8c0: 6965 6e74 207b 0a20 2070 6163 6b61 6765  ient {.  package
│ │ │ -0027c8d0: 207b 2027 7273 682d 636c 6965 6e74 273a   { 'rsh-client':
│ │ │ -0027c8e0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -0027c8f0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -0027c900: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -0027c910: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0027c920: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0027c930: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0027c940: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0027c950: 6574 3d22 2369 6431 3035 3622 2074 6162  et="#id1056" tab
│ │ │ -0027c960: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0027c970: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0027c980: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0027c990: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0027c9a0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0027c9b0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0027c9c0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -0027c9d0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0027c9e0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0027c9f0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0027ca00: 643d 2269 6431 3035 3622 3e3c 7461 626c  d="id1056"><tabl
│ │ │ -0027ca10: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0027ca20: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0027ca30: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0027ca40: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0027ca50: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0027ca60: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0027ca70: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0027ca80: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0027ca90: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0027caa0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0027cab0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0027cac0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0027cad0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0027cae0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0027caf0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0027cb00: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -0027cb10: 6e73 7461 6c6c 2072 7368 2050 6163 6b61  nstall rsh Packa
│ │ │ -0027cb20: 6765 3a20 456e 7375 7265 2072 7368 2d63  ge: Ensure rsh-c
│ │ │ -0027cb30: 6c69 656e 7420 6973 2072 656d 6f76 6564  lient is removed
│ │ │ -0027cb40: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -0027cb50: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -0027cb60: 206e 616d 653a 2072 7368 2d63 6c69 656e   name: rsh-clien
│ │ │ -0027cb70: 740a 2020 2020 7374 6174 653a 2061 6273  t.    state: abs
│ │ │ -0027cb80: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -0027cb90: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -0027cba0: 2e31 330a 2020 2d20 5043 492d 4453 5376  .13.  - PCI-DSSv
│ │ │ -0027cbb0: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -0027cbc0: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -0027cbd0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0027cbe0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0027cbf0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0027cc00: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -0027cc10: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -0027cc20: 636b 6167 655f 7273 685f 7265 6d6f 7665  ckage_rsh_remove
│ │ │ -0027cc30: 640a 2020 2d20 756e 6b6e 6f77 6e5f 7365  d.  - unknown_se
│ │ │ -0027cc40: 7665 7269 7479 0a3c 2f63 6f64 653e 3c2f  verity.</code></
│ │ │ +0027c740: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0027c750: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0027c760: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0027c770: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0027c780: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0027c790: 2269 6431 3035 3522 3e3c 7461 626c 6520  "id1055"><table 
│ │ │ +0027c7a0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0027c7b0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0027c7c0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0027c7d0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0027c7e0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0027c7f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0027c800: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0027c810: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0027c820: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0027c830: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0027c840: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0027c850: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0027c860: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0027c870: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0027c880: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0027c890: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +0027c8a0: 7461 6c6c 2072 7368 2050 6163 6b61 6765  tall rsh Package
│ │ │ +0027c8b0: 3a20 456e 7375 7265 2072 7368 2d63 6c69  : Ensure rsh-cli
│ │ │ +0027c8c0: 656e 7420 6973 2072 656d 6f76 6564 270a  ent is removed'.
│ │ │ +0027c8d0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0027c8e0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +0027c8f0: 616d 653a 2072 7368 2d63 6c69 656e 740a  ame: rsh-client.
│ │ │ +0027c900: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +0027c910: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ +0027c920: 5354 2d38 3030 2d31 3731 2d33 2e31 2e31  ST-800-171-3.1.1
│ │ │ +0027c930: 330a 2020 2d20 5043 492d 4453 5376 342d  3.  - PCI-DSSv4-
│ │ │ +0027c940: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +0027c950: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ +0027c960: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0027c970: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0027c980: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0027c990: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +0027c9a0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +0027c9b0: 6167 655f 7273 685f 7265 6d6f 7665 640a  age_rsh_removed.
│ │ │ +0027c9c0: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ +0027c9d0: 7269 7479 0a3c 2f63 6f64 653e 3c2f 7072  rity.</code></pr
│ │ │ +0027c9e0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0027c9f0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0027ca00: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0027ca10: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0027ca20: 6172 6765 743d 2223 6964 3130 3536 2220  arget="#id1056" 
│ │ │ +0027ca30: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0027ca40: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0027ca50: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0027ca60: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0027ca70: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0027ca80: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0027ca90: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0027caa0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0027cab0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0027cac0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0027cad0: 2069 643d 2269 6431 3035 3622 3e3c 7461   id="id1056"><ta
│ │ │ +0027cae0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0027caf0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0027cb00: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0027cb10: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0027cb20: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0027cb30: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0027cb40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0027cb50: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0027cb60: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0027cb70: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0027cb80: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0027cb90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0027cba0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0027cbb0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0027cbc0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0027cbd0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +0027cbe0: 656d 6f76 655f 7273 682d 636c 6965 6e74  emove_rsh-client
│ │ │ +0027cbf0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f72  ..class remove_r
│ │ │ +0027cc00: 7368 2d63 6c69 656e 7420 7b0a 2020 7061  sh-client {.  pa
│ │ │ +0027cc10: 636b 6167 6520 7b20 2772 7368 2d63 6c69  ckage { 'rsh-cli
│ │ │ +0027cc20: 656e 7427 3a0a 2020 2020 656e 7375 7265  ent':.    ensure
│ │ │ +0027cc30: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +0027cc40: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  0027cc50: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0027cc60: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0027cc70: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0027cc80: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0027cc90: 2d74 6172 6765 743d 2223 6964 3130 3537  -target="#id1057
│ │ │  0027cca0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0027ccb0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -163578,91 +163578,91 @@
│ │ │  0027ef90: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0027efa0: 6431 3036 3122 2074 6162 696e 6465 783d  d1061" tabindex=
│ │ │  0027efb0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0027efc0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0027efd0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0027efe0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0027eff0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0027f000: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0027f010: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0027f020: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0027f030: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0027f040: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -0027f050: 3631 223e 3c74 6162 6c65 2063 6c61 7373  61"><table class
│ │ │ -0027f060: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0027f070: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0027f080: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0027f090: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0027f0a0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0027f0b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0027f0c0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0027f0d0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0027f0e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0027f0f0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0027f100: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0027f110: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0027f120: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0027f130: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0027f140: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -0027f150: 636c 7564 6520 7265 6d6f 7665 5f74 616c  clude remove_tal
│ │ │ -0027f160: 6b0a 0a63 6c61 7373 2072 656d 6f76 655f  k..class remove_
│ │ │ -0027f170: 7461 6c6b 207b 0a20 2070 6163 6b61 6765  talk {.  package
│ │ │ -0027f180: 207b 2027 7461 6c6b 273a 0a20 2020 2065   { 'talk':.    e
│ │ │ -0027f190: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -0027f1a0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -0027f1b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0027f1c0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0027f1d0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0027f1e0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0027f1f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0027f200: 6431 3036 3222 2074 6162 696e 6465 783d  d1062" tabindex=
│ │ │ -0027f210: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0027f220: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0027f230: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0027f240: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0027f250: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0027f260: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -0027f270: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0027f280: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0027f290: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0027f2a0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0027f2b0: 3036 3222 3e3c 7461 626c 6520 636c 6173  062"><table clas
│ │ │ -0027f2c0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0027f2d0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0027f2e0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0027f2f0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0027f300: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0027f310: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0027f320: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0027f330: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0027f340: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0027f350: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0027f360: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0027f370: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0027f380: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0027f390: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0027f3a0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -0027f3b0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ -0027f3c0: 2074 616c 6b20 5061 636b 6167 653a 2045   talk Package: E
│ │ │ -0027f3d0: 6e73 7572 6520 7461 6c6b 2069 7320 7265  nsure talk is re
│ │ │ -0027f3e0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -0027f3f0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -0027f400: 3a0a 2020 2020 6e61 6d65 3a20 7461 6c6b  :.    name: talk
│ │ │ -0027f410: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -0027f420: 6e74 0a20 2074 6167 733a 0a20 202d 2050  nt.  tags:.  - P
│ │ │ -0027f430: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -0027f440: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ -0027f450: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0027f460: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0027f470: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0027f480: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0027f490: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0027f4a0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0027f4b0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0027f4c0: 5f74 616c 6b5f 7265 6d6f 7665 640a 3c2f  _talk_removed.</
│ │ │ +0027f000: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0027f010: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0027f020: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0027f030: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0027f040: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0027f050: 3036 3122 3e3c 7461 626c 6520 636c 6173  061"><table clas
│ │ │ +0027f060: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0027f070: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0027f080: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0027f090: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0027f0a0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0027f0b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0027f0c0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0027f0d0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0027f0e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0027f0f0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0027f100: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0027f110: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0027f120: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0027f130: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0027f140: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0027f150: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +0027f160: 2074 616c 6b20 5061 636b 6167 653a 2045   talk Package: E
│ │ │ +0027f170: 6e73 7572 6520 7461 6c6b 2069 7320 7265  nsure talk is re
│ │ │ +0027f180: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +0027f190: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +0027f1a0: 3a0a 2020 2020 6e61 6d65 3a20 7461 6c6b  :.    name: talk
│ │ │ +0027f1b0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +0027f1c0: 6e74 0a20 2074 6167 733a 0a20 202d 2050  nt.  tags:.  - P
│ │ │ +0027f1d0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +0027f1e0: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +0027f1f0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0027f200: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0027f210: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0027f220: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0027f230: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0027f240: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0027f250: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +0027f260: 5f74 616c 6b5f 7265 6d6f 7665 640a 3c2f  _talk_removed.</
│ │ │ +0027f270: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0027f280: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0027f290: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0027f2a0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0027f2b0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0027f2c0: 2369 6431 3036 3222 2074 6162 696e 6465  #id1062" tabinde
│ │ │ +0027f2d0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0027f2e0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0027f2f0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0027f300: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0027f310: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0027f320: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0027f330: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0027f340: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0027f350: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0027f360: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0027f370: 3130 3632 223e 3c74 6162 6c65 2063 6c61  1062"><table cla
│ │ │ +0027f380: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0027f390: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0027f3a0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0027f3b0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0027f3c0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0027f3d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0027f3e0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0027f3f0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0027f400: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0027f410: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0027f420: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0027f430: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0027f440: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0027f450: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0027f460: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +0027f470: 696e 636c 7564 6520 7265 6d6f 7665 5f74  include remove_t
│ │ │ +0027f480: 616c 6b0a 0a63 6c61 7373 2072 656d 6f76  alk..class remov
│ │ │ +0027f490: 655f 7461 6c6b 207b 0a20 2070 6163 6b61  e_talk {.  packa
│ │ │ +0027f4a0: 6765 207b 2027 7461 6c6b 273a 0a20 2020  ge { 'talk':.   
│ │ │ +0027f4b0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +0027f4c0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  0027f4d0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0027f4e0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  0027f4f0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  0027f500: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  0027f510: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0027f520: 2369 6431 3036 3322 2074 6162 696e 6465  #id1063" tabinde
│ │ │  0027f530: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -163903,93 +163903,93 @@
│ │ │  002803e0: 7461 7267 6574 3d22 2369 6431 3036 3522  target="#id1065"
│ │ │  002803f0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00280400: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00280410: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00280420: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00280430: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00280440: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00280450: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00280460: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00280470: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00280480: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00280490: 2220 6964 3d22 6964 3130 3635 223e 3c74  " id="id1065"><t
│ │ │ -002804a0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002804b0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002804c0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002804d0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002804e0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002804f0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00280500: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00280510: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00280520: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00280530: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00280540: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00280550: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00280560: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00280570: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00280580: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00280590: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -002805a0: 7265 6d6f 7665 5f69 6e65 7475 7469 6c73  remove_inetutils
│ │ │ -002805b0: 2d74 656c 6e65 740a 0a63 6c61 7373 2072  -telnet..class r
│ │ │ -002805c0: 656d 6f76 655f 696e 6574 7574 696c 732d  emove_inetutils-
│ │ │ -002805d0: 7465 6c6e 6574 207b 0a20 2070 6163 6b61  telnet {.  packa
│ │ │ -002805e0: 6765 207b 2027 696e 6574 7574 696c 732d  ge { 'inetutils-
│ │ │ -002805f0: 7465 6c6e 6574 273a 0a20 2020 2065 6e73  telnet':.    ens
│ │ │ -00280600: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -00280610: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00280620: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00280630: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00280640: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00280650: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00280660: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -00280670: 3036 3622 2074 6162 696e 6465 783d 2230  066" tabindex="0
│ │ │ -00280680: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00280690: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -002806a0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -002806b0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -002806c0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002806d0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -002806e0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002806f0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00280700: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00280710: 6c61 7073 6522 2069 643d 2269 6431 3036  lapse" id="id106
│ │ │ -00280720: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -00280730: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00280740: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00280750: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00280760: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00280770: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00280780: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00280790: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002807a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002807b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002807c0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002807d0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002807e0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002807f0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00280800: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00280810: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00280820: 6d65 3a20 2752 656d 6f76 6520 7465 6c6e  me: 'Remove teln
│ │ │ -00280830: 6574 2043 6c69 656e 7473 3a20 456e 7375  et Clients: Ensu
│ │ │ -00280840: 7265 2069 6e65 7475 7469 6c73 2d74 656c  re inetutils-tel
│ │ │ -00280850: 6e65 7420 6973 2072 656d 6f76 6564 270a  net is removed'.
│ │ │ -00280860: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00280870: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -00280880: 616d 653a 2069 6e65 7475 7469 6c73 2d74  ame: inetutils-t
│ │ │ -00280890: 656c 6e65 740a 2020 2020 7374 6174 653a  elnet.    state:
│ │ │ -002808a0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -002808b0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -002808c0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -002808d0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -002808e0: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -002808f0: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ -00280900: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00280910: 0a20 202d 2070 6163 6b61 6765 5f69 6e65  .  - package_ine
│ │ │ -00280920: 7475 7469 6c73 2d74 656c 6e65 745f 7265  tutils-telnet_re
│ │ │ -00280930: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00280450: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00280460: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00280470: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00280480: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00280490: 6522 2069 643d 2269 6431 3036 3522 3e3c  e" id="id1065"><
│ │ │ +002804a0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002804b0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002804c0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002804d0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002804e0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002804f0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00280500: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00280510: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00280520: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00280530: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00280540: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00280550: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00280560: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00280570: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00280580: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00280590: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +002805a0: 2752 656d 6f76 6520 7465 6c6e 6574 2043  'Remove telnet C
│ │ │ +002805b0: 6c69 656e 7473 3a20 456e 7375 7265 2069  lients: Ensure i
│ │ │ +002805c0: 6e65 7475 7469 6c73 2d74 656c 6e65 7420  netutils-telnet 
│ │ │ +002805d0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +002805e0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +002805f0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +00280600: 2069 6e65 7475 7469 6c73 2d74 656c 6e65   inetutils-telne
│ │ │ +00280610: 740a 2020 2020 7374 6174 653a 2061 6273  t.    state: abs
│ │ │ +00280620: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +00280630: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +00280640: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00280650: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00280660: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +00280670: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00280680: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00280690: 2070 6163 6b61 6765 5f69 6e65 7475 7469   package_inetuti
│ │ │ +002806a0: 6c73 2d74 656c 6e65 745f 7265 6d6f 7665  ls-telnet_remove
│ │ │ +002806b0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +002806c0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +002806d0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +002806e0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +002806f0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00280700: 6574 3d22 2369 6431 3036 3622 2074 6162  et="#id1066" tab
│ │ │ +00280710: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00280720: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00280730: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00280740: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00280750: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00280760: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00280770: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00280780: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00280790: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002807a0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002807b0: 3d22 6964 3130 3636 223e 3c74 6162 6c65  ="id1066"><table
│ │ │ +002807c0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002807d0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002807e0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002807f0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00280800: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00280810: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00280820: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00280830: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00280840: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00280850: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00280860: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00280870: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00280880: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00280890: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +002808a0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002808b0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +002808c0: 7665 5f69 6e65 7475 7469 6c73 2d74 656c  ve_inetutils-tel
│ │ │ +002808d0: 6e65 740a 0a63 6c61 7373 2072 656d 6f76  net..class remov
│ │ │ +002808e0: 655f 696e 6574 7574 696c 732d 7465 6c6e  e_inetutils-teln
│ │ │ +002808f0: 6574 207b 0a20 2070 6163 6b61 6765 207b  et {.  package {
│ │ │ +00280900: 2027 696e 6574 7574 696c 732d 7465 6c6e   'inetutils-teln
│ │ │ +00280910: 6574 273a 0a20 2020 2065 6e73 7572 6520  et':.    ensure 
│ │ │ +00280920: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +00280930: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  00280940: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00280950: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00280960: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00280970: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00280980: 7461 7267 6574 3d22 2369 6431 3036 3722  target="#id1067"
│ │ │  00280990: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002809a0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -164214,94 +164214,94 @@
│ │ │  00281750: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00281760: 3d22 2369 6431 3036 3922 2074 6162 696e  ="#id1069" tabin
│ │ │  00281770: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00281780: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00281790: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  002817a0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  002817b0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002817c0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -002817d0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -002817e0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002817f0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00281800: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00281810: 6964 3130 3639 223e 3c74 6162 6c65 2063  id1069"><table c
│ │ │ -00281820: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00281830: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00281840: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00281850: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00281860: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00281870: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00281880: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00281890: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002818a0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002818b0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002818c0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002818d0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002818e0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -002818f0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00281900: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00281910: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -00281920: 5f74 656c 6e65 740a 0a63 6c61 7373 2072  _telnet..class r
│ │ │ -00281930: 656d 6f76 655f 7465 6c6e 6574 207b 0a20  emove_telnet {. 
│ │ │ -00281940: 2070 6163 6b61 6765 207b 2027 7465 6c6e   package { 'teln
│ │ │ -00281950: 6574 273a 0a20 2020 2065 6e73 7572 6520  et':.    ensure 
│ │ │ -00281960: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -00281970: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00281980: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00281990: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -002819a0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -002819b0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -002819c0: 7461 7267 6574 3d22 2369 6431 3037 3022  target="#id1070"
│ │ │ -002819d0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -002819e0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -002819f0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00281a00: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00281a10: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00281a20: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00281a30: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00281a40: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00281a50: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00281a60: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00281a70: 6522 2069 643d 2269 6431 3037 3022 3e3c  e" id="id1070"><
│ │ │ -00281a80: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00281a90: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00281aa0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00281ab0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00281ac0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00281ad0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00281ae0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00281af0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00281b00: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00281b10: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00281b20: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00281b30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00281b40: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00281b50: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00281b60: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00281b70: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00281b80: 2752 656d 6f76 6520 7465 6c6e 6574 2043  'Remove telnet C
│ │ │ -00281b90: 6c69 656e 7473 3a20 456e 7375 7265 2074  lients: Ensure t
│ │ │ -00281ba0: 656c 6e65 7420 6973 2072 656d 6f76 6564  elnet is removed
│ │ │ -00281bb0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -00281bc0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00281bd0: 206e 616d 653a 2074 656c 6e65 740a 2020   name: telnet.  
│ │ │ -00281be0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -00281bf0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00281c00: 2d38 3030 2d31 3731 2d33 2e31 2e31 330a  -800-171-3.1.13.
│ │ │ -00281c10: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -00281c20: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -00281c30: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ -00281c40: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00281c50: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00281c60: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00281c70: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -00281c80: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00281c90: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00281ca0: 6765 5f74 656c 6e65 745f 7265 6d6f 7665  ge_telnet_remove
│ │ │ -00281cb0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +002817c0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +002817d0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +002817e0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002817f0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00281800: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00281810: 2269 6431 3036 3922 3e3c 7461 626c 6520  "id1069"><table 
│ │ │ +00281820: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00281830: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00281840: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00281850: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00281860: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00281870: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00281880: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00281890: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002818a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002818b0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002818c0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +002818d0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002818e0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +002818f0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00281900: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00281910: 653e 2d20 6e61 6d65 3a20 2752 656d 6f76  e>- name: 'Remov
│ │ │ +00281920: 6520 7465 6c6e 6574 2043 6c69 656e 7473  e telnet Clients
│ │ │ +00281930: 3a20 456e 7375 7265 2074 656c 6e65 7420  : Ensure telnet 
│ │ │ +00281940: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +00281950: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +00281960: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +00281970: 2074 656c 6e65 740a 2020 2020 7374 6174   telnet.    stat
│ │ │ +00281980: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +00281990: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ +002819a0: 3731 2d33 2e31 2e31 330a 2020 2d20 5043  71-3.1.13.  - PC
│ │ │ +002819b0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +002819c0: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ +002819d0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +002819e0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +002819f0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00281a00: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +00281a10: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ +00281a20: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00281a30: 0a20 202d 2070 6163 6b61 6765 5f74 656c  .  - package_tel
│ │ │ +00281a40: 6e65 745f 7265 6d6f 7665 640a 3c2f 636f  net_removed.</co
│ │ │ +00281a50: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00281a60: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00281a70: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00281a80: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00281a90: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00281aa0: 6431 3037 3022 2074 6162 696e 6465 783d  d1070" tabindex=
│ │ │ +00281ab0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00281ac0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00281ad0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00281ae0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00281af0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00281b00: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00281b10: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00281b20: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00281b30: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00281b40: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +00281b50: 3730 223e 3c74 6162 6c65 2063 6c61 7373  70"><table class
│ │ │ +00281b60: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00281b70: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00281b80: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00281b90: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00281ba0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00281bb0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00281bc0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00281bd0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00281be0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00281bf0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00281c00: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00281c10: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00281c20: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00281c30: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00281c40: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +00281c50: 636c 7564 6520 7265 6d6f 7665 5f74 656c  clude remove_tel
│ │ │ +00281c60: 6e65 740a 0a63 6c61 7373 2072 656d 6f76  net..class remov
│ │ │ +00281c70: 655f 7465 6c6e 6574 207b 0a20 2070 6163  e_telnet {.  pac
│ │ │ +00281c80: 6b61 6765 207b 2027 7465 6c6e 6574 273a  kage { 'telnet':
│ │ │ +00281c90: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00281ca0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +00281cb0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  00281cc0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00281cd0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00281ce0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00281cf0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00281d00: 6574 3d22 2369 6431 3037 3122 2074 6162  et="#id1071" tab
│ │ │  00281d10: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00281d20: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -164683,98 +164683,98 @@
│ │ │  002834a0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  002834b0: 6431 3037 3322 2074 6162 696e 6465 783d  d1073" tabindex=
│ │ │  002834c0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  002834d0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  002834e0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  002834f0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00283500: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00283510: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00283520: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00283530: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00283540: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00283550: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -00283560: 3733 223e 3c74 6162 6c65 2063 6c61 7373  73"><table class
│ │ │ -00283570: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00283580: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00283590: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002835a0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002835b0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002835c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002835d0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002835e0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002835f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00283600: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00283610: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00283620: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00283630: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00283640: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00283650: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -00283660: 636c 7564 6520 7265 6d6f 7665 5f74 6674  clude remove_tft
│ │ │ -00283670: 7064 2d68 7061 0a0a 636c 6173 7320 7265  pd-hpa..class re
│ │ │ -00283680: 6d6f 7665 5f74 6674 7064 2d68 7061 207b  move_tftpd-hpa {
│ │ │ -00283690: 0a20 2070 6163 6b61 6765 207b 2027 7466  .  package { 'tf
│ │ │ -002836a0: 7470 642d 6870 6127 3a0a 2020 2020 656e  tpd-hpa':.    en
│ │ │ -002836b0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -002836c0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -002836d0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002836e0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002836f0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00283700: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00283710: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00283720: 3130 3734 2220 7461 6269 6e64 6578 3d22  1074" tabindex="
│ │ │ -00283730: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00283740: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00283750: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00283760: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00283770: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00283780: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00283790: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002837a0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002837b0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002837c0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -002837d0: 3734 223e 3c74 6162 6c65 2063 6c61 7373  74"><table class
│ │ │ -002837e0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002837f0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00283800: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00283810: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00283820: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00283830: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00283840: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00283850: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00283860: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00283870: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00283880: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00283890: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002838a0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002838b0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002838c0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -002838d0: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -002838e0: 7466 7470 642d 6870 6120 5061 636b 6167  tftpd-hpa Packag
│ │ │ -002838f0: 653a 2045 6e73 7572 6520 7466 7470 642d  e: Ensure tftpd-
│ │ │ -00283900: 6870 6120 6973 2072 656d 6f76 6564 270a  hpa is removed'.
│ │ │ -00283910: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00283920: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -00283930: 616d 653a 2074 6674 7064 2d68 7061 0a20  ame: tftpd-hpa. 
│ │ │ -00283940: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -00283950: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00283960: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00283970: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00283980: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -00283990: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -002839a0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -002839b0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -002839c0: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ -002839d0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -002839e0: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ -002839f0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00283a00: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00283a10: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -00283a20: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00283a30: 6b61 6765 5f74 6674 702d 7365 7276 6572  kage_tftp-server
│ │ │ -00283a40: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +00283510: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00283520: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00283530: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00283540: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00283550: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00283560: 3037 3322 3e3c 7461 626c 6520 636c 6173  073"><table clas
│ │ │ +00283570: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00283580: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00283590: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002835a0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002835b0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002835c0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002835d0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002835e0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002835f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00283600: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00283610: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00283620: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00283630: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00283640: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00283650: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00283660: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +00283670: 2074 6674 7064 2d68 7061 2050 6163 6b61   tftpd-hpa Packa
│ │ │ +00283680: 6765 3a20 456e 7375 7265 2074 6674 7064  ge: Ensure tftpd
│ │ │ +00283690: 2d68 7061 2069 7320 7265 6d6f 7665 6427  -hpa is removed'
│ │ │ +002836a0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +002836b0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +002836c0: 6e61 6d65 3a20 7466 7470 642d 6870 610a  name: tftpd-hpa.
│ │ │ +002836d0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +002836e0: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ +002836f0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00283700: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00283710: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +00283720: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +00283730: 290a 2020 2d20 5043 492d 4453 5376 342d  ).  - PCI-DSSv4-
│ │ │ +00283740: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +00283750: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ +00283760: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00283770: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ +00283780: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00283790: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +002837a0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +002837b0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +002837c0: 636b 6167 655f 7466 7470 2d73 6572 7665  ckage_tftp-serve
│ │ │ +002837d0: 725f 7265 6d6f 7665 640a 3c2f 636f 6465  r_removed.</code
│ │ │ +002837e0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +002837f0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00283800: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00283810: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00283820: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +00283830: 3037 3422 2074 6162 696e 6465 783d 2230  074" tabindex="0
│ │ │ +00283840: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00283850: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00283860: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00283870: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00283880: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00283890: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +002838a0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002838b0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002838c0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002838d0: 6170 7365 2220 6964 3d22 6964 3130 3734  apse" id="id1074
│ │ │ +002838e0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002838f0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00283900: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00283910: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00283920: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00283930: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00283940: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00283950: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00283960: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00283970: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00283980: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00283990: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +002839a0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002839b0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +002839c0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002839d0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +002839e0: 7564 6520 7265 6d6f 7665 5f74 6674 7064  ude remove_tftpd
│ │ │ +002839f0: 2d68 7061 0a0a 636c 6173 7320 7265 6d6f  -hpa..class remo
│ │ │ +00283a00: 7665 5f74 6674 7064 2d68 7061 207b 0a20  ve_tftpd-hpa {. 
│ │ │ +00283a10: 2070 6163 6b61 6765 207b 2027 7466 7470   package { 'tftp
│ │ │ +00283a20: 642d 6870 6127 3a0a 2020 2020 656e 7375  d-hpa':.    ensu
│ │ │ +00283a30: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +00283a40: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  00283a50: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00283a60: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00283a70: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00283a80: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00283a90: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  00283aa0: 3735 2220 7461 6269 6e64 6578 3d22 3022  75" tabindex="0"
│ │ │  00283ab0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -165046,254 +165046,254 @@
│ │ │  00284b50: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  00284b60: 3037 3722 2074 6162 696e 6465 783d 2230  077" tabindex="0
│ │ │  00284b70: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00284b80: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00284b90: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00284ba0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00284bb0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00284bc0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -00284bd0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -00284be0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00284bf0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00284c00: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00284c10: 2069 643d 2269 6431 3037 3722 3e3c 7072   id="id1077"><pr
│ │ │ -00284c20: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -00284c30: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -00284c40: 735d 0a6d 6173 6b65 6420 3d20 5b22 7466  s].masked = ["tf
│ │ │ -00284c50: 7470 642d 6870 6122 5d0a 3c2f 636f 6465  tpd-hpa"].</code
│ │ │ -00284c60: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00284c70: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00284c80: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00284c90: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00284ca0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -00284cb0: 3037 3822 2074 6162 696e 6465 783d 2230  078" tabindex="0
│ │ │ -00284cc0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00284cd0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00284ce0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00284cf0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00284d00: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00284d10: 6961 7469 6f6e 204b 7562 6572 6e65 7465  iation Kubernete
│ │ │ -00284d20: 7320 736e 6970 7065 7420 e287 b23c 2f61  s snippet ...</a
│ │ │ -00284d30: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00284d40: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00284d50: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00284d60: 3130 3738 223e 3c74 6162 6c65 2063 6c61  1078"><table cla
│ │ │ -00284d70: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00284d80: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00284d90: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00284da0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00284db0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00284dc0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00284dd0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00284de0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6d 6564  ion:</th><td>med
│ │ │ -00284df0: 6975 6d3c 2f74 643e 3c2f 7472 3e3c 7472  ium</td></tr><tr
│ │ │ -00284e00: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00284e10: 3e3c 7464 3e74 7275 653c 2f74 643e 3c2f  ><td>true</td></
│ │ │ -00284e20: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00284e30: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00284e40: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00284e50: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00284e60: 3e61 7069 5665 7273 696f 6e3a 206d 6163  >apiVersion: mac
│ │ │ -00284e70: 6869 6e65 636f 6e66 6967 7572 6174 696f  hineconfiguratio
│ │ │ -00284e80: 6e2e 6f70 656e 7368 6966 742e 696f 2f76  n.openshift.io/v
│ │ │ -00284e90: 310a 6b69 6e64 3a20 4d61 6368 696e 6543  1.kind: MachineC
│ │ │ -00284ea0: 6f6e 6669 670a 7370 6563 3a0a 2020 636f  onfig.spec:.  co
│ │ │ -00284eb0: 6e66 6967 3a0a 2020 2020 6967 6e69 7469  nfig:.    igniti
│ │ │ -00284ec0: 6f6e 3a0a 2020 2020 2020 7665 7273 696f  on:.      versio
│ │ │ -00284ed0: 6e3a 2033 2e31 2e30 0a20 2020 2073 7973  n: 3.1.0.    sys
│ │ │ -00284ee0: 7465 6d64 3a0a 2020 2020 2020 756e 6974  temd:.      unit
│ │ │ -00284ef0: 733a 0a20 2020 2020 202d 206e 616d 653a  s:.      - name:
│ │ │ -00284f00: 2074 6674 7064 2d68 7061 2e73 6572 7669   tftpd-hpa.servi
│ │ │ -00284f10: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ -00284f20: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -00284f30: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ -00284f40: 2020 202d 206e 616d 653a 2074 6674 7064     - name: tftpd
│ │ │ -00284f50: 2d68 7061 2e73 6f63 6b65 740a 2020 2020  -hpa.socket.    
│ │ │ -00284f60: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -00284f70: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ -00284f80: 2074 7275 650a 3c2f 636f 6465 3e3c 2f70   true.</code></p
│ │ │ -00284f90: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00284fa0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00284fb0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00284fc0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00284fd0: 7461 7267 6574 3d22 2369 6431 3037 3922  target="#id1079"
│ │ │ -00284fe0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00284ff0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00285000: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00285010: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00285020: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00285030: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00285040: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00285050: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00285060: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00285070: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00285080: 2220 6964 3d22 6964 3130 3739 223e 3c74  " id="id1079"><t
│ │ │ -00285090: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002850a0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002850b0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002850c0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002850d0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002850e0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002850f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00285100: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00285110: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00285120: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00285130: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00285140: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00285150: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00285160: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00285170: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00285180: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -00285190: 7361 626c 655f 7466 7470 642d 6870 610a  sable_tftpd-hpa.
│ │ │ -002851a0: 0a63 6c61 7373 2064 6973 6162 6c65 5f74  .class disable_t
│ │ │ -002851b0: 6674 7064 2d68 7061 207b 0a20 2073 6572  ftpd-hpa {.  ser
│ │ │ -002851c0: 7669 6365 207b 2774 6674 7064 2d68 7061  vice {'tftpd-hpa
│ │ │ -002851d0: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -002851e0: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ -002851f0: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ -00285200: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ -00285210: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00285220: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00285230: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00285240: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00285250: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00285260: 6964 3130 3830 2220 7461 6269 6e64 6578  id1080" tabindex
│ │ │ -00285270: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00285280: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00285290: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -002852a0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -002852b0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002852c0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -002852d0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -002852e0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002852f0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00285300: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00285310: 3130 3830 223e 3c74 6162 6c65 2063 6c61  1080"><table cla
│ │ │ -00285320: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00285330: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00285340: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00285350: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00285360: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00285370: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00285380: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00285390: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -002853a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002853b0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002853c0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002853d0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002853e0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -002853f0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00285400: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00285410: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00285420: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00285430: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00285440: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00285450: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -00285460: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00285470: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00285480: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -00285490: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -002854a0: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ -002854b0: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -002854c0: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ -002854d0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -002854e0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -002854f0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00285500: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -00285510: 5f74 6674 705f 6469 7361 626c 6564 0a0a  _tftp_disabled..
│ │ │ -00285520: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00285530: 7466 7470 642d 6870 6120 5365 7276 6963  tftpd-hpa Servic
│ │ │ -00285540: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ -00285550: 6963 6520 7466 7470 642d 6870 610a 2020  ice tftpd-hpa.  
│ │ │ -00285560: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -00285570: 3a20 4469 7361 626c 6520 7466 7470 642d  : Disable tftpd-
│ │ │ -00285580: 6870 6120 5365 7276 6963 6520 2d20 436f  hpa Service - Co
│ │ │ -00285590: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -002855a0: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -002855b0: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ -002855c0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002855d0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -002855e0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -002855f0: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ -00285600: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ -00285610: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ -00285620: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -00285630: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -00285640: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ -00285650: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ -00285660: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -00285670: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -00285680: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -00285690: 6162 6c65 2074 6674 7064 2d68 7061 2053  able tftpd-hpa S
│ │ │ -002856a0: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ -002856b0: 7466 7470 642d 6870 612e 7365 7276 6963  tftpd-hpa.servic
│ │ │ -002856c0: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ -002856d0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002856e0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -002856f0: 616d 653a 2074 6674 7064 2d68 7061 2e73  ame: tftpd-hpa.s
│ │ │ -00285700: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ -00285710: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -00285720: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -00285730: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -00285740: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ -00285750: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ -00285760: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -00285770: 7263 6828 2274 6674 7064 2d68 7061 2e73  rch("tftpd-hpa.s
│ │ │ -00285780: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ -00285790: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ -002857a0: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ -002857b0: 4578 6973 7473 202d 2074 6674 7064 2d68  Exists - tftpd-h
│ │ │ -002857c0: 7061 2e73 6f63 6b65 740a 2020 2020 616e  pa.socket.    an
│ │ │ -002857d0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -002857e0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -002857f0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -00285800: 6c65 7320 7466 7470 642d 6870 612e 736f  les tftpd-hpa.so
│ │ │ -00285810: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ -00285820: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ -00285830: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -00285840: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -00285850: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -00285860: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00285870: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -00285880: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -00285890: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -002858a0: 6d65 3a20 4469 7361 626c 6520 7466 7470  me: Disable tftp
│ │ │ -002858b0: 642d 6870 6120 5365 7276 6963 6520 2d20  d-hpa Service - 
│ │ │ -002858c0: 4469 7361 626c 6520 536f 636b 6574 2074  Disable Socket t
│ │ │ -002858d0: 6674 7064 2d68 7061 0a20 2020 2061 6e73  ftpd-hpa.    ans
│ │ │ -002858e0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -002858f0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -00285900: 3a20 7466 7470 642d 6870 612e 736f 636b  : tftpd-hpa.sock
│ │ │ -00285910: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ -00285920: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ -00285930: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -00285940: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -00285950: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ -00285960: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ -00285970: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -00285980: 7263 6828 2274 6674 7064 2d68 7061 2e73  rch("tftpd-hpa.s
│ │ │ -00285990: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ -002859a0: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ -002859b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002859c0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -002859d0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -002859e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002859f0: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -00285a00: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00285a10: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ -00285a20: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00285a30: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00285a40: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -00285a50: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00285a60: 7276 6963 655f 7466 7470 5f64 6973 6162  rvice_tftp_disab
│ │ │ -00285a70: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -00285a80: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -00285a90: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -00285aa0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -00285ab0: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +00284bc0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00284bd0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00284be0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00284bf0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00284c00: 6c61 7073 6522 2069 643d 2269 6431 3037  lapse" id="id107
│ │ │ +00284c10: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ +00284c20: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00284c30: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00284c40: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00284c50: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00284c60: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00284c70: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00284c80: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00284c90: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00284ca0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00284cb0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00284cc0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00284cd0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00284ce0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00284cf0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00284d00: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00284d10: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +00284d20: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +00284d30: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +00284d40: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +00284d50: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00284d60: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00284d70: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00284d80: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +00284d90: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +00284da0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00284db0: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ +00284dc0: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ +00284dd0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00284de0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00284df0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00284e00: 640a 2020 2d20 7365 7276 6963 655f 7466  d.  - service_tf
│ │ │ +00284e10: 7470 5f64 6973 6162 6c65 640a 0a2d 206e  tp_disabled..- n
│ │ │ +00284e20: 616d 653a 2044 6973 6162 6c65 2074 6674  ame: Disable tft
│ │ │ +00284e30: 7064 2d68 7061 2053 6572 7669 6365 202d  pd-hpa Service -
│ │ │ +00284e40: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ +00284e50: 2074 6674 7064 2d68 7061 0a20 2062 6c6f   tftpd-hpa.  blo
│ │ │ +00284e60: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ +00284e70: 6973 6162 6c65 2074 6674 7064 2d68 7061  isable tftpd-hpa
│ │ │ +00284e80: 2053 6572 7669 6365 202d 2043 6f6c 6c65   Service - Colle
│ │ │ +00284e90: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +00284ea0: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +00284eb0: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +00284ec0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +00284ed0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +00284ee0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +00284ef0: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +00284f00: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +00284f10: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +00284f20: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +00284f30: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +00284f40: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +00284f50: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +00284f60: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +00284f70: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +00284f80: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00284f90: 6520 7466 7470 642d 6870 6120 5365 7276  e tftpd-hpa Serv
│ │ │ +00284fa0: 6963 6520 2d20 456e 7375 7265 2074 6674  ice - Ensure tft
│ │ │ +00284fb0: 7064 2d68 7061 2e73 6572 7669 6365 2069  pd-hpa.service i
│ │ │ +00284fc0: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ +00284fd0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +00284fe0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +00284ff0: 3a20 7466 7470 642d 6870 612e 7365 7276  : tftpd-hpa.serv
│ │ │ +00285000: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ +00285010: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ +00285020: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +00285030: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +00285040: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ +00285050: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ +00285060: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +00285070: 2822 7466 7470 642d 6870 612e 7365 7276  ("tftpd-hpa.serv
│ │ │ +00285080: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ +00285090: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ +002850a0: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ +002850b0: 7374 7320 2d20 7466 7470 642d 6870 612e  sts - tftpd-hpa.
│ │ │ +002850c0: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ +002850d0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +002850e0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +002850f0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +00285100: 2074 6674 7064 2d68 7061 2e73 6f63 6b65   tftpd-hpa.socke
│ │ │ +00285110: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ +00285120: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +00285130: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +00285140: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +00285150: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ +00285160: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ +00285170: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +00285180: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +00285190: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +002851a0: 2044 6973 6162 6c65 2074 6674 7064 2d68   Disable tftpd-h
│ │ │ +002851b0: 7061 2053 6572 7669 6365 202d 2044 6973  pa Service - Dis
│ │ │ +002851c0: 6162 6c65 2053 6f63 6b65 7420 7466 7470  able Socket tftp
│ │ │ +002851d0: 642d 6870 610a 2020 2020 616e 7369 626c  d-hpa.    ansibl
│ │ │ +002851e0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +002851f0: 643a 0a20 2020 2020 206e 616d 653a 2074  d:.      name: t
│ │ │ +00285200: 6674 7064 2d68 7061 2e73 6f63 6b65 740a  ftpd-hpa.socket.
│ │ │ +00285210: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +00285220: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ +00285230: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +00285240: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +00285250: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ +00285260: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ +00285270: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +00285280: 2822 7466 7470 642d 6870 612e 736f 636b  ("tftpd-hpa.sock
│ │ │ +00285290: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ +002852a0: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ +002852b0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002852c0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +002852d0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +002852e0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002852f0: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +00285300: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ +00285310: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ +00285320: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00285330: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00285340: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +00285350: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00285360: 6365 5f74 6674 705f 6469 7361 626c 6564  ce_tftp_disabled
│ │ │ +00285370: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +00285380: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +00285390: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +002853a0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +002853b0: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +002853c0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002853d0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002853e0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002853f0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00285400: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00285410: 6431 3037 3822 2074 6162 696e 6465 783d  d1078" tabindex=
│ │ │ +00285420: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00285430: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00285440: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00285450: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00285460: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00285470: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ +00285480: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ +00285490: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002854a0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002854b0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002854c0: 6964 3130 3738 223e 3c74 6162 6c65 2063  id1078"><table c
│ │ │ +002854d0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002854e0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002854f0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00285500: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00285510: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00285520: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00285530: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00285540: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6d  ption:</th><td>m
│ │ │ +00285550: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ +00285560: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00285570: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ +00285580: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00285590: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +002855a0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +002855b0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002855c0: 6465 3e61 7069 5665 7273 696f 6e3a 206d  de>apiVersion: m
│ │ │ +002855d0: 6163 6869 6e65 636f 6e66 6967 7572 6174  achineconfigurat
│ │ │ +002855e0: 696f 6e2e 6f70 656e 7368 6966 742e 696f  ion.openshift.io
│ │ │ +002855f0: 2f76 310a 6b69 6e64 3a20 4d61 6368 696e  /v1.kind: Machin
│ │ │ +00285600: 6543 6f6e 6669 670a 7370 6563 3a0a 2020  eConfig.spec:.  
│ │ │ +00285610: 636f 6e66 6967 3a0a 2020 2020 6967 6e69  config:.    igni
│ │ │ +00285620: 7469 6f6e 3a0a 2020 2020 2020 7665 7273  tion:.      vers
│ │ │ +00285630: 696f 6e3a 2033 2e31 2e30 0a20 2020 2073  ion: 3.1.0.    s
│ │ │ +00285640: 7973 7465 6d64 3a0a 2020 2020 2020 756e  ystemd:.      un
│ │ │ +00285650: 6974 733a 0a20 2020 2020 202d 206e 616d  its:.      - nam
│ │ │ +00285660: 653a 2074 6674 7064 2d68 7061 2e73 6572  e: tftpd-hpa.ser
│ │ │ +00285670: 7669 6365 0a20 2020 2020 2020 2065 6e61  vice.        ena
│ │ │ +00285680: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +00285690: 2020 2020 6d61 736b 3a20 7472 7565 0a20      mask: true. 
│ │ │ +002856a0: 2020 2020 202d 206e 616d 653a 2074 6674       - name: tft
│ │ │ +002856b0: 7064 2d68 7061 2e73 6f63 6b65 740a 2020  pd-hpa.socket.  
│ │ │ +002856c0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +002856d0: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ +002856e0: 6b3a 2074 7275 650a 3c2f 636f 6465 3e3c  k: true.</code><
│ │ │ +002856f0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00285700: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00285710: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00285720: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00285730: 612d 7461 7267 6574 3d22 2369 6431 3037  a-target="#id107
│ │ │ +00285740: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ +00285750: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00285760: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00285770: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00285780: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00285790: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +002857a0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +002857b0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002857c0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002857d0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +002857e0: 7365 2220 6964 3d22 6964 3130 3739 223e  se" id="id1079">
│ │ │ +002857f0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00285800: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00285810: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00285820: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00285830: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00285840: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00285850: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00285860: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00285870: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00285880: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00285890: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +002858a0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +002858b0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +002858c0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +002858d0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002858e0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +002858f0: 6469 7361 626c 655f 7466 7470 642d 6870  disable_tftpd-hp
│ │ │ +00285900: 610a 0a63 6c61 7373 2064 6973 6162 6c65  a..class disable
│ │ │ +00285910: 5f74 6674 7064 2d68 7061 207b 0a20 2073  _tftpd-hpa {.  s
│ │ │ +00285920: 6572 7669 6365 207b 2774 6674 7064 2d68  ervice {'tftpd-h
│ │ │ +00285930: 7061 273a 0a20 2020 2065 6e61 626c 6520  pa':.    enable 
│ │ │ +00285940: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ +00285950: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ +00285960: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ +00285970: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00285980: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00285990: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002859a0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002859b0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002859c0: 2223 6964 3130 3830 2220 7461 6269 6e64  "#id1080" tabind
│ │ │ +002859d0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002859e0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002859f0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00285a00: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00285a10: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00285a20: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +00285a30: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +00285a40: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00285a50: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00285a60: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00285a70: 6170 7365 2220 6964 3d22 6964 3130 3830  apse" id="id1080
│ │ │ +00285a80: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +00285a90: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +00285aa0: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ +00285ab0: 205b 2274 6674 7064 2d68 7061 225d 0a3c   ["tftpd-hpa"].<
│ │ │  00285ac0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00285ad0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00285ae0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00285af0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00285b00: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00285b10: 2223 6964 3130 3831 2220 7461 6269 6e64  "#id1081" tabind
│ │ │  00285b20: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -165511,90 +165511,90 @@
│ │ │  00286860: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00286870: 3d22 2369 6431 3038 3322 2074 6162 696e  ="#id1083" tabin
│ │ │  00286880: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00286890: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  002868a0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  002868b0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  002868c0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002868d0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -002868e0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -002868f0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00286900: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00286910: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00286920: 6964 3130 3833 223e 3c74 6162 6c65 2063  id1083"><table c
│ │ │ -00286930: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00286940: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00286950: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00286960: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00286970: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00286980: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00286990: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002869a0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002869b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002869c0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002869d0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002869e0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002869f0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00286a00: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00286a10: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00286a20: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -00286a30: 5f72 7379 6e63 0a0a 636c 6173 7320 7265  _rsync..class re
│ │ │ -00286a40: 6d6f 7665 5f72 7379 6e63 207b 0a20 2070  move_rsync {.  p
│ │ │ -00286a50: 6163 6b61 6765 207b 2027 7273 796e 6327  ackage { 'rsync'
│ │ │ -00286a60: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -00286a70: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -00286a80: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00286a90: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00286aa0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00286ab0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00286ac0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00286ad0: 6765 743d 2223 6964 3130 3834 2220 7461  get="#id1084" ta
│ │ │ -00286ae0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00286af0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00286b00: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00286b10: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00286b20: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00286b30: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00286b40: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00286b50: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00286b60: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00286b70: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00286b80: 6964 3d22 6964 3130 3834 223e 3c74 6162  id="id1084"><tab
│ │ │ -00286b90: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00286ba0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00286bb0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00286bc0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00286bd0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00286be0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00286bf0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00286c00: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00286c10: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00286c20: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00286c30: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00286c40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00286c50: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00286c60: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00286c70: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00286c80: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -00286c90: 696e 7374 616c 6c20 7273 796e 6320 5061  install rsync Pa
│ │ │ -00286ca0: 636b 6167 653a 2045 6e73 7572 6520 7273  ckage: Ensure rs
│ │ │ -00286cb0: 796e 6320 6973 2072 656d 6f76 6564 270a  ync is removed'.
│ │ │ -00286cc0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00286cd0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -00286ce0: 616d 653a 2072 7379 6e63 0a20 2020 2073  ame: rsync.    s
│ │ │ -00286cf0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -00286d00: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -00286d10: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00286d20: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00286d30: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00286d40: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00286d50: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00286d60: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00286d70: 6b61 6765 5f72 7379 6e63 5f72 656d 6f76  kage_rsync_remov
│ │ │ -00286d80: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +002868d0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +002868e0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +002868f0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00286900: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00286910: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00286920: 2269 6431 3038 3322 3e3c 7461 626c 6520  "id1083"><table 
│ │ │ +00286930: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00286940: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00286950: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00286960: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00286970: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00286980: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00286990: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002869a0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002869b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002869c0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002869d0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +002869e0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002869f0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00286a00: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00286a10: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00286a20: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +00286a30: 7461 6c6c 2072 7379 6e63 2050 6163 6b61  tall rsync Packa
│ │ │ +00286a40: 6765 3a20 456e 7375 7265 2072 7379 6e63  ge: Ensure rsync
│ │ │ +00286a50: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +00286a60: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +00286a70: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +00286a80: 3a20 7273 796e 630a 2020 2020 7374 6174  : rsync.    stat
│ │ │ +00286a90: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +00286aa0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +00286ab0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00286ac0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00286ad0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00286ae0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00286af0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00286b00: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00286b10: 655f 7273 796e 635f 7265 6d6f 7665 640a  e_rsync_removed.
│ │ │ +00286b20: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00286b30: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00286b40: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00286b50: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00286b60: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00286b70: 3d22 2369 6431 3038 3422 2074 6162 696e  ="#id1084" tabin
│ │ │ +00286b80: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00286b90: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00286ba0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00286bb0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00286bc0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00286bd0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00286be0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00286bf0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00286c00: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00286c10: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00286c20: 6964 3130 3834 223e 3c74 6162 6c65 2063  id1084"><table c
│ │ │ +00286c30: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00286c40: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00286c50: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00286c60: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00286c70: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00286c80: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00286c90: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00286ca0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00286cb0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00286cc0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00286cd0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00286ce0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00286cf0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00286d00: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00286d10: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00286d20: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +00286d30: 5f72 7379 6e63 0a0a 636c 6173 7320 7265  _rsync..class re
│ │ │ +00286d40: 6d6f 7665 5f72 7379 6e63 207b 0a20 2070  move_rsync {.  p
│ │ │ +00286d50: 6163 6b61 6765 207b 2027 7273 796e 6327  ackage { 'rsync'
│ │ │ +00286d60: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +00286d70: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +00286d80: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  00286d90: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00286da0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00286db0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00286dc0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00286dd0: 6765 743d 2223 6964 3130 3835 2220 7461  get="#id1085" ta
│ │ │  00286de0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00286df0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -165769,249 +165769,249 @@
│ │ │  00287880: 2d74 6172 6765 743d 2223 6964 3130 3837  -target="#id1087
│ │ │  00287890: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002878a0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  002878b0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  002878c0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  002878d0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  002878e0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002878f0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -00287900: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -00287910: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00287920: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00287930: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00287940: 3d22 6964 3130 3837 223e 3c70 7265 3e3c  ="id1087"><pre><
│ │ │ -00287950: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -00287960: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -00287970: 6d61 736b 6564 203d 205b 2272 7379 6e63  masked = ["rsync
│ │ │ -00287980: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │ -00287990: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -002879a0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -002879b0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -002879c0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -002879d0: 6765 743d 2223 6964 3130 3838 2220 7461  get="#id1088" ta
│ │ │ -002879e0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -002879f0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00287a00: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00287a10: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00287a20: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00287a30: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00287a40: 4b75 6265 726e 6574 6573 2073 6e69 7070  Kubernetes snipp
│ │ │ -00287a50: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00287a60: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00287a70: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00287a80: 6522 2069 643d 2269 6431 3038 3822 3e3c  e" id="id1088"><
│ │ │ -00287a90: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00287aa0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00287ab0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00287ac0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00287ad0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00287ae0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00287af0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00287b00: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00287b10: 683e 3c74 643e 6d65 6469 756d 3c2f 7464  h><td>medium</td
│ │ │ -00287b20: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00287b30: 626f 6f74 3a3c 2f74 683e 3c74 643e 7472  boot:</th><td>tr
│ │ │ -00287b40: 7565 3c2f 7464 3e3c 2f74 723e 3c74 723e  ue</td></tr><tr>
│ │ │ -00287b50: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00287b60: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00287b70: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00287b80: 7072 653e 3c63 6f64 653e 6170 6956 6572  pre><code>apiVer
│ │ │ -00287b90: 7369 6f6e 3a20 6d61 6368 696e 6563 6f6e  sion: machinecon
│ │ │ -00287ba0: 6669 6775 7261 7469 6f6e 2e6f 7065 6e73  figuration.opens
│ │ │ -00287bb0: 6869 6674 2e69 6f2f 7631 0a6b 696e 643a  hift.io/v1.kind:
│ │ │ -00287bc0: 204d 6163 6869 6e65 436f 6e66 6967 0a73   MachineConfig.s
│ │ │ -00287bd0: 7065 633a 0a20 2063 6f6e 6669 673a 0a20  pec:.  config:. 
│ │ │ -00287be0: 2020 2069 676e 6974 696f 6e3a 0a20 2020     ignition:.   
│ │ │ -00287bf0: 2020 2076 6572 7369 6f6e 3a20 332e 312e     version: 3.1.
│ │ │ -00287c00: 300a 2020 2020 7379 7374 656d 643a 0a20  0.    systemd:. 
│ │ │ -00287c10: 2020 2020 2075 6e69 7473 3a0a 2020 2020       units:.    
│ │ │ -00287c20: 2020 2d20 6e61 6d65 3a20 7273 796e 632e    - name: rsync.
│ │ │ -00287c30: 7365 7276 6963 650a 2020 2020 2020 2020  service.        
│ │ │ -00287c40: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -00287c50: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ -00287c60: 650a 2020 2020 2020 2d20 6e61 6d65 3a20  e.      - name: 
│ │ │ -00287c70: 7273 796e 632e 736f 636b 6574 0a20 2020  rsync.socket.   
│ │ │ -00287c80: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -00287c90: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ -00287ca0: 3a20 7472 7565 0a3c 2f63 6f64 653e 3c2f  : true.</code></
│ │ │ -00287cb0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00287cc0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00287cd0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00287ce0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00287cf0: 2d74 6172 6765 743d 2223 6964 3130 3839  -target="#id1089
│ │ │ -00287d00: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00287d10: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00287d20: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00287d30: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00287d40: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00287d50: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00287d60: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00287d70: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00287d80: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00287d90: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00287da0: 6522 2069 643d 2269 6431 3038 3922 3e3c  e" id="id1089"><
│ │ │ -00287db0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00287dc0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00287dd0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00287de0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00287df0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00287e00: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00287e10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00287e20: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00287e30: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00287e40: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00287e50: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00287e60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00287e70: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00287e80: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00287e90: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00287ea0: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ -00287eb0: 6973 6162 6c65 5f72 7379 6e63 0a0a 636c  isable_rsync..cl
│ │ │ -00287ec0: 6173 7320 6469 7361 626c 655f 7273 796e  ass disable_rsyn
│ │ │ -00287ed0: 6320 7b0a 2020 7365 7276 6963 6520 7b27  c {.  service {'
│ │ │ -00287ee0: 7273 796e 6327 3a0a 2020 2020 656e 6162  rsync':.    enab
│ │ │ -00287ef0: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ -00287f00: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00287f10: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ -00287f20: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00287f30: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00287f40: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00287f50: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00287f60: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00287f70: 6574 3d22 2369 6431 3039 3022 2074 6162  et="#id1090" tab
│ │ │ -00287f80: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00287f90: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00287fa0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00287fb0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00287fc0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00287fd0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00287fe0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00287ff0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00288000: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00288010: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00288020: 643d 2269 6431 3039 3022 3e3c 7461 626c  d="id1090"><tabl
│ │ │ -00288030: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00288040: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00288050: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00288060: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00288070: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00288080: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00288090: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002880a0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002880b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002880c0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002880d0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002880e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002880f0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00288100: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00288110: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00288120: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -00288130: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -00288140: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -00288150: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -00288160: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -00288170: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -00288180: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -00288190: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ -002881a0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -002881b0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002881c0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002881d0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -002881e0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -002881f0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00288200: 7276 6963 655f 7273 796e 6364 5f64 6973  rvice_rsyncd_dis
│ │ │ -00288210: 6162 6c65 640a 0a2d 206e 616d 653a 2045  abled..- name: E
│ │ │ -00288220: 6e73 7572 6520 7273 796e 6364 2073 6572  nsure rsyncd ser
│ │ │ -00288230: 7669 6365 2069 7320 6469 7361 626c 6564  vice is disabled
│ │ │ -00288240: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ -00288250: 6365 2072 7379 6e63 0a20 2062 6c6f 636b  ce rsync.  block
│ │ │ -00288260: 3a0a 0a20 202d 206e 616d 653a 2045 6e73  :..  - name: Ens
│ │ │ -00288270: 7572 6520 7273 796e 6364 2073 6572 7669  ure rsyncd servi
│ │ │ -00288280: 6365 2069 7320 6469 7361 626c 6564 202d  ce is disabled -
│ │ │ -00288290: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ -002882a0: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ -002882b0: 7420 696e 0a20 2020 2020 2074 6865 2053  t in.      the S
│ │ │ -002882c0: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ -002882d0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -002882e0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -002882f0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -00288300: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ -00288310: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ -00288320: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ -00288330: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -00288340: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -00288350: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -00288360: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -00288370: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -00288380: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -00288390: 6e61 6d65 3a20 456e 7375 7265 2072 7379  name: Ensure rsy
│ │ │ -002883a0: 6e63 6420 7365 7276 6963 6520 6973 2064  ncd service is d
│ │ │ -002883b0: 6973 6162 6c65 6420 2d20 456e 7375 7265  isabled - Ensure
│ │ │ -002883c0: 2072 7379 6e63 2e73 6572 7669 6365 2069   rsync.service i
│ │ │ -002883d0: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ -002883e0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -002883f0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -00288400: 3a20 7273 796e 632e 7365 7276 6963 650a  : rsync.service.
│ │ │ -00288410: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -00288420: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ -00288430: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -00288440: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -00288450: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ -00288460: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -00288470: 6573 2069 7320 7365 6172 6368 2822 7273  es is search("rs
│ │ │ -00288480: 796e 632e 7365 7276 6963 6522 2c20 6d75  ync.service", mu
│ │ │ -00288490: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ -002884a0: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ -002884b0: 636b 6574 2045 7869 7374 7320 2d20 7273  cket Exists - rs
│ │ │ -002884c0: 796e 632e 736f 636b 6574 0a20 2020 2061  ync.socket.    a
│ │ │ -002884d0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -002884e0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -002884f0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -00288500: 696c 6573 2072 7379 6e63 2e73 6f63 6b65  iles rsync.socke
│ │ │ -00288510: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ -00288520: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00288530: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -00288540: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -00288550: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ -00288560: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ -00288570: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -00288580: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -00288590: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -002885a0: 2045 6e73 7572 6520 7273 796e 6364 2073   Ensure rsyncd s
│ │ │ -002885b0: 6572 7669 6365 2069 7320 6469 7361 626c  ervice is disabl
│ │ │ -002885c0: 6564 202d 2044 6973 6162 6c65 2053 6f63  ed - Disable Soc
│ │ │ -002885d0: 6b65 7420 7273 796e 630a 2020 2020 616e  ket rsync.    an
│ │ │ -002885e0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -002885f0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -00288600: 653a 2072 7379 6e63 2e73 6f63 6b65 740a  e: rsync.socket.
│ │ │ -00288610: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -00288620: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ -00288630: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -00288640: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -00288650: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ -00288660: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ -00288670: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -00288680: 2822 7273 796e 632e 736f 636b 6574 222c  ("rsync.socket",
│ │ │ -00288690: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -002886a0: 0a20 2074 6167 733a 0a20 202d 2050 4349  .  tags:.  - PCI
│ │ │ -002886b0: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -002886c0: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ -002886d0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -002886e0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -002886f0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00288700: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00288710: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00288720: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00288730: 6564 0a20 202d 2073 6572 7669 6365 5f72  ed.  - service_r
│ │ │ -00288740: 7379 6e63 645f 6469 7361 626c 6564 0a20  syncd_disabled. 
│ │ │ -00288750: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -00288760: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ -00288770: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -00288780: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -00288790: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +002878f0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00287900: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00287910: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00287920: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00287930: 7365 2220 6964 3d22 6964 3130 3837 223e  se" id="id1087">
│ │ │ +00287940: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00287950: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00287960: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00287970: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00287980: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00287990: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002879a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002879b0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002879c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002879d0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002879e0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +002879f0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00287a00: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00287a10: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00287a20: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00287a30: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00287a40: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +00287a50: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +00287a60: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +00287a70: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +00287a80: 6167 733a 0a20 202d 2050 4349 2d44 5353  ags:.  - PCI-DSS
│ │ │ +00287a90: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +00287aa0: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ +00287ab0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00287ac0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00287ad0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00287ae0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00287af0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00287b00: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00287b10: 202d 2073 6572 7669 6365 5f72 7379 6e63   - service_rsync
│ │ │ +00287b20: 645f 6469 7361 626c 6564 0a0a 2d20 6e61  d_disabled..- na
│ │ │ +00287b30: 6d65 3a20 456e 7375 7265 2072 7379 6e63  me: Ensure rsync
│ │ │ +00287b40: 6420 7365 7276 6963 6520 6973 2064 6973  d service is dis
│ │ │ +00287b50: 6162 6c65 6420 2d20 4469 7361 626c 6520  abled - Disable 
│ │ │ +00287b60: 7365 7276 6963 6520 7273 796e 630a 2020  service rsync.  
│ │ │ +00287b70: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +00287b80: 3a20 456e 7375 7265 2072 7379 6e63 6420  : Ensure rsyncd 
│ │ │ +00287b90: 7365 7276 6963 6520 6973 2064 6973 6162  service is disab
│ │ │ +00287ba0: 6c65 6420 2d20 436f 6c6c 6563 7420 7379  led - Collect sy
│ │ │ +00287bb0: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ +00287bc0: 7265 7365 6e74 2069 6e0a 2020 2020 2020  resent in.      
│ │ │ +00287bd0: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ +00287be0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +00287bf0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +00287c00: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +00287c10: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ +00287c20: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ +00287c30: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +00287c40: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +00287c50: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +00287c60: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ +00287c70: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +00287c80: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +00287c90: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +00287ca0: 0a20 202d 206e 616d 653a 2045 6e73 7572  .  - name: Ensur
│ │ │ +00287cb0: 6520 7273 796e 6364 2073 6572 7669 6365  e rsyncd service
│ │ │ +00287cc0: 2069 7320 6469 7361 626c 6564 202d 2045   is disabled - E
│ │ │ +00287cd0: 6e73 7572 6520 7273 796e 632e 7365 7276  nsure rsync.serv
│ │ │ +00287ce0: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ +00287cf0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00287d00: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +00287d10: 206e 616d 653a 2072 7379 6e63 2e73 6572   name: rsync.ser
│ │ │ +00287d20: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ +00287d30: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +00287d40: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +00287d50: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +00287d60: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ +00287d70: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ +00287d80: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +00287d90: 6828 2272 7379 6e63 2e73 6572 7669 6365  h("rsync.service
│ │ │ +00287da0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +00287db0: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ +00287dc0: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ +00287dd0: 202d 2072 7379 6e63 2e73 6f63 6b65 740a   - rsync.socket.
│ │ │ +00287de0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00287df0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +00287e00: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +00287e10: 6e69 742d 6669 6c65 7320 7273 796e 632e  nit-files rsync.
│ │ │ +00287e20: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ +00287e30: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ +00287e40: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +00287e50: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +00287e60: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +00287e70: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00287e80: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +00287e90: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +00287ea0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +00287eb0: 6e61 6d65 3a20 456e 7375 7265 2072 7379  name: Ensure rsy
│ │ │ +00287ec0: 6e63 6420 7365 7276 6963 6520 6973 2064  ncd service is d
│ │ │ +00287ed0: 6973 6162 6c65 6420 2d20 4469 7361 626c  isabled - Disabl
│ │ │ +00287ee0: 6520 536f 636b 6574 2072 7379 6e63 0a20  e Socket rsync. 
│ │ │ +00287ef0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00287f00: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +00287f10: 2020 6e61 6d65 3a20 7273 796e 632e 736f    name: rsync.so
│ │ │ +00287f20: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ +00287f30: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00287f40: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +00287f50: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +00287f60: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ +00287f70: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ +00287f80: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +00287f90: 6561 7263 6828 2272 7379 6e63 2e73 6f63  earch("rsync.soc
│ │ │ +00287fa0: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ +00287fb0: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ +00287fc0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +00287fd0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +00287fe0: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ +00287ff0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00288000: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00288010: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00288020: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00288030: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00288040: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +00288050: 6963 655f 7273 796e 6364 5f64 6973 6162  ice_rsyncd_disab
│ │ │ +00288060: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +00288070: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +00288080: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +00288090: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +002880a0: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +002880b0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002880c0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002880d0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002880e0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002880f0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00288100: 2223 6964 3130 3838 2220 7461 6269 6e64  "#id1088" tabind
│ │ │ +00288110: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00288120: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00288130: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00288140: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00288150: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00288160: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ +00288170: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ +00288180: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00288190: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002881a0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002881b0: 643d 2269 6431 3038 3822 3e3c 7461 626c  d="id1088"><tabl
│ │ │ +002881c0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002881d0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002881e0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002881f0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00288200: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00288210: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00288220: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00288230: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00288240: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ +00288250: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00288260: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ +00288270: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00288280: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00288290: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +002882a0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002882b0: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ +002882c0: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ +002882d0: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ +002882e0: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ +002882f0: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ +00288300: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ +00288310: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ +00288320: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ +00288330: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ +00288340: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ +00288350: 6e61 6d65 3a20 7273 796e 632e 7365 7276  name: rsync.serv
│ │ │ +00288360: 6963 650a 2020 2020 2020 2020 656e 6162  ice.        enab
│ │ │ +00288370: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00288380: 2020 206d 6173 6b3a 2074 7275 650a 2020     mask: true.  
│ │ │ +00288390: 2020 2020 2d20 6e61 6d65 3a20 7273 796e      - name: rsyn
│ │ │ +002883a0: 632e 736f 636b 6574 0a20 2020 2020 2020  c.socket.       
│ │ │ +002883b0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +002883c0: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ +002883d0: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ +002883e0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002883f0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00288400: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00288410: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00288420: 6765 743d 2223 6964 3130 3839 2220 7461  get="#id1089" ta
│ │ │ +00288430: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00288440: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00288450: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00288460: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00288470: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00288480: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00288490: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +002884a0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002884b0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002884c0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002884d0: 643d 2269 6431 3038 3922 3e3c 7461 626c  d="id1089"><tabl
│ │ │ +002884e0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002884f0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00288500: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00288510: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00288520: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00288530: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00288540: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00288550: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00288560: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00288570: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00288580: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00288590: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002885a0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002885b0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +002885c0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002885d0: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ +002885e0: 6c65 5f72 7379 6e63 0a0a 636c 6173 7320  le_rsync..class 
│ │ │ +002885f0: 6469 7361 626c 655f 7273 796e 6320 7b0a  disable_rsync {.
│ │ │ +00288600: 2020 7365 7276 6963 6520 7b27 7273 796e    service {'rsyn
│ │ │ +00288610: 6327 3a0a 2020 2020 656e 6162 6c65 203d  c':.    enable =
│ │ │ +00288620: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ +00288630: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ +00288640: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ +00288650: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00288660: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00288670: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00288680: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00288690: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +002886a0: 2369 6431 3039 3022 2074 6162 696e 6465  #id1090" tabinde
│ │ │ +002886b0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +002886c0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +002886d0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +002886e0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +002886f0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00288700: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +00288710: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +00288720: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00288730: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00288740: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00288750: 7073 6522 2069 643d 2269 6431 3039 3022  pse" id="id1090"
│ │ │ +00288760: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +00288770: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +00288780: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ +00288790: 5b22 7273 796e 6322 5d0a 3c2f 636f 6465  ["rsync"].</code
│ │ │  002887a0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  002887b0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  002887c0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  002887d0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  002887e0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  002887f0: 3039 3122 2074 6162 696e 6465 783d 2230  091" tabindex="0
│ │ │  00288800: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -166357,89 +166357,89 @@
│ │ │  00289d40: 6765 743d 2223 6964 3130 3933 2220 7461  get="#id1093" ta
│ │ │  00289d50: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00289d60: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00289d70: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00289d80: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00289d90: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00289da0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00289db0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00289dc0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00289dd0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00289de0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00289df0: 643d 2269 6431 3039 3322 3e3c 7461 626c  d="id1093"><tabl
│ │ │ -00289e00: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00289e10: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00289e20: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00289e30: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00289e40: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00289e50: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00289e60: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00289e70: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00289e80: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00289e90: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00289ea0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00289eb0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00289ec0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00289ed0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00289ee0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00289ef0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -00289f00: 6f76 655f 7371 7569 640a 0a63 6c61 7373  ove_squid..class
│ │ │ -00289f10: 2072 656d 6f76 655f 7371 7569 6420 7b0a   remove_squid {.
│ │ │ -00289f20: 2020 7061 636b 6167 6520 7b20 2773 7175    package { 'squ
│ │ │ -00289f30: 6964 273a 0a20 2020 2065 6e73 7572 6520  id':.    ensure 
│ │ │ -00289f40: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -00289f50: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00289f60: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00289f70: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00289f80: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00289f90: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00289fa0: 7461 7267 6574 3d22 2369 6431 3039 3422  target="#id1094"
│ │ │ -00289fb0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00289fc0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00289fd0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00289fe0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00289ff0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0028a000: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0028a010: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -0028a020: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0028a030: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0028a040: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0028a050: 6522 2069 643d 2269 6431 3039 3422 3e3c  e" id="id1094"><
│ │ │ -0028a060: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0028a070: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0028a080: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0028a090: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0028a0a0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0028a0b0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0028a0c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0028a0d0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0028a0e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0028a0f0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0028a100: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0028a110: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0028a120: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0028a130: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0028a140: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0028a150: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -0028a160: 2755 6e69 6e73 7461 6c6c 2073 7175 6964  'Uninstall squid
│ │ │ -0028a170: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -0028a180: 2073 7175 6964 2069 7320 7265 6d6f 7665   squid is remove
│ │ │ -0028a190: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -0028a1a0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -0028a1b0: 2020 6e61 6d65 3a20 7371 7569 640a 2020    name: squid.  
│ │ │ -0028a1c0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -0028a1d0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -0028a1e0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0028a1f0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0028a200: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0028a210: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -0028a220: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0028a230: 6167 655f 7371 7569 645f 7265 6d6f 7665  age_squid_remove
│ │ │ -0028a240: 640a 2020 2d20 756e 6b6e 6f77 6e5f 7365  d.  - unknown_se
│ │ │ -0028a250: 7665 7269 7479 0a3c 2f63 6f64 653e 3c2f  verity.</code></
│ │ │ +00289db0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00289dc0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00289dd0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00289de0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00289df0: 6964 3d22 6964 3130 3933 223e 3c74 6162  id="id1093"><tab
│ │ │ +00289e00: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00289e10: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00289e20: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00289e30: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00289e40: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00289e50: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00289e60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00289e70: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00289e80: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00289e90: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00289ea0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00289eb0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00289ec0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00289ed0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00289ee0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00289ef0: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +00289f00: 696e 7374 616c 6c20 7371 7569 6420 5061  install squid Pa
│ │ │ +00289f10: 636b 6167 653a 2045 6e73 7572 6520 7371  ckage: Ensure sq
│ │ │ +00289f20: 7569 6420 6973 2072 656d 6f76 6564 270a  uid is removed'.
│ │ │ +00289f30: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00289f40: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +00289f50: 616d 653a 2073 7175 6964 0a20 2020 2073  ame: squid.    s
│ │ │ +00289f60: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +00289f70: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +00289f80: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00289f90: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00289fa0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00289fb0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00289fc0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00289fd0: 5f73 7175 6964 5f72 656d 6f76 6564 0a20  _squid_removed. 
│ │ │ +00289fe0: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ +00289ff0: 6974 790a 3c2f 636f 6465 3e3c 2f70 7265  ity.</code></pre
│ │ │ +0028a000: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0028a010: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0028a020: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0028a030: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0028a040: 7267 6574 3d22 2369 6431 3039 3422 2074  rget="#id1094" t
│ │ │ +0028a050: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0028a060: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0028a070: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0028a080: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0028a090: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0028a0a0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0028a0b0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +0028a0c0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0028a0d0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0028a0e0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0028a0f0: 6964 3d22 6964 3130 3934 223e 3c74 6162  id="id1094"><tab
│ │ │ +0028a100: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0028a110: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0028a120: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0028a130: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0028a140: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0028a150: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0028a160: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0028a170: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0028a180: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0028a190: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0028a1a0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0028a1b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0028a1c0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0028a1d0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0028a1e0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0028a1f0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +0028a200: 6d6f 7665 5f73 7175 6964 0a0a 636c 6173  move_squid..clas
│ │ │ +0028a210: 7320 7265 6d6f 7665 5f73 7175 6964 207b  s remove_squid {
│ │ │ +0028a220: 0a20 2070 6163 6b61 6765 207b 2027 7371  .  package { 'sq
│ │ │ +0028a230: 7569 6427 3a0a 2020 2020 656e 7375 7265  uid':.    ensure
│ │ │ +0028a240: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +0028a250: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  0028a260: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0028a270: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0028a280: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0028a290: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0028a2a0: 2d74 6172 6765 743d 2223 6964 3130 3935  -target="#id1095
│ │ │  0028a2b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0028a2c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -166605,242 +166605,242 @@
│ │ │  0028acc0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0028acd0: 2223 6964 3130 3937 2220 7461 6269 6e64  "#id1097" tabind
│ │ │  0028ace0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0028acf0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0028ad00: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0028ad10: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0028ad20: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0028ad30: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -0028ad40: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -0028ad50: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0028ad60: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0028ad70: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0028ad80: 6170 7365 2220 6964 3d22 6964 3130 3937  apse" id="id1097
│ │ │ -0028ad90: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -0028ada0: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -0028adb0: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ -0028adc0: 205b 2273 7175 6964 225d 0a3c 2f63 6f64   ["squid"].</cod
│ │ │ -0028add0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0028ade0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0028adf0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0028ae00: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0028ae10: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0028ae20: 3130 3938 2220 7461 6269 6e64 6578 3d22  1098" tabindex="
│ │ │ -0028ae30: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0028ae40: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0028ae50: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0028ae60: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0028ae70: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0028ae80: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ -0028ae90: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ -0028aea0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0028aeb0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0028aec0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0028aed0: 6431 3039 3822 3e3c 7461 626c 6520 636c  d1098"><table cl
│ │ │ -0028aee0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0028aef0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0028af00: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0028af10: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0028af20: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0028af30: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0028af40: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0028af50: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ -0028af60: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ -0028af70: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0028af80: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ -0028af90: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0028afa0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0028afb0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0028afc0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0028afd0: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ -0028afe0: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ -0028aff0: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ -0028b000: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ -0028b010: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ -0028b020: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ -0028b030: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ -0028b040: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ -0028b050: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ -0028b060: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ -0028b070: 3a20 7371 7569 642e 7365 7276 6963 650a  : squid.service.
│ │ │ -0028b080: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -0028b090: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -0028b0a0: 6173 6b3a 2074 7275 650a 2020 2020 2020  ask: true.      
│ │ │ -0028b0b0: 2d20 6e61 6d65 3a20 7371 7569 642e 736f  - name: squid.so
│ │ │ -0028b0c0: 636b 6574 0a20 2020 2020 2020 2065 6e61  cket.        ena
│ │ │ -0028b0d0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -0028b0e0: 2020 2020 6d61 736b 3a20 7472 7565 0a3c      mask: true.<
│ │ │ -0028b0f0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0028b100: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0028b110: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0028b120: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0028b130: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0028b140: 2223 6964 3130 3939 2220 7461 6269 6e64  "#id1099" tabind
│ │ │ -0028b150: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0028b160: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0028b170: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0028b180: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0028b190: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0028b1a0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0028b1b0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0028b1c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0028b1d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0028b1e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0028b1f0: 6431 3039 3922 3e3c 7461 626c 6520 636c  d1099"><table cl
│ │ │ -0028b200: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0028b210: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0028b220: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0028b230: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0028b240: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0028b250: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0028b260: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0028b270: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0028b280: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0028b290: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0028b2a0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0028b2b0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0028b2c0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0028b2d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0028b2e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -0028b2f0: 6e63 6c75 6465 2064 6973 6162 6c65 5f73  nclude disable_s
│ │ │ -0028b300: 7175 6964 0a0a 636c 6173 7320 6469 7361  quid..class disa
│ │ │ -0028b310: 626c 655f 7371 7569 6420 7b0a 2020 7365  ble_squid {.  se
│ │ │ -0028b320: 7276 6963 6520 7b27 7371 7569 6427 3a0a  rvice {'squid':.
│ │ │ -0028b330: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -0028b340: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ -0028b350: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ -0028b360: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0028b370: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0028b380: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0028b390: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0028b3a0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0028b3b0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -0028b3c0: 3130 3022 2074 6162 696e 6465 783d 2230  100" tabindex="0
│ │ │ -0028b3d0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0028b3e0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0028b3f0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0028b400: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0028b410: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0028b420: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0028b430: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0028b440: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0028b450: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0028b460: 6c61 7073 6522 2069 643d 2269 6431 3130  lapse" id="id110
│ │ │ -0028b470: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ -0028b480: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0028b490: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0028b4a0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0028b4b0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0028b4c0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0028b4d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0028b4e0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0028b4f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0028b500: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0028b510: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0028b520: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0028b530: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0028b540: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0028b550: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0028b560: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0028b570: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -0028b580: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -0028b590: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -0028b5a0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -0028b5b0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -0028b5c0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0028b5d0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0028b5e0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0028b5f0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -0028b600: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -0028b610: 6963 655f 7371 7569 645f 6469 7361 626c  ice_squid_disabl
│ │ │ -0028b620: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ -0028b630: 6576 6572 6974 790a 0a2d 206e 616d 653a  everity..- name:
│ │ │ -0028b640: 2044 6973 6162 6c65 2053 7175 6964 202d   Disable Squid -
│ │ │ -0028b650: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ -0028b660: 2073 7175 6964 0a20 2062 6c6f 636b 3a0a   squid.  block:.
│ │ │ -0028b670: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -0028b680: 6c65 2053 7175 6964 202d 2043 6f6c 6c65  le Squid - Colle
│ │ │ -0028b690: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ -0028b6a0: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ -0028b6b0: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ -0028b6c0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -0028b6d0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -0028b6e0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -0028b6f0: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ -0028b700: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ -0028b710: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ -0028b720: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -0028b730: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -0028b740: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ -0028b750: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -0028b760: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -0028b770: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -0028b780: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -0028b790: 6520 5371 7569 6420 2d20 456e 7375 7265  e Squid - Ensure
│ │ │ -0028b7a0: 2073 7175 6964 2e73 6572 7669 6365 2069   squid.service i
│ │ │ -0028b7b0: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ -0028b7c0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -0028b7d0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -0028b7e0: 3a20 7371 7569 642e 7365 7276 6963 650a  : squid.service.
│ │ │ -0028b7f0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -0028b800: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ -0028b810: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -0028b820: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -0028b830: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ -0028b840: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -0028b850: 6573 2069 7320 7365 6172 6368 2822 7371  es is search("sq
│ │ │ -0028b860: 7569 642e 7365 7276 6963 6522 2c20 6d75  uid.service", mu
│ │ │ -0028b870: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ -0028b880: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ -0028b890: 636b 6574 2045 7869 7374 7320 2d20 7371  cket Exists - sq
│ │ │ -0028b8a0: 7569 642e 736f 636b 6574 0a20 2020 2061  uid.socket.    a
│ │ │ -0028b8b0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -0028b8c0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -0028b8d0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -0028b8e0: 696c 6573 2073 7175 6964 2e73 6f63 6b65  iles squid.socke
│ │ │ -0028b8f0: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ -0028b900: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -0028b910: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -0028b920: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -0028b930: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ -0028b940: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ -0028b950: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -0028b960: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -0028b970: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -0028b980: 2044 6973 6162 6c65 2053 7175 6964 202d   Disable Squid -
│ │ │ -0028b990: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ -0028b9a0: 7371 7569 640a 2020 2020 616e 7369 626c  squid.    ansibl
│ │ │ -0028b9b0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -0028b9c0: 643a 0a20 2020 2020 206e 616d 653a 2073  d:.      name: s
│ │ │ -0028b9d0: 7175 6964 2e73 6f63 6b65 740a 2020 2020  quid.socket.    
│ │ │ -0028b9e0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -0028b9f0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -0028ba00: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ -0028ba10: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -0028ba20: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -0028ba30: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -0028ba40: 6573 2069 7320 7365 6172 6368 2822 7371  es is search("sq
│ │ │ -0028ba50: 7569 642e 736f 636b 6574 222c 206d 756c  uid.socket", mul
│ │ │ -0028ba60: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ -0028ba70: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -0028ba80: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0028ba90: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0028baa0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0028bab0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0028bac0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -0028bad0: 5f73 7175 6964 5f64 6973 6162 6c65 640a  _squid_disabled.
│ │ │ -0028bae0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -0028baf0: 6963 655f 626c 6f63 6b0a 2020 2d20 756e  ice_block.  - un
│ │ │ -0028bb00: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a20  known_severity. 
│ │ │ -0028bb10: 2077 6865 6e3a 2028 2022 7371 7569 6422   when: ( "squid"
│ │ │ -0028bb20: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0028bb30: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ -0028bb40: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -0028bb50: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0028bb60: 6b61 6765 730a 2020 2020 290a 3c2f 636f  kages.    ).</co
│ │ │ +0028ad30: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0028ad40: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0028ad50: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0028ad60: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0028ad70: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0028ad80: 6964 3130 3937 223e 3c74 6162 6c65 2063  id1097"><table c
│ │ │ +0028ad90: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0028ada0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0028adb0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0028adc0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0028add0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0028ade0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0028adf0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0028ae00: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0028ae10: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0028ae20: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0028ae30: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0028ae40: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0028ae50: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0028ae60: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0028ae70: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0028ae80: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +0028ae90: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +0028aea0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +0028aeb0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +0028aec0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +0028aed0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0028aee0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0028aef0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0028af00: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +0028af10: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0028af20: 2073 6572 7669 6365 5f73 7175 6964 5f64   service_squid_d
│ │ │ +0028af30: 6973 6162 6c65 640a 2020 2d20 756e 6b6e  isabled.  - unkn
│ │ │ +0028af40: 6f77 6e5f 7365 7665 7269 7479 0a0a 2d20  own_severity..- 
│ │ │ +0028af50: 6e61 6d65 3a20 4469 7361 626c 6520 5371  name: Disable Sq
│ │ │ +0028af60: 7569 6420 2d20 4469 7361 626c 6520 7365  uid - Disable se
│ │ │ +0028af70: 7276 6963 6520 7371 7569 640a 2020 626c  rvice squid.  bl
│ │ │ +0028af80: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +0028af90: 4469 7361 626c 6520 5371 7569 6420 2d20  Disable Squid - 
│ │ │ +0028afa0: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ +0028afb0: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ +0028afc0: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ +0028afd0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0028afe0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +0028aff0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +0028b000: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ +0028b010: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ +0028b020: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ +0028b030: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +0028b040: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +0028b050: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ +0028b060: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ +0028b070: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +0028b080: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +0028b090: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +0028b0a0: 6973 6162 6c65 2053 7175 6964 202d 2045  isable Squid - E
│ │ │ +0028b0b0: 6e73 7572 6520 7371 7569 642e 7365 7276  nsure squid.serv
│ │ │ +0028b0c0: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ +0028b0d0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0028b0e0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +0028b0f0: 206e 616d 653a 2073 7175 6964 2e73 6572   name: squid.ser
│ │ │ +0028b100: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ +0028b110: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +0028b120: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +0028b130: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +0028b140: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ +0028b150: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ +0028b160: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +0028b170: 6828 2273 7175 6964 2e73 6572 7669 6365  h("squid.service
│ │ │ +0028b180: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +0028b190: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ +0028b1a0: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ +0028b1b0: 202d 2073 7175 6964 2e73 6f63 6b65 740a   - squid.socket.
│ │ │ +0028b1c0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0028b1d0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +0028b1e0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +0028b1f0: 6e69 742d 6669 6c65 7320 7371 7569 642e  nit-files squid.
│ │ │ +0028b200: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ +0028b210: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ +0028b220: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +0028b230: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +0028b240: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +0028b250: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +0028b260: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +0028b270: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +0028b280: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +0028b290: 6e61 6d65 3a20 4469 7361 626c 6520 5371  name: Disable Sq
│ │ │ +0028b2a0: 7569 6420 2d20 4469 7361 626c 6520 536f  uid - Disable So
│ │ │ +0028b2b0: 636b 6574 2073 7175 6964 0a20 2020 2061  cket squid.    a
│ │ │ +0028b2c0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +0028b2d0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +0028b2e0: 6d65 3a20 7371 7569 642e 736f 636b 6574  me: squid.socket
│ │ │ +0028b2f0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +0028b300: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +0028b310: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +0028b320: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +0028b330: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +0028b340: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +0028b350: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +0028b360: 6828 2273 7175 6964 2e73 6f63 6b65 7422  h("squid.socket"
│ │ │ +0028b370: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +0028b380: 290a 2020 7461 6773 3a0a 2020 2d20 6469  ).  tags:.  - di
│ │ │ +0028b390: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +0028b3a0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0028b3b0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0028b3c0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +0028b3d0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +0028b3e0: 7276 6963 655f 7371 7569 645f 6469 7361  rvice_squid_disa
│ │ │ +0028b3f0: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +0028b400: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +0028b410: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ +0028b420: 6974 790a 2020 7768 656e 3a20 2820 2273  ity.  when: ( "s
│ │ │ +0028b430: 7175 6964 2220 696e 2061 6e73 6962 6c65  quid" in ansible
│ │ │ +0028b440: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +0028b450: 616e 6420 226c 696e 7578 2d62 6173 6522  and "linux-base"
│ │ │ +0028b460: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0028b470: 732e 7061 636b 6167 6573 0a20 2020 2029  s.packages.    )
│ │ │ +0028b480: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0028b490: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0028b4a0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0028b4b0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0028b4c0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0028b4d0: 743d 2223 6964 3130 3938 2220 7461 6269  t="#id1098" tabi
│ │ │ +0028b4e0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0028b4f0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0028b500: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0028b510: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0028b520: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0028b530: 223e 5265 6d65 6469 6174 696f 6e20 4b75  ">Remediation Ku
│ │ │ +0028b540: 6265 726e 6574 6573 2073 6e69 7070 6574  bernetes snippet
│ │ │ +0028b550: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0028b560: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0028b570: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0028b580: 2069 643d 2269 6431 3039 3822 3e3c 7461   id="id1098"><ta
│ │ │ +0028b590: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0028b5a0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0028b5b0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0028b5c0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0028b5d0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0028b5e0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0028b5f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0028b600: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0028b610: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ +0028b620: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0028b630: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ +0028b640: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0028b650: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0028b660: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0028b670: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0028b680: 653e 3c63 6f64 653e 6170 6956 6572 7369  e><code>apiVersi
│ │ │ +0028b690: 6f6e 3a20 6d61 6368 696e 6563 6f6e 6669  on: machineconfi
│ │ │ +0028b6a0: 6775 7261 7469 6f6e 2e6f 7065 6e73 6869  guration.openshi
│ │ │ +0028b6b0: 6674 2e69 6f2f 7631 0a6b 696e 643a 204d  ft.io/v1.kind: M
│ │ │ +0028b6c0: 6163 6869 6e65 436f 6e66 6967 0a73 7065  achineConfig.spe
│ │ │ +0028b6d0: 633a 0a20 2063 6f6e 6669 673a 0a20 2020  c:.  config:.   
│ │ │ +0028b6e0: 2069 676e 6974 696f 6e3a 0a20 2020 2020   ignition:.     
│ │ │ +0028b6f0: 2076 6572 7369 6f6e 3a20 332e 312e 300a   version: 3.1.0.
│ │ │ +0028b700: 2020 2020 7379 7374 656d 643a 0a20 2020      systemd:.   
│ │ │ +0028b710: 2020 2075 6e69 7473 3a0a 2020 2020 2020     units:.      
│ │ │ +0028b720: 2d20 6e61 6d65 3a20 7371 7569 642e 7365  - name: squid.se
│ │ │ +0028b730: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ +0028b740: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +0028b750: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +0028b760: 2020 2020 2020 2d20 6e61 6d65 3a20 7371        - name: sq
│ │ │ +0028b770: 7569 642e 736f 636b 6574 0a20 2020 2020  uid.socket.     
│ │ │ +0028b780: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +0028b790: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ +0028b7a0: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ +0028b7b0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0028b7c0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0028b7d0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0028b7e0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0028b7f0: 6172 6765 743d 2223 6964 3130 3939 2220  arget="#id1099" 
│ │ │ +0028b800: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0028b810: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0028b820: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0028b830: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0028b840: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0028b850: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0028b860: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0028b870: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0028b880: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0028b890: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0028b8a0: 2069 643d 2269 6431 3039 3922 3e3c 7461   id="id1099"><ta
│ │ │ +0028b8b0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0028b8c0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0028b8d0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0028b8e0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0028b8f0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0028b900: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0028b910: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0028b920: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0028b930: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0028b940: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0028b950: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0028b960: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0028b970: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0028b980: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +0028b990: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0028b9a0: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ +0028b9b0: 6162 6c65 5f73 7175 6964 0a0a 636c 6173  able_squid..clas
│ │ │ +0028b9c0: 7320 6469 7361 626c 655f 7371 7569 6420  s disable_squid 
│ │ │ +0028b9d0: 7b0a 2020 7365 7276 6963 6520 7b27 7371  {.  service {'sq
│ │ │ +0028b9e0: 7569 6427 3a0a 2020 2020 656e 6162 6c65  uid':.    enable
│ │ │ +0028b9f0: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ +0028ba00: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0028ba10: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ +0028ba20: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0028ba30: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0028ba40: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0028ba50: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0028ba60: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0028ba70: 3d22 2369 6431 3130 3022 2074 6162 696e  ="#id1100" tabin
│ │ │ +0028ba80: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0028ba90: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0028baa0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0028bab0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0028bac0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0028bad0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +0028bae0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +0028baf0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0028bb00: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0028bb10: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0028bb20: 6c61 7073 6522 2069 643d 2269 6431 3130  lapse" id="id110
│ │ │ +0028bb30: 3022 3e3c 7072 653e 3c63 6f64 653e 0a5b  0"><pre><code>.[
│ │ │ +0028bb40: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +0028bb50: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ +0028bb60: 3d20 5b22 7371 7569 6422 5d0a 3c2f 636f  = ["squid"].</co
│ │ │  0028bb70: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0028bb80: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0028bb90: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0028bba0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0028bbb0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0028bbc0: 6431 3130 3122 2074 6162 696e 6465 783d  d1101" tabindex=
│ │ │  0028bbd0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -167210,89 +167210,89 @@
│ │ │  0028d290: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0028d2a0: 6964 3131 3033 2220 7461 6269 6e64 6578  id1103" tabindex
│ │ │  0028d2b0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0028d2c0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0028d2d0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0028d2e0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0028d2f0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0028d300: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0028d310: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0028d320: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0028d330: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0028d340: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0028d350: 3130 3322 3e3c 7461 626c 6520 636c 6173  103"><table clas
│ │ │ -0028d360: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0028d370: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0028d380: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0028d390: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0028d3a0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0028d3b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0028d3c0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0028d3d0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0028d3e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0028d3f0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0028d400: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0028d410: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0028d420: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0028d430: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0028d440: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -0028d450: 6e63 6c75 6465 2072 656d 6f76 655f 7361  nclude remove_sa
│ │ │ -0028d460: 6d62 610a 0a63 6c61 7373 2072 656d 6f76  mba..class remov
│ │ │ -0028d470: 655f 7361 6d62 6120 7b0a 2020 7061 636b  e_samba {.  pack
│ │ │ -0028d480: 6167 6520 7b20 2773 616d 6261 273a 0a20  age { 'samba':. 
│ │ │ -0028d490: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0028d4a0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -0028d4b0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0028d4c0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0028d4d0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0028d4e0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0028d4f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0028d500: 3d22 2369 6431 3130 3422 2074 6162 696e  ="#id1104" tabin
│ │ │ -0028d510: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0028d520: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0028d530: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0028d540: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0028d550: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0028d560: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0028d570: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0028d580: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0028d590: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0028d5a0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0028d5b0: 2269 6431 3130 3422 3e3c 7461 626c 6520  "id1104"><table 
│ │ │ -0028d5c0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0028d5d0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0028d5e0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0028d5f0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0028d600: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0028d610: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0028d620: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0028d630: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0028d640: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0028d650: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0028d660: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0028d670: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0028d680: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0028d690: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0028d6a0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0028d6b0: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -0028d6c0: 7461 6c6c 2053 616d 6261 2050 6163 6b61  tall Samba Packa
│ │ │ -0028d6d0: 6765 3a20 456e 7375 7265 2073 616d 6261  ge: Ensure samba
│ │ │ -0028d6e0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -0028d6f0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -0028d700: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -0028d710: 3a20 7361 6d62 610a 2020 2020 7374 6174  : samba.    stat
│ │ │ -0028d720: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -0028d730: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -0028d740: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0028d750: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0028d760: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0028d770: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0028d780: 640a 2020 2d20 7061 636b 6167 655f 7361  d.  - package_sa
│ │ │ -0028d790: 6d62 615f 7265 6d6f 7665 640a 2020 2d20  mba_removed.  - 
│ │ │ -0028d7a0: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +0028d300: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0028d310: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0028d320: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0028d330: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0028d340: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0028d350: 3131 3033 223e 3c74 6162 6c65 2063 6c61  1103"><table cla
│ │ │ +0028d360: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0028d370: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0028d380: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0028d390: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0028d3a0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0028d3b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0028d3c0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0028d3d0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0028d3e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0028d3f0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0028d400: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0028d410: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0028d420: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0028d430: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0028d440: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0028d450: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +0028d460: 6c20 5361 6d62 6120 5061 636b 6167 653a  l Samba Package:
│ │ │ +0028d470: 2045 6e73 7572 6520 7361 6d62 6120 6973   Ensure samba is
│ │ │ +0028d480: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +0028d490: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +0028d4a0: 6167 653a 0a20 2020 206e 616d 653a 2073  age:.    name: s
│ │ │ +0028d4b0: 616d 6261 0a20 2020 2073 7461 7465 3a20  amba.    state: 
│ │ │ +0028d4c0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +0028d4d0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0028d4e0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0028d4f0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0028d500: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +0028d510: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0028d520: 202d 2070 6163 6b61 6765 5f73 616d 6261   - package_samba
│ │ │ +0028d530: 5f72 656d 6f76 6564 0a20 202d 2075 6e6b  _removed.  - unk
│ │ │ +0028d540: 6e6f 776e 5f73 6576 6572 6974 790a 3c2f  nown_severity.</
│ │ │ +0028d550: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0028d560: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0028d570: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0028d580: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0028d590: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0028d5a0: 2369 6431 3130 3422 2074 6162 696e 6465  #id1104" tabinde
│ │ │ +0028d5b0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0028d5c0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0028d5d0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0028d5e0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0028d5f0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0028d600: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0028d610: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0028d620: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0028d630: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0028d640: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0028d650: 3131 3034 223e 3c74 6162 6c65 2063 6c61  1104"><table cla
│ │ │ +0028d660: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0028d670: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0028d680: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0028d690: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0028d6a0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0028d6b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0028d6c0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0028d6d0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0028d6e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0028d6f0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0028d700: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0028d710: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0028d720: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0028d730: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0028d740: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +0028d750: 696e 636c 7564 6520 7265 6d6f 7665 5f73  include remove_s
│ │ │ +0028d760: 616d 6261 0a0a 636c 6173 7320 7265 6d6f  amba..class remo
│ │ │ +0028d770: 7665 5f73 616d 6261 207b 0a20 2070 6163  ve_samba {.  pac
│ │ │ +0028d780: 6b61 6765 207b 2027 7361 6d62 6127 3a0a  kage { 'samba':.
│ │ │ +0028d790: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0028d7a0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  0028d7b0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0028d7c0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  0028d7d0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  0028d7e0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  0028d7f0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0028d800: 743d 2223 6964 3131 3035 2220 7461 6269  t="#id1105" tabi
│ │ │  0028d810: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ @@ -167457,238 +167457,238 @@
│ │ │  0028e200: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0028e210: 743d 2223 6964 3131 3037 2220 7461 6269  t="#id1107" tabi
│ │ │  0028e220: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0028e230: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  0028e240: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  0028e250: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  0028e260: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0028e270: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -0028e280: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -0028e290: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0028e2a0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0028e2b0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0028e2c0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -0028e2d0: 3037 223e 3c70 7265 3e3c 636f 6465 3e0a  07"><pre><code>.
│ │ │ -0028e2e0: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -0028e2f0: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ -0028e300: 203d 205b 2273 6d62 6422 5d0a 3c2f 636f   = ["smbd"].</co
│ │ │ -0028e310: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0028e320: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0028e330: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0028e340: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0028e350: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0028e360: 6431 3130 3822 2074 6162 696e 6465 783d  d1108" tabindex=
│ │ │ -0028e370: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0028e380: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0028e390: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0028e3a0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0028e3b0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0028e3c0: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ -0028e3d0: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ -0028e3e0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0028e3f0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0028e400: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0028e410: 6964 3131 3038 223e 3c74 6162 6c65 2063  id1108"><table c
│ │ │ -0028e420: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0028e430: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0028e440: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0028e450: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0028e460: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0028e470: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0028e480: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0028e490: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6d  ption:</th><td>m
│ │ │ -0028e4a0: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ -0028e4b0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0028e4c0: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ -0028e4d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0028e4e0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0028e4f0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0028e500: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0028e510: 6465 3e61 7069 5665 7273 696f 6e3a 206d  de>apiVersion: m
│ │ │ -0028e520: 6163 6869 6e65 636f 6e66 6967 7572 6174  achineconfigurat
│ │ │ -0028e530: 696f 6e2e 6f70 656e 7368 6966 742e 696f  ion.openshift.io
│ │ │ -0028e540: 2f76 310a 6b69 6e64 3a20 4d61 6368 696e  /v1.kind: Machin
│ │ │ -0028e550: 6543 6f6e 6669 670a 7370 6563 3a0a 2020  eConfig.spec:.  
│ │ │ -0028e560: 636f 6e66 6967 3a0a 2020 2020 6967 6e69  config:.    igni
│ │ │ -0028e570: 7469 6f6e 3a0a 2020 2020 2020 7665 7273  tion:.      vers
│ │ │ -0028e580: 696f 6e3a 2033 2e31 2e30 0a20 2020 2073  ion: 3.1.0.    s
│ │ │ -0028e590: 7973 7465 6d64 3a0a 2020 2020 2020 756e  ystemd:.      un
│ │ │ -0028e5a0: 6974 733a 0a20 2020 2020 202d 206e 616d  its:.      - nam
│ │ │ -0028e5b0: 653a 2073 6d62 642e 7365 7276 6963 650a  e: smbd.service.
│ │ │ -0028e5c0: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -0028e5d0: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -0028e5e0: 6173 6b3a 2074 7275 650a 2020 2020 2020  ask: true.      
│ │ │ -0028e5f0: 2d20 6e61 6d65 3a20 736d 6264 2e73 6f63  - name: smbd.soc
│ │ │ -0028e600: 6b65 740a 2020 2020 2020 2020 656e 6162  ket.        enab
│ │ │ -0028e610: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -0028e620: 2020 206d 6173 6b3a 2074 7275 650a 3c2f     mask: true.</
│ │ │ -0028e630: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0028e640: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0028e650: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0028e660: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0028e670: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0028e680: 2369 6431 3130 3922 2074 6162 696e 6465  #id1109" tabinde
│ │ │ -0028e690: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0028e6a0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0028e6b0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0028e6c0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0028e6d0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0028e6e0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -0028e6f0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0028e700: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0028e710: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0028e720: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0028e730: 3131 3039 223e 3c74 6162 6c65 2063 6c61  1109"><table cla
│ │ │ -0028e740: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0028e750: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0028e760: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0028e770: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0028e780: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0028e790: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0028e7a0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0028e7b0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0028e7c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0028e7d0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0028e7e0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0028e7f0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0028e800: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0028e810: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0028e820: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -0028e830: 636c 7564 6520 6469 7361 626c 655f 736d  clude disable_sm
│ │ │ -0028e840: 6264 0a0a 636c 6173 7320 6469 7361 626c  bd..class disabl
│ │ │ -0028e850: 655f 736d 6264 207b 0a20 2073 6572 7669  e_smbd {.  servi
│ │ │ -0028e860: 6365 207b 2773 6d62 6427 3a0a 2020 2020  ce {'smbd':.    
│ │ │ -0028e870: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ -0028e880: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ -0028e890: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ -0028e8a0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -0028e8b0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0028e8c0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0028e8d0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0028e8e0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0028e8f0: 7461 7267 6574 3d22 2369 6431 3131 3022  target="#id1110"
│ │ │ -0028e900: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0028e910: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0028e920: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0028e930: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0028e940: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0028e950: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0028e960: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -0028e970: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0028e980: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0028e990: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0028e9a0: 6522 2069 643d 2269 6431 3131 3022 3e3c  e" id="id1110"><
│ │ │ -0028e9b0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0028e9c0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0028e9d0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0028e9e0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0028e9f0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0028ea00: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0028ea10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0028ea20: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0028ea30: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0028ea40: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0028ea50: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0028ea60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0028ea70: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0028ea80: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0028ea90: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0028eaa0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -0028eab0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -0028eac0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -0028ead0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -0028eae0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -0028eaf0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -0028eb00: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0028eb10: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0028eb20: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0028eb30: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ -0028eb40: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0028eb50: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -0028eb60: 5f73 6d62 5f64 6973 6162 6c65 640a 0a2d  _smb_disabled..-
│ │ │ -0028eb70: 206e 616d 653a 2044 6973 6162 6c65 2053   name: Disable S
│ │ │ -0028eb80: 616d 6261 202d 2044 6973 6162 6c65 2073  amba - Disable s
│ │ │ -0028eb90: 6572 7669 6365 2073 6d62 640a 2020 626c  ervice smbd.  bl
│ │ │ -0028eba0: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -0028ebb0: 4469 7361 626c 6520 5361 6d62 6120 2d20  Disable Samba - 
│ │ │ -0028ebc0: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ -0028ebd0: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ -0028ebe0: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ -0028ebf0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -0028ec00: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -0028ec10: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -0028ec20: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ -0028ec30: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ -0028ec40: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ -0028ec50: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -0028ec60: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -0028ec70: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ -0028ec80: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ -0028ec90: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -0028eca0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -0028ecb0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -0028ecc0: 6973 6162 6c65 2053 616d 6261 202d 2045  isable Samba - E
│ │ │ -0028ecd0: 6e73 7572 6520 736d 6264 2e73 6572 7669  nsure smbd.servi
│ │ │ -0028ece0: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ -0028ecf0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0028ed00: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -0028ed10: 6e61 6d65 3a20 736d 6264 2e73 6572 7669  name: smbd.servi
│ │ │ -0028ed20: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ -0028ed30: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ -0028ed40: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -0028ed50: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -0028ed60: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ -0028ed70: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -0028ed80: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -0028ed90: 2273 6d62 642e 7365 7276 6963 6522 2c20  "smbd.service", 
│ │ │ -0028eda0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -0028edb0: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ -0028edc0: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ -0028edd0: 736d 6264 2e73 6f63 6b65 740a 2020 2020  smbd.socket.    
│ │ │ -0028ede0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0028edf0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -0028ee00: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -0028ee10: 6669 6c65 7320 736d 6264 2e73 6f63 6b65  files smbd.socke
│ │ │ -0028ee20: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ -0028ee30: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -0028ee40: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -0028ee50: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -0028ee60: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ -0028ee70: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ -0028ee80: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -0028ee90: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -0028eea0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -0028eeb0: 2044 6973 6162 6c65 2053 616d 6261 202d   Disable Samba -
│ │ │ -0028eec0: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ -0028eed0: 736d 6264 0a20 2020 2061 6e73 6962 6c65  smbd.    ansible
│ │ │ -0028eee0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -0028eef0: 3a0a 2020 2020 2020 6e61 6d65 3a20 736d  :.      name: sm
│ │ │ -0028ef00: 6264 2e73 6f63 6b65 740a 2020 2020 2020  bd.socket.      
│ │ │ -0028ef10: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -0028ef20: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -0028ef30: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ -0028ef40: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -0028ef50: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -0028ef60: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -0028ef70: 2069 7320 7365 6172 6368 2822 736d 6264   is search("smbd
│ │ │ -0028ef80: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -0028ef90: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -0028efa0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -0028efb0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0028efc0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0028efd0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0028efe0: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ -0028eff0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0028f000: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ -0028f010: 6d62 5f64 6973 6162 6c65 640a 2020 2d20  mb_disabled.  - 
│ │ │ -0028f020: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -0028f030: 626c 6f63 6b0a 2020 7768 656e 3a20 2722  block.  when: '"
│ │ │ -0028f040: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ -0028f050: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0028f060: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +0028e270: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +0028e280: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +0028e290: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0028e2a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0028e2b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0028e2c0: 3d22 6964 3131 3037 223e 3c74 6162 6c65  ="id1107"><table
│ │ │ +0028e2d0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0028e2e0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0028e2f0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0028e300: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0028e310: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0028e320: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0028e330: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0028e340: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0028e350: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0028e360: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0028e370: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0028e380: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0028e390: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0028e3a0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0028e3b0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0028e3c0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +0028e3d0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +0028e3e0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +0028e3f0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +0028e400: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +0028e410: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0028e420: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0028e430: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0028e440: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +0028e450: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +0028e460: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0028e470: 2020 2d20 7365 7276 6963 655f 736d 625f    - service_smb_
│ │ │ +0028e480: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ +0028e490: 3a20 4469 7361 626c 6520 5361 6d62 6120  : Disable Samba 
│ │ │ +0028e4a0: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ +0028e4b0: 6520 736d 6264 0a20 2062 6c6f 636b 3a0a  e smbd.  block:.
│ │ │ +0028e4c0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +0028e4d0: 6c65 2053 616d 6261 202d 2043 6f6c 6c65  le Samba - Colle
│ │ │ +0028e4e0: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +0028e4f0: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +0028e500: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +0028e510: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +0028e520: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +0028e530: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +0028e540: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +0028e550: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +0028e560: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +0028e570: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +0028e580: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +0028e590: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +0028e5a0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +0028e5b0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +0028e5c0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +0028e5d0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +0028e5e0: 6520 5361 6d62 6120 2d20 456e 7375 7265  e Samba - Ensure
│ │ │ +0028e5f0: 2073 6d62 642e 7365 7276 6963 6520 6973   smbd.service is
│ │ │ +0028e600: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ +0028e610: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +0028e620: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +0028e630: 2073 6d62 642e 7365 7276 6963 650a 2020   smbd.service.  
│ │ │ +0028e640: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +0028e650: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ +0028e660: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ +0028e670: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +0028e680: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +0028e690: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +0028e6a0: 2069 7320 7365 6172 6368 2822 736d 6264   is search("smbd
│ │ │ +0028e6b0: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ +0028e6c0: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ +0028e6d0: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ +0028e6e0: 7420 4578 6973 7473 202d 2073 6d62 642e  t Exists - smbd.
│ │ │ +0028e6f0: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ +0028e700: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +0028e710: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +0028e720: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +0028e730: 2073 6d62 642e 736f 636b 6574 0a20 2020   smbd.socket.   
│ │ │ +0028e740: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ +0028e750: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ +0028e760: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +0028e770: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +0028e780: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ +0028e790: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ +0028e7a0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +0028e7b0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +0028e7c0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +0028e7d0: 626c 6520 5361 6d62 6120 2d20 4469 7361  ble Samba - Disa
│ │ │ +0028e7e0: 626c 6520 536f 636b 6574 2073 6d62 640a  ble Socket smbd.
│ │ │ +0028e7f0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0028e800: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +0028e810: 2020 206e 616d 653a 2073 6d62 642e 736f     name: smbd.so
│ │ │ +0028e820: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ +0028e830: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +0028e840: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +0028e850: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +0028e860: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ +0028e870: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ +0028e880: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +0028e890: 6561 7263 6828 2273 6d62 642e 736f 636b  earch("smbd.sock
│ │ │ +0028e8a0: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ +0028e8b0: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ +0028e8c0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0028e8d0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0028e8e0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0028e8f0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +0028e900: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0028e910: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0028e920: 2d20 7365 7276 6963 655f 736d 625f 6469  - service_smb_di
│ │ │ +0028e930: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ +0028e940: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ +0028e950: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ +0028e960: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ +0028e970: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +0028e980: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +0028e990: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0028e9a0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0028e9b0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0028e9c0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0028e9d0: 6574 3d22 2369 6431 3130 3822 2074 6162  et="#id1108" tab
│ │ │ +0028e9e0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0028e9f0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0028ea00: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0028ea10: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0028ea20: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0028ea30: 2122 3e52 656d 6564 6961 7469 6f6e 204b  !">Remediation K
│ │ │ +0028ea40: 7562 6572 6e65 7465 7320 736e 6970 7065  ubernetes snippe
│ │ │ +0028ea50: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0028ea60: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0028ea70: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0028ea80: 2220 6964 3d22 6964 3131 3038 223e 3c74  " id="id1108"><t
│ │ │ +0028ea90: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0028eaa0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0028eab0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0028eac0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0028ead0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0028eae0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0028eaf0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0028eb00: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0028eb10: 3e3c 7464 3e6d 6564 6975 6d3c 2f74 643e  ><td>medium</td>
│ │ │ +0028eb20: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0028eb30: 6f6f 743a 3c2f 7468 3e3c 7464 3e74 7275  oot:</th><td>tru
│ │ │ +0028eb40: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0028eb50: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0028eb60: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0028eb70: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0028eb80: 7265 3e3c 636f 6465 3e61 7069 5665 7273  re><code>apiVers
│ │ │ +0028eb90: 696f 6e3a 206d 6163 6869 6e65 636f 6e66  ion: machineconf
│ │ │ +0028eba0: 6967 7572 6174 696f 6e2e 6f70 656e 7368  iguration.opensh
│ │ │ +0028ebb0: 6966 742e 696f 2f76 310a 6b69 6e64 3a20  ift.io/v1.kind: 
│ │ │ +0028ebc0: 4d61 6368 696e 6543 6f6e 6669 670a 7370  MachineConfig.sp
│ │ │ +0028ebd0: 6563 3a0a 2020 636f 6e66 6967 3a0a 2020  ec:.  config:.  
│ │ │ +0028ebe0: 2020 6967 6e69 7469 6f6e 3a0a 2020 2020    ignition:.    
│ │ │ +0028ebf0: 2020 7665 7273 696f 6e3a 2033 2e31 2e30    version: 3.1.0
│ │ │ +0028ec00: 0a20 2020 2073 7973 7465 6d64 3a0a 2020  .    systemd:.  
│ │ │ +0028ec10: 2020 2020 756e 6974 733a 0a20 2020 2020      units:.     
│ │ │ +0028ec20: 202d 206e 616d 653a 2073 6d62 642e 7365   - name: smbd.se
│ │ │ +0028ec30: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ +0028ec40: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +0028ec50: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +0028ec60: 2020 2020 2020 2d20 6e61 6d65 3a20 736d        - name: sm
│ │ │ +0028ec70: 6264 2e73 6f63 6b65 740a 2020 2020 2020  bd.socket.      
│ │ │ +0028ec80: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +0028ec90: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ +0028eca0: 7275 650a 3c2f 636f 6465 3e3c 2f70 7265  rue.</code></pre
│ │ │ +0028ecb0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0028ecc0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0028ecd0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0028ece0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0028ecf0: 7267 6574 3d22 2369 6431 3130 3922 2074  rget="#id1109" t
│ │ │ +0028ed00: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0028ed10: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0028ed20: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0028ed30: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0028ed40: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0028ed50: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0028ed60: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +0028ed70: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0028ed80: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0028ed90: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0028eda0: 6964 3d22 6964 3131 3039 223e 3c74 6162  id="id1109"><tab
│ │ │ +0028edb0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0028edc0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0028edd0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0028ede0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0028edf0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0028ee00: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0028ee10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0028ee20: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0028ee30: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0028ee40: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0028ee50: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0028ee60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0028ee70: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0028ee80: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +0028ee90: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0028eea0: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ +0028eeb0: 626c 655f 736d 6264 0a0a 636c 6173 7320  ble_smbd..class 
│ │ │ +0028eec0: 6469 7361 626c 655f 736d 6264 207b 0a20  disable_smbd {. 
│ │ │ +0028eed0: 2073 6572 7669 6365 207b 2773 6d62 6427   service {'smbd'
│ │ │ +0028eee0: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +0028eef0: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ +0028ef00: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ +0028ef10: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ +0028ef20: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0028ef30: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0028ef40: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0028ef50: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0028ef60: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0028ef70: 6431 3131 3022 2074 6162 696e 6465 783d  d1110" tabindex=
│ │ │ +0028ef80: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0028ef90: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0028efa0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0028efb0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0028efc0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0028efd0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +0028efe0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +0028eff0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0028f000: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0028f010: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0028f020: 6522 2069 643d 2269 6431 3131 3022 3e3c  e" id="id1110"><
│ │ │ +0028f030: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +0028f040: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +0028f050: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ +0028f060: 736d 6264 225d 0a3c 2f63 6f64 653e 3c2f  smbd"].</code></
│ │ │  0028f070: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0028f080: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0028f090: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0028f0a0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0028f0b0: 2d74 6172 6765 743d 2223 6964 3131 3131  -target="#id1111
│ │ │  0028f0c0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0028f0d0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -168048,92 +168048,92 @@
│ │ │  002906f0: 6765 743d 2223 6964 3131 3133 2220 7461  get="#id1113" ta
│ │ │  00290700: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00290710: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00290720: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00290730: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00290740: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00290750: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00290760: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00290770: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00290780: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00290790: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002907a0: 643d 2269 6431 3131 3322 3e3c 7461 626c  d="id1113"><tabl
│ │ │ -002907b0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002907c0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002907d0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002907e0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002907f0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00290800: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00290810: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00290820: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00290830: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00290840: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00290850: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00290860: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00290870: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00290880: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00290890: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002908a0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -002908b0: 6f76 655f 736e 6d70 640a 0a63 6c61 7373  ove_snmpd..class
│ │ │ -002908c0: 2072 656d 6f76 655f 736e 6d70 6420 7b0a   remove_snmpd {.
│ │ │ -002908d0: 2020 7061 636b 6167 6520 7b20 2773 6e6d    package { 'snm
│ │ │ -002908e0: 7064 273a 0a20 2020 2065 6e73 7572 6520  pd':.    ensure 
│ │ │ -002908f0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -00290900: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00290910: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00290920: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00290930: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00290940: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00290950: 7461 7267 6574 3d22 2369 6431 3131 3422  target="#id1114"
│ │ │ -00290960: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00290970: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00290980: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00290990: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -002909a0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -002909b0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002909c0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -002909d0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002909e0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002909f0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00290a00: 6522 2069 643d 2269 6431 3131 3422 3e3c  e" id="id1114"><
│ │ │ -00290a10: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00290a20: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00290a30: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00290a40: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00290a50: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00290a60: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00290a70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00290a80: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00290a90: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00290aa0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00290ab0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00290ac0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00290ad0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00290ae0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00290af0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00290b00: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00290b10: 2755 6e69 6e73 7461 6c6c 206e 6574 2d73  'Uninstall net-s
│ │ │ -00290b20: 6e6d 7020 5061 636b 6167 653a 2045 6e73  nmp Package: Ens
│ │ │ -00290b30: 7572 6520 736e 6d70 6420 6973 2072 656d  ure snmpd is rem
│ │ │ -00290b40: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -00290b50: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -00290b60: 0a20 2020 206e 616d 653a 2073 6e6d 7064  .    name: snmpd
│ │ │ -00290b70: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -00290b80: 6e74 0a20 2074 6167 733a 0a20 202d 2050  nt.  tags:.  - P
│ │ │ -00290b90: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -00290ba0: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ -00290bb0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00290bc0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00290bd0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00290be0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00290bf0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00290c00: 0a20 202d 2070 6163 6b61 6765 5f6e 6574  .  - package_net
│ │ │ -00290c10: 2d73 6e6d 705f 7265 6d6f 7665 640a 2020  -snmp_removed.  
│ │ │ -00290c20: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ -00290c30: 7479 0a3c 2f63 6f64 653e 3c2f 7072 653e  ty.</code></pre>
│ │ │ +00290760: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00290770: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00290780: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00290790: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002907a0: 6964 3d22 6964 3131 3133 223e 3c74 6162  id="id1113"><tab
│ │ │ +002907b0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002907c0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002907d0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002907e0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002907f0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00290800: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00290810: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00290820: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00290830: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00290840: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00290850: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00290860: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00290870: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00290880: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00290890: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002908a0: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +002908b0: 696e 7374 616c 6c20 6e65 742d 736e 6d70  install net-snmp
│ │ │ +002908c0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +002908d0: 2073 6e6d 7064 2069 7320 7265 6d6f 7665   snmpd is remove
│ │ │ +002908e0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +002908f0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00290900: 2020 6e61 6d65 3a20 736e 6d70 640a 2020    name: snmpd.  
│ │ │ +00290910: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +00290920: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ +00290930: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +00290940: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +00290950: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00290960: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00290970: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00290980: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +00290990: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +002909a0: 2d20 7061 636b 6167 655f 6e65 742d 736e  - package_net-sn
│ │ │ +002909b0: 6d70 5f72 656d 6f76 6564 0a20 202d 2075  mp_removed.  - u
│ │ │ +002909c0: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +002909d0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +002909e0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +002909f0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00290a00: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00290a10: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00290a20: 3d22 2369 6431 3131 3422 2074 6162 696e  ="#id1114" tabin
│ │ │ +00290a30: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00290a40: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00290a50: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00290a60: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00290a70: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00290a80: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00290a90: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00290aa0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00290ab0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00290ac0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00290ad0: 6964 3131 3134 223e 3c74 6162 6c65 2063  id1114"><table c
│ │ │ +00290ae0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00290af0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00290b00: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00290b10: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00290b20: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00290b30: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00290b40: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00290b50: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00290b60: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00290b70: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00290b80: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00290b90: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00290ba0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00290bb0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00290bc0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00290bd0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +00290be0: 5f73 6e6d 7064 0a0a 636c 6173 7320 7265  _snmpd..class re
│ │ │ +00290bf0: 6d6f 7665 5f73 6e6d 7064 207b 0a20 2070  move_snmpd {.  p
│ │ │ +00290c00: 6163 6b61 6765 207b 2027 736e 6d70 6427  ackage { 'snmpd'
│ │ │ +00290c10: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +00290c20: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +00290c30: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  00290c40: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00290c50: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00290c60: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00290c70: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00290c80: 6765 743d 2223 6964 3131 3135 2220 7461  get="#id1115" ta
│ │ │  00290c90: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00290ca0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -168305,244 +168305,244 @@
│ │ │  00291700: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00291710: 6574 3d22 2369 6431 3131 3722 2074 6162  et="#id1117" tab
│ │ │  00291720: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00291730: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00291740: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00291750: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00291760: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00291770: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -00291780: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -00291790: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002917a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002917b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002917c0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002917d0: 3131 3722 3e3c 7072 653e 3c63 6f64 653e  117"><pre><code>
│ │ │ -002917e0: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -002917f0: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ -00291800: 6420 3d20 5b22 736e 6d70 6422 5d0a 3c2f  d = ["snmpd"].</
│ │ │ -00291810: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00291820: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00291830: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00291840: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00291850: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00291860: 2369 6431 3131 3822 2074 6162 696e 6465  #id1118" tabinde
│ │ │ -00291870: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00291880: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00291890: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002918a0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002918b0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002918c0: 656d 6564 6961 7469 6f6e 204b 7562 6572  emediation Kuber
│ │ │ -002918d0: 6e65 7465 7320 736e 6970 7065 7420 e287  netes snippet ..
│ │ │ -002918e0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002918f0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00291900: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00291910: 3d22 6964 3131 3138 223e 3c74 6162 6c65  ="id1118"><table
│ │ │ -00291920: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00291930: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00291940: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00291950: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00291960: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00291970: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00291980: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00291990: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002919a0: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ -002919b0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002919c0: 3c2f 7468 3e3c 7464 3e74 7275 653c 2f74  </th><td>true</t
│ │ │ -002919d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -002919e0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -002919f0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00291a00: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00291a10: 636f 6465 3e61 7069 5665 7273 696f 6e3a  code>apiVersion:
│ │ │ -00291a20: 206d 6163 6869 6e65 636f 6e66 6967 7572   machineconfigur
│ │ │ -00291a30: 6174 696f 6e2e 6f70 656e 7368 6966 742e  ation.openshift.
│ │ │ -00291a40: 696f 2f76 310a 6b69 6e64 3a20 4d61 6368  io/v1.kind: Mach
│ │ │ -00291a50: 696e 6543 6f6e 6669 670a 7370 6563 3a0a  ineConfig.spec:.
│ │ │ -00291a60: 2020 636f 6e66 6967 3a0a 2020 2020 6967    config:.    ig
│ │ │ -00291a70: 6e69 7469 6f6e 3a0a 2020 2020 2020 7665  nition:.      ve
│ │ │ -00291a80: 7273 696f 6e3a 2033 2e31 2e30 0a20 2020  rsion: 3.1.0.   
│ │ │ -00291a90: 2073 7973 7465 6d64 3a0a 2020 2020 2020   systemd:.      
│ │ │ -00291aa0: 756e 6974 733a 0a20 2020 2020 202d 206e  units:.      - n
│ │ │ -00291ab0: 616d 653a 2073 6e6d 7064 2e73 6572 7669  ame: snmpd.servi
│ │ │ -00291ac0: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ -00291ad0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -00291ae0: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ -00291af0: 2020 202d 206e 616d 653a 2073 6e6d 7064     - name: snmpd
│ │ │ -00291b00: 2e73 6f63 6b65 740a 2020 2020 2020 2020  .socket.        
│ │ │ -00291b10: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -00291b20: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ -00291b30: 650a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  e.</code></pre><
│ │ │ -00291b40: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00291b50: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00291b60: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00291b70: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00291b80: 6574 3d22 2369 6431 3131 3922 2074 6162  et="#id1119" tab
│ │ │ -00291b90: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00291ba0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00291bb0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00291bc0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00291bd0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00291be0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00291bf0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00291c00: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00291c10: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00291c20: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00291c30: 3d22 6964 3131 3139 223e 3c74 6162 6c65  ="id1119"><table
│ │ │ -00291c40: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00291c50: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00291c60: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00291c70: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00291c80: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00291c90: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00291ca0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00291cb0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00291cc0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00291cd0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00291ce0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00291cf0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00291d00: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -00291d10: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00291d20: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00291d30: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ -00291d40: 655f 736e 6d70 640a 0a63 6c61 7373 2064  e_snmpd..class d
│ │ │ -00291d50: 6973 6162 6c65 5f73 6e6d 7064 207b 0a20  isable_snmpd {. 
│ │ │ -00291d60: 2073 6572 7669 6365 207b 2773 6e6d 7064   service {'snmpd
│ │ │ -00291d70: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -00291d80: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ -00291d90: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ -00291da0: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ -00291db0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00291dc0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00291dd0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00291de0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00291df0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00291e00: 6964 3131 3230 2220 7461 6269 6e64 6578  id1120" tabindex
│ │ │ -00291e10: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00291e20: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00291e30: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00291e40: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00291e50: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00291e60: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -00291e70: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -00291e80: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00291e90: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00291ea0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00291eb0: 3131 3230 223e 3c74 6162 6c65 2063 6c61  1120"><table cla
│ │ │ -00291ec0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00291ed0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00291ee0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00291ef0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00291f00: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00291f10: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00291f20: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00291f30: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00291f40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00291f50: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00291f60: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00291f70: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00291f80: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00291f90: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00291fa0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00291fb0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00291fc0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00291fd0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00291fe0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00291ff0: 746f 0a20 2074 6167 733a 0a20 202d 2064  to.  tags:.  - d
│ │ │ -00292000: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00292010: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00292020: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00292030: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ -00292040: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00292050: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00292060: 7365 7276 6963 655f 736e 6d70 645f 6469  service_snmpd_di
│ │ │ -00292070: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ -00292080: 4469 7361 626c 6520 736e 6d70 6420 5365  Disable snmpd Se
│ │ │ -00292090: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ -002920a0: 7365 7276 6963 6520 736e 6d70 640a 2020  service snmpd.  
│ │ │ -002920b0: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -002920c0: 3a20 4469 7361 626c 6520 736e 6d70 6420  : Disable snmpd 
│ │ │ -002920d0: 5365 7276 6963 6520 2d20 436f 6c6c 6563  Service - Collec
│ │ │ -002920e0: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ -002920f0: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ -00292100: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ -00292110: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -00292120: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -00292130: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -00292140: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ -00292150: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ -00292160: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ -00292170: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -00292180: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -00292190: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ -002921a0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -002921b0: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -002921c0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -002921d0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -002921e0: 2073 6e6d 7064 2053 6572 7669 6365 202d   snmpd Service -
│ │ │ -002921f0: 2045 6e73 7572 6520 736e 6d70 642e 7365   Ensure snmpd.se
│ │ │ -00292200: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ -00292210: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00292220: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -00292230: 2020 206e 616d 653a 2073 6e6d 7064 2e73     name: snmpd.s
│ │ │ -00292240: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ -00292250: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -00292260: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -00292270: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -00292280: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ -00292290: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ -002922a0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -002922b0: 7263 6828 2273 6e6d 7064 2e73 6572 7669  rch("snmpd.servi
│ │ │ -002922c0: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ -002922d0: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ -002922e0: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ -002922f0: 7473 202d 2073 6e6d 7064 2e73 6f63 6b65  ts - snmpd.socke
│ │ │ -00292300: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ -00292310: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -00292320: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -00292330: 2d75 6e69 742d 6669 6c65 7320 736e 6d70  -unit-files snmp
│ │ │ -00292340: 642e 736f 636b 6574 0a20 2020 2072 6567  d.socket.    reg
│ │ │ -00292350: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ -00292360: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ -00292370: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -00292380: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -00292390: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -002923a0: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -002923b0: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -002923c0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -002923d0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -002923e0: 736e 6d70 6420 5365 7276 6963 6520 2d20  snmpd Service - 
│ │ │ -002923f0: 4469 7361 626c 6520 536f 636b 6574 2073  Disable Socket s
│ │ │ -00292400: 6e6d 7064 0a20 2020 2061 6e73 6962 6c65  nmpd.    ansible
│ │ │ -00292410: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -00292420: 3a0a 2020 2020 2020 6e61 6d65 3a20 736e  :.      name: sn
│ │ │ -00292430: 6d70 642e 736f 636b 6574 0a20 2020 2020  mpd.socket.     
│ │ │ -00292440: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -00292450: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -00292460: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ -00292470: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -00292480: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -00292490: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -002924a0: 7320 6973 2073 6561 7263 6828 2273 6e6d  s is search("snm
│ │ │ -002924b0: 7064 2e73 6f63 6b65 7422 2c20 6d75 6c74  pd.socket", mult
│ │ │ -002924c0: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ -002924d0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -002924e0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -002924f0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00292500: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00292510: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ -00292520: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00292530: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -00292540: 5f73 6e6d 7064 5f64 6973 6162 6c65 640a  _snmpd_disabled.
│ │ │ -00292550: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -00292560: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ -00292570: 3a20 2820 2273 6e6d 7022 2069 6e20 616e  : ( "snmp" in an
│ │ │ -00292580: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00292590: 6167 6573 2061 6e64 2022 6c69 6e75 782d  ages and "linux-
│ │ │ -002925a0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -002925b0: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -002925c0: 2020 2020 290a 3c2f 636f 6465 3e3c 2f70      ).</code></p
│ │ │ +00291770: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00291780: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00291790: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002917a0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002917b0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002917c0: 643d 2269 6431 3131 3722 3e3c 7461 626c  d="id1117"><tabl
│ │ │ +002917d0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002917e0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002917f0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00291800: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00291810: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00291820: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00291830: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00291840: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00291850: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00291860: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00291870: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00291880: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00291890: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002918a0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002918b0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002918c0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +002918d0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +002918e0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +002918f0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +00291900: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +00291910: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00291920: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00291930: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00291940: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +00291950: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ +00291960: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00291970: 0a20 202d 2073 6572 7669 6365 5f73 6e6d  .  - service_snm
│ │ │ +00291980: 7064 5f64 6973 6162 6c65 640a 0a2d 206e  pd_disabled..- n
│ │ │ +00291990: 616d 653a 2044 6973 6162 6c65 2073 6e6d  ame: Disable snm
│ │ │ +002919a0: 7064 2053 6572 7669 6365 202d 2044 6973  pd Service - Dis
│ │ │ +002919b0: 6162 6c65 2073 6572 7669 6365 2073 6e6d  able service snm
│ │ │ +002919c0: 7064 0a20 2062 6c6f 636b 3a0a 0a20 202d  pd.  block:..  -
│ │ │ +002919d0: 206e 616d 653a 2044 6973 6162 6c65 2073   name: Disable s
│ │ │ +002919e0: 6e6d 7064 2053 6572 7669 6365 202d 2043  nmpd Service - C
│ │ │ +002919f0: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ +00291a00: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ +00291a10: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ +00291a20: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00291a30: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +00291a40: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +00291a50: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ +00291a60: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ +00291a70: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ +00291a80: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +00291a90: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +00291aa0: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ +00291ab0: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ +00291ac0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +00291ad0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +00291ae0: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +00291af0: 7361 626c 6520 736e 6d70 6420 5365 7276  sable snmpd Serv
│ │ │ +00291b00: 6963 6520 2d20 456e 7375 7265 2073 6e6d  ice - Ensure snm
│ │ │ +00291b10: 7064 2e73 6572 7669 6365 2069 7320 4d61  pd.service is Ma
│ │ │ +00291b20: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ +00291b30: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +00291b40: 3a0a 2020 2020 2020 6e61 6d65 3a20 736e  :.      name: sn
│ │ │ +00291b50: 6d70 642e 7365 7276 6963 650a 2020 2020  mpd.service.    
│ │ │ +00291b60: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +00291b70: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +00291b80: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ +00291b90: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +00291ba0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +00291bb0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +00291bc0: 7320 7365 6172 6368 2822 736e 6d70 642e  s search("snmpd.
│ │ │ +00291bd0: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ +00291be0: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ +00291bf0: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ +00291c00: 2045 7869 7374 7320 2d20 736e 6d70 642e   Exists - snmpd.
│ │ │ +00291c10: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ +00291c20: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +00291c30: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +00291c40: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +00291c50: 2073 6e6d 7064 2e73 6f63 6b65 740a 2020   snmpd.socket.  
│ │ │ +00291c60: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ +00291c70: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ +00291c80: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +00291c90: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +00291ca0: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ +00291cb0: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ +00291cc0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +00291cd0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +00291ce0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +00291cf0: 6162 6c65 2073 6e6d 7064 2053 6572 7669  able snmpd Servi
│ │ │ +00291d00: 6365 202d 2044 6973 6162 6c65 2053 6f63  ce - Disable Soc
│ │ │ +00291d10: 6b65 7420 736e 6d70 640a 2020 2020 616e  ket snmpd.    an
│ │ │ +00291d20: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +00291d30: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +00291d40: 653a 2073 6e6d 7064 2e73 6f63 6b65 740a  e: snmpd.socket.
│ │ │ +00291d50: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +00291d60: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ +00291d70: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +00291d80: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +00291d90: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ +00291da0: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ +00291db0: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +00291dc0: 2822 736e 6d70 642e 736f 636b 6574 222c  ("snmpd.socket",
│ │ │ +00291dd0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +00291de0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +00291df0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00291e00: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00291e10: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00291e20: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ +00291e30: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00291e40: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +00291e50: 7276 6963 655f 736e 6d70 645f 6469 7361  rvice_snmpd_disa
│ │ │ +00291e60: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +00291e70: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +00291e80: 2077 6865 6e3a 2028 2022 736e 6d70 2220   when: ( "snmp" 
│ │ │ +00291e90: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00291ea0: 2e70 6163 6b61 6765 7320 616e 6420 226c  .packages and "l
│ │ │ +00291eb0: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +00291ec0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00291ed0: 6167 6573 0a20 2020 2029 0a3c 2f63 6f64  ages.    ).</cod
│ │ │ +00291ee0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00291ef0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00291f00: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00291f10: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00291f20: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00291f30: 3131 3138 2220 7461 6269 6e64 6578 3d22  1118" tabindex="
│ │ │ +00291f40: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00291f50: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00291f60: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00291f70: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00291f80: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00291f90: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ +00291fa0: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ +00291fb0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00291fc0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00291fd0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00291fe0: 6431 3131 3822 3e3c 7461 626c 6520 636c  d1118"><table cl
│ │ │ +00291ff0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00292000: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00292010: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00292020: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00292030: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00292040: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00292050: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00292060: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ +00292070: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ +00292080: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00292090: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ +002920a0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002920b0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +002920c0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +002920d0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002920e0: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ +002920f0: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ +00292100: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ +00292110: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ +00292120: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ +00292130: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ +00292140: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ +00292150: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ +00292160: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ +00292170: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ +00292180: 3a20 736e 6d70 642e 7365 7276 6963 650a  : snmpd.service.
│ │ │ +00292190: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ +002921a0: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ +002921b0: 6173 6b3a 2074 7275 650a 2020 2020 2020  ask: true.      
│ │ │ +002921c0: 2d20 6e61 6d65 3a20 736e 6d70 642e 736f  - name: snmpd.so
│ │ │ +002921d0: 636b 6574 0a20 2020 2020 2020 2065 6e61  cket.        ena
│ │ │ +002921e0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +002921f0: 2020 2020 6d61 736b 3a20 7472 7565 0a3c      mask: true.<
│ │ │ +00292200: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00292210: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00292220: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00292230: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00292240: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00292250: 2223 6964 3131 3139 2220 7461 6269 6e64  "#id1119" tabind
│ │ │ +00292260: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00292270: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00292280: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00292290: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002922a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002922b0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +002922c0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +002922d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002922e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002922f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00292300: 6431 3131 3922 3e3c 7461 626c 6520 636c  d1119"><table cl
│ │ │ +00292310: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00292320: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00292330: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00292340: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00292350: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00292360: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00292370: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00292380: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00292390: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002923a0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002923b0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002923c0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002923d0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +002923e0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002923f0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +00292400: 6e63 6c75 6465 2064 6973 6162 6c65 5f73  nclude disable_s
│ │ │ +00292410: 6e6d 7064 0a0a 636c 6173 7320 6469 7361  nmpd..class disa
│ │ │ +00292420: 626c 655f 736e 6d70 6420 7b0a 2020 7365  ble_snmpd {.  se
│ │ │ +00292430: 7276 6963 6520 7b27 736e 6d70 6427 3a0a  rvice {'snmpd':.
│ │ │ +00292440: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +00292450: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ +00292460: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ +00292470: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +00292480: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00292490: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +002924a0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +002924b0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +002924c0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +002924d0: 3132 3022 2074 6162 696e 6465 783d 2230  120" tabindex="0
│ │ │ +002924e0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +002924f0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00292500: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00292510: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00292520: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00292530: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +00292540: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +00292550: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00292560: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00292570: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00292580: 2069 643d 2269 6431 3132 3022 3e3c 7072   id="id1120"><pr
│ │ │ +00292590: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ +002925a0: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ +002925b0: 735d 0a6d 6173 6b65 6420 3d20 5b22 736e  s].masked = ["sn
│ │ │ +002925c0: 6d70 6422 5d0a 3c2f 636f 6465 3e3c 2f70  mpd"].</code></p
│ │ │  002925d0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  002925e0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  002925f0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00292600: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00292610: 7461 7267 6574 3d22 2369 6431 3132 3122  target="#id1121"
│ │ │  00292620: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00292630: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -181329,164 +181329,164 @@
│ │ │  002c4500: 2d74 6172 6765 743d 2223 6964 3131 3839  -target="#id1189
│ │ │  002c4510: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002c4520: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  002c4530: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  002c4540: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  002c4550: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  002c4560: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002c4570: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -002c4580: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002c4590: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002c45a0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002c45b0: 6522 2069 643d 2269 6431 3138 3922 3e3c  e" id="id1189"><
│ │ │ -002c45c0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -002c45d0: 6520 7373 685f 7072 6976 6174 655f 6b65  e ssh_private_ke
│ │ │ -002c45e0: 795f 7065 726d 730a 0a63 6c61 7373 2073  y_perms..class s
│ │ │ -002c45f0: 7368 5f70 7269 7661 7465 5f6b 6579 5f70  sh_private_key_p
│ │ │ -002c4600: 6572 6d73 207b 0a20 2065 7865 6320 7b20  erms {.  exec { 
│ │ │ -002c4610: 2773 7368 645f 7072 6976 5f6b 6579 273a  'sshd_priv_key':
│ │ │ -002c4620: 0a20 2020 2063 6f6d 6d61 6e64 203d 2667  .    command =&g
│ │ │ -002c4630: 743b 2022 6368 6d6f 6420 3036 3430 202f  t; "chmod 0640 /
│ │ │ -002c4640: 6574 632f 7373 682f 2a5f 6b65 7922 2c0a  etc/ssh/*_key",.
│ │ │ -002c4650: 2020 2020 7061 7468 2020 2020 3d26 6774      path    =&gt
│ │ │ -002c4660: 3b20 272f 6269 6e3a 2f75 7372 2f62 696e  ; '/bin:/usr/bin
│ │ │ -002c4670: 270a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  '.  }.}.</code><
│ │ │ -002c4680: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002c4690: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002c46a0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002c46b0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002c46c0: 612d 7461 7267 6574 3d22 2369 6431 3139  a-target="#id119
│ │ │ -002c46d0: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ -002c46e0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002c46f0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002c4700: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002c4710: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002c4720: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002c4730: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -002c4740: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002c4750: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002c4760: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002c4770: 7073 6522 2069 643d 2269 6431 3139 3022  pse" id="id1190"
│ │ │ -002c4780: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002c4790: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002c47a0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002c47b0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002c47c0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002c47d0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002c47e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002c47f0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002c4800: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002c4810: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002c4820: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002c4830: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002c4840: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002c4850: 683e 3c74 643e 636f 6e66 6967 7572 653c  h><td>configure<
│ │ │ -002c4860: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -002c4870: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -002c4880: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -002c4890: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -002c48a0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -002c48b0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -002c48c0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -002c48d0: 2d38 3030 2d31 3731 2d33 2e31 2e31 330a  -800-171-3.1.13.
│ │ │ -002c48e0: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -002c48f0: 2d33 2e31 332e 3130 0a20 202d 204e 4953  -3.13.10.  - NIS
│ │ │ -002c4900: 542d 3830 302d 3533 2d41 432d 3137 2861  T-800-53-AC-17(a
│ │ │ -002c4910: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -002c4920: 332d 4143 2d36 2831 290a 2020 2d20 4e49  3-AC-6(1).  - NI
│ │ │ -002c4930: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -002c4940: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -002c4950: 712d 322e 322e 340a 2020 2d20 5043 492d  q-2.2.4.  - PCI-
│ │ │ -002c4960: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -002c4970: 492d 4453 5376 342d 322e 322e 360a 2020  I-DSSv4-2.2.6.  
│ │ │ -002c4980: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ -002c4990: 7465 6779 0a20 202d 2066 696c 655f 7065  tegy.  - file_pe
│ │ │ -002c49a0: 726d 6973 7369 6f6e 735f 7373 6864 5f70  rmissions_sshd_p
│ │ │ -002c49b0: 7269 7661 7465 5f6b 6579 0a20 202d 206c  rivate_key.  - l
│ │ │ -002c49c0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002c49d0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002c49e0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -002c49f0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -002c4a00: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ -002c4a10: 653a 2046 696e 6420 726f 6f74 3a72 6f6f  e: Find root:roo
│ │ │ -002c4a20: 742d 6f77 6e65 6420 6b65 7973 0a20 2061  t-owned keys.  a
│ │ │ -002c4a30: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -002c4a40: 6f6d 6d61 6e64 3a20 6669 6e64 202d 4820  ommand: find -H 
│ │ │ -002c4a50: 2f65 7463 2f73 7368 2f20 2d6d 6178 6465  /etc/ssh/ -maxde
│ │ │ -002c4a60: 7074 6820 3120 2d75 7365 7220 726f 6f74  pth 1 -user root
│ │ │ -002c4a70: 202d 7265 6765 7820 222e 2a5f 6b65 7924   -regex ".*_key$
│ │ │ -002c4a80: 220a 2020 2020 2d74 7970 6520 6620 2d67  ".    -type f -g
│ │ │ -002c4a90: 726f 7570 2072 6f6f 7420 2d70 6572 6d20  roup root -perm 
│ │ │ -002c4aa0: 2f75 2b78 732c 672b 7877 7273 2c6f 2b78  /u+xs,g+xwrs,o+x
│ │ │ -002c4ab0: 7772 740a 2020 7265 6769 7374 6572 3a20  wrt.  register: 
│ │ │ -002c4ac0: 726f 6f74 5f6f 776e 6564 5f6b 6579 730a  root_owned_keys.
│ │ │ -002c4ad0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -002c4ae0: 6661 6c73 650a 2020 6661 696c 6564 5f77  false.  failed_w
│ │ │ -002c4af0: 6865 6e3a 2066 616c 7365 0a20 2063 6865  hen: false.  che
│ │ │ -002c4b00: 636b 5f6d 6f64 653a 2066 616c 7365 0a20  ck_mode: false. 
│ │ │ -002c4b10: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -002c4b20: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -002c4b30: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -002c4b40: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -002c4b50: 2d38 3030 2d31 3731 2d33 2e31 2e31 330a  -800-171-3.1.13.
│ │ │ -002c4b60: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -002c4b70: 2d33 2e31 332e 3130 0a20 202d 204e 4953  -3.13.10.  - NIS
│ │ │ -002c4b80: 542d 3830 302d 3533 2d41 432d 3137 2861  T-800-53-AC-17(a
│ │ │ -002c4b90: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -002c4ba0: 332d 4143 2d36 2831 290a 2020 2d20 4e49  3-AC-6(1).  - NI
│ │ │ -002c4bb0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -002c4bc0: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -002c4bd0: 712d 322e 322e 340a 2020 2d20 5043 492d  q-2.2.4.  - PCI-
│ │ │ -002c4be0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -002c4bf0: 492d 4453 5376 342d 322e 322e 360a 2020  I-DSSv4-2.2.6.  
│ │ │ -002c4c00: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ -002c4c10: 7465 6779 0a20 202d 2066 696c 655f 7065  tegy.  - file_pe
│ │ │ -002c4c20: 726d 6973 7369 6f6e 735f 7373 6864 5f70  rmissions_sshd_p
│ │ │ -002c4c30: 7269 7661 7465 5f6b 6579 0a20 202d 206c  rivate_key.  - l
│ │ │ -002c4c40: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002c4c50: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002c4c60: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -002c4c70: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -002c4c80: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ -002c4c90: 653a 2053 6574 2070 6572 6d69 7373 696f  e: Set permissio
│ │ │ -002c4ca0: 6e73 2066 6f72 2072 6f6f 743a 726f 6f74  ns for root:root
│ │ │ -002c4cb0: 2d6f 776e 6564 206b 6579 730a 2020 616e  -owned keys.  an
│ │ │ -002c4cc0: 7369 626c 652e 6275 696c 7469 6e2e 6669  sible.builtin.fi
│ │ │ -002c4cd0: 6c65 3a0a 2020 2020 7061 7468 3a20 277b  le:.    path: '{
│ │ │ -002c4ce0: 7b20 6974 656d 207d 7d27 0a20 2020 206d  { item }}'.    m
│ │ │ -002c4cf0: 6f64 653a 2075 2d78 732c 672d 7877 7273  ode: u-xs,g-xwrs
│ │ │ -002c4d00: 2c6f 2d78 7772 740a 2020 2020 7374 6174  ,o-xwrt.    stat
│ │ │ -002c4d10: 653a 2066 696c 650a 2020 7769 7468 5f69  e: file.  with_i
│ │ │ -002c4d20: 7465 6d73 3a0a 2020 2d20 277b 7b20 726f  tems:.  - '{{ ro
│ │ │ -002c4d30: 6f74 5f6f 776e 6564 5f6b 6579 732e 7374  ot_owned_keys.st
│ │ │ -002c4d40: 646f 7574 5f6c 696e 6573 207d 7d27 0a20  dout_lines }}'. 
│ │ │ -002c4d50: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -002c4d60: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -002c4d70: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -002c4d80: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -002c4d90: 2d38 3030 2d31 3731 2d33 2e31 2e31 330a  -800-171-3.1.13.
│ │ │ -002c4da0: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -002c4db0: 2d33 2e31 332e 3130 0a20 202d 204e 4953  -3.13.10.  - NIS
│ │ │ -002c4dc0: 542d 3830 302d 3533 2d41 432d 3137 2861  T-800-53-AC-17(a
│ │ │ -002c4dd0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -002c4de0: 332d 4143 2d36 2831 290a 2020 2d20 4e49  3-AC-6(1).  - NI
│ │ │ -002c4df0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -002c4e00: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -002c4e10: 712d 322e 322e 340a 2020 2d20 5043 492d  q-2.2.4.  - PCI-
│ │ │ -002c4e20: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -002c4e30: 492d 4453 5376 342d 322e 322e 360a 2020  I-DSSv4-2.2.6.  
│ │ │ -002c4e40: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ -002c4e50: 7465 6779 0a20 202d 2066 696c 655f 7065  tegy.  - file_pe
│ │ │ -002c4e60: 726d 6973 7369 6f6e 735f 7373 6864 5f70  rmissions_sshd_p
│ │ │ -002c4e70: 7269 7661 7465 5f6b 6579 0a20 202d 206c  rivate_key.  - l
│ │ │ -002c4e80: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002c4e90: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002c4ea0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -002c4eb0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -002c4ec0: 6f74 5f6e 6565 6465 640a 3c2f 636f 6465  ot_needed.</code
│ │ │ +002c4570: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +002c4580: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002c4590: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002c45a0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +002c45b0: 7365 2220 6964 3d22 6964 3131 3839 223e  se" id="id1189">
│ │ │ +002c45c0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +002c45d0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +002c45e0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +002c45f0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +002c4600: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +002c4610: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002c4620: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002c4630: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002c4640: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002c4650: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002c4660: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +002c4670: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +002c4680: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +002c4690: 3e3c 7464 3e63 6f6e 6669 6775 7265 3c2f  ><td>configure</
│ │ │ +002c46a0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002c46b0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +002c46c0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +002c46d0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +002c46e0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +002c46f0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +002c4700: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +002c4710: 3830 302d 3137 312d 332e 312e 3133 0a20  800-171-3.1.13. 
│ │ │ +002c4720: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +002c4730: 332e 3133 2e31 300a 2020 2d20 4e49 5354  3.13.10.  - NIST
│ │ │ +002c4740: 2d38 3030 2d35 332d 4143 2d31 3728 6129  -800-53-AC-17(a)
│ │ │ +002c4750: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002c4760: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ +002c4770: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +002c4780: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +002c4790: 2d32 2e32 2e34 0a20 202d 2050 4349 2d44  -2.2.4.  - PCI-D
│ │ │ +002c47a0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +002c47b0: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ +002c47c0: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ +002c47d0: 6567 790a 2020 2d20 6669 6c65 5f70 6572  egy.  - file_per
│ │ │ +002c47e0: 6d69 7373 696f 6e73 5f73 7368 645f 7072  missions_sshd_pr
│ │ │ +002c47f0: 6976 6174 655f 6b65 790a 2020 2d20 6c6f  ivate_key.  - lo
│ │ │ +002c4800: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +002c4810: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +002c4820: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +002c4830: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +002c4840: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ +002c4850: 3a20 4669 6e64 2072 6f6f 743a 726f 6f74  : Find root:root
│ │ │ +002c4860: 2d6f 776e 6564 206b 6579 730a 2020 616e  -owned keys.  an
│ │ │ +002c4870: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +002c4880: 6d6d 616e 643a 2066 696e 6420 2d48 202f  mmand: find -H /
│ │ │ +002c4890: 6574 632f 7373 682f 202d 6d61 7864 6570  etc/ssh/ -maxdep
│ │ │ +002c48a0: 7468 2031 202d 7573 6572 2072 6f6f 7420  th 1 -user root 
│ │ │ +002c48b0: 2d72 6567 6578 2022 2e2a 5f6b 6579 2422  -regex ".*_key$"
│ │ │ +002c48c0: 0a20 2020 202d 7479 7065 2066 202d 6772  .    -type f -gr
│ │ │ +002c48d0: 6f75 7020 726f 6f74 202d 7065 726d 202f  oup root -perm /
│ │ │ +002c48e0: 752b 7873 2c67 2b78 7772 732c 6f2b 7877  u+xs,g+xwrs,o+xw
│ │ │ +002c48f0: 7274 0a20 2072 6567 6973 7465 723a 2072  rt.  register: r
│ │ │ +002c4900: 6f6f 745f 6f77 6e65 645f 6b65 7973 0a20  oot_owned_keys. 
│ │ │ +002c4910: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +002c4920: 616c 7365 0a20 2066 6169 6c65 645f 7768  alse.  failed_wh
│ │ │ +002c4930: 656e 3a20 6661 6c73 650a 2020 6368 6563  en: false.  chec
│ │ │ +002c4940: 6b5f 6d6f 6465 3a20 6661 6c73 650a 2020  k_mode: false.  
│ │ │ +002c4950: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +002c4960: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +002c4970: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +002c4980: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +002c4990: 3830 302d 3137 312d 332e 312e 3133 0a20  800-171-3.1.13. 
│ │ │ +002c49a0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +002c49b0: 332e 3133 2e31 300a 2020 2d20 4e49 5354  3.13.10.  - NIST
│ │ │ +002c49c0: 2d38 3030 2d35 332d 4143 2d31 3728 6129  -800-53-AC-17(a)
│ │ │ +002c49d0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002c49e0: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ +002c49f0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +002c4a00: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +002c4a10: 2d32 2e32 2e34 0a20 202d 2050 4349 2d44  -2.2.4.  - PCI-D
│ │ │ +002c4a20: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +002c4a30: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ +002c4a40: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ +002c4a50: 6567 790a 2020 2d20 6669 6c65 5f70 6572  egy.  - file_per
│ │ │ +002c4a60: 6d69 7373 696f 6e73 5f73 7368 645f 7072  missions_sshd_pr
│ │ │ +002c4a70: 6976 6174 655f 6b65 790a 2020 2d20 6c6f  ivate_key.  - lo
│ │ │ +002c4a80: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +002c4a90: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +002c4aa0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +002c4ab0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +002c4ac0: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ +002c4ad0: 3a20 5365 7420 7065 726d 6973 7369 6f6e  : Set permission
│ │ │ +002c4ae0: 7320 666f 7220 726f 6f74 3a72 6f6f 742d  s for root:root-
│ │ │ +002c4af0: 6f77 6e65 6420 6b65 7973 0a20 2061 6e73  owned keys.  ans
│ │ │ +002c4b00: 6962 6c65 2e62 7569 6c74 696e 2e66 696c  ible.builtin.fil
│ │ │ +002c4b10: 653a 0a20 2020 2070 6174 683a 2027 7b7b  e:.    path: '{{
│ │ │ +002c4b20: 2069 7465 6d20 7d7d 270a 2020 2020 6d6f   item }}'.    mo
│ │ │ +002c4b30: 6465 3a20 752d 7873 2c67 2d78 7772 732c  de: u-xs,g-xwrs,
│ │ │ +002c4b40: 6f2d 7877 7274 0a20 2020 2073 7461 7465  o-xwrt.    state
│ │ │ +002c4b50: 3a20 6669 6c65 0a20 2077 6974 685f 6974  : file.  with_it
│ │ │ +002c4b60: 656d 733a 0a20 202d 2027 7b7b 2072 6f6f  ems:.  - '{{ roo
│ │ │ +002c4b70: 745f 6f77 6e65 645f 6b65 7973 2e73 7464  t_owned_keys.std
│ │ │ +002c4b80: 6f75 745f 6c69 6e65 7320 7d7d 270a 2020  out_lines }}'.  
│ │ │ +002c4b90: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +002c4ba0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +002c4bb0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +002c4bc0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +002c4bd0: 3830 302d 3137 312d 332e 312e 3133 0a20  800-171-3.1.13. 
│ │ │ +002c4be0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +002c4bf0: 332e 3133 2e31 300a 2020 2d20 4e49 5354  3.13.10.  - NIST
│ │ │ +002c4c00: 2d38 3030 2d35 332d 4143 2d31 3728 6129  -800-53-AC-17(a)
│ │ │ +002c4c10: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002c4c20: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ +002c4c30: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +002c4c40: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +002c4c50: 2d32 2e32 2e34 0a20 202d 2050 4349 2d44  -2.2.4.  - PCI-D
│ │ │ +002c4c60: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +002c4c70: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ +002c4c80: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ +002c4c90: 6567 790a 2020 2d20 6669 6c65 5f70 6572  egy.  - file_per
│ │ │ +002c4ca0: 6d69 7373 696f 6e73 5f73 7368 645f 7072  missions_sshd_pr
│ │ │ +002c4cb0: 6976 6174 655f 6b65 790a 2020 2d20 6c6f  ivate_key.  - lo
│ │ │ +002c4cc0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +002c4cd0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +002c4ce0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +002c4cf0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +002c4d00: 745f 6e65 6564 6564 0a3c 2f63 6f64 653e  t_needed.</code>
│ │ │ +002c4d10: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +002c4d20: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +002c4d30: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +002c4d40: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +002c4d50: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ +002c4d60: 3930 2220 7461 6269 6e64 6578 3d22 3022  90" tabindex="0"
│ │ │ +002c4d70: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +002c4d80: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +002c4d90: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +002c4da0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +002c4db0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +002c4dc0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +002c4dd0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002c4de0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002c4df0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002c4e00: 7073 6522 2069 643d 2269 6431 3139 3022  pse" id="id1190"
│ │ │ +002c4e10: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +002c4e20: 7564 6520 7373 685f 7072 6976 6174 655f  ude ssh_private_
│ │ │ +002c4e30: 6b65 795f 7065 726d 730a 0a63 6c61 7373  key_perms..class
│ │ │ +002c4e40: 2073 7368 5f70 7269 7661 7465 5f6b 6579   ssh_private_key
│ │ │ +002c4e50: 5f70 6572 6d73 207b 0a20 2065 7865 6320  _perms {.  exec 
│ │ │ +002c4e60: 7b20 2773 7368 645f 7072 6976 5f6b 6579  { 'sshd_priv_key
│ │ │ +002c4e70: 273a 0a20 2020 2063 6f6d 6d61 6e64 203d  ':.    command =
│ │ │ +002c4e80: 2667 743b 2022 6368 6d6f 6420 3036 3430  &gt; "chmod 0640
│ │ │ +002c4e90: 202f 6574 632f 7373 682f 2a5f 6b65 7922   /etc/ssh/*_key"
│ │ │ +002c4ea0: 2c0a 2020 2020 7061 7468 2020 2020 3d26  ,.    path    =&
│ │ │ +002c4eb0: 6774 3b20 272f 6269 6e3a 2f75 7372 2f62  gt; '/bin:/usr/b
│ │ │ +002c4ec0: 696e 270a 2020 7d0a 7d0a 3c2f 636f 6465  in'.  }.}.</code
│ │ │  002c4ed0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  002c4ee0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  002c4ef0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  002c4f00: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  002c4f10: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  002c4f20: 3139 3122 2074 6162 696e 6465 783d 2230  191" tabindex="0
│ │ │  002c4f30: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -181805,163 +181805,163 @@
│ │ │  002c62c0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002c62d0: 6574 3d22 2369 6431 3139 3322 2074 6162  et="#id1193" tab
│ │ │  002c62e0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002c62f0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  002c6300: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  002c6310: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  002c6320: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002c6330: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -002c6340: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -002c6350: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002c6360: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002c6370: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002c6380: 3d22 6964 3131 3933 223e 3c70 7265 3e3c  ="id1193"><pre><
│ │ │ -002c6390: 636f 6465 3e69 6e63 6c75 6465 2073 7368  code>include ssh
│ │ │ -002c63a0: 5f70 7562 6c69 635f 6b65 795f 7065 726d  _public_key_perm
│ │ │ -002c63b0: 730a 0a63 6c61 7373 2073 7368 5f70 7562  s..class ssh_pub
│ │ │ -002c63c0: 6c69 635f 6b65 795f 7065 726d 7320 7b0a  lic_key_perms {.
│ │ │ -002c63d0: 2020 6578 6563 207b 2027 7373 6864 5f70    exec { 'sshd_p
│ │ │ -002c63e0: 7562 5f6b 6579 273a 0a20 2020 2063 6f6d  ub_key':.    com
│ │ │ -002c63f0: 6d61 6e64 203d 2667 743b 2022 6368 6d6f  mand =&gt; "chmo
│ │ │ -002c6400: 6420 3036 3434 202f 6574 632f 7373 682f  d 0644 /etc/ssh/
│ │ │ -002c6410: 2a2e 7075 6222 2c0a 2020 2020 7061 7468  *.pub",.    path
│ │ │ -002c6420: 2020 2020 3d26 6774 3b20 272f 6269 6e3a      =&gt; '/bin:
│ │ │ -002c6430: 2f75 7372 2f62 696e 270a 2020 7d0a 7d0a  /usr/bin'.  }.}.
│ │ │ -002c6440: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002c6450: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002c6460: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002c6470: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002c6480: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002c6490: 3d22 2369 6431 3139 3422 2074 6162 696e  ="#id1194" tabin
│ │ │ -002c64a0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -002c64b0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -002c64c0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -002c64d0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -002c64e0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002c64f0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -002c6500: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -002c6510: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002c6520: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002c6530: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002c6540: 2269 6431 3139 3422 3e3c 7461 626c 6520  "id1194"><table 
│ │ │ -002c6550: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002c6560: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002c6570: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002c6580: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002c6590: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002c65a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002c65b0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002c65c0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002c65d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002c65e0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002c65f0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -002c6600: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002c6610: 7465 6779 3a3c 2f74 683e 3c74 643e 636f  tegy:</th><td>co
│ │ │ -002c6620: 6e66 6967 7572 653c 2f74 643e 3c2f 7472  nfigure</td></tr
│ │ │ -002c6630: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002c6640: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -002c6650: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -002c6660: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -002c6670: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -002c6680: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -002c6690: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -002c66a0: 2d33 2e31 2e31 330a 2020 2d20 4e49 5354  -3.1.13.  - NIST
│ │ │ -002c66b0: 2d38 3030 2d31 3731 2d33 2e31 332e 3130  -800-171-3.13.10
│ │ │ -002c66c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002c66d0: 2d41 432d 3137 2861 290a 2020 2d20 4e49  -AC-17(a).  - NI
│ │ │ -002c66e0: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ -002c66f0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -002c6700: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -002c6710: 492d 4453 532d 5265 712d 322e 322e 340a  I-DSS-Req-2.2.4.
│ │ │ -002c6720: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -002c6730: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -002c6740: 322e 322e 360a 2020 2d20 636f 6e66 6967  2.2.6.  - config
│ │ │ -002c6750: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ -002c6760: 2066 696c 655f 7065 726d 6973 7369 6f6e   file_permission
│ │ │ -002c6770: 735f 7373 6864 5f70 7562 5f6b 6579 0a20  s_sshd_pub_key. 
│ │ │ -002c6780: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -002c6790: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -002c67a0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -002c67b0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -002c67c0: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ -002c67d0: 206e 616d 653a 2046 696e 6420 2f65 7463   name: Find /etc
│ │ │ -002c67e0: 2f73 7368 2f20 6669 6c65 2873 290a 2020  /ssh/ file(s).  
│ │ │ -002c67f0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002c6800: 636f 6d6d 616e 643a 2066 696e 6420 2d50  command: find -P
│ │ │ -002c6810: 202f 6574 632f 7373 682f 202d 6d61 7864   /etc/ssh/ -maxd
│ │ │ -002c6820: 6570 7468 2031 202d 7065 726d 202f 752b  epth 1 -perm /u+
│ │ │ -002c6830: 7873 2c67 2b78 7773 2c6f 2b78 7774 2020  xs,g+xws,o+xwt  
│ │ │ -002c6840: 2d74 7970 650a 2020 2020 6620 2d72 6567  -type.    f -reg
│ │ │ -002c6850: 6578 7479 7065 2070 6f73 6978 2d65 7874  extype posix-ext
│ │ │ -002c6860: 656e 6465 6420 2d72 6567 6578 2022 5e2e  ended -regex "^.
│ │ │ -002c6870: 2a5c 2e70 7562 2422 0a20 2072 6567 6973  *\.pub$".  regis
│ │ │ -002c6880: 7465 723a 2066 696c 6573 5f66 6f75 6e64  ter: files_found
│ │ │ -002c6890: 0a20 2063 6861 6e67 6564 5f77 6865 6e3a  .  changed_when:
│ │ │ -002c68a0: 2066 616c 7365 0a20 2066 6169 6c65 645f   false.  failed_
│ │ │ -002c68b0: 7768 656e 3a20 6661 6c73 650a 2020 6368  when: false.  ch
│ │ │ -002c68c0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -002c68d0: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ -002c68e0: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -002c68f0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -002c6900: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -002c6910: 542d 3830 302d 3137 312d 332e 312e 3133  T-800-171-3.1.13
│ │ │ -002c6920: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -002c6930: 312d 332e 3133 2e31 300a 2020 2d20 4e49  1-3.13.10.  - NI
│ │ │ -002c6940: 5354 2d38 3030 2d35 332d 4143 2d31 3728  ST-800-53-AC-17(
│ │ │ -002c6950: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -002c6960: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ -002c6970: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -002c6980: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ -002c6990: 6571 2d32 2e32 2e34 0a20 202d 2050 4349  eq-2.2.4.  - PCI
│ │ │ -002c69a0: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -002c69b0: 4349 2d44 5353 7634 2d32 2e32 2e36 0a20  CI-DSSv4-2.2.6. 
│ │ │ -002c69c0: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ -002c69d0: 6174 6567 790a 2020 2d20 6669 6c65 5f70  ategy.  - file_p
│ │ │ -002c69e0: 6572 6d69 7373 696f 6e73 5f73 7368 645f  ermissions_sshd_
│ │ │ -002c69f0: 7075 625f 6b65 790a 2020 2d20 6c6f 775f  pub_key.  - low_
│ │ │ -002c6a00: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002c6a10: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002c6a20: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -002c6a30: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -002c6a40: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ -002c6a50: 5365 7420 7065 726d 6973 7369 6f6e 7320  Set permissions 
│ │ │ -002c6a60: 666f 7220 2f65 7463 2f73 7368 2f20 6669  for /etc/ssh/ fi
│ │ │ -002c6a70: 6c65 2873 290a 2020 616e 7369 626c 652e  le(s).  ansible.
│ │ │ -002c6a80: 6275 696c 7469 6e2e 6669 6c65 3a0a 2020  builtin.file:.  
│ │ │ -002c6a90: 2020 7061 7468 3a20 277b 7b20 6974 656d    path: '{{ item
│ │ │ -002c6aa0: 207d 7d27 0a20 2020 206d 6f64 653a 2075   }}'.    mode: u
│ │ │ -002c6ab0: 2d78 732c 672d 7877 732c 6f2d 7877 740a  -xs,g-xws,o-xwt.
│ │ │ -002c6ac0: 2020 2020 7374 6174 653a 2066 696c 650a      state: file.
│ │ │ -002c6ad0: 2020 7769 7468 5f69 7465 6d73 3a0a 2020    with_items:.  
│ │ │ -002c6ae0: 2d20 277b 7b20 6669 6c65 735f 666f 756e  - '{{ files_foun
│ │ │ -002c6af0: 642e 7374 646f 7574 5f6c 696e 6573 207d  d.stdout_lines }
│ │ │ -002c6b00: 7d27 0a20 2077 6865 6e3a 2027 226c 696e  }'.  when: '"lin
│ │ │ -002c6b10: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -002c6b20: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -002c6b30: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -002c6b40: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -002c6b50: 2e31 330a 2020 2d20 4e49 5354 2d38 3030  .13.  - NIST-800
│ │ │ -002c6b60: 2d31 3731 2d33 2e31 332e 3130 0a20 202d  -171-3.13.10.  -
│ │ │ -002c6b70: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -002c6b80: 3137 2861 290a 2020 2d20 4e49 5354 2d38  17(a).  - NIST-8
│ │ │ -002c6b90: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ -002c6ba0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -002c6bb0: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -002c6bc0: 532d 5265 712d 322e 322e 340a 2020 2d20  S-Req-2.2.4.  - 
│ │ │ -002c6bd0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -002c6be0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -002c6bf0: 360a 2020 2d20 636f 6e66 6967 7572 655f  6.  - configure_
│ │ │ -002c6c00: 7374 7261 7465 6779 0a20 202d 2066 696c  strategy.  - fil
│ │ │ -002c6c10: 655f 7065 726d 6973 7369 6f6e 735f 7373  e_permissions_ss
│ │ │ -002c6c20: 6864 5f70 7562 5f6b 6579 0a20 202d 206c  hd_pub_key.  - l
│ │ │ -002c6c30: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002c6c40: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002c6c50: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -002c6c60: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -002c6c70: 6f74 5f6e 6565 6465 640a 3c2f 636f 6465  ot_needed.</code
│ │ │ +002c6330: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +002c6340: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +002c6350: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002c6360: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002c6370: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002c6380: 643d 2269 6431 3139 3322 3e3c 7461 626c  d="id1193"><tabl
│ │ │ +002c6390: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002c63a0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002c63b0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002c63c0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002c63d0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002c63e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002c63f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002c6400: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002c6410: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002c6420: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002c6430: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002c6440: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002c6450: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002c6460: 636f 6e66 6967 7572 653c 2f74 643e 3c2f  configure</td></
│ │ │ +002c6470: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002c6480: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +002c6490: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +002c64a0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +002c64b0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +002c64c0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +002c64d0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ +002c64e0: 3731 2d33 2e31 2e31 330a 2020 2d20 4e49  71-3.1.13.  - NI
│ │ │ +002c64f0: 5354 2d38 3030 2d31 3731 2d33 2e31 332e  ST-800-171-3.13.
│ │ │ +002c6500: 3130 0a20 202d 204e 4953 542d 3830 302d  10.  - NIST-800-
│ │ │ +002c6510: 3533 2d41 432d 3137 2861 290a 2020 2d20  53-AC-17(a).  - 
│ │ │ +002c6520: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +002c6530: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +002c6540: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +002c6550: 5043 492d 4453 532d 5265 712d 322e 322e  PCI-DSS-Req-2.2.
│ │ │ +002c6560: 340a 2020 2d20 5043 492d 4453 5376 342d  4.  - PCI-DSSv4-
│ │ │ +002c6570: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +002c6580: 342d 322e 322e 360a 2020 2d20 636f 6e66  4-2.2.6.  - conf
│ │ │ +002c6590: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ +002c65a0: 202d 2066 696c 655f 7065 726d 6973 7369   - file_permissi
│ │ │ +002c65b0: 6f6e 735f 7373 6864 5f70 7562 5f6b 6579  ons_sshd_pub_key
│ │ │ +002c65c0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +002c65d0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +002c65e0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +002c65f0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +002c6600: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002c6610: 0a2d 206e 616d 653a 2046 696e 6420 2f65  .- name: Find /e
│ │ │ +002c6620: 7463 2f73 7368 2f20 6669 6c65 2873 290a  tc/ssh/ file(s).
│ │ │ +002c6630: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002c6640: 6e2e 636f 6d6d 616e 643a 2066 696e 6420  n.command: find 
│ │ │ +002c6650: 2d50 202f 6574 632f 7373 682f 202d 6d61  -P /etc/ssh/ -ma
│ │ │ +002c6660: 7864 6570 7468 2031 202d 7065 726d 202f  xdepth 1 -perm /
│ │ │ +002c6670: 752b 7873 2c67 2b78 7773 2c6f 2b78 7774  u+xs,g+xws,o+xwt
│ │ │ +002c6680: 2020 2d74 7970 650a 2020 2020 6620 2d72    -type.    f -r
│ │ │ +002c6690: 6567 6578 7479 7065 2070 6f73 6978 2d65  egextype posix-e
│ │ │ +002c66a0: 7874 656e 6465 6420 2d72 6567 6578 2022  xtended -regex "
│ │ │ +002c66b0: 5e2e 2a5c 2e70 7562 2422 0a20 2072 6567  ^.*\.pub$".  reg
│ │ │ +002c66c0: 6973 7465 723a 2066 696c 6573 5f66 6f75  ister: files_fou
│ │ │ +002c66d0: 6e64 0a20 2063 6861 6e67 6564 5f77 6865  nd.  changed_whe
│ │ │ +002c66e0: 6e3a 2066 616c 7365 0a20 2066 6169 6c65  n: false.  faile
│ │ │ +002c66f0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +002c6700: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +002c6710: 650a 2020 7768 656e 3a20 2722 6c69 6e75  e.  when: '"linu
│ │ │ +002c6720: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ +002c6730: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +002c6740: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ +002c6750: 4953 542d 3830 302d 3137 312d 332e 312e  IST-800-171-3.1.
│ │ │ +002c6760: 3133 0a20 202d 204e 4953 542d 3830 302d  13.  - NIST-800-
│ │ │ +002c6770: 3137 312d 332e 3133 2e31 300a 2020 2d20  171-3.13.10.  - 
│ │ │ +002c6780: 4e49 5354 2d38 3030 2d35 332d 4143 2d31  NIST-800-53-AC-1
│ │ │ +002c6790: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +002c67a0: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ +002c67b0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002c67c0: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +002c67d0: 2d52 6571 2d32 2e32 2e34 0a20 202d 2050  -Req-2.2.4.  - P
│ │ │ +002c67e0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +002c67f0: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ +002c6800: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ +002c6810: 7472 6174 6567 790a 2020 2d20 6669 6c65  trategy.  - file
│ │ │ +002c6820: 5f70 6572 6d69 7373 696f 6e73 5f73 7368  _permissions_ssh
│ │ │ +002c6830: 645f 7075 625f 6b65 790a 2020 2d20 6c6f  d_pub_key.  - lo
│ │ │ +002c6840: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +002c6850: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +002c6860: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +002c6870: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +002c6880: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ +002c6890: 3a20 5365 7420 7065 726d 6973 7369 6f6e  : Set permission
│ │ │ +002c68a0: 7320 666f 7220 2f65 7463 2f73 7368 2f20  s for /etc/ssh/ 
│ │ │ +002c68b0: 6669 6c65 2873 290a 2020 616e 7369 626c  file(s).  ansibl
│ │ │ +002c68c0: 652e 6275 696c 7469 6e2e 6669 6c65 3a0a  e.builtin.file:.
│ │ │ +002c68d0: 2020 2020 7061 7468 3a20 277b 7b20 6974      path: '{{ it
│ │ │ +002c68e0: 656d 207d 7d27 0a20 2020 206d 6f64 653a  em }}'.    mode:
│ │ │ +002c68f0: 2075 2d78 732c 672d 7877 732c 6f2d 7877   u-xs,g-xws,o-xw
│ │ │ +002c6900: 740a 2020 2020 7374 6174 653a 2066 696c  t.    state: fil
│ │ │ +002c6910: 650a 2020 7769 7468 5f69 7465 6d73 3a0a  e.  with_items:.
│ │ │ +002c6920: 2020 2d20 277b 7b20 6669 6c65 735f 666f    - '{{ files_fo
│ │ │ +002c6930: 756e 642e 7374 646f 7574 5f6c 696e 6573  und.stdout_lines
│ │ │ +002c6940: 207d 7d27 0a20 2077 6865 6e3a 2027 226c   }}'.  when: '"l
│ │ │ +002c6950: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +002c6960: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +002c6970: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +002c6980: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +002c6990: 2e31 2e31 330a 2020 2d20 4e49 5354 2d38  .1.13.  - NIST-8
│ │ │ +002c69a0: 3030 2d31 3731 2d33 2e31 332e 3130 0a20  00-171-3.13.10. 
│ │ │ +002c69b0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +002c69c0: 432d 3137 2861 290a 2020 2d20 4e49 5354  C-17(a).  - NIST
│ │ │ +002c69d0: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ +002c69e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002c69f0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +002c6a00: 4453 532d 5265 712d 322e 322e 340a 2020  DSS-Req-2.2.4.  
│ │ │ +002c6a10: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +002c6a20: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +002c6a30: 322e 360a 2020 2d20 636f 6e66 6967 7572  2.6.  - configur
│ │ │ +002c6a40: 655f 7374 7261 7465 6779 0a20 202d 2066  e_strategy.  - f
│ │ │ +002c6a50: 696c 655f 7065 726d 6973 7369 6f6e 735f  ile_permissions_
│ │ │ +002c6a60: 7373 6864 5f70 7562 5f6b 6579 0a20 202d  sshd_pub_key.  -
│ │ │ +002c6a70: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002c6a80: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002c6a90: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +002c6aa0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +002c6ab0: 626f 6f74 5f6e 6565 6465 640a 3c2f 636f  boot_needed.</co
│ │ │ +002c6ac0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002c6ad0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002c6ae0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002c6af0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002c6b00: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002c6b10: 6431 3139 3422 2074 6162 696e 6465 783d  d1194" tabindex=
│ │ │ +002c6b20: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +002c6b30: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +002c6b40: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +002c6b50: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +002c6b60: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +002c6b70: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +002c6b80: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002c6b90: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002c6ba0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002c6bb0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +002c6bc0: 3934 223e 3c70 7265 3e3c 636f 6465 3e69  94"><pre><code>i
│ │ │ +002c6bd0: 6e63 6c75 6465 2073 7368 5f70 7562 6c69  nclude ssh_publi
│ │ │ +002c6be0: 635f 6b65 795f 7065 726d 730a 0a63 6c61  c_key_perms..cla
│ │ │ +002c6bf0: 7373 2073 7368 5f70 7562 6c69 635f 6b65  ss ssh_public_ke
│ │ │ +002c6c00: 795f 7065 726d 7320 7b0a 2020 6578 6563  y_perms {.  exec
│ │ │ +002c6c10: 207b 2027 7373 6864 5f70 7562 5f6b 6579   { 'sshd_pub_key
│ │ │ +002c6c20: 273a 0a20 2020 2063 6f6d 6d61 6e64 203d  ':.    command =
│ │ │ +002c6c30: 2667 743b 2022 6368 6d6f 6420 3036 3434  &gt; "chmod 0644
│ │ │ +002c6c40: 202f 6574 632f 7373 682f 2a2e 7075 6222   /etc/ssh/*.pub"
│ │ │ +002c6c50: 2c0a 2020 2020 7061 7468 2020 2020 3d26  ,.    path    =&
│ │ │ +002c6c60: 6774 3b20 272f 6269 6e3a 2f75 7372 2f62  gt; '/bin:/usr/b
│ │ │ +002c6c70: 696e 270a 2020 7d0a 7d0a 3c2f 636f 6465  in'.  }.}.</code
│ │ │  002c6c80: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  002c6c90: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  002c6ca0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  002c6cb0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  002c6cc0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  002c6cd0: 3139 3522 2074 6162 696e 6465 783d 2230  195" tabindex="0
│ │ │  002c6ce0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button"
│ │ │ ├── html2text {}
│ │ │ │ @@ -119,31 +119,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-7, PR.DS-1, PR.DS-6, PR.DS-8, PR.IP-1, PR.IP-3
│ │ │ │              _p_c_i_d_s_s         Req-11.5
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000445-GPOS-00199
│ │ │ │              _a_n_s_s_i          R76, R79
│ │ │ │              _c_i_s            6.3.1
│ │ │ │              _p_c_i_d_s_s_4        11.5.2
│ │ │ │              _s_t_i_g_i_d         UBTU-24-100100
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "aide"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_aide
│ │ │ │ -
│ │ │ │ -class install_aide {
│ │ │ │ -  package { 'aide':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -174,14 +157,31 @@
│ │ │ │    - PCI-DSSv4-11.5.2
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_aide_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_aide
│ │ │ │ +
│ │ │ │ +class install_aide {
│ │ │ │ +  package { 'aide':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "aide"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -556,27 +556,14 @@
│ │ │ │  The prelink package can be removed with the following command:
│ │ │ │   $ apt-get remove prelink
│ │ │ │  Rationale:  The use of the prelink package can interfere with the operation of AIDE since it binaries. Prelinking
│ │ │ │              can also increase damage caused by vulnerability in a common library like libc.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_prelink_removed
│ │ │ │  References: _c_i_s 1.5.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_prelink
│ │ │ │ -
│ │ │ │ -class remove_prelink {
│ │ │ │ -  package { 'prelink':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Check If Prelinked Is Installed
│ │ │ │    ansible.builtin.stat:
│ │ │ │ @@ -610,14 +597,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_disruption
│ │ │ │    - medium_complexity
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_prelink_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_prelink
│ │ │ │ +
│ │ │ │ +class remove_prelink {
│ │ │ │ +  package { 'prelink':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  if [[ -f /usr/sbin/prelink ]];
│ │ │ │ @@ -1390,31 +1390,14 @@
│ │ │ │              _i_s_m     1382, 1384, 1386
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_p_p    FMT_MOF_EXT.1
│ │ │ │  References: _o_s_-_s_r_g  SRG-OS-000324-GPOS-00125
│ │ │ │              _a_n_s_s_i   R33
│ │ │ │              _c_i_s     5.2.1
│ │ │ │              _p_c_i_d_s_s_4 2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sudo"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sudo
│ │ │ │ -
│ │ │ │ -class install_sudo {
│ │ │ │ -  package { 'sudo':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1441,14 +1424,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sudo_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sudo
│ │ │ │ +
│ │ │ │ +class install_sudo {
│ │ │ │ +  package { 'sudo':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sudo"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -6909,31 +6909,14 @@
│ │ │ │  ****** RRuullee? ?  IInnssttaallll ppaamm--mmoodduulleess PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The libpam-modules package can be installed with the following command:
│ │ │ │  $ apt-get install libpam-modules
│ │ │ │  Rationale:  libpam-modules contains PAM modules that are needed by other rules when configuring PAM options.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_modules_installed
│ │ │ │  References: _c_i_s 5.3.1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-modules"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-modules
│ │ │ │ -
│ │ │ │ -class install_libpam-modules {
│ │ │ │ -  package { 'libpam-modules':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -6954,14 +6937,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_modules_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-modules
│ │ │ │ +
│ │ │ │ +class install_libpam-modules {
│ │ │ │ +  package { 'libpam-modules':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-modules"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -6979,31 +6979,14 @@
│ │ │ │              at guessing and brute-force attacks. "pwquality" enforces complex password construction configuration
│ │ │ │              and has the ability to limit brute-force attacks on the system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_pwquality_installed
│ │ │ │              _o_s_-_s_r_g SRG-OS-000480-GPOS-00225
│ │ │ │  References: _c_i_s    5.3.1.3
│ │ │ │              _s_t_i_g_i_d UBTU-24-100600
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-pwquality"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-pwquality
│ │ │ │ -
│ │ │ │ -class install_libpam-pwquality {
│ │ │ │ -  package { 'libpam-pwquality':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -7026,14 +7009,31 @@
│ │ │ │    - DISA-STIG-UBTU-24-100600
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_pwquality_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-pwquality
│ │ │ │ +
│ │ │ │ +class install_libpam-pwquality {
│ │ │ │ +  package { 'libpam-pwquality':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-pwquality"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'libpam-runtime' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -7046,31 +7046,14 @@
│ │ │ │  ****** RRuullee? ?  IInnssttaallll ppaamm--rruunnttiimmee PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The libpam-runtime package can be installed with the following command:
│ │ │ │  $ apt-get install libpam-runtime
│ │ │ │  Rationale:  libpam-runtime contains configuration that is needed by other rules when configuring PAM options.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_pam_runtime_installed
│ │ │ │  References: _c_i_s 5.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libpam-runtime"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libpam-runtime
│ │ │ │ -
│ │ │ │ -class install_libpam-runtime {
│ │ │ │ -  package { 'libpam-runtime':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure libpam-runtime is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -7079,14 +7062,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_pam_runtime_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libpam-runtime
│ │ │ │ +
│ │ │ │ +class install_libpam-runtime {
│ │ │ │ +  package { 'libpam-runtime':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libpam-runtime"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  
│ │ │ │  DEBIAN_FRONTEND=noninteractive apt-get install -y "libpam-runtime"
│ │ │ │ @@ -9352,31 +9352,14 @@
│ │ │ │  ****** RRuullee? ?  EEnnssuurree AAppppAArrmmoorr UUttiillss iiss iinnssttaalllleedd ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  AppArmor provide Mandatory Access Controls.
│ │ │ │  Rationale:  Without a Mandatory Access Control system installed only the default Discretionary Access Control
│ │ │ │              system will be available.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor-utils_installed
│ │ │ │  References: _c_i_s 1.3.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor-utils"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor-utils
│ │ │ │ -
│ │ │ │ -class install_apparmor-utils {
│ │ │ │ -  package { 'apparmor-utils':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor-utils is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -9386,14 +9369,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor-utils_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor-utils
│ │ │ │ +
│ │ │ │ +class install_apparmor-utils {
│ │ │ │ +  package { 'apparmor-utils':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor-utils"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -9410,31 +9410,14 @@
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_apparmor_installed
│ │ │ │              _o_s_-_s_r_g SRG-OS-000368-GPOS-00154, SRG-OS-000312-GPOS-00122, SRG-OS-000312-GPOS-00123, SRG-OS-000312-
│ │ │ │                     GPOS-00124, SRG-OS-000324-GPOS-00125, SRG-OS-000370-GPOS-00155
│ │ │ │  References: _a_n_s_s_i  R45
│ │ │ │              _c_i_s    1.3.1.1
│ │ │ │              _s_t_i_g_i_d UBTU-24-100500
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "apparmor"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_apparmor
│ │ │ │ -
│ │ │ │ -class install_apparmor {
│ │ │ │ -  package { 'apparmor':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Ensure apparmor is installed
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -9445,14 +9428,31 @@
│ │ │ │    - DISA-STIG-UBTU-24-100500
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_apparmor_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_apparmor
│ │ │ │ +
│ │ │ │ +class install_apparmor {
│ │ │ │ +  package { 'apparmor':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "apparmor"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if [ ! -f /.dockerenv ] && [ ! -f /run/.containerenv ]; then
│ │ │ │ @@ -9953,31 +9953,14 @@
│ │ │ │              Storing log data on a remote host protects log integrity from local attacks. If an attacker gains root
│ │ │ │  Rationale:  access on the local system, they could tamper with or remove log data that is stored on the local
│ │ │ │              system.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_systemd-journal-remote_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    6.1.2.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "systemd-journal-remote"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_systemd-journal-remote
│ │ │ │ -
│ │ │ │ -class install_systemd-journal-remote {
│ │ │ │ -  package { 'systemd-journal-remote':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -9998,14 +9981,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_systemd-journal-remote_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_systemd-journal-remote
│ │ │ │ +
│ │ │ │ +class install_systemd-journal-remote {
│ │ │ │ +  package { 'systemd-journal-remote':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "systemd-journal-remote"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$' && { !
│ │ │ │ @@ -10022,31 +10022,14 @@
│ │ │ │  $ sudo systemctl enable systemd-journal-upload.service
│ │ │ │  Rationale:  Ubuntu 24.04 must offload rsyslog messages for networked systems in real time and offload standalone
│ │ │ │              systems at least weekly.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journal-upload_enabled
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000479-GPOS-00224
│ │ │ │              _c_i_s    6.1.2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journal-upload"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journal-upload
│ │ │ │ -
│ │ │ │ -class enable_systemd-journal-upload {
│ │ │ │ -  service {'systemd-journal-upload':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10082,14 +10065,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journal-upload_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - ( ansible_virtualization_type not in ["docker", "lxc", "openvz", "podman", "container"]
│ │ │ │      and "systemd-journal-remote" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journal-upload
│ │ │ │ +
│ │ │ │ +class enable_systemd-journal-upload {
│ │ │ │ +  service {'systemd-journal-upload':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journal-upload"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$' && { (
│ │ │ │ @@ -10114,31 +10114,14 @@
│ │ │ │  Rationale:  cause of failure and any information necessary to return to operations with least disruption to system
│ │ │ │              processes.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journald_enabled
│ │ │ │              _n_i_s_t   SC-24
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000269-GPOS-00103
│ │ │ │              _c_i_s    6.1.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journald"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journald
│ │ │ │ -
│ │ │ │ -class enable_systemd-journald {
│ │ │ │ -  service {'systemd-journald':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10173,14 +10156,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journald_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journald
│ │ │ │ +
│ │ │ │ +class enable_systemd-journald {
│ │ │ │ +  service {'systemd-journald':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journald"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -11186,31 +11186,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2, 4.4.2.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024, SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -11233,14 +11216,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -11268,31 +11268,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.3, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1, A.14.2.7, A.15.2.1,
│ │ │ │                             A.15.2.2, A.17.2.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-4(1)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-3, DE.CM-7, ID.SC-4, PR.DS-4, PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            6.1.3.2
│ │ │ │              _s_t_i_g_i_d         UBTU-24-100200
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["rsyslog"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_rsyslog
│ │ │ │ -
│ │ │ │ -class enable_rsyslog {
│ │ │ │ -  service {'rsyslog':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -11333,14 +11316,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyslog_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"linux-base" in ansible_facts.packages'
│ │ │ │    - '"rsyslog" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_rsyslog
│ │ │ │ +
│ │ │ │ +class enable_rsyslog {
│ │ │ │ +  service {'rsyslog':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["rsyslog"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$' && { dpkg-
│ │ │ │ @@ -11956,27 +11956,14 @@
│ │ │ │  ****** RRuullee? ?  RReemmoovvee iippttaabblleess--ppeerrssiisstteenntt PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The iptables-persistent package can be removed with the following command:
│ │ │ │  $ apt-get remove iptables-persistent
│ │ │ │  Rationale:  Running both ufw and the services included in the iptables-persistent package may lead to conflict.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_iptables-persistent_removed
│ │ │ │  References: _c_i_s 4.2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_iptables-persistent
│ │ │ │ -
│ │ │ │ -class remove_iptables-persistent {
│ │ │ │ -  package { 'iptables-persistent':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -11997,14 +11984,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_iptables-persistent_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_iptables-persistent
│ │ │ │ +
│ │ │ │ +class remove_iptables-persistent {
│ │ │ │ +  package { 'iptables-persistent':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'ufw' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -30098,50 +30098,14 @@
│ │ │ │  system and expose sensitive data. The apport service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now apport.service
│ │ │ │  Rationale:  The Apport service modifies the kernel fs.suid_dumpable configuration at runtime which prevents other
│ │ │ │              hardening from being persistent. Disabling the service prevents this behavior.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_apport_disabled
│ │ │ │  References: _c_i_s 1.5.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["apport"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: apport.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: apport.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_apport
│ │ │ │ -
│ │ │ │ -class disable_apport {
│ │ │ │ -  service {'apport':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -30191,14 +30155,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_apport_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"apport" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: apport.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: apport.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_apport
│ │ │ │ +
│ │ │ │ +class disable_apport {
│ │ │ │ +  service {'apport':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["apport"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'apport' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -31261,31 +31261,14 @@
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "cron"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_cron
│ │ │ │ -
│ │ │ │ -class install_cron {
│ │ │ │ -  package { 'cron':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -31312,14 +31295,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cron_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_cron
│ │ │ │ +
│ │ │ │ +class install_cron {
│ │ │ │ +  package { 'cron':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "cron"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -31346,31 +31346,14 @@
│ │ │ │  References:                4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.4.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["cron"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_cron
│ │ │ │ -
│ │ │ │ -class enable_cron {
│ │ │ │ -  service {'cron':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -31405,14 +31388,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_cron_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_cron
│ │ │ │ +
│ │ │ │ +class enable_cron {
│ │ │ │ +  service {'cron':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["cron"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -33186,27 +33186,14 @@
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll tthhee nniiss ppaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The support for Yellowpages should not be installed unless it is required.
│ │ │ │  Rationale:  NIS is the historical SUN service for central account management, more and more replaced by LDAP. NIS
│ │ │ │              does not support efficiently security constraints, ACL, etc. and should not be used.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nis_removed
│ │ │ │  References: _c_i_s 2.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nis
│ │ │ │ -
│ │ │ │ -class remove_nis {
│ │ │ │ -  package { 'nis':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall the nis package: Ensure nis is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33215,14 +33202,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nis_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nis
│ │ │ │ +
│ │ │ │ +class remove_nis {
│ │ │ │ +  package { 'nis':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nis
│ │ │ │ @@ -33261,27 +33261,14 @@
│ │ │ │  References:                1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_isc-dhcp-server
│ │ │ │ -
│ │ │ │ -class remove_isc-dhcp-server {
│ │ │ │ -  package { 'isc-dhcp-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall DHCP Server Package: Ensure isc-dhcp-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33295,14 +33282,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dhcp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_isc-dhcp-server
│ │ │ │ +
│ │ │ │ +class remove_isc-dhcp-server {
│ │ │ │ +  package { 'isc-dhcp-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove isc-dhcp-server
│ │ │ │ @@ -33318,50 +33318,14 @@
│ │ │ │  server6 service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now isc-dhcp-server6.service
│ │ │ │  Rationale:  Unmanaged or unintentionally activated DHCP servers may provide faulty information to clients,
│ │ │ │              interfering with the operation of a legitimate site DHCP server if there is one.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dhcpd6_disabled
│ │ │ │  References: _c_i_s 2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["isc-dhcp-server6"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: isc-dhcp-server6.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: isc-dhcp-server6.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_isc-dhcp-server6
│ │ │ │ -
│ │ │ │ -class disable_isc-dhcp-server6 {
│ │ │ │ -  service {'isc-dhcp-server6':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33411,14 +33375,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dhcpd6_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: isc-dhcp-server6.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: isc-dhcp-server6.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_isc-dhcp-server6
│ │ │ │ +
│ │ │ │ +class disable_isc-dhcp-server6 {
│ │ │ │ +  service {'isc-dhcp-server6':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["isc-dhcp-server6"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -33459,50 +33459,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["isc-dhcp-server"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: isc-dhcp-server.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: isc-dhcp-server.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_isc-dhcp-server
│ │ │ │ -
│ │ │ │ -class disable_isc-dhcp-server {
│ │ │ │ -  service {'isc-dhcp-server':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33558,14 +33522,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dhcpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: isc-dhcp-server.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: isc-dhcp-server.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_isc-dhcp-server
│ │ │ │ +
│ │ │ │ +class disable_isc-dhcp-server {
│ │ │ │ +  service {'isc-dhcp-server':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["isc-dhcp-server"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -33613,27 +33613,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_bind9
│ │ │ │ -
│ │ │ │ -class remove_bind9 {
│ │ │ │ -  package { 'bind9':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall bind Package: Ensure bind9 is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33645,14 +33632,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_bind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_bind9
│ │ │ │ +
│ │ │ │ +class remove_bind9 {
│ │ │ │ +  package { 'bind9':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove bind9
│ │ │ │ @@ -33677,50 +33677,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["named"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: named.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: named.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_named
│ │ │ │ -
│ │ │ │ -class disable_named {
│ │ │ │ -  service {'named':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33776,14 +33740,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_named_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: named.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: named.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_named
│ │ │ │ +
│ │ │ │ +class disable_named {
│ │ │ │ +  service {'named':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["named"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -33815,27 +33815,14 @@
│ │ │ │  The dnsmasq package can be removed with the following command:
│ │ │ │  $ apt-get remove dnsmasq
│ │ │ │  Rationale:  Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or DHCP server,
│ │ │ │              it is recommended that the package be removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dnsmasq_removed
│ │ │ │  References: _c_i_s 2.1.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dnsmasq
│ │ │ │ -
│ │ │ │ -class remove_dnsmasq {
│ │ │ │ -  package { 'dnsmasq':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dnsmasq Package: Ensure dnsmasq is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33844,14 +33831,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dnsmasq_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dnsmasq
│ │ │ │ +
│ │ │ │ +class remove_dnsmasq {
│ │ │ │ +  package { 'dnsmasq':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dnsmasq
│ │ │ │ @@ -33866,50 +33866,14 @@
│ │ │ │  The dnsmasq service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dnsmasq.service
│ │ │ │  Rationale:  Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or DHCP server,
│ │ │ │              it is recommended that the package be removed to reduce the potential attack surface.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dnsmasq_disabled
│ │ │ │  References: _c_i_s 2.1.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dnsmasq"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: dnsmasq.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: dnsmasq.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dnsmasq
│ │ │ │ -
│ │ │ │ -class disable_dnsmasq {
│ │ │ │ -  service {'dnsmasq':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33959,14 +33923,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dnsmasq_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: dnsmasq.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: dnsmasq.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dnsmasq
│ │ │ │ +
│ │ │ │ +class disable_dnsmasq {
│ │ │ │ +  service {'dnsmasq':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dnsmasq"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -34015,27 +34015,14 @@
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c), IA-5(1).1(v), CM-7, CM-7.1(ii)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000074-GPOS-00042, SRG-OS-000095-GPOS-00049, SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.1.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_vsftpd
│ │ │ │ -
│ │ │ │ -class remove_vsftpd {
│ │ │ │ -  package { 'vsftpd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall vsftpd Package: Ensure vsftpd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34051,14 +34038,27 @@
│ │ │ │    - NIST-800-53-IA-5(1).1(v)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_vsftpd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_vsftpd
│ │ │ │ +
│ │ │ │ +class remove_vsftpd {
│ │ │ │ +  package { 'vsftpd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove vsftpd
│ │ │ │ @@ -34084,50 +34084,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["vsftpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: vsftpd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: vsftpd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_vsftpd
│ │ │ │ -
│ │ │ │ -class disable_vsftpd {
│ │ │ │ -  service {'vsftpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34183,14 +34147,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_vsftpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: vsftpd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: vsftpd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_vsftpd
│ │ │ │ +
│ │ │ │ +class disable_vsftpd {
│ │ │ │ +  service {'vsftpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["vsftpd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -34226,27 +34226,14 @@
│ │ │ │  Rationale:  be used if file transfer is required. Unless there is a need to run the system as a FTP server (for
│ │ │ │              example, to allow anonymous downloads), it is recommended that the package be removed to reduce the
│ │ │ │              potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ftp_removed
│ │ │ │  References: _c_i_s     2.2.6
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ftp
│ │ │ │ -
│ │ │ │ -class remove_ftp {
│ │ │ │ -  package { 'ftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove ftp Package: Ensure ftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34257,14 +34244,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ftp
│ │ │ │ +
│ │ │ │ +class remove_ftp {
│ │ │ │ +  package { 'ftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ftp
│ │ │ │ @@ -34282,27 +34282,14 @@
│ │ │ │  $ apt-get remove ftp
│ │ │ │              Unless there is a need to run the system using Internet standard File Transfer Protocol (for example,
│ │ │ │  Rationale:  to allow anonymous downloads), it is recommended that the package be removed to reduce the potential
│ │ │ │              attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_tnftp_removed
│ │ │ │  References: _c_i_s 2.2.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tnftp
│ │ │ │ -
│ │ │ │ -class remove_tnftp {
│ │ │ │ -  package { 'tnftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove tnftp Package: Ensure tnftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34311,14 +34298,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tnftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tnftp
│ │ │ │ +
│ │ │ │ +class remove_tnftp {
│ │ │ │ +  package { 'tnftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tnftp
│ │ │ │ @@ -34356,27 +34356,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_apache2
│ │ │ │ -
│ │ │ │ -class remove_apache2 {
│ │ │ │ -  package { 'apache2':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall apache2 Package: Ensure apache2 is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34388,14 +34375,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_httpd_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_apache2
│ │ │ │ +
│ │ │ │ +class remove_apache2 {
│ │ │ │ +  package { 'apache2':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove apache2
│ │ │ │ @@ -34420,50 +34420,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["apache2"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: apache2.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: apache2.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_apache2
│ │ │ │ -
│ │ │ │ -class disable_apache2 {
│ │ │ │ -  service {'apache2':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34519,14 +34483,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_httpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: apache2.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: apache2.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_apache2
│ │ │ │ +
│ │ │ │ +class disable_apache2 {
│ │ │ │ +  service {'apache2':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["apache2"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -34568,27 +34568,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nginx
│ │ │ │ -
│ │ │ │ -class remove_nginx {
│ │ │ │ -  package { 'nginx':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nginx Package: Ensure nginx is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34600,14 +34587,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nginx_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nginx
│ │ │ │ +
│ │ │ │ +class remove_nginx {
│ │ │ │ +  package { 'nginx':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nginx
│ │ │ │ @@ -34622,50 +34622,14 @@
│ │ │ │  The nginx service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now nginx.service
│ │ │ │  Rationale:  Running web server software provides a network-based avenue of attack, and should be disabled if not
│ │ │ │              needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nginx_disabled
│ │ │ │  References: _c_i_s 2.1.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nginx"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: nginx.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: nginx.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nginx
│ │ │ │ -
│ │ │ │ -class disable_nginx {
│ │ │ │ -  service {'nginx':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34715,14 +34679,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nginx_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: nginx.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: nginx.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nginx
│ │ │ │ +
│ │ │ │ +class disable_nginx {
│ │ │ │ +  service {'nginx':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nginx"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -34758,27 +34758,14 @@
│ │ │ │  The dovecot-core package can be removed with the following command:
│ │ │ │  $ apt-get remove dovecot-core
│ │ │ │  Rationale:  If there is no need to make the Dovecot software available, removing it provides a safeguard against
│ │ │ │              its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dovecot_removed
│ │ │ │  References: _c_i_s 2.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dovecot-core
│ │ │ │ -
│ │ │ │ -class remove_dovecot-core {
│ │ │ │ -  package { 'dovecot-core':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall dovecot Package: Ensure dovecot-core is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34787,14 +34774,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dovecot_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dovecot-core
│ │ │ │ +
│ │ │ │ +class remove_dovecot-core {
│ │ │ │ +  package { 'dovecot-core':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dovecot-core
│ │ │ │ @@ -34809,50 +34809,14 @@
│ │ │ │  The dovecot service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now dovecot.service
│ │ │ │  Rationale:  Running an IMAP or POP3 server provides a network-based avenue of attack, and should be disabled if not
│ │ │ │              needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_dovecot_disabled
│ │ │ │  References: _c_i_s 2.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["dovecot"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: dovecot.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: dovecot.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_dovecot
│ │ │ │ -
│ │ │ │ -class disable_dovecot {
│ │ │ │ -  service {'dovecot':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34902,14 +34866,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_dovecot_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: dovecot.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: dovecot.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_dovecot
│ │ │ │ +
│ │ │ │ +class disable_dovecot {
│ │ │ │ +  service {'dovecot':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["dovecot"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -34952,27 +34952,14 @@
│ │ │ │  from a central database. The ldap-utils package can be removed with the following command:
│ │ │ │  $ apt-get remove ldap-utils
│ │ │ │  Rationale:  If the system does not need to act as an LDAP client, it is recommended that the software is removed to
│ │ │ │              reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_openldap-clients_removed
│ │ │ │  References: _c_i_s 2.2.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ldap-utils
│ │ │ │ -
│ │ │ │ -class remove_ldap-utils {
│ │ │ │ -  package { 'ldap-utils':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Ensure LDAP client is not installed: Ensure ldap-utils is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34981,14 +34968,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-clients_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ldap-utils
│ │ │ │ +
│ │ │ │ +class remove_ldap-utils {
│ │ │ │ +  package { 'ldap-utils':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ldap-utils
│ │ │ │ @@ -35017,27 +35017,14 @@
│ │ │ │                             4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4, 4.3.4.3.2, 4.3.4.3.3
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_slapd
│ │ │ │ -
│ │ │ │ -class remove_slapd {
│ │ │ │ -  package { 'slapd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall openldap-servers Package: Ensure slapd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35049,14 +35036,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-servers_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_slapd
│ │ │ │ +
│ │ │ │ +class remove_slapd {
│ │ │ │ +  package { 'slapd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove slapd
│ │ │ │ @@ -35071,50 +35071,14 @@
│ │ │ │  The Lightweight Directory Access Protocol (LDAP) is a service that provides a method for looking up information
│ │ │ │  from a central database.
│ │ │ │  Rationale:  If the system will not need to act as an LDAP server, it is recommended that the software be disabled
│ │ │ │              to reduce the potential attack surface.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_slapd_disabled
│ │ │ │  References: _c_i_s 2.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["slapd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: slapd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: slapd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_slapd
│ │ │ │ -
│ │ │ │ -class disable_slapd {
│ │ │ │ -  service {'slapd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35164,14 +35128,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_slapd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: slapd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: slapd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_slapd
│ │ │ │ +
│ │ │ │ +class disable_slapd {
│ │ │ │ +  service {'slapd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["slapd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -35297,27 +35297,14 @@
│ │ │ │  be removed with the following command:
│ │ │ │  $ apt-get remove rpcbind
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be disabled to reduce
│ │ │ │              the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rpcbind_removed
│ │ │ │  References: _c_i_s 2.1.12
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rpcbind
│ │ │ │ -
│ │ │ │ -class remove_rpcbind {
│ │ │ │ -  package { 'rpcbind':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35338,14 +35325,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rpcbind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rpcbind
│ │ │ │ +
│ │ │ │ +class remove_rpcbind {
│ │ │ │ +  package { 'rpcbind':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -35371,50 +35371,14 @@
│ │ │ │  $ sudo systemctl mask --now rpcbind.service
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be disabled to reduce
│ │ │ │              the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rpcbind_disabled
│ │ │ │  References: _c_i_s     2.1.12
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rpcbind"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: rpcbind.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: rpcbind.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rpcbind
│ │ │ │ -
│ │ │ │ -class disable_rpcbind {
│ │ │ │ -  service {'rpcbind':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35468,14 +35432,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rpcbind_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: rpcbind.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: rpcbind.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rpcbind
│ │ │ │ +
│ │ │ │ +class disable_rpcbind {
│ │ │ │ +  service {'rpcbind':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rpcbind"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -35521,50 +35521,14 @@
│ │ │ │                             4.3.3.6.8, 4.3.3.6.9, 4.3.3.7.1, 4.3.3.7.2, 4.3.3.7.3, 4.3.3.7.4
│ │ │ │  References: _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR 1.6, SR
│ │ │ │                             1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.6.1.2, A.7.1.1, A.9.1.2, A.9.2.1, A.9.2.3, A.9.4.1, A.9.4.4, A.9.4.5
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.AC-6, PR.PT-3
│ │ │ │              _c_i_s            2.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nfs-server"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: nfs-server.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: nfs-server.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nfs-server
│ │ │ │ -
│ │ │ │ -class disable_nfs-server {
│ │ │ │ -  service {'nfs-server':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35621,14 +35585,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nfs_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: nfs-server.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: nfs-server.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nfs-server
│ │ │ │ +
│ │ │ │ +class disable_nfs-server {
│ │ │ │ +  service {'nfs-server':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nfs-server"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -35658,27 +35658,14 @@
│ │ │ │  The nfs-kernel-server package can be removed with the following command:
│ │ │ │  $ apt-get remove nfs-kernel-server
│ │ │ │  Rationale:  If the system does not export NFS shares or act as an NFS client, it is recommended that these services
│ │ │ │              be removed to reduce the remote attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nfs-kernel-server_removed
│ │ │ │  References: _c_i_s 2.1.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nfs-kernel-server
│ │ │ │ -
│ │ │ │ -class remove_nfs-kernel-server {
│ │ │ │ -  package { 'nfs-kernel-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nfs-kernel-server Package: Ensure nfs-kernel-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35687,14 +35674,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nfs-kernel-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nfs-kernel-server
│ │ │ │ +
│ │ │ │ +class remove_nfs-kernel-server {
│ │ │ │ +  package { 'nfs-kernel-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nfs-kernel-server
│ │ │ │ @@ -36729,27 +36729,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3, A.14.2.2,
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_xinetd
│ │ │ │ -
│ │ │ │ -class remove_xinetd {
│ │ │ │ -  package { 'xinetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36780,14 +36767,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_xinetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_xinetd
│ │ │ │ +
│ │ │ │ +class remove_xinetd {
│ │ │ │ +  package { 'xinetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -36825,50 +36825,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 3.1, SR
│ │ │ │                             3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3, A.14.2.2,
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            2.1.19
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["xinetd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: xinetd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: xinetd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_xinetd
│ │ │ │ -
│ │ │ │ -class disable_xinetd {
│ │ │ │ -  service {'xinetd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36926,14 +36890,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_xinetd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: xinetd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: xinetd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_xinetd
│ │ │ │ +
│ │ │ │ +class disable_xinetd {
│ │ │ │ +  service {'xinetd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["xinetd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -36988,27 +36988,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.10
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypserv
│ │ │ │ -
│ │ │ │ -class remove_ypserv {
│ │ │ │ -  package { 'ypserv':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall ypserv Package: Ensure ypserv is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37024,14 +37011,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypserv_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypserv
│ │ │ │ +
│ │ │ │ +class remove_ypserv {
│ │ │ │ +  package { 'ypserv':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypserv
│ │ │ │ @@ -37047,50 +37047,14 @@
│ │ │ │  ypserv service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now ypserv.service
│ │ │ │  Rationale:  Disabling the ypserv service ensures the system is not acting as a client in a NIS or NIS+ domain. This
│ │ │ │              service should be disabled unless in use.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_ypserv_disabled
│ │ │ │  References: _c_i_s 2.1.10
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["ypserv"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: ypserv.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: ypserv.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_ypserv
│ │ │ │ -
│ │ │ │ -class disable_ypserv {
│ │ │ │ -  service {'ypserv':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37140,14 +37104,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ypserv_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: ypserv.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: ypserv.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_ypserv
│ │ │ │ +
│ │ │ │ +class disable_ypserv {
│ │ │ │ +  service {'ypserv':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["ypserv"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -37187,27 +37187,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1), 164.312(e)(2)
│ │ │ │                            (ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.2
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh-client
│ │ │ │ -
│ │ │ │ -class remove_rsh-client {
│ │ │ │ -  package { 'rsh-client':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh Package: Ensure rsh-client is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37219,14 +37206,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh-client
│ │ │ │ +
│ │ │ │ +class remove_rsh-client {
│ │ │ │ +  package { 'rsh-client':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh-client
│ │ │ │ @@ -37287,27 +37287,14 @@
│ │ │ │              client program.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1), 164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _c_i_s     2.2.3
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk
│ │ │ │ -
│ │ │ │ -class remove_talk {
│ │ │ │ -  package { 'talk':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk Package: Ensure talk is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37318,14 +37305,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk
│ │ │ │ +
│ │ │ │ +class remove_talk {
│ │ │ │ +  package { 'talk':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk
│ │ │ │ @@ -37344,27 +37344,14 @@
│ │ │ │  The telnet client allows users to start connections to other systems via the telnet protocol.
│ │ │ │              The telnet protocol is insecure and unencrypted. The use of an unencrypted transmission medium could
│ │ │ │  Rationale:  allow an unauthorized user to steal credentials. The ssh package provides an encrypted session and
│ │ │ │              stronger security and is included in Ubuntu 24.04.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_inetutils-telnet_removed
│ │ │ │  References: _c_i_s 2.2.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_inetutils-telnet
│ │ │ │ -
│ │ │ │ -class remove_inetutils-telnet {
│ │ │ │ -  package { 'inetutils-telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure inetutils-telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37373,14 +37360,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_inetutils-telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_inetutils-telnet
│ │ │ │ +
│ │ │ │ +class remove_inetutils-telnet {
│ │ │ │ +  package { 'inetutils-telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove inetutils-telnet
│ │ │ │ @@ -37401,27 +37401,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1), 164.312(e)(2)
│ │ │ │                            (ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.4
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet
│ │ │ │ -
│ │ │ │ -class remove_telnet {
│ │ │ │ -  package { 'telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37433,14 +37420,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet
│ │ │ │ +
│ │ │ │ +class remove_telnet {
│ │ │ │ +  package { 'telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet
│ │ │ │ @@ -37480,27 +37480,14 @@
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.16
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftpd-hpa
│ │ │ │ -
│ │ │ │ -class remove_tftpd-hpa {
│ │ │ │ -  package { 'tftpd-hpa':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall tftpd-hpa Package: Ensure tftpd-hpa is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37514,14 +37501,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftpd-hpa
│ │ │ │ +
│ │ │ │ +class remove_tftpd-hpa {
│ │ │ │ +  package { 'tftpd-hpa':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftpd-hpa
│ │ │ │ @@ -37549,50 +37549,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 3.1, SR
│ │ │ │                             3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR 5.2, SR 5.3, SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3, A.14.2.2,
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _c_i_s            2.1.16
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["tftpd-hpa"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: tftpd-hpa.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: tftpd-hpa.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_tftpd-hpa
│ │ │ │ -
│ │ │ │ -class disable_tftpd-hpa {
│ │ │ │ -  service {'tftpd-hpa':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37648,14 +37612,50 @@
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_tftp_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: tftpd-hpa.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: tftpd-hpa.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_tftpd-hpa
│ │ │ │ +
│ │ │ │ +class disable_tftpd-hpa {
│ │ │ │ +  service {'tftpd-hpa':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["tftpd-hpa"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -37685,27 +37685,14 @@
│ │ │ │  The rsyncd service can be used to synchronize files between systems over network links. The rsync package can be
│ │ │ │  removed with the following command:
│ │ │ │  $ apt-get remove rsync
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rsync_removed
│ │ │ │  References: _c_i_s 2.1.13
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsync
│ │ │ │ -
│ │ │ │ -class remove_rsync {
│ │ │ │ -  package { 'rsync':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsync Package: Ensure rsync is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37714,14 +37701,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsync_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsync
│ │ │ │ +
│ │ │ │ +class remove_rsync {
│ │ │ │ +  package { 'rsync':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsync
│ │ │ │ @@ -37736,50 +37736,14 @@
│ │ │ │  The rsyncd service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now rsyncd.service
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rsyncd_disabled
│ │ │ │  References: _c_i_s     2.1.13
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rsync"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: rsync.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: rsync.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rsync
│ │ │ │ -
│ │ │ │ -class disable_rsync {
│ │ │ │ -  service {'rsync':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37834,14 +37798,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyncd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: rsync.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: rsync.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rsync
│ │ │ │ +
│ │ │ │ +class disable_rsync {
│ │ │ │ +  service {'rsync':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rsync"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -37879,27 +37879,14 @@
│ │ │ │  The squid package can be removed with the following command:
│ │ │ │   $ apt-get remove squid
│ │ │ │  Rationale:  If there is no need to make the proxy server software available, removing it provides a safeguard
│ │ │ │              against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_squid_removed
│ │ │ │  References: _c_i_s 2.1.17
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_squid
│ │ │ │ -
│ │ │ │ -class remove_squid {
│ │ │ │ -  package { 'squid':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall squid Package: Ensure squid is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37908,14 +37895,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_squid_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_squid
│ │ │ │ +
│ │ │ │ +class remove_squid {
│ │ │ │ +  package { 'squid':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove squid
│ │ │ │ @@ -37930,50 +37930,14 @@
│ │ │ │  The squid service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now squid.service
│ │ │ │  Rationale:  Running proxy server software provides a network-based avenue of attack, and should be removed if not
│ │ │ │              needed.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_squid_disabled
│ │ │ │  References: _c_i_s 2.1.17
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["squid"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: squid.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: squid.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_squid
│ │ │ │ -
│ │ │ │ -class disable_squid {
│ │ │ │ -  service {'squid':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38024,14 +37988,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_squid_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: ( "squid" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: squid.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: squid.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_squid
│ │ │ │ +
│ │ │ │ +class disable_squid {
│ │ │ │ +  service {'squid':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["squid"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'squid' 2>/dev/null | grep -q '^installed$' && dpkg-
│ │ │ │ @@ -38072,27 +38072,14 @@
│ │ │ │  The samba package can be removed with the following command:
│ │ │ │   $ apt-get remove samba
│ │ │ │  Rationale:  If there is no need to make the Samba software available, removing it provides a safeguard against its
│ │ │ │              activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_samba_removed
│ │ │ │  References: _c_i_s 2.1.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_samba
│ │ │ │ -
│ │ │ │ -class remove_samba {
│ │ │ │ -  package { 'samba':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall Samba Package: Ensure samba is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38101,14 +38088,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_samba_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_samba
│ │ │ │ +
│ │ │ │ +class remove_samba {
│ │ │ │ +  package { 'samba':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove samba
│ │ │ │ @@ -38122,50 +38122,14 @@
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee SSaammbbaa ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The smb service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now smb.service
│ │ │ │  Rationale:  Running a Samba server provides a network-based avenue of attack, and should be disabled if not needed.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_smb_disabled
│ │ │ │  References: _c_i_s 2.1.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["smbd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: smbd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: smbd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_smbd
│ │ │ │ -
│ │ │ │ -class disable_smbd {
│ │ │ │ -  service {'smbd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38215,14 +38179,50 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_smb_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"linux-base" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: smbd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: smbd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_smbd
│ │ │ │ +
│ │ │ │ +class disable_smbd {
│ │ │ │ +  service {'smbd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["smbd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │ @@ -38260,27 +38260,14 @@
│ │ │ │  $ apt-get remove snmp
│ │ │ │  Rationale:  If there is no need to run SNMP server software, removing the package provides a safeguard against its
│ │ │ │              activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_net-snmp_removed
│ │ │ │  References: _c_i_s     2.1.15
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_snmpd
│ │ │ │ -
│ │ │ │ -class remove_snmpd {
│ │ │ │ -  package { 'snmpd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall net-snmp Package: Ensure snmpd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38291,14 +38278,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_net-snmp_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_snmpd
│ │ │ │ +
│ │ │ │ +class remove_snmpd {
│ │ │ │ +  package { 'snmpd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove snmpd
│ │ │ │ @@ -38313,50 +38313,14 @@
│ │ │ │  The snmpd service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now snmpd.service
│ │ │ │  Rationale:  Running SNMP software provides a network-based avenue of attack, and should be disabled if not needed.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_snmpd_disabled
│ │ │ │  References: _i_s_m 1311
│ │ │ │              _c_i_s 2.1.15
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["snmpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: medium
│ │ │ │ -RReebboooott::     true
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: snmpd.service
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -      - name: snmpd.socket
│ │ │ │ -        enabled: false
│ │ │ │ -        mask: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_snmpd
│ │ │ │ -
│ │ │ │ -class disable_snmpd {
│ │ │ │ -  service {'snmpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38407,14 +38371,50 @@
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_snmpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "snmp" in ansible_facts.packages and "linux-base" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: medium
│ │ │ │ +RReebboooott::     true
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: snmpd.service
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +      - name: snmpd.socket
│ │ │ │ +        enabled: false
│ │ │ │ +        mask: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_snmpd
│ │ │ │ +
│ │ │ │ +class disable_snmpd {
│ │ │ │ +  service {'snmpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["snmpd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( dpkg-query --show --showformat='${db:Status-Status}' 'snmp' 2>/dev/null | grep -q '^installed$' && dpkg-query
│ │ │ │ @@ -41755,23 +41755,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.2
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_private_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_private_key_perms {
│ │ │ │ -  exec { 'sshd_priv_key':
│ │ │ │ -    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -41835,14 +41826,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_private_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_private_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_private_key_perms {
│ │ │ │ +  exec { 'sshd_priv_key':
│ │ │ │ +    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ │ │  
│ │ │ │  for keyfile in /etc/ssh/*_key; do
│ │ │ │      test -f "$keyfile" || continue
│ │ │ │      if test root:root = "$(stat -c "%U:%G" "$keyfile")"; then
│ │ │ │ @@ -41879,23 +41879,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_public_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_public_key_perms {
│ │ │ │ -  exec { 'sshd_pub_key':
│ │ │ │ -    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -41959,14 +41950,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_pub_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_public_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_public_key_perms {
│ │ │ │ +  exec { 'sshd_pub_key':
│ │ │ │ +    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if dpkg-query --show --showformat='${db:Status-Status}' 'linux-base' 2>/dev/null | grep -q '^installed$'; then
│ │ ├── ./usr/share/doc/ssg-debderived/ssg-ubuntu2404-guide-cis_level2_server.html
│ │ │ @@ -15128,137 +15128,137 @@
│ │ │  0003b170: 2d74 6172 6765 743d 2223 6964 3722 2074  -target="#id7" t
│ │ │  0003b180: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0003b190: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0003b1a0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0003b1b0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0003b1c0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0003b1d0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0003b1e0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -0003b1f0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -0003b200: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0003b210: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0003b220: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0003b230: 6437 223e 3c70 7265 3e3c 636f 6465 3e0a  d7"><pre><code>.
│ │ │ -0003b240: 5b5b 7061 636b 6167 6573 5d5d 0a6e 616d  [[packages]].nam
│ │ │ -0003b250: 6520 3d20 2261 6964 6522 0a76 6572 7369  e = "aide".versi
│ │ │ -0003b260: 6f6e 203d 2022 2a22 0a3c 2f63 6f64 653e  on = "*".</code>
│ │ │ -0003b270: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0003b280: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0003b290: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0003b2a0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0003b2b0: 7461 2d74 6172 6765 743d 2223 6964 3822  ta-target="#id8"
│ │ │ -0003b2c0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0003b2d0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0003b2e0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0003b2f0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0003b300: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0003b310: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0003b320: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0003b330: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0003b340: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0003b350: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0003b360: 2220 6964 3d22 6964 3822 3e3c 7461 626c  " id="id8"><tabl
│ │ │ -0003b370: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0003b380: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0003b390: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0003b3a0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0003b3b0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0003b3c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0003b3d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0003b3e0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0003b3f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0003b400: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0003b410: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0003b420: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0003b430: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0003b440: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -0003b450: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0003b460: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ -0003b470: 6c6c 5f61 6964 650a 0a63 6c61 7373 2069  ll_aide..class i
│ │ │ -0003b480: 6e73 7461 6c6c 5f61 6964 6520 7b0a 2020  nstall_aide {.  
│ │ │ -0003b490: 7061 636b 6167 6520 7b20 2761 6964 6527  package { 'aide'
│ │ │ -0003b4a0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -0003b4b0: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ -0003b4c0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -0003b4d0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0003b4e0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0003b4f0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0003b500: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0003b510: 7461 7267 6574 3d22 2369 6439 2220 7461  target="#id9" ta
│ │ │ -0003b520: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0003b530: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0003b540: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0003b550: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0003b560: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0003b570: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0003b580: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0003b590: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0003b5a0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0003b5b0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0003b5c0: 6964 3d22 6964 3922 3e3c 7461 626c 6520  id="id9"><table 
│ │ │ -0003b5d0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0003b5e0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0003b5f0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0003b600: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0003b610: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0003b620: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0003b630: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0003b640: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0003b650: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0003b660: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0003b670: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0003b680: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0003b690: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -0003b6a0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0003b6b0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0003b6c0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -0003b6d0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -0003b6e0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -0003b6f0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -0003b700: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -0003b710: 2043 4a49 532d 352e 3130 2e31 2e33 0a20   CJIS-5.10.1.3. 
│ │ │ -0003b720: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ -0003b730: 552d 3234 2d31 3030 3130 300a 2020 2d20  U-24-100100.  - 
│ │ │ -0003b740: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0003b750: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ -0003b760: 5265 712d 3131 2e35 0a20 202d 2050 4349  Req-11.5.  - PCI
│ │ │ -0003b770: 2d44 5353 7634 2d31 312e 352e 320a 2020  -DSSv4-11.5.2.  
│ │ │ -0003b780: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -0003b790: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0003b7a0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0003b7b0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -0003b7c0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -0003b7d0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0003b7e0: 0a20 202d 2070 6163 6b61 6765 5f61 6964  .  - package_aid
│ │ │ -0003b7f0: 655f 696e 7374 616c 6c65 640a 0a2d 206e  e_installed..- n
│ │ │ -0003b800: 616d 653a 2045 6e73 7572 6520 6169 6465  ame: Ensure aide
│ │ │ -0003b810: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -0003b820: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0003b830: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -0003b840: 653a 2061 6964 650a 2020 2020 7374 6174  e: aide.    stat
│ │ │ -0003b850: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ -0003b860: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -0003b870: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0003b880: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -0003b890: 6773 3a0a 2020 2d20 434a 4953 2d35 2e31  gs:.  - CJIS-5.1
│ │ │ -0003b8a0: 302e 312e 330a 2020 2d20 4449 5341 2d53  0.1.3.  - DISA-S
│ │ │ -0003b8b0: 5449 472d 5542 5455 2d32 342d 3130 3031  TIG-UBTU-24-1001
│ │ │ -0003b8c0: 3030 0a20 202d 204e 4953 542d 3830 302d  00.  - NIST-800-
│ │ │ -0003b8d0: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -0003b8e0: 4349 2d44 5353 2d52 6571 2d31 312e 350a  CI-DSS-Req-11.5.
│ │ │ -0003b8f0: 2020 2d20 5043 492d 4453 5376 342d 3131    - PCI-DSSv4-11
│ │ │ -0003b900: 2e35 2e32 0a20 202d 2065 6e61 626c 655f  .5.2.  - enable_
│ │ │ -0003b910: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0003b920: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0003b930: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0003b940: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0003b950: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0003b960: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0003b970: 6167 655f 6169 6465 5f69 6e73 7461 6c6c  age_aide_install
│ │ │ -0003b980: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0003b1e0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0003b1f0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0003b200: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0003b210: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0003b220: 2069 643d 2269 6437 223e 3c74 6162 6c65   id="id7"><table
│ │ │ +0003b230: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0003b240: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0003b250: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0003b260: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0003b270: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0003b280: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0003b290: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0003b2a0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0003b2b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0003b2c0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0003b2d0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0003b2e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0003b2f0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +0003b300: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +0003b310: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0003b320: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +0003b330: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +0003b340: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +0003b350: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +0003b360: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +0003b370: 2d20 434a 4953 2d35 2e31 302e 312e 330a  - CJIS-5.10.1.3.
│ │ │ +0003b380: 2020 2d20 4449 5341 2d53 5449 472d 5542    - DISA-STIG-UB
│ │ │ +0003b390: 5455 2d32 342d 3130 3031 3030 0a20 202d  TU-24-100100.  -
│ │ │ +0003b3a0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0003b3b0: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +0003b3c0: 2d52 6571 2d31 312e 350a 2020 2d20 5043  -Req-11.5.  - PC
│ │ │ +0003b3d0: 492d 4453 5376 342d 3131 2e35 2e32 0a20  I-DSSv4-11.5.2. 
│ │ │ +0003b3e0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +0003b3f0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0003b400: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0003b410: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0003b420: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0003b430: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0003b440: 640a 2020 2d20 7061 636b 6167 655f 6169  d.  - package_ai
│ │ │ +0003b450: 6465 5f69 6e73 7461 6c6c 6564 0a0a 2d20  de_installed..- 
│ │ │ +0003b460: 6e61 6d65 3a20 456e 7375 7265 2061 6964  name: Ensure aid
│ │ │ +0003b470: 6520 6973 2069 6e73 7461 6c6c 6564 0a20  e is installed. 
│ │ │ +0003b480: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0003b490: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +0003b4a0: 6d65 3a20 6169 6465 0a20 2020 2073 7461  me: aide.    sta
│ │ │ +0003b4b0: 7465 3a20 7072 6573 656e 740a 2020 7768  te: present.  wh
│ │ │ +0003b4c0: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +0003b4d0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +0003b4e0: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +0003b4f0: 6167 733a 0a20 202d 2043 4a49 532d 352e  ags:.  - CJIS-5.
│ │ │ +0003b500: 3130 2e31 2e33 0a20 202d 2044 4953 412d  10.1.3.  - DISA-
│ │ │ +0003b510: 5354 4947 2d55 4254 552d 3234 2d31 3030  STIG-UBTU-24-100
│ │ │ +0003b520: 3130 300a 2020 2d20 4e49 5354 2d38 3030  100.  - NIST-800
│ │ │ +0003b530: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0003b540: 5043 492d 4453 532d 5265 712d 3131 2e35  PCI-DSS-Req-11.5
│ │ │ +0003b550: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +0003b560: 312e 352e 320a 2020 2d20 656e 6162 6c65  1.5.2.  - enable
│ │ │ +0003b570: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0003b580: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0003b590: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0003b5a0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0003b5b0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0003b5c0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0003b5d0: 6b61 6765 5f61 6964 655f 696e 7374 616c  kage_aide_instal
│ │ │ +0003b5e0: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +0003b5f0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0003b600: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0003b610: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0003b620: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0003b630: 7267 6574 3d22 2369 6438 2220 7461 6269  rget="#id8" tabi
│ │ │ +0003b640: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0003b650: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0003b660: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0003b670: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0003b680: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0003b690: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +0003b6a0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +0003b6b0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0003b6c0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0003b6d0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0003b6e0: 2269 6438 223e 3c74 6162 6c65 2063 6c61  "id8"><table cla
│ │ │ +0003b6f0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0003b700: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0003b710: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0003b720: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0003b730: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0003b740: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0003b750: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0003b760: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0003b770: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0003b780: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0003b790: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0003b7a0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0003b7b0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +0003b7c0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0003b7d0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +0003b7e0: 636c 7564 6520 696e 7374 616c 6c5f 6169  clude install_ai
│ │ │ +0003b7f0: 6465 0a0a 636c 6173 7320 696e 7374 616c  de..class instal
│ │ │ +0003b800: 6c5f 6169 6465 207b 0a20 2070 6163 6b61  l_aide {.  packa
│ │ │ +0003b810: 6765 207b 2027 6169 6465 273a 0a20 2020  ge { 'aide':.   
│ │ │ +0003b820: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ +0003b830: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ +0003b840: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0003b850: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0003b860: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0003b870: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0003b880: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0003b890: 743d 2223 6964 3922 2074 6162 696e 6465  t="#id9" tabinde
│ │ │ +0003b8a0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0003b8b0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0003b8c0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0003b8d0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0003b8e0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0003b8f0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +0003b900: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +0003b910: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0003b920: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0003b930: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0003b940: 7073 6522 2069 643d 2269 6439 223e 3c70  pse" id="id9"><p
│ │ │ +0003b950: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ +0003b960: 6167 6573 5d5d 0a6e 616d 6520 3d20 2261  ages]].name = "a
│ │ │ +0003b970: 6964 6522 0a76 6572 7369 6f6e 203d 2022  ide".version = "
│ │ │ +0003b980: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │  0003b990: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  0003b9a0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  0003b9b0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  0003b9c0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0003b9d0: 6765 743d 2223 6964 3130 2220 7461 6269  get="#id10" tabi
│ │ │  0003b9e0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0003b9f0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -17161,121 +17161,121 @@
│ │ │  00043080: 7461 7267 6574 3d22 2369 6432 3122 2074  target="#id21" t
│ │ │  00043090: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  000430a0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  000430b0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  000430c0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  000430d0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  000430e0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000430f0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00043100: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00043110: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00043120: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00043130: 6964 3d22 6964 3231 223e 3c74 6162 6c65  id="id21"><table
│ │ │ -00043140: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00043150: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00043160: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00043170: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00043180: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00043190: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000431a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -000431b0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000431c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000431d0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000431e0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -000431f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00043200: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00043210: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00043220: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00043230: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -00043240: 7665 5f70 7265 6c69 6e6b 0a0a 636c 6173  ve_prelink..clas
│ │ │ -00043250: 7320 7265 6d6f 7665 5f70 7265 6c69 6e6b  s remove_prelink
│ │ │ -00043260: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -00043270: 7072 656c 696e 6b27 3a0a 2020 2020 656e  prelink':.    en
│ │ │ -00043280: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -00043290: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -000432a0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -000432b0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -000432c0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -000432d0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -000432e0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -000432f0: 3232 2220 7461 6269 6e64 6578 3d22 3022  22" tabindex="0"
│ │ │ -00043300: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00043310: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00043320: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00043330: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00043340: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00043350: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00043360: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00043370: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00043380: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00043390: 6170 7365 2220 6964 3d22 6964 3232 223e  apse" id="id22">
│ │ │ -000433a0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -000433b0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -000433c0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -000433d0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -000433e0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -000433f0: 7869 7479 3a3c 2f74 683e 3c74 643e 6d65  xity:</th><td>me
│ │ │ -00043400: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ -00043410: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00043420: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00043430: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00043440: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00043450: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00043460: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00043470: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00043480: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00043490: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -000434a0: 6d65 3a20 4368 6563 6b20 4966 2050 7265  me: Check If Pre
│ │ │ -000434b0: 6c69 6e6b 6564 2049 7320 496e 7374 616c  linked Is Instal
│ │ │ -000434c0: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ -000434d0: 696c 7469 6e2e 7374 6174 3a0a 2020 2020  iltin.stat:.    
│ │ │ -000434e0: 7061 7468 3a20 2f75 7372 2f73 6269 6e2f  path: /usr/sbin/
│ │ │ -000434f0: 7072 656c 696e 6b0a 2020 2020 6765 745f  prelink.    get_
│ │ │ -00043500: 6368 6563 6b73 756d 3a20 6661 6c73 650a  checksum: false.
│ │ │ -00043510: 2020 7265 6769 7374 6572 3a20 7072 656c    register: prel
│ │ │ -00043520: 696e 6b0a 2020 7461 6773 3a0a 2020 2d20  ink.  tags:.  - 
│ │ │ -00043530: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00043540: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00043550: 696f 6e0a 2020 2d20 6d65 6469 756d 5f63  ion.  - medium_c
│ │ │ -00043560: 6f6d 706c 6578 6974 790a 2020 2d20 6d65  omplexity.  - me
│ │ │ -00043570: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00043580: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00043590: 6564 0a20 202d 2070 6163 6b61 6765 5f70  ed.  - package_p
│ │ │ -000435a0: 7265 6c69 6e6b 5f72 656d 6f76 6564 0a0a  relink_removed..
│ │ │ -000435b0: 2d20 6e61 6d65 3a20 5265 7374 6f72 6520  - name: Restore 
│ │ │ -000435c0: 5072 656c 696e 6b65 6420 4269 6e61 7269  Prelinked Binari
│ │ │ -000435d0: 6573 0a20 2061 6e73 6962 6c65 2e62 7569  es.  ansible.bui
│ │ │ -000435e0: 6c74 696e 2e63 6f6d 6d61 6e64 3a0a 2020  ltin.command:.  
│ │ │ -000435f0: 2020 636d 643a 2070 7265 6c69 6e6b 202d    cmd: prelink -
│ │ │ -00043600: 7561 0a20 2077 6865 6e3a 2070 7265 6c69  ua.  when: preli
│ │ │ -00043610: 6e6b 2e73 7461 742e 6578 6973 7473 0a20  nk.stat.exists. 
│ │ │ -00043620: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -00043630: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00043640: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00043650: 202d 206d 6564 6975 6d5f 636f 6d70 6c65   - medium_comple
│ │ │ -00043660: 7869 7479 0a20 202d 206d 6564 6975 6d5f  xity.  - medium_
│ │ │ -00043670: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00043680: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00043690: 2d20 7061 636b 6167 655f 7072 656c 696e  - package_prelin
│ │ │ -000436a0: 6b5f 7265 6d6f 7665 640a 0a2d 206e 616d  k_removed..- nam
│ │ │ -000436b0: 653a 2045 6e73 7572 6520 7072 656c 696e  e: Ensure prelin
│ │ │ -000436c0: 6b20 6973 2052 656d 6f76 6564 0a20 2061  k is Removed.  a
│ │ │ -000436d0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -000436e0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -000436f0: 3a20 7072 656c 696e 6b0a 2020 2020 7374  : prelink.    st
│ │ │ -00043700: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -00043710: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -00043720: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00043730: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00043740: 6d65 6469 756d 5f63 6f6d 706c 6578 6974  medium_complexit
│ │ │ -00043750: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ -00043760: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00043770: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00043780: 6163 6b61 6765 5f70 7265 6c69 6e6b 5f72  ackage_prelink_r
│ │ │ -00043790: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +000430f0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00043100: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00043110: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00043120: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00043130: 2069 643d 2269 6432 3122 3e3c 7461 626c   id="id21"><tabl
│ │ │ +00043140: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00043150: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00043160: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00043170: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00043180: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00043190: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ +000431a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000431b0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +000431c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000431d0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +000431e0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +000431f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00043200: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00043210: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00043220: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00043230: 3e3c 636f 6465 3e2d 206e 616d 653a 2043  ><code>- name: C
│ │ │ +00043240: 6865 636b 2049 6620 5072 656c 696e 6b65  heck If Prelinke
│ │ │ +00043250: 6420 4973 2049 6e73 7461 6c6c 6564 0a20  d Is Installed. 
│ │ │ +00043260: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00043270: 2e73 7461 743a 0a20 2020 2070 6174 683a  .stat:.    path:
│ │ │ +00043280: 202f 7573 722f 7362 696e 2f70 7265 6c69   /usr/sbin/preli
│ │ │ +00043290: 6e6b 0a20 2020 2067 6574 5f63 6865 636b  nk.    get_check
│ │ │ +000432a0: 7375 6d3a 2066 616c 7365 0a20 2072 6567  sum: false.  reg
│ │ │ +000432b0: 6973 7465 723a 2070 7265 6c69 6e6b 0a20  ister: prelink. 
│ │ │ +000432c0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +000432d0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000432e0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000432f0: 202d 206d 6564 6975 6d5f 636f 6d70 6c65   - medium_comple
│ │ │ +00043300: 7869 7479 0a20 202d 206d 6564 6975 6d5f  xity.  - medium_
│ │ │ +00043310: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00043320: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00043330: 2d20 7061 636b 6167 655f 7072 656c 696e  - package_prelin
│ │ │ +00043340: 6b5f 7265 6d6f 7665 640a 0a2d 206e 616d  k_removed..- nam
│ │ │ +00043350: 653a 2052 6573 746f 7265 2050 7265 6c69  e: Restore Preli
│ │ │ +00043360: 6e6b 6564 2042 696e 6172 6965 730a 2020  nked Binaries.  
│ │ │ +00043370: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00043380: 636f 6d6d 616e 643a 0a20 2020 2063 6d64  command:.    cmd
│ │ │ +00043390: 3a20 7072 656c 696e 6b20 2d75 610a 2020  : prelink -ua.  
│ │ │ +000433a0: 7768 656e 3a20 7072 656c 696e 6b2e 7374  when: prelink.st
│ │ │ +000433b0: 6174 2e65 7869 7374 730a 2020 7461 6773  at.exists.  tags
│ │ │ +000433c0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +000433d0: 7261 7465 6779 0a20 202d 206c 6f77 5f64  rategy.  - low_d
│ │ │ +000433e0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +000433f0: 6469 756d 5f63 6f6d 706c 6578 6974 790a  dium_complexity.
│ │ │ +00043400: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00043410: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00043420: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00043430: 6b61 6765 5f70 7265 6c69 6e6b 5f72 656d  kage_prelink_rem
│ │ │ +00043440: 6f76 6564 0a0a 2d20 6e61 6d65 3a20 456e  oved..- name: En
│ │ │ +00043450: 7375 7265 2070 7265 6c69 6e6b 2069 7320  sure prelink is 
│ │ │ +00043460: 5265 6d6f 7665 640a 2020 616e 7369 626c  Removed.  ansibl
│ │ │ +00043470: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +00043480: 653a 0a20 2020 206e 616d 653a 2070 7265  e:.    name: pre
│ │ │ +00043490: 6c69 6e6b 0a20 2020 2073 7461 7465 3a20  link.    state: 
│ │ │ +000434a0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +000434b0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +000434c0: 6567 790a 2020 2d20 6c6f 775f 6469 7372  egy.  - low_disr
│ │ │ +000434d0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000434e0: 6d5f 636f 6d70 6c65 7869 7479 0a20 202d  m_complexity.  -
│ │ │ +000434f0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00043500: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00043510: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00043520: 655f 7072 656c 696e 6b5f 7265 6d6f 7665  e_prelink_remove
│ │ │ +00043530: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00043540: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00043550: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00043560: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00043570: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00043580: 6574 3d22 2369 6432 3222 2074 6162 696e  et="#id22" tabin
│ │ │ +00043590: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +000435a0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +000435b0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +000435c0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +000435d0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +000435e0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +000435f0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00043600: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00043610: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00043620: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00043630: 6964 3232 223e 3c74 6162 6c65 2063 6c61  id22"><table cla
│ │ │ +00043640: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00043650: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00043660: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00043670: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00043680: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00043690: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000436a0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000436b0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000436c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000436d0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000436e0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +000436f0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00043700: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00043710: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00043720: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +00043730: 696e 636c 7564 6520 7265 6d6f 7665 5f70  include remove_p
│ │ │ +00043740: 7265 6c69 6e6b 0a0a 636c 6173 7320 7265  relink..class re
│ │ │ +00043750: 6d6f 7665 5f70 7265 6c69 6e6b 207b 0a20  move_prelink {. 
│ │ │ +00043760: 2070 6163 6b61 6765 207b 2027 7072 656c   package { 'prel
│ │ │ +00043770: 696e 6b27 3a0a 2020 2020 656e 7375 7265  ink':.    ensure
│ │ │ +00043780: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +00043790: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  000437a0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  000437b0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  000437c0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  000437d0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  000437e0: 2d74 6172 6765 743d 2223 6964 3233 2220  -target="#id23" 
│ │ │  000437f0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00043800: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -23197,113 +23197,113 @@
│ │ │  0005a9c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0005a9d0: 6434 3822 2074 6162 696e 6465 783d 2230  d48" tabindex="0
│ │ │  0005a9e0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0005a9f0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0005aa00: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0005aa10: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0005aa20: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0005aa30: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -0005aa40: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0005aa50: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0005aa60: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0005aa70: 6170 7365 2220 6964 3d22 6964 3438 223e  apse" id="id48">
│ │ │ -0005aa80: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0005aa90: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0005aaa0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0005aab0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0005aac0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0005aad0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0005aae0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0005aaf0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0005ab00: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0005ab10: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0005ab20: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0005ab30: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0005ab40: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0005ab50: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0005ab60: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0005ab70: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -0005ab80: 6520 7265 6d6f 7665 5f67 646d 330a 0a63  e remove_gdm3..c
│ │ │ -0005ab90: 6c61 7373 2072 656d 6f76 655f 6764 6d33  lass remove_gdm3
│ │ │ -0005aba0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -0005abb0: 6764 6d33 273a 0a20 2020 2065 6e73 7572  gdm3':.    ensur
│ │ │ -0005abc0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -0005abd0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -0005abe0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0005abf0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0005ac00: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0005ac10: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0005ac20: 612d 7461 7267 6574 3d22 2369 6434 3922  a-target="#id49"
│ │ │ -0005ac30: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0005ac40: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0005ac50: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0005ac60: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0005ac70: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0005ac80: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0005ac90: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -0005aca0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0005acb0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0005acc0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0005acd0: 6522 2069 643d 2269 6434 3922 3e3c 7461  e" id="id49"><ta
│ │ │ -0005ace0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0005acf0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0005ad00: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0005ad10: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0005ad20: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0005ad30: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0005ad40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0005ad50: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0005ad60: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0005ad70: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0005ad80: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0005ad90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0005ada0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0005adb0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0005adc0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0005add0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -0005ade0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -0005adf0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -0005ae00: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -0005ae10: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -0005ae20: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -0005ae30: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -0005ae40: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -0005ae50: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0005ae60: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -0005ae70: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0005ae80: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0005ae90: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0005aea0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0005aeb0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0005aec0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0005aed0: 2d20 7061 636b 6167 655f 6764 6d5f 7265  - package_gdm_re
│ │ │ -0005aee0: 6d6f 7665 640a 0a2d 206e 616d 653a 2027  moved..- name: '
│ │ │ -0005aef0: 5265 6d6f 7665 2074 6865 2047 444d 2050  Remove the GDM P
│ │ │ -0005af00: 6163 6b61 6765 2047 726f 7570 3a20 456e  ackage Group: En
│ │ │ -0005af10: 7375 7265 2067 646d 3320 6973 2072 656d  sure gdm3 is rem
│ │ │ -0005af20: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -0005af30: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -0005af40: 0a20 2020 206e 616d 653a 2067 646d 330a  .    name: gdm3.
│ │ │ -0005af50: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -0005af60: 740a 2020 7768 656e 3a20 2722 6764 6d33  t.  when: '"gdm3
│ │ │ -0005af70: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0005af80: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -0005af90: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0005afa0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0005afb0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0005afc0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -0005afd0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -0005afe0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0005aff0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0005b000: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0005b010: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -0005b020: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -0005b030: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0005b040: 0a20 202d 2070 6163 6b61 6765 5f67 646d  .  - package_gdm
│ │ │ -0005b050: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +0005aa30: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0005aa40: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0005aa50: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0005aa60: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0005aa70: 6c61 7073 6522 2069 643d 2269 6434 3822  lapse" id="id48"
│ │ │ +0005aa80: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0005aa90: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0005aaa0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0005aab0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0005aac0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0005aad0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0005aae0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0005aaf0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0005ab00: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0005ab10: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0005ab20: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0005ab30: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0005ab40: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0005ab50: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0005ab60: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0005ab70: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0005ab80: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +0005ab90: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +0005aba0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +0005abb0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +0005abc0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0005abd0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0005abe0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0005abf0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +0005ac00: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +0005ac10: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0005ac20: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0005ac30: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0005ac40: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0005ac50: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0005ac60: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0005ac70: 640a 2020 2d20 7061 636b 6167 655f 6764  d.  - package_gd
│ │ │ +0005ac80: 6d5f 7265 6d6f 7665 640a 0a2d 206e 616d  m_removed..- nam
│ │ │ +0005ac90: 653a 2027 5265 6d6f 7665 2074 6865 2047  e: 'Remove the G
│ │ │ +0005aca0: 444d 2050 6163 6b61 6765 2047 726f 7570  DM Package Group
│ │ │ +0005acb0: 3a20 456e 7375 7265 2067 646d 3320 6973  : Ensure gdm3 is
│ │ │ +0005acc0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +0005acd0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +0005ace0: 6167 653a 0a20 2020 206e 616d 653a 2067  age:.    name: g
│ │ │ +0005acf0: 646d 330a 2020 2020 7374 6174 653a 2061  dm3.    state: a
│ │ │ +0005ad00: 6273 656e 740a 2020 7768 656e 3a20 2722  bsent.  when: '"
│ │ │ +0005ad10: 6764 6d33 2220 696e 2061 6e73 6962 6c65  gdm3" in ansible
│ │ │ +0005ad20: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +0005ad30: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +0005ad40: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +0005ad50: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0005ad60: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +0005ad70: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +0005ad80: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0005ad90: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0005ada0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0005adb0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0005adc0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0005add0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0005ade0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +0005adf0: 5f67 646d 5f72 656d 6f76 6564 0a3c 2f63  _gdm_removed.</c
│ │ │ +0005ae00: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0005ae10: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0005ae20: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0005ae30: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0005ae40: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0005ae50: 6964 3439 2220 7461 6269 6e64 6578 3d22  id49" tabindex="
│ │ │ +0005ae60: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0005ae70: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0005ae80: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0005ae90: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0005aea0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0005aeb0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0005aec0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0005aed0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0005aee0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0005aef0: 6c61 7073 6522 2069 643d 2269 6434 3922  lapse" id="id49"
│ │ │ +0005af00: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0005af10: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0005af20: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0005af30: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0005af40: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0005af50: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0005af60: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0005af70: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0005af80: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0005af90: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0005afa0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0005afb0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0005afc0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0005afd0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0005afe0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0005aff0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +0005b000: 6465 2072 656d 6f76 655f 6764 6d33 0a0a  de remove_gdm3..
│ │ │ +0005b010: 636c 6173 7320 7265 6d6f 7665 5f67 646d  class remove_gdm
│ │ │ +0005b020: 3320 7b0a 2020 7061 636b 6167 6520 7b20  3 {.  package { 
│ │ │ +0005b030: 2767 646d 3327 3a0a 2020 2020 656e 7375  'gdm3':.    ensu
│ │ │ +0005b040: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +0005b050: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  0005b060: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  0005b070: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  0005b080: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  0005b090: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  0005b0a0: 7461 2d74 6172 6765 743d 2223 6964 3530  ta-target="#id50
│ │ │  0005b0b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0005b0c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -23617,131 +23617,131 @@
│ │ │  0005c400: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0005c410: 6765 743d 2223 6964 3532 2220 7461 6269  get="#id52" tabi
│ │ │  0005c420: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0005c430: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  0005c440: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  0005c450: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  0005c460: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0005c470: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -0005c480: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -0005c490: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0005c4a0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0005c4b0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0005c4c0: 6c6c 6170 7365 2220 6964 3d22 6964 3532  llapse" id="id52
│ │ │ -0005c4d0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ -0005c4e0: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ -0005c4f0: 3d20 2273 7564 6f22 0a76 6572 7369 6f6e  = "sudo".version
│ │ │ -0005c500: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -0005c510: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0005c520: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0005c530: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0005c540: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0005c550: 2d74 6172 6765 743d 2223 6964 3533 2220  -target="#id53" 
│ │ │ -0005c560: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0005c570: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0005c580: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0005c590: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0005c5a0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0005c5b0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0005c5c0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -0005c5d0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0005c5e0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0005c5f0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0005c600: 2069 643d 2269 6435 3322 3e3c 7461 626c   id="id53"><tabl
│ │ │ -0005c610: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0005c620: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0005c630: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0005c640: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0005c650: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0005c660: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0005c670: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0005c680: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0005c690: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0005c6a0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0005c6b0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0005c6c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0005c6d0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0005c6e0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -0005c6f0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0005c700: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ -0005c710: 6c6c 5f73 7564 6f0a 0a63 6c61 7373 2069  ll_sudo..class i
│ │ │ -0005c720: 6e73 7461 6c6c 5f73 7564 6f20 7b0a 2020  nstall_sudo {.  
│ │ │ -0005c730: 7061 636b 6167 6520 7b20 2773 7564 6f27  package { 'sudo'
│ │ │ -0005c740: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -0005c750: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ -0005c760: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -0005c770: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0005c780: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0005c790: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0005c7a0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0005c7b0: 7461 7267 6574 3d22 2369 6435 3422 2074  target="#id54" t
│ │ │ -0005c7c0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0005c7d0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0005c7e0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0005c7f0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0005c800: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0005c810: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0005c820: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0005c830: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0005c840: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0005c850: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0005c860: 2069 643d 2269 6435 3422 3e3c 7461 626c   id="id54"><tabl
│ │ │ -0005c870: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0005c880: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0005c890: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0005c8a0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0005c8b0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0005c8c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0005c8d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0005c8e0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0005c8f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0005c900: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0005c910: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0005c920: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0005c930: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0005c940: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -0005c950: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0005c960: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -0005c970: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -0005c980: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -0005c990: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -0005c9a0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -0005c9b0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0005c9c0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -0005c9d0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -0005c9e0: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ -0005c9f0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -0005ca00: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0005ca10: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0005ca20: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0005ca30: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0005ca40: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0005ca50: 2020 2d20 7061 636b 6167 655f 7375 646f    - package_sudo
│ │ │ -0005ca60: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -0005ca70: 6d65 3a20 456e 7375 7265 2073 7564 6f20  me: Ensure sudo 
│ │ │ -0005ca80: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ -0005ca90: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -0005caa0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -0005cab0: 3a20 7375 646f 0a20 2020 2073 7461 7465  : sudo.    state
│ │ │ -0005cac0: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -0005cad0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -0005cae0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0005caf0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -0005cb00: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0005cb10: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -0005cb20: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -0005cb30: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ -0005cb40: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -0005cb50: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0005cb60: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0005cb70: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -0005cb80: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -0005cb90: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0005cba0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -0005cbb0: 7375 646f 5f69 6e73 7461 6c6c 6564 0a3c  sudo_installed.<
│ │ │ +0005c470: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +0005c480: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +0005c490: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0005c4a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0005c4b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0005c4c0: 3d22 6964 3532 223e 3c74 6162 6c65 2063  ="id52"><table c
│ │ │ +0005c4d0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0005c4e0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0005c4f0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0005c500: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0005c510: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0005c520: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0005c530: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0005c540: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0005c550: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0005c560: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0005c570: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0005c580: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0005c590: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +0005c5a0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0005c5b0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0005c5c0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +0005c5d0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +0005c5e0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +0005c5f0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +0005c600: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +0005c610: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +0005c620: 2861 290a 2020 2d20 5043 492d 4453 5376  (a).  - PCI-DSSv
│ │ │ +0005c630: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +0005c640: 5376 342d 322e 322e 360a 2020 2d20 656e  Sv4-2.2.6.  - en
│ │ │ +0005c650: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0005c660: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0005c670: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0005c680: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +0005c690: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0005c6a0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0005c6b0: 2070 6163 6b61 6765 5f73 7564 6f5f 696e   package_sudo_in
│ │ │ +0005c6c0: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +0005c6d0: 2045 6e73 7572 6520 7375 646f 2069 7320   Ensure sudo is 
│ │ │ +0005c6e0: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ +0005c6f0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +0005c700: 6167 653a 0a20 2020 206e 616d 653a 2073  age:.    name: s
│ │ │ +0005c710: 7564 6f0a 2020 2020 7374 6174 653a 2070  udo.    state: p
│ │ │ +0005c720: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ +0005c730: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +0005c740: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0005c750: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +0005c760: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0005c770: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +0005c780: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +0005c790: 492d 4453 5376 342d 322e 322e 360a 2020  I-DSSv4-2.2.6.  
│ │ │ +0005c7a0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +0005c7b0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0005c7c0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0005c7d0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0005c7e0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0005c7f0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0005c800: 0a20 202d 2070 6163 6b61 6765 5f73 7564  .  - package_sud
│ │ │ +0005c810: 6f5f 696e 7374 616c 6c65 640a 3c2f 636f  o_installed.</co
│ │ │ +0005c820: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0005c830: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0005c840: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0005c850: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0005c860: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0005c870: 6435 3322 2074 6162 696e 6465 783d 2230  d53" tabindex="0
│ │ │ +0005c880: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0005c890: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0005c8a0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0005c8b0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0005c8c0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0005c8d0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0005c8e0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0005c8f0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0005c900: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0005c910: 6170 7365 2220 6964 3d22 6964 3533 223e  apse" id="id53">
│ │ │ +0005c920: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0005c930: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0005c940: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0005c950: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0005c960: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0005c970: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0005c980: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0005c990: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0005c9a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0005c9b0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0005c9c0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0005c9d0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0005c9e0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0005c9f0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +0005ca00: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0005ca10: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +0005ca20: 696e 7374 616c 6c5f 7375 646f 0a0a 636c  install_sudo..cl
│ │ │ +0005ca30: 6173 7320 696e 7374 616c 6c5f 7375 646f  ass install_sudo
│ │ │ +0005ca40: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +0005ca50: 7375 646f 273a 0a20 2020 2065 6e73 7572  sudo':.    ensur
│ │ │ +0005ca60: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +0005ca70: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +0005ca80: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0005ca90: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0005caa0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0005cab0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0005cac0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0005cad0: 3534 2220 7461 6269 6e64 6578 3d22 3022  54" tabindex="0"
│ │ │ +0005cae0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0005caf0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0005cb00: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0005cb10: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0005cb20: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0005cb30: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +0005cb40: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +0005cb50: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0005cb60: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0005cb70: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0005cb80: 6964 3d22 6964 3534 223e 3c70 7265 3e3c  id="id54"><pre><
│ │ │ +0005cb90: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ +0005cba0: 5d5d 0a6e 616d 6520 3d20 2273 7564 6f22  ]].name = "sudo"
│ │ │ +0005cbb0: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │  0005cbc0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  0005cbd0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  0005cbe0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  0005cbf0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  0005cc00: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0005cc10: 2223 6964 3535 2220 7461 6269 6e64 6578  "#id55" tabindex
│ │ │  0005cc20: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -45369,129 +45369,129 @@
│ │ │  000b1380: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  000b1390: 3d22 2369 6431 3733 2220 7461 6269 6e64  ="#id173" tabind
│ │ │  000b13a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  000b13b0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  000b13c0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  000b13d0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  000b13e0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000b13f0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -000b1400: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -000b1410: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000b1420: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000b1430: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000b1440: 6170 7365 2220 6964 3d22 6964 3137 3322  apse" id="id173"
│ │ │ -000b1450: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ -000b1460: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ -000b1470: 2022 6c69 6270 616d 2d6d 6f64 756c 6573   "libpam-modules
│ │ │ -000b1480: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │ -000b1490: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -000b14a0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -000b14b0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -000b14c0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -000b14d0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -000b14e0: 3d22 2369 6431 3734 2220 7461 6269 6e64  ="#id174" tabind
│ │ │ -000b14f0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -000b1500: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -000b1510: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -000b1520: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -000b1530: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000b1540: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -000b1550: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -000b1560: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000b1570: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000b1580: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000b1590: 6431 3734 223e 3c74 6162 6c65 2063 6c61  d174"><table cla
│ │ │ -000b15a0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000b15b0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000b15c0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000b15d0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000b15e0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000b15f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000b1600: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000b1610: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000b1620: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000b1630: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000b1640: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000b1650: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000b1660: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000b1670: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000b1680: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -000b1690: 636c 7564 6520 696e 7374 616c 6c5f 6c69  clude install_li
│ │ │ -000b16a0: 6270 616d 2d6d 6f64 756c 6573 0a0a 636c  bpam-modules..cl
│ │ │ -000b16b0: 6173 7320 696e 7374 616c 6c5f 6c69 6270  ass install_libp
│ │ │ -000b16c0: 616d 2d6d 6f64 756c 6573 207b 0a20 2070  am-modules {.  p
│ │ │ -000b16d0: 6163 6b61 6765 207b 2027 6c69 6270 616d  ackage { 'libpam
│ │ │ -000b16e0: 2d6d 6f64 756c 6573 273a 0a20 2020 2065  -modules':.    e
│ │ │ -000b16f0: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -000b1700: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -000b1710: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000b1720: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000b1730: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000b1740: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000b1750: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000b1760: 2223 6964 3137 3522 2074 6162 696e 6465  "#id175" tabinde
│ │ │ -000b1770: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000b1780: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000b1790: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000b17a0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000b17b0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000b17c0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -000b17d0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -000b17e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000b17f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000b1800: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000b1810: 6431 3735 223e 3c74 6162 6c65 2063 6c61  d175"><table cla
│ │ │ -000b1820: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000b1830: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000b1840: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000b1850: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000b1860: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000b1870: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000b1880: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000b1890: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000b18a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000b18b0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000b18c0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000b18d0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000b18e0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000b18f0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000b1900: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -000b1910: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -000b1920: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -000b1930: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -000b1940: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -000b1950: 6f0a 2020 7461 6773 3a0a 2020 2d20 656e  o.  tags:.  - en
│ │ │ -000b1960: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -000b1970: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -000b1980: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000b1990: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -000b19a0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -000b19b0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000b19c0: 2070 6163 6b61 6765 5f70 616d 5f6d 6f64   package_pam_mod
│ │ │ -000b19d0: 756c 6573 5f69 6e73 7461 6c6c 6564 0a0a  ules_installed..
│ │ │ -000b19e0: 2d20 6e61 6d65 3a20 456e 7375 7265 206c  - name: Ensure l
│ │ │ -000b19f0: 6962 7061 6d2d 6d6f 6475 6c65 7320 6973  ibpam-modules is
│ │ │ -000b1a00: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ -000b1a10: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -000b1a20: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -000b1a30: 6c69 6270 616d 2d6d 6f64 756c 6573 0a20  libpam-modules. 
│ │ │ -000b1a40: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ -000b1a50: 740a 2020 7768 656e 3a20 2722 6c69 6270  t.  when: '"libp
│ │ │ -000b1a60: 616d 2d72 756e 7469 6d65 2220 696e 2061  am-runtime" in a
│ │ │ -000b1a70: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -000b1a80: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -000b1a90: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -000b1aa0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -000b1ab0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -000b1ac0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -000b1ad0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -000b1ae0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -000b1af0: 640a 2020 2d20 7061 636b 6167 655f 7061  d.  - package_pa
│ │ │ -000b1b00: 6d5f 6d6f 6475 6c65 735f 696e 7374 616c  m_modules_instal
│ │ │ -000b1b10: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +000b13f0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +000b1400: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +000b1410: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000b1420: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000b1430: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000b1440: 6964 3137 3322 3e3c 7461 626c 6520 636c  id173"><table cl
│ │ │ +000b1450: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000b1460: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000b1470: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000b1480: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000b1490: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000b14a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000b14b0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000b14c0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000b14d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000b14e0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000b14f0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000b1500: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000b1510: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +000b1520: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +000b1530: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +000b1540: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +000b1550: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +000b1560: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +000b1570: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +000b1580: 746f 0a20 2074 6167 733a 0a20 202d 2065  to.  tags:.  - e
│ │ │ +000b1590: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +000b15a0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +000b15b0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +000b15c0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +000b15d0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +000b15e0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +000b15f0: 2d20 7061 636b 6167 655f 7061 6d5f 6d6f  - package_pam_mo
│ │ │ +000b1600: 6475 6c65 735f 696e 7374 616c 6c65 640a  dules_installed.
│ │ │ +000b1610: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +000b1620: 6c69 6270 616d 2d6d 6f64 756c 6573 2069  libpam-modules i
│ │ │ +000b1630: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ +000b1640: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +000b1650: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +000b1660: 206c 6962 7061 6d2d 6d6f 6475 6c65 730a   libpam-modules.
│ │ │ +000b1670: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ +000b1680: 6e74 0a20 2077 6865 6e3a 2027 226c 6962  nt.  when: '"lib
│ │ │ +000b1690: 7061 6d2d 7275 6e74 696d 6522 2069 6e20  pam-runtime" in 
│ │ │ +000b16a0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +000b16b0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +000b16c0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +000b16d0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +000b16e0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +000b16f0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +000b1700: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +000b1710: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +000b1720: 6564 0a20 202d 2070 6163 6b61 6765 5f70  ed.  - package_p
│ │ │ +000b1730: 616d 5f6d 6f64 756c 6573 5f69 6e73 7461  am_modules_insta
│ │ │ +000b1740: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +000b1750: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +000b1760: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +000b1770: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +000b1780: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +000b1790: 6172 6765 743d 2223 6964 3137 3422 2074  arget="#id174" t
│ │ │ +000b17a0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +000b17b0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +000b17c0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +000b17d0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +000b17e0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +000b17f0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +000b1800: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +000b1810: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000b1820: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000b1830: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000b1840: 6964 3d22 6964 3137 3422 3e3c 7461 626c  id="id174"><tabl
│ │ │ +000b1850: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +000b1860: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +000b1870: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +000b1880: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +000b1890: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000b18a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000b18b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000b18c0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +000b18d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000b18e0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000b18f0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000b1900: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +000b1910: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +000b1920: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +000b1930: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000b1940: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ +000b1950: 6c6c 5f6c 6962 7061 6d2d 6d6f 6475 6c65  ll_libpam-module
│ │ │ +000b1960: 730a 0a63 6c61 7373 2069 6e73 7461 6c6c  s..class install
│ │ │ +000b1970: 5f6c 6962 7061 6d2d 6d6f 6475 6c65 7320  _libpam-modules 
│ │ │ +000b1980: 7b0a 2020 7061 636b 6167 6520 7b20 276c  {.  package { 'l
│ │ │ +000b1990: 6962 7061 6d2d 6d6f 6475 6c65 7327 3a0a  ibpam-modules':.
│ │ │ +000b19a0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +000b19b0: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ +000b19c0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +000b19d0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000b19e0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000b19f0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000b1a00: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +000b1a10: 7267 6574 3d22 2369 6431 3735 2220 7461  rget="#id175" ta
│ │ │ +000b1a20: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +000b1a30: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +000b1a40: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +000b1a50: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000b1a60: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000b1a70: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000b1a80: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +000b1a90: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +000b1aa0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000b1ab0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000b1ac0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000b1ad0: 3137 3522 3e3c 7072 653e 3c63 6f64 653e  175"><pre><code>
│ │ │ +000b1ae0: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ +000b1af0: 6d65 203d 2022 6c69 6270 616d 2d6d 6f64  me = "libpam-mod
│ │ │ +000b1b00: 756c 6573 220a 7665 7273 696f 6e20 3d20  ules".version = 
│ │ │ +000b1b10: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │  000b1b20: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  000b1b30: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  000b1b40: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  000b1b50: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  000b1b60: 7267 6574 3d22 2369 6431 3736 2220 7461  rget="#id176" ta
│ │ │  000b1b70: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  000b1b80: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -45701,133 +45701,133 @@
│ │ │  000b2840: 612d 7461 7267 6574 3d22 2369 6431 3738  a-target="#id178
│ │ │  000b2850: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000b2860: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  000b2870: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  000b2880: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  000b2890: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  000b28a0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000b28b0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -000b28c0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -000b28d0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000b28e0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000b28f0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000b2900: 3d22 6964 3137 3822 3e3c 7072 653e 3c63  ="id178"><pre><c
│ │ │ -000b2910: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -000b2920: 5d0a 6e61 6d65 203d 2022 6c69 6270 616d  ].name = "libpam
│ │ │ -000b2930: 2d70 7771 7561 6c69 7479 220a 7665 7273  -pwquality".vers
│ │ │ -000b2940: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │ -000b2950: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -000b2960: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -000b2970: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -000b2980: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -000b2990: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -000b29a0: 3739 2220 7461 6269 6e64 6578 3d22 3022  79" tabindex="0"
│ │ │ -000b29b0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -000b29c0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -000b29d0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -000b29e0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -000b29f0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000b2a00: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -000b2a10: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000b2a20: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000b2a30: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000b2a40: 7073 6522 2069 643d 2269 6431 3739 223e  pse" id="id179">
│ │ │ -000b2a50: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -000b2a60: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -000b2a70: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -000b2a80: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -000b2a90: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -000b2aa0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -000b2ab0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000b2ac0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -000b2ad0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000b2ae0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -000b2af0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -000b2b00: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -000b2b10: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -000b2b20: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -000b2b30: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -000b2b40: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -000b2b50: 696e 7374 616c 6c5f 6c69 6270 616d 2d70  install_libpam-p
│ │ │ -000b2b60: 7771 7561 6c69 7479 0a0a 636c 6173 7320  wquality..class 
│ │ │ -000b2b70: 696e 7374 616c 6c5f 6c69 6270 616d 2d70  install_libpam-p
│ │ │ -000b2b80: 7771 7561 6c69 7479 207b 0a20 2070 6163  wquality {.  pac
│ │ │ -000b2b90: 6b61 6765 207b 2027 6c69 6270 616d 2d70  kage { 'libpam-p
│ │ │ -000b2ba0: 7771 7561 6c69 7479 273a 0a20 2020 2065  wquality':.    e
│ │ │ -000b2bb0: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -000b2bc0: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -000b2bd0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000b2be0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000b2bf0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000b2c00: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000b2c10: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000b2c20: 2223 6964 3138 3022 2074 6162 696e 6465  "#id180" tabinde
│ │ │ -000b2c30: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000b2c40: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000b2c50: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000b2c60: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000b2c70: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000b2c80: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -000b2c90: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -000b2ca0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000b2cb0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000b2cc0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000b2cd0: 6431 3830 223e 3c74 6162 6c65 2063 6c61  d180"><table cla
│ │ │ -000b2ce0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000b2cf0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000b2d00: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000b2d10: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000b2d20: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000b2d30: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000b2d40: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000b2d50: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000b2d60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000b2d70: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000b2d80: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000b2d90: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000b2da0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000b2db0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000b2dc0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -000b2dd0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -000b2de0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -000b2df0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -000b2e00: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -000b2e10: 6f0a 2020 7461 6773 3a0a 2020 2d20 4449  o.  tags:.  - DI
│ │ │ -000b2e20: 5341 2d53 5449 472d 5542 5455 2d32 342d  SA-STIG-UBTU-24-
│ │ │ -000b2e30: 3130 3036 3030 0a20 202d 2065 6e61 626c  100600.  - enabl
│ │ │ -000b2e40: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -000b2e50: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -000b2e60: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -000b2e70: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -000b2e80: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -000b2e90: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -000b2ea0: 636b 6167 655f 7061 6d5f 7077 7175 616c  ckage_pam_pwqual
│ │ │ -000b2eb0: 6974 795f 696e 7374 616c 6c65 640a 0a2d  ity_installed..-
│ │ │ -000b2ec0: 206e 616d 653a 2045 6e73 7572 6520 6c69   name: Ensure li
│ │ │ -000b2ed0: 6270 616d 2d70 7771 7561 6c69 7479 2069  bpam-pwquality i
│ │ │ -000b2ee0: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ -000b2ef0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -000b2f00: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -000b2f10: 206c 6962 7061 6d2d 7077 7175 616c 6974   libpam-pwqualit
│ │ │ -000b2f20: 790a 2020 2020 7374 6174 653a 2070 7265  y.    state: pre
│ │ │ -000b2f30: 7365 6e74 0a20 2077 6865 6e3a 2027 226c  sent.  when: '"l
│ │ │ -000b2f40: 6962 7061 6d2d 7275 6e74 696d 6522 2069  ibpam-runtime" i
│ │ │ -000b2f50: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -000b2f60: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -000b2f70: 3a0a 2020 2d20 4449 5341 2d53 5449 472d  :.  - DISA-STIG-
│ │ │ -000b2f80: 5542 5455 2d32 342d 3130 3036 3030 0a20  UBTU-24-100600. 
│ │ │ -000b2f90: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -000b2fa0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -000b2fb0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -000b2fc0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -000b2fd0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -000b2fe0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -000b2ff0: 640a 2020 2d20 7061 636b 6167 655f 7061  d.  - package_pa
│ │ │ -000b3000: 6d5f 7077 7175 616c 6974 795f 696e 7374  m_pwquality_inst
│ │ │ -000b3010: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +000b28b0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +000b28c0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000b28d0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000b28e0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000b28f0: 7365 2220 6964 3d22 6964 3137 3822 3e3c  se" id="id178"><
│ │ │ +000b2900: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000b2910: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000b2920: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000b2930: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000b2940: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000b2950: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +000b2960: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000b2970: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +000b2980: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000b2990: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +000b29a0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +000b29b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000b29c0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000b29d0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +000b29e0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000b29f0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +000b2a00: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +000b2a10: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +000b2a20: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +000b2a30: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +000b2a40: 733a 0a20 202d 2044 4953 412d 5354 4947  s:.  - DISA-STIG
│ │ │ +000b2a50: 2d55 4254 552d 3234 2d31 3030 3630 300a  -UBTU-24-100600.
│ │ │ +000b2a60: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +000b2a70: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +000b2a80: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +000b2a90: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +000b2aa0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +000b2ab0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +000b2ac0: 6564 0a20 202d 2070 6163 6b61 6765 5f70  ed.  - package_p
│ │ │ +000b2ad0: 616d 5f70 7771 7561 6c69 7479 5f69 6e73  am_pwquality_ins
│ │ │ +000b2ae0: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ +000b2af0: 456e 7375 7265 206c 6962 7061 6d2d 7077  Ensure libpam-pw
│ │ │ +000b2b00: 7175 616c 6974 7920 6973 2069 6e73 7461  quality is insta
│ │ │ +000b2b10: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ +000b2b20: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +000b2b30: 2020 2020 6e61 6d65 3a20 6c69 6270 616d      name: libpam
│ │ │ +000b2b40: 2d70 7771 7561 6c69 7479 0a20 2020 2073  -pwquality.    s
│ │ │ +000b2b50: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ +000b2b60: 7768 656e 3a20 2722 6c69 6270 616d 2d72  when: '"libpam-r
│ │ │ +000b2b70: 756e 7469 6d65 2220 696e 2061 6e73 6962  untime" in ansib
│ │ │ +000b2b80: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +000b2b90: 7327 0a20 2074 6167 733a 0a20 202d 2044  s'.  tags:.  - D
│ │ │ +000b2ba0: 4953 412d 5354 4947 2d55 4254 552d 3234  ISA-STIG-UBTU-24
│ │ │ +000b2bb0: 2d31 3030 3630 300a 2020 2d20 656e 6162  -100600.  - enab
│ │ │ +000b2bc0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000b2bd0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000b2be0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000b2bf0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000b2c00: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000b2c10: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +000b2c20: 6163 6b61 6765 5f70 616d 5f70 7771 7561  ackage_pam_pwqua
│ │ │ +000b2c30: 6c69 7479 5f69 6e73 7461 6c6c 6564 0a3c  lity_installed.<
│ │ │ +000b2c40: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +000b2c50: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +000b2c60: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +000b2c70: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +000b2c80: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +000b2c90: 2223 6964 3137 3922 2074 6162 696e 6465  "#id179" tabinde
│ │ │ +000b2ca0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +000b2cb0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +000b2cc0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +000b2cd0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +000b2ce0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +000b2cf0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +000b2d00: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +000b2d10: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000b2d20: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000b2d30: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000b2d40: 3137 3922 3e3c 7461 626c 6520 636c 6173  179"><table clas
│ │ │ +000b2d50: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +000b2d60: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +000b2d70: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +000b2d80: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +000b2d90: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000b2da0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000b2db0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000b2dc0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000b2dd0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000b2de0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000b2df0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000b2e00: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000b2e10: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +000b2e20: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000b2e30: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +000b2e40: 6c75 6465 2069 6e73 7461 6c6c 5f6c 6962  lude install_lib
│ │ │ +000b2e50: 7061 6d2d 7077 7175 616c 6974 790a 0a63  pam-pwquality..c
│ │ │ +000b2e60: 6c61 7373 2069 6e73 7461 6c6c 5f6c 6962  lass install_lib
│ │ │ +000b2e70: 7061 6d2d 7077 7175 616c 6974 7920 7b0a  pam-pwquality {.
│ │ │ +000b2e80: 2020 7061 636b 6167 6520 7b20 276c 6962    package { 'lib
│ │ │ +000b2e90: 7061 6d2d 7077 7175 616c 6974 7927 3a0a  pam-pwquality':.
│ │ │ +000b2ea0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +000b2eb0: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ +000b2ec0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +000b2ed0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000b2ee0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000b2ef0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000b2f00: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +000b2f10: 7267 6574 3d22 2369 6431 3830 2220 7461  rget="#id180" ta
│ │ │ +000b2f20: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +000b2f30: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +000b2f40: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +000b2f50: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000b2f60: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000b2f70: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000b2f80: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +000b2f90: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +000b2fa0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000b2fb0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000b2fc0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000b2fd0: 3138 3022 3e3c 7072 653e 3c63 6f64 653e  180"><pre><code>
│ │ │ +000b2fe0: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ +000b2ff0: 6d65 203d 2022 6c69 6270 616d 2d70 7771  me = "libpam-pwq
│ │ │ +000b3000: 7561 6c69 7479 220a 7665 7273 696f 6e20  uality".version 
│ │ │ +000b3010: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │  000b3020: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  000b3030: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  000b3040: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  000b3050: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  000b3060: 7461 7267 6574 3d22 2369 6431 3831 2220  target="#id181" 
│ │ │  000b3070: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000b3080: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -45999,112 +45999,112 @@
│ │ │  000b3ae0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000b3af0: 2223 6964 3138 3322 2074 6162 696e 6465  "#id183" tabinde
│ │ │  000b3b00: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  000b3b10: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  000b3b20: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  000b3b30: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  000b3b40: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000b3b50: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -000b3b60: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -000b3b70: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000b3b80: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000b3b90: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000b3ba0: 7073 6522 2069 643d 2269 6431 3833 223e  pse" id="id183">
│ │ │ -000b3bb0: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ -000b3bc0: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ -000b3bd0: 226c 6962 7061 6d2d 7275 6e74 696d 6522  "libpam-runtime"
│ │ │ -000b3be0: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -000b3bf0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000b3c00: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000b3c10: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000b3c20: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000b3c30: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000b3c40: 2223 6964 3138 3422 2074 6162 696e 6465  "#id184" tabinde
│ │ │ -000b3c50: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000b3c60: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000b3c70: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000b3c80: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000b3c90: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000b3ca0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -000b3cb0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000b3cc0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000b3cd0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000b3ce0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000b3cf0: 3138 3422 3e3c 7461 626c 6520 636c 6173  184"><table clas
│ │ │ -000b3d00: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000b3d10: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000b3d20: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000b3d30: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000b3d40: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000b3d50: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000b3d60: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -000b3d70: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000b3d80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000b3d90: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000b3da0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000b3db0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -000b3dc0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -000b3dd0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000b3de0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -000b3df0: 6c75 6465 2069 6e73 7461 6c6c 5f6c 6962  lude install_lib
│ │ │ -000b3e00: 7061 6d2d 7275 6e74 696d 650a 0a63 6c61  pam-runtime..cla
│ │ │ -000b3e10: 7373 2069 6e73 7461 6c6c 5f6c 6962 7061  ss install_libpa
│ │ │ -000b3e20: 6d2d 7275 6e74 696d 6520 7b0a 2020 7061  m-runtime {.  pa
│ │ │ -000b3e30: 636b 6167 6520 7b20 276c 6962 7061 6d2d  ckage { 'libpam-
│ │ │ -000b3e40: 7275 6e74 696d 6527 3a0a 2020 2020 656e  runtime':.    en
│ │ │ -000b3e50: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ -000b3e60: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ -000b3e70: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -000b3e80: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000b3e90: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000b3ea0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000b3eb0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -000b3ec0: 2369 6431 3835 2220 7461 6269 6e64 6578  #id185" tabindex
│ │ │ -000b3ed0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -000b3ee0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -000b3ef0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -000b3f00: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -000b3f10: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000b3f20: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -000b3f30: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -000b3f40: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000b3f50: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000b3f60: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000b3f70: 3138 3522 3e3c 7461 626c 6520 636c 6173  185"><table clas
│ │ │ -000b3f80: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000b3f90: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000b3fa0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000b3fb0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000b3fc0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000b3fd0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000b3fe0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -000b3ff0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000b4000: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000b4010: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000b4020: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000b4030: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -000b4040: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -000b4050: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000b4060: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -000b4070: 616d 653a 2045 6e73 7572 6520 6c69 6270  ame: Ensure libp
│ │ │ -000b4080: 616d 2d72 756e 7469 6d65 2069 7320 696e  am-runtime is in
│ │ │ -000b4090: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ -000b40a0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -000b40b0: 653a 0a20 2020 206e 616d 653a 206c 6962  e:.    name: lib
│ │ │ -000b40c0: 7061 6d2d 7275 6e74 696d 650a 2020 2020  pam-runtime.    
│ │ │ -000b40d0: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ -000b40e0: 2074 6167 733a 0a20 202d 2065 6e61 626c   tags:.  - enabl
│ │ │ -000b40f0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -000b4100: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -000b4110: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -000b4120: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -000b4130: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -000b4140: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -000b4150: 636b 6167 655f 7061 6d5f 7275 6e74 696d  ckage_pam_runtim
│ │ │ -000b4160: 655f 696e 7374 616c 6c65 640a 3c2f 636f  e_installed.</co
│ │ │ +000b3b50: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +000b3b60: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +000b3b70: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000b3b80: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000b3b90: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000b3ba0: 6431 3833 223e 3c74 6162 6c65 2063 6c61  d183"><table cla
│ │ │ +000b3bb0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +000b3bc0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +000b3bd0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +000b3be0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +000b3bf0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +000b3c00: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000b3c10: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000b3c20: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000b3c30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000b3c40: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000b3c50: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +000b3c60: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +000b3c70: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +000b3c80: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +000b3c90: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +000b3ca0: 6e61 6d65 3a20 456e 7375 7265 206c 6962  name: Ensure lib
│ │ │ +000b3cb0: 7061 6d2d 7275 6e74 696d 6520 6973 2069  pam-runtime is i
│ │ │ +000b3cc0: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ +000b3cd0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +000b3ce0: 6765 3a0a 2020 2020 6e61 6d65 3a20 6c69  ge:.    name: li
│ │ │ +000b3cf0: 6270 616d 2d72 756e 7469 6d65 0a20 2020  bpam-runtime.   
│ │ │ +000b3d00: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ +000b3d10: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ +000b3d20: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000b3d30: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000b3d40: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000b3d50: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000b3d60: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000b3d70: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +000b3d80: 6163 6b61 6765 5f70 616d 5f72 756e 7469  ackage_pam_runti
│ │ │ +000b3d90: 6d65 5f69 6e73 7461 6c6c 6564 0a3c 2f63  me_installed.</c
│ │ │ +000b3da0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000b3db0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000b3dc0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000b3dd0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000b3de0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000b3df0: 6964 3138 3422 2074 6162 696e 6465 783d  id184" tabindex=
│ │ │ +000b3e00: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000b3e10: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000b3e20: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000b3e30: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000b3e40: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000b3e50: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +000b3e60: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000b3e70: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000b3e80: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000b3e90: 6c6c 6170 7365 2220 6964 3d22 6964 3138  llapse" id="id18
│ │ │ +000b3ea0: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ +000b3eb0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000b3ec0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000b3ed0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000b3ee0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000b3ef0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000b3f00: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000b3f10: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000b3f20: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000b3f30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000b3f40: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +000b3f50: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +000b3f60: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +000b3f70: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +000b3f80: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000b3f90: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +000b3fa0: 6465 2069 6e73 7461 6c6c 5f6c 6962 7061  de install_libpa
│ │ │ +000b3fb0: 6d2d 7275 6e74 696d 650a 0a63 6c61 7373  m-runtime..class
│ │ │ +000b3fc0: 2069 6e73 7461 6c6c 5f6c 6962 7061 6d2d   install_libpam-
│ │ │ +000b3fd0: 7275 6e74 696d 6520 7b0a 2020 7061 636b  runtime {.  pack
│ │ │ +000b3fe0: 6167 6520 7b20 276c 6962 7061 6d2d 7275  age { 'libpam-ru
│ │ │ +000b3ff0: 6e74 696d 6527 3a0a 2020 2020 656e 7375  ntime':.    ensu
│ │ │ +000b4000: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +000b4010: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +000b4020: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000b4030: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000b4040: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000b4050: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000b4060: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000b4070: 6431 3835 2220 7461 6269 6e64 6578 3d22  d185" tabindex="
│ │ │ +000b4080: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000b4090: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000b40a0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000b40b0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000b40c0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000b40d0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +000b40e0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +000b40f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000b4100: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000b4110: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000b4120: 2220 6964 3d22 6964 3138 3522 3e3c 7072  " id="id185"><pr
│ │ │ +000b4130: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ +000b4140: 6765 735d 5d0a 6e61 6d65 203d 2022 6c69  ges]].name = "li
│ │ │ +000b4150: 6270 616d 2d72 756e 7469 6d65 220a 7665  bpam-runtime".ve
│ │ │ +000b4160: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  000b4170: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  000b4180: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  000b4190: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  000b41a0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  000b41b0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000b41c0: 6431 3836 2220 7461 6269 6e64 6578 3d22  d186" tabindex="
│ │ │  000b41d0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -60325,118 +60325,118 @@
│ │ │  000eba40: 2d74 6172 6765 743d 2223 6964 3238 3422  -target="#id284"
│ │ │  000eba50: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  000eba60: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  000eba70: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  000eba80: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  000eba90: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  000ebaa0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000ebab0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -000ebac0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -000ebad0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000ebae0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000ebaf0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000ebb00: 2269 6432 3834 223e 3c70 7265 3e3c 636f  "id284"><pre><co
│ │ │ -000ebb10: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ -000ebb20: 0a6e 616d 6520 3d20 2261 7070 6172 6d6f  .name = "apparmo
│ │ │ -000ebb30: 722d 7574 696c 7322 0a76 6572 7369 6f6e  r-utils".version
│ │ │ -000ebb40: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -000ebb50: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000ebb60: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000ebb70: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000ebb80: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000ebb90: 2d74 6172 6765 743d 2223 6964 3238 3522  -target="#id285"
│ │ │ -000ebba0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000ebbb0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000ebbc0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000ebbd0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000ebbe0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000ebbf0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000ebc00: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -000ebc10: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000ebc20: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000ebc30: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000ebc40: 2220 6964 3d22 6964 3238 3522 3e3c 7461  " id="id285"><ta
│ │ │ -000ebc50: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000ebc60: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000ebc70: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000ebc80: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000ebc90: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000ebca0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000ebcb0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000ebcc0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000ebcd0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000ebce0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000ebcf0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000ebd00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000ebd10: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000ebd20: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000ebd30: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000ebd40: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ -000ebd50: 7461 6c6c 5f61 7070 6172 6d6f 722d 7574  tall_apparmor-ut
│ │ │ -000ebd60: 696c 730a 0a63 6c61 7373 2069 6e73 7461  ils..class insta
│ │ │ -000ebd70: 6c6c 5f61 7070 6172 6d6f 722d 7574 696c  ll_apparmor-util
│ │ │ -000ebd80: 7320 7b0a 2020 7061 636b 6167 6520 7b20  s {.  package { 
│ │ │ -000ebd90: 2761 7070 6172 6d6f 722d 7574 696c 7327  'apparmor-utils'
│ │ │ -000ebda0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -000ebdb0: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ -000ebdc0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -000ebdd0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -000ebde0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -000ebdf0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000ebe00: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000ebe10: 7461 7267 6574 3d22 2369 6432 3836 2220  target="#id286" 
│ │ │ -000ebe20: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000ebe30: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000ebe40: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000ebe50: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000ebe60: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000ebe70: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000ebe80: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -000ebe90: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000ebea0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000ebeb0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000ebec0: 2220 6964 3d22 6964 3238 3622 3e3c 7461  " id="id286"><ta
│ │ │ -000ebed0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000ebee0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000ebef0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000ebf00: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000ebf10: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000ebf20: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000ebf30: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000ebf40: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000ebf50: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000ebf60: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000ebf70: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000ebf80: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000ebf90: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000ebfa0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000ebfb0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000ebfc0: 636f 6465 3e2d 206e 616d 653a 2045 6e73  code>- name: Ens
│ │ │ -000ebfd0: 7572 6520 6170 7061 726d 6f72 2d75 7469  ure apparmor-uti
│ │ │ -000ebfe0: 6c73 2069 7320 696e 7374 616c 6c65 640a  ls is installed.
│ │ │ -000ebff0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -000ec000: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -000ec010: 616d 653a 2061 7070 6172 6d6f 722d 7574  ame: apparmor-ut
│ │ │ -000ec020: 696c 730a 2020 2020 7374 6174 653a 2070  ils.    state: p
│ │ │ -000ec030: 7265 7365 6e74 0a20 2077 6865 6e3a 2061  resent.  when: a
│ │ │ -000ec040: 6e73 6962 6c65 5f76 6972 7475 616c 697a  nsible_virtualiz
│ │ │ -000ec050: 6174 696f 6e5f 7479 7065 206e 6f74 2069  ation_type not i
│ │ │ -000ec060: 6e20 5b22 646f 636b 6572 222c 2022 6c78  n ["docker", "lx
│ │ │ -000ec070: 6322 2c20 226f 7065 6e76 7a22 2c20 2270  c", "openvz", "p
│ │ │ -000ec080: 6f64 6d61 6e22 2c20 2263 6f6e 7461 696e  odman", "contain
│ │ │ -000ec090: 6572 225d 0a20 2074 6167 733a 0a20 202d  er"].  tags:.  -
│ │ │ -000ec0a0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -000ec0b0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -000ec0c0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -000ec0d0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -000ec0e0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -000ec0f0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -000ec100: 2020 2d20 7061 636b 6167 655f 6170 7061    - package_appa
│ │ │ -000ec110: 726d 6f72 2d75 7469 6c73 5f69 6e73 7461  rmor-utils_insta
│ │ │ -000ec120: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +000ebab0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +000ebac0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000ebad0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000ebae0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000ebaf0: 6522 2069 643d 2269 6432 3834 223e 3c74  e" id="id284"><t
│ │ │ +000ebb00: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +000ebb10: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +000ebb20: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +000ebb30: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +000ebb40: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +000ebb50: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +000ebb60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000ebb70: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +000ebb80: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000ebb90: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +000ebba0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +000ebbb0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000ebbc0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +000ebbd0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +000ebbe0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +000ebbf0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 456e  <code>- name: En
│ │ │ +000ebc00: 7375 7265 2061 7070 6172 6d6f 722d 7574  sure apparmor-ut
│ │ │ +000ebc10: 696c 7320 6973 2069 6e73 7461 6c6c 6564  ils is installed
│ │ │ +000ebc20: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +000ebc30: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +000ebc40: 6e61 6d65 3a20 6170 7061 726d 6f72 2d75  name: apparmor-u
│ │ │ +000ebc50: 7469 6c73 0a20 2020 2073 7461 7465 3a20  tils.    state: 
│ │ │ +000ebc60: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ +000ebc70: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ +000ebc80: 7a61 7469 6f6e 5f74 7970 6520 6e6f 7420  zation_type not 
│ │ │ +000ebc90: 696e 205b 2264 6f63 6b65 7222 2c20 226c  in ["docker", "l
│ │ │ +000ebca0: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ +000ebcb0: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ +000ebcc0: 6e65 7222 5d0a 2020 7461 6773 3a0a 2020  ner"].  tags:.  
│ │ │ +000ebcd0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +000ebce0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +000ebcf0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +000ebd00: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +000ebd10: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +000ebd20: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +000ebd30: 0a20 202d 2070 6163 6b61 6765 5f61 7070  .  - package_app
│ │ │ +000ebd40: 6172 6d6f 722d 7574 696c 735f 696e 7374  armor-utils_inst
│ │ │ +000ebd50: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +000ebd60: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +000ebd70: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +000ebd80: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +000ebd90: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +000ebda0: 7461 7267 6574 3d22 2369 6432 3835 2220  target="#id285" 
│ │ │ +000ebdb0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000ebdc0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000ebdd0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +000ebde0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +000ebdf0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +000ebe00: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000ebe10: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +000ebe20: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000ebe30: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000ebe40: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000ebe50: 2069 643d 2269 6432 3835 223e 3c74 6162   id="id285"><tab
│ │ │ +000ebe60: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000ebe70: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000ebe80: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000ebe90: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +000ebea0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +000ebeb0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000ebec0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +000ebed0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +000ebee0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000ebef0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +000ebf00: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +000ebf10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +000ebf20: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +000ebf30: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +000ebf40: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000ebf50: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ +000ebf60: 616c 6c5f 6170 7061 726d 6f72 2d75 7469  all_apparmor-uti
│ │ │ +000ebf70: 6c73 0a0a 636c 6173 7320 696e 7374 616c  ls..class instal
│ │ │ +000ebf80: 6c5f 6170 7061 726d 6f72 2d75 7469 6c73  l_apparmor-utils
│ │ │ +000ebf90: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +000ebfa0: 6170 7061 726d 6f72 2d75 7469 6c73 273a  apparmor-utils':
│ │ │ +000ebfb0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +000ebfc0: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ +000ebfd0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +000ebfe0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +000ebff0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +000ec000: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +000ec010: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +000ec020: 6172 6765 743d 2223 6964 3238 3622 2074  arget="#id286" t
│ │ │ +000ec030: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +000ec040: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +000ec050: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +000ec060: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +000ec070: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +000ec080: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +000ec090: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +000ec0a0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +000ec0b0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000ec0c0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000ec0d0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000ec0e0: 6432 3836 223e 3c70 7265 3e3c 636f 6465  d286"><pre><code
│ │ │ +000ec0f0: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ +000ec100: 616d 6520 3d20 2261 7070 6172 6d6f 722d  ame = "apparmor-
│ │ │ +000ec110: 7574 696c 7322 0a76 6572 7369 6f6e 203d  utils".version =
│ │ │ +000ec120: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │  000ec130: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  000ec140: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  000ec150: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  000ec160: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  000ec170: 6172 6765 743d 2223 6964 3238 3722 2074  arget="#id287" t
│ │ │  000ec180: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  000ec190: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -60635,118 +60635,118 @@
│ │ │  000ecda0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000ecdb0: 743d 2223 6964 3238 3922 2074 6162 696e  t="#id289" tabin
│ │ │  000ecdc0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  000ecdd0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  000ecde0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  000ecdf0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  000ece00: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000ece10: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -000ece20: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -000ece30: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000ece40: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000ece50: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000ece60: 6c61 7073 6522 2069 643d 2269 6432 3839  lapse" id="id289
│ │ │ -000ece70: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ -000ece80: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ -000ece90: 3d20 2261 7070 6172 6d6f 7222 0a76 6572  = "apparmor".ver
│ │ │ -000ecea0: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │ -000eceb0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -000ecec0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -000eced0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -000ecee0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -000ecef0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -000ecf00: 3239 3022 2074 6162 696e 6465 783d 2230  290" tabindex="0
│ │ │ -000ecf10: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -000ecf20: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -000ecf30: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -000ecf40: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -000ecf50: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -000ecf60: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -000ecf70: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000ecf80: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000ecf90: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000ecfa0: 6170 7365 2220 6964 3d22 6964 3239 3022  apse" id="id290"
│ │ │ -000ecfb0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -000ecfc0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -000ecfd0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -000ecfe0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -000ecff0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -000ed000: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -000ed010: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000ed020: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -000ed030: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -000ed040: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -000ed050: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -000ed060: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -000ed070: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -000ed080: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -000ed090: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -000ed0a0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -000ed0b0: 2069 6e73 7461 6c6c 5f61 7070 6172 6d6f   install_apparmo
│ │ │ -000ed0c0: 720a 0a63 6c61 7373 2069 6e73 7461 6c6c  r..class install
│ │ │ -000ed0d0: 5f61 7070 6172 6d6f 7220 7b0a 2020 7061  _apparmor {.  pa
│ │ │ -000ed0e0: 636b 6167 6520 7b20 2761 7070 6172 6d6f  ckage { 'apparmo
│ │ │ -000ed0f0: 7227 3a0a 2020 2020 656e 7375 7265 203d  r':.    ensure =
│ │ │ -000ed100: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ -000ed110: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -000ed120: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000ed130: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000ed140: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000ed150: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000ed160: 612d 7461 7267 6574 3d22 2369 6432 3931  a-target="#id291
│ │ │ -000ed170: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -000ed180: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000ed190: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000ed1a0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -000ed1b0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000ed1c0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000ed1d0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -000ed1e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000ed1f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000ed200: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000ed210: 7365 2220 6964 3d22 6964 3239 3122 3e3c  se" id="id291"><
│ │ │ -000ed220: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -000ed230: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -000ed240: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -000ed250: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -000ed260: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -000ed270: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -000ed280: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000ed290: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000ed2a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000ed2b0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -000ed2c0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -000ed2d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000ed2e0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -000ed2f0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -000ed300: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -000ed310: 3e3c 636f 6465 3e2d 206e 616d 653a 2045  ><code>- name: E
│ │ │ -000ed320: 6e73 7572 6520 6170 7061 726d 6f72 2069  nsure apparmor i
│ │ │ -000ed330: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ -000ed340: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -000ed350: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -000ed360: 2061 7070 6172 6d6f 720a 2020 2020 7374   apparmor.    st
│ │ │ -000ed370: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ -000ed380: 6865 6e3a 2061 6e73 6962 6c65 5f76 6972  hen: ansible_vir
│ │ │ -000ed390: 7475 616c 697a 6174 696f 6e5f 7479 7065  tualization_type
│ │ │ -000ed3a0: 206e 6f74 2069 6e20 5b22 646f 636b 6572   not in ["docker
│ │ │ -000ed3b0: 222c 2022 6c78 6322 2c20 226f 7065 6e76  ", "lxc", "openv
│ │ │ -000ed3c0: 7a22 2c20 2270 6f64 6d61 6e22 2c20 2263  z", "podman", "c
│ │ │ -000ed3d0: 6f6e 7461 696e 6572 225d 0a20 2074 6167  ontainer"].  tag
│ │ │ -000ed3e0: 733a 0a20 202d 2044 4953 412d 5354 4947  s:.  - DISA-STIG
│ │ │ -000ed3f0: 2d55 4254 552d 3234 2d31 3030 3530 300a  -UBTU-24-100500.
│ │ │ -000ed400: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -000ed410: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -000ed420: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -000ed430: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -000ed440: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -000ed450: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -000ed460: 6564 0a20 202d 2070 6163 6b61 6765 5f61  ed.  - package_a
│ │ │ -000ed470: 7070 6172 6d6f 725f 696e 7374 616c 6c65  pparmor_installe
│ │ │ -000ed480: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +000ece10: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +000ece20: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +000ece30: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000ece40: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000ece50: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000ece60: 2269 6432 3839 223e 3c74 6162 6c65 2063  "id289"><table c
│ │ │ +000ece70: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000ece80: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000ece90: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +000ecea0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +000eceb0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +000ecec0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000eced0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +000ecee0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +000ecef0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000ecf00: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +000ecf10: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +000ecf20: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +000ecf30: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +000ecf40: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000ecf50: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000ecf60: 2d20 6e61 6d65 3a20 456e 7375 7265 2061  - name: Ensure a
│ │ │ +000ecf70: 7070 6172 6d6f 7220 6973 2069 6e73 7461  pparmor is insta
│ │ │ +000ecf80: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ +000ecf90: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +000ecfa0: 2020 2020 6e61 6d65 3a20 6170 7061 726d      name: apparm
│ │ │ +000ecfb0: 6f72 0a20 2020 2073 7461 7465 3a20 7072  or.    state: pr
│ │ │ +000ecfc0: 6573 656e 740a 2020 7768 656e 3a20 616e  esent.  when: an
│ │ │ +000ecfd0: 7369 626c 655f 7669 7274 7561 6c69 7a61  sible_virtualiza
│ │ │ +000ecfe0: 7469 6f6e 5f74 7970 6520 6e6f 7420 696e  tion_type not in
│ │ │ +000ecff0: 205b 2264 6f63 6b65 7222 2c20 226c 7863   ["docker", "lxc
│ │ │ +000ed000: 222c 2022 6f70 656e 767a 222c 2022 706f  ", "openvz", "po
│ │ │ +000ed010: 646d 616e 222c 2022 636f 6e74 6169 6e65  dman", "containe
│ │ │ +000ed020: 7222 5d0a 2020 7461 6773 3a0a 2020 2d20  r"].  tags:.  - 
│ │ │ +000ed030: 4449 5341 2d53 5449 472d 5542 5455 2d32  DISA-STIG-UBTU-2
│ │ │ +000ed040: 342d 3130 3035 3030 0a20 202d 2065 6e61  4-100500.  - ena
│ │ │ +000ed050: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +000ed060: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +000ed070: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +000ed080: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +000ed090: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +000ed0a0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +000ed0b0: 7061 636b 6167 655f 6170 7061 726d 6f72  package_apparmor
│ │ │ +000ed0c0: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +000ed0d0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000ed0e0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000ed0f0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000ed100: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000ed110: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000ed120: 3239 3022 2074 6162 696e 6465 783d 2230  290" tabindex="0
│ │ │ +000ed130: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000ed140: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000ed150: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000ed160: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000ed170: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000ed180: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +000ed190: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000ed1a0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000ed1b0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000ed1c0: 6170 7365 2220 6964 3d22 6964 3239 3022  apse" id="id290"
│ │ │ +000ed1d0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000ed1e0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000ed1f0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000ed200: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000ed210: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000ed220: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000ed230: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000ed240: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000ed250: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000ed260: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000ed270: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000ed280: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000ed290: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000ed2a0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +000ed2b0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000ed2c0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +000ed2d0: 2069 6e73 7461 6c6c 5f61 7070 6172 6d6f   install_apparmo
│ │ │ +000ed2e0: 720a 0a63 6c61 7373 2069 6e73 7461 6c6c  r..class install
│ │ │ +000ed2f0: 5f61 7070 6172 6d6f 7220 7b0a 2020 7061  _apparmor {.  pa
│ │ │ +000ed300: 636b 6167 6520 7b20 2761 7070 6172 6d6f  ckage { 'apparmo
│ │ │ +000ed310: 7227 3a0a 2020 2020 656e 7375 7265 203d  r':.    ensure =
│ │ │ +000ed320: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ +000ed330: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +000ed340: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000ed350: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +000ed360: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +000ed370: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +000ed380: 612d 7461 7267 6574 3d22 2369 6432 3931  a-target="#id291
│ │ │ +000ed390: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +000ed3a0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +000ed3b0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +000ed3c0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +000ed3d0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +000ed3e0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +000ed3f0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +000ed400: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +000ed410: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000ed420: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000ed430: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000ed440: 3d22 6964 3239 3122 3e3c 7072 653e 3c63  ="id291"><pre><c
│ │ │ +000ed450: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ +000ed460: 5d0a 6e61 6d65 203d 2022 6170 7061 726d  ].name = "apparm
│ │ │ +000ed470: 6f72 220a 7665 7273 696f 6e20 3d20 222a  or".version = "*
│ │ │ +000ed480: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  000ed490: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  000ed4a0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  000ed4b0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  000ed4c0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  000ed4d0: 6574 3d22 2369 6432 3932 2220 7461 6269  et="#id292" tabi
│ │ │  000ed4e0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  000ed4f0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -63786,132 +63786,132 @@
│ │ │  000f9290: 7461 7267 6574 3d22 2369 6433 3038 2220  target="#id308" 
│ │ │  000f92a0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000f92b0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  000f92c0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  000f92d0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  000f92e0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  000f92f0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000f9300: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -000f9310: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -000f9320: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000f9330: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000f9340: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000f9350: 6964 3330 3822 3e3c 7072 653e 3c63 6f64  id308"><pre><cod
│ │ │ -000f9360: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ -000f9370: 6e61 6d65 203d 2022 7379 7374 656d 642d  name = "systemd-
│ │ │ -000f9380: 6a6f 7572 6e61 6c2d 7265 6d6f 7465 220a  journal-remote".
│ │ │ -000f9390: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -000f93a0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -000f93b0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000f93c0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000f93d0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000f93e0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -000f93f0: 2369 6433 3039 2220 7461 6269 6e64 6578  #id309" tabindex
│ │ │ -000f9400: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -000f9410: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -000f9420: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -000f9430: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -000f9440: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000f9450: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -000f9460: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000f9470: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000f9480: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000f9490: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -000f94a0: 3039 223e 3c74 6162 6c65 2063 6c61 7373  09"><table class
│ │ │ -000f94b0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -000f94c0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -000f94d0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -000f94e0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -000f94f0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -000f9500: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000f9510: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -000f9520: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -000f9530: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000f9540: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -000f9550: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -000f9560: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -000f9570: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -000f9580: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000f9590: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -000f95a0: 7564 6520 696e 7374 616c 6c5f 7379 7374  ude install_syst
│ │ │ -000f95b0: 656d 642d 6a6f 7572 6e61 6c2d 7265 6d6f  emd-journal-remo
│ │ │ -000f95c0: 7465 0a0a 636c 6173 7320 696e 7374 616c  te..class instal
│ │ │ -000f95d0: 6c5f 7379 7374 656d 642d 6a6f 7572 6e61  l_systemd-journa
│ │ │ -000f95e0: 6c2d 7265 6d6f 7465 207b 0a20 2070 6163  l-remote {.  pac
│ │ │ -000f95f0: 6b61 6765 207b 2027 7379 7374 656d 642d  kage { 'systemd-
│ │ │ -000f9600: 6a6f 7572 6e61 6c2d 7265 6d6f 7465 273a  journal-remote':
│ │ │ -000f9610: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -000f9620: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -000f9630: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -000f9640: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000f9650: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000f9660: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000f9670: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000f9680: 6172 6765 743d 2223 6964 3331 3022 2074  arget="#id310" t
│ │ │ -000f9690: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000f96a0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000f96b0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000f96c0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000f96d0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000f96e0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000f96f0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -000f9700: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000f9710: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000f9720: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000f9730: 2069 643d 2269 6433 3130 223e 3c74 6162   id="id310"><tab
│ │ │ -000f9740: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000f9750: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000f9760: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000f9770: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000f9780: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000f9790: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000f97a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000f97b0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000f97c0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000f97d0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000f97e0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000f97f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000f9800: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000f9810: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000f9820: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000f9830: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -000f9840: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -000f9850: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -000f9860: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -000f9870: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -000f9880: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -000f9890: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -000f98a0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -000f98b0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -000f98c0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -000f98d0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -000f98e0: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ -000f98f0: 7973 7465 6d64 2d6a 6f75 726e 616c 2d72  ystemd-journal-r
│ │ │ -000f9900: 656d 6f74 655f 696e 7374 616c 6c65 640a  emote_installed.
│ │ │ -000f9910: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ -000f9920: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ -000f9930: 7265 6d6f 7465 2069 7320 696e 7374 616c  remote is instal
│ │ │ -000f9940: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ -000f9950: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -000f9960: 2020 206e 616d 653a 2073 7973 7465 6d64     name: systemd
│ │ │ -000f9970: 2d6a 6f75 726e 616c 2d72 656d 6f74 650a  -journal-remote.
│ │ │ -000f9980: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ -000f9990: 6e74 0a20 2077 6865 6e3a 2027 226c 696e  nt.  when: '"lin
│ │ │ -000f99a0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -000f99b0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -000f99c0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -000f99d0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -000f99e0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -000f99f0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -000f9a00: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -000f9a10: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -000f9a20: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -000f9a30: 202d 2070 6163 6b61 6765 5f73 7973 7465   - package_syste
│ │ │ -000f9a40: 6d64 2d6a 6f75 726e 616c 2d72 656d 6f74  md-journal-remot
│ │ │ -000f9a50: 655f 696e 7374 616c 6c65 640a 3c2f 636f  e_installed.</co
│ │ │ +000f9300: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +000f9310: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000f9320: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000f9330: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000f9340: 2220 6964 3d22 6964 3330 3822 3e3c 7461  " id="id308"><ta
│ │ │ +000f9350: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000f9360: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000f9370: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000f9380: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000f9390: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000f93a0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +000f93b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000f93c0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000f93d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000f93e0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000f93f0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000f9400: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000f9410: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +000f9420: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +000f9430: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000f9440: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +000f9450: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +000f9460: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +000f9470: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +000f9480: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +000f9490: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +000f94a0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +000f94b0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000f94c0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000f94d0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +000f94e0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000f94f0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +000f9500: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ +000f9510: 7265 6d6f 7465 5f69 6e73 7461 6c6c 6564  remote_installed
│ │ │ +000f9520: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ +000f9530: 2073 7973 7465 6d64 2d6a 6f75 726e 616c   systemd-journal
│ │ │ +000f9540: 2d72 656d 6f74 6520 6973 2069 6e73 7461  -remote is insta
│ │ │ +000f9550: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ +000f9560: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +000f9570: 2020 2020 6e61 6d65 3a20 7379 7374 656d      name: system
│ │ │ +000f9580: 642d 6a6f 7572 6e61 6c2d 7265 6d6f 7465  d-journal-remote
│ │ │ +000f9590: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ +000f95a0: 656e 740a 2020 7768 656e 3a20 2722 6c69  ent.  when: '"li
│ │ │ +000f95b0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ +000f95c0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +000f95d0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +000f95e0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +000f95f0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +000f9600: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +000f9610: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000f9620: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +000f9630: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +000f9640: 2020 2d20 7061 636b 6167 655f 7379 7374    - package_syst
│ │ │ +000f9650: 656d 642d 6a6f 7572 6e61 6c2d 7265 6d6f  emd-journal-remo
│ │ │ +000f9660: 7465 5f69 6e73 7461 6c6c 6564 0a3c 2f63  te_installed.</c
│ │ │ +000f9670: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000f9680: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000f9690: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000f96a0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000f96b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000f96c0: 6964 3330 3922 2074 6162 696e 6465 783d  id309" tabindex=
│ │ │ +000f96d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000f96e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000f96f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000f9700: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000f9710: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000f9720: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +000f9730: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000f9740: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000f9750: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000f9760: 6c6c 6170 7365 2220 6964 3d22 6964 3330  llapse" id="id30
│ │ │ +000f9770: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ +000f9780: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000f9790: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000f97a0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000f97b0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000f97c0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000f97d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000f97e0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000f97f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000f9800: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000f9810: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +000f9820: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +000f9830: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +000f9840: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +000f9850: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000f9860: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +000f9870: 6465 2069 6e73 7461 6c6c 5f73 7973 7465  de install_syste
│ │ │ +000f9880: 6d64 2d6a 6f75 726e 616c 2d72 656d 6f74  md-journal-remot
│ │ │ +000f9890: 650a 0a63 6c61 7373 2069 6e73 7461 6c6c  e..class install
│ │ │ +000f98a0: 5f73 7973 7465 6d64 2d6a 6f75 726e 616c  _systemd-journal
│ │ │ +000f98b0: 2d72 656d 6f74 6520 7b0a 2020 7061 636b  -remote {.  pack
│ │ │ +000f98c0: 6167 6520 7b20 2773 7973 7465 6d64 2d6a  age { 'systemd-j
│ │ │ +000f98d0: 6f75 726e 616c 2d72 656d 6f74 6527 3a0a  ournal-remote':.
│ │ │ +000f98e0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +000f98f0: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ +000f9900: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +000f9910: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000f9920: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000f9930: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000f9940: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +000f9950: 7267 6574 3d22 2369 6433 3130 2220 7461  rget="#id310" ta
│ │ │ +000f9960: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +000f9970: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +000f9980: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +000f9990: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000f99a0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000f99b0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000f99c0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +000f99d0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +000f99e0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000f99f0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000f9a00: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000f9a10: 3331 3022 3e3c 7072 653e 3c63 6f64 653e  310"><pre><code>
│ │ │ +000f9a20: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ +000f9a30: 6d65 203d 2022 7379 7374 656d 642d 6a6f  me = "systemd-jo
│ │ │ +000f9a40: 7572 6e61 6c2d 7265 6d6f 7465 220a 7665  urnal-remote".ve
│ │ │ +000f9a50: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  000f9a60: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  000f9a70: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  000f9a80: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  000f9a90: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  000f9aa0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000f9ab0: 6433 3131 2220 7461 6269 6e64 6578 3d22  d311" tabindex="
│ │ │  000f9ac0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -64113,166 +64113,166 @@
│ │ │  000fa700: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │  000fa710: 3133 2220 7461 6269 6e64 6578 3d22 3022  13" tabindex="0"
│ │ │  000fa720: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  000fa730: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  000fa740: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  000fa750: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  000fa760: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000fa770: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -000fa780: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -000fa790: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000fa7a0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000fa7b0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000fa7c0: 6964 3d22 6964 3331 3322 3e3c 7072 653e  id="id313"><pre>
│ │ │ -000fa7d0: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -000fa7e0: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -000fa7f0: 0a65 6e61 626c 6564 203d 205b 2273 7973  .enabled = ["sys
│ │ │ -000fa800: 7465 6d64 2d6a 6f75 726e 616c 2d75 706c  temd-journal-upl
│ │ │ -000fa810: 6f61 6422 5d0a 3c2f 636f 6465 3e3c 2f70  oad"].</code></p
│ │ │ -000fa820: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -000fa830: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -000fa840: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000fa850: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000fa860: 7461 7267 6574 3d22 2369 6433 3134 2220  target="#id314" 
│ │ │ -000fa870: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000fa880: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000fa890: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000fa8a0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000fa8b0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000fa8c0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000fa8d0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -000fa8e0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000fa8f0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000fa900: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000fa910: 2069 643d 2269 6433 3134 223e 3c74 6162   id="id314"><tab
│ │ │ -000fa920: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000fa930: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000fa940: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000fa950: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000fa960: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000fa970: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000fa980: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000fa990: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000fa9a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000fa9b0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000fa9c0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000fa9d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000fa9e0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000fa9f0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000faa00: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000faa10: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ -000faa20: 6c65 5f73 7973 7465 6d64 2d6a 6f75 726e  le_systemd-journ
│ │ │ -000faa30: 616c 2d75 706c 6f61 640a 0a63 6c61 7373  al-upload..class
│ │ │ -000faa40: 2065 6e61 626c 655f 7379 7374 656d 642d   enable_systemd-
│ │ │ -000faa50: 6a6f 7572 6e61 6c2d 7570 6c6f 6164 207b  journal-upload {
│ │ │ -000faa60: 0a20 2073 6572 7669 6365 207b 2773 7973  .  service {'sys
│ │ │ -000faa70: 7465 6d64 2d6a 6f75 726e 616c 2d75 706c  temd-journal-upl
│ │ │ -000faa80: 6f61 6427 3a0a 2020 2020 656e 6162 6c65  oad':.    enable
│ │ │ -000faa90: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ -000faaa0: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ -000faab0: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ -000faac0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000faad0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000faae0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000faaf0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000fab00: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000fab10: 2223 6964 3331 3522 2074 6162 696e 6465  "#id315" tabinde
│ │ │ -000fab20: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000fab30: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000fab40: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000fab50: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000fab60: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000fab70: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -000fab80: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -000fab90: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000faba0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000fabb0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000fabc0: 6433 3135 223e 3c74 6162 6c65 2063 6c61  d315"><table cla
│ │ │ -000fabd0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000fabe0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000fabf0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000fac00: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000fac10: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000fac20: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000fac30: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000fac40: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000fac50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000fac60: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000fac70: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000fac80: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000fac90: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000faca0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000facb0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -000facc0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -000facd0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -000face0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -000facf0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -000fad00: 6f0a 2020 7461 6773 3a0a 2020 2d20 656e  o.  tags:.  - en
│ │ │ -000fad10: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -000fad20: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -000fad30: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000fad40: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -000fad50: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -000fad60: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000fad70: 2073 6572 7669 6365 5f73 7973 7465 6d64   service_systemd
│ │ │ -000fad80: 2d6a 6f75 726e 616c 2d75 706c 6f61 645f  -journal-upload_
│ │ │ -000fad90: 656e 6162 6c65 640a 0a2d 206e 616d 653a  enabled..- name:
│ │ │ -000fada0: 2045 6e61 626c 6520 7379 7374 656d 642d   Enable systemd-
│ │ │ -000fadb0: 6a6f 7572 6e61 6c2d 7570 6c6f 6164 2053  journal-upload S
│ │ │ -000fadc0: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ -000fadd0: 7365 7276 6963 6520 7379 7374 656d 642d  service systemd-
│ │ │ -000fade0: 6a6f 7572 6e61 6c2d 7570 6c6f 6164 0a20  journal-upload. 
│ │ │ -000fadf0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -000fae00: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -000fae10: 636b 6167 6520 6661 6374 730a 2020 2020  ckage facts.    
│ │ │ -000fae20: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -000fae30: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -000fae40: 2020 2020 206d 616e 6167 6572 3a20 6175       manager: au
│ │ │ -000fae50: 746f 0a0a 2020 2d20 6e61 6d65 3a20 456e  to..  - name: En
│ │ │ -000fae60: 6162 6c65 2073 7973 7465 6d64 2d6a 6f75  able systemd-jou
│ │ │ -000fae70: 726e 616c 2d75 706c 6f61 6420 5365 7276  rnal-upload Serv
│ │ │ -000fae80: 6963 6520 2d20 456e 6162 6c65 2053 6572  ice - Enable Ser
│ │ │ -000fae90: 7669 6365 2073 7973 7465 6d64 2d6a 6f75  vice systemd-jou
│ │ │ -000faea0: 726e 616c 2d75 706c 6f61 640a 2020 2020  rnal-upload.    
│ │ │ -000faeb0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -000faec0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -000faed0: 616d 653a 2073 7973 7465 6d64 2d6a 6f75  ame: systemd-jou
│ │ │ -000faee0: 726e 616c 2d75 706c 6f61 640a 2020 2020  rnal-upload.    
│ │ │ -000faef0: 2020 656e 6162 6c65 643a 2074 7275 650a    enabled: true.
│ │ │ -000faf00: 2020 2020 2020 7374 6174 653a 2073 7461        state: sta
│ │ │ -000faf10: 7274 6564 0a20 2020 2020 206d 6173 6b65  rted.      maske
│ │ │ -000faf20: 643a 2066 616c 7365 0a20 2020 2077 6865  d: false.    whe
│ │ │ -000faf30: 6e3a 0a20 2020 202d 2027 2273 7973 7465  n:.    - '"syste
│ │ │ -000faf40: 6d64 2d6a 6f75 726e 616c 2d72 656d 6f74  md-journal-remot
│ │ │ -000faf50: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -000faf60: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -000faf70: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ -000faf80: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000faf90: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000fafa0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000fafb0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000fafc0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000fafd0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -000fafe0: 7669 6365 5f73 7973 7465 6d64 2d6a 6f75  vice_systemd-jou
│ │ │ -000faff0: 726e 616c 2d75 706c 6f61 645f 656e 6162  rnal-upload_enab
│ │ │ -000fb000: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -000fb010: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -000fb020: 7768 656e 3a0a 2020 2d20 2722 6c69 6e75  when:.  - '"linu
│ │ │ -000fb030: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -000fb040: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -000fb050: 7327 0a20 202d 2028 2061 6e73 6962 6c65  s'.  - ( ansible
│ │ │ -000fb060: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ -000fb070: 7479 7065 206e 6f74 2069 6e20 5b22 646f  type not in ["do
│ │ │ -000fb080: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ -000fb090: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ -000fb0a0: 2c20 2263 6f6e 7461 696e 6572 225d 0a20  , "container"]. 
│ │ │ -000fb0b0: 2020 2061 6e64 2022 7379 7374 656d 642d     and "systemd-
│ │ │ -000fb0c0: 6a6f 7572 6e61 6c2d 7265 6d6f 7465 2220  journal-remote" 
│ │ │ -000fb0d0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -000fb0e0: 2e70 6163 6b61 6765 7320 290a 3c2f 636f  .packages ).</co
│ │ │ +000fa770: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +000fa780: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000fa790: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000fa7a0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000fa7b0: 6170 7365 2220 6964 3d22 6964 3331 3322  apse" id="id313"
│ │ │ +000fa7c0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000fa7d0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000fa7e0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000fa7f0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000fa800: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000fa810: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000fa820: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000fa830: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000fa840: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000fa850: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000fa860: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000fa870: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000fa880: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000fa890: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +000fa8a0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000fa8b0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +000fa8c0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +000fa8d0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +000fa8e0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +000fa8f0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +000fa900: 6167 733a 0a20 202d 2065 6e61 626c 655f  ags:.  - enable_
│ │ │ +000fa910: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +000fa920: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000fa930: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000fa940: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +000fa950: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +000fa960: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +000fa970: 6963 655f 7379 7374 656d 642d 6a6f 7572  ice_systemd-jour
│ │ │ +000fa980: 6e61 6c2d 7570 6c6f 6164 5f65 6e61 626c  nal-upload_enabl
│ │ │ +000fa990: 6564 0a0a 2d20 6e61 6d65 3a20 456e 6162  ed..- name: Enab
│ │ │ +000fa9a0: 6c65 2073 7973 7465 6d64 2d6a 6f75 726e  le systemd-journ
│ │ │ +000fa9b0: 616c 2d75 706c 6f61 6420 5365 7276 6963  al-upload Servic
│ │ │ +000fa9c0: 6520 2d20 456e 6162 6c65 2073 6572 7669  e - Enable servi
│ │ │ +000fa9d0: 6365 2073 7973 7465 6d64 2d6a 6f75 726e  ce systemd-journ
│ │ │ +000fa9e0: 616c 2d75 706c 6f61 640a 2020 626c 6f63  al-upload.  bloc
│ │ │ +000fa9f0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ +000faa00: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +000faa10: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ +000faa20: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +000faa30: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ +000faa40: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ +000faa50: 202d 206e 616d 653a 2045 6e61 626c 6520   - name: Enable 
│ │ │ +000faa60: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ +000faa70: 7570 6c6f 6164 2053 6572 7669 6365 202d  upload Service -
│ │ │ +000faa80: 2045 6e61 626c 6520 5365 7276 6963 6520   Enable Service 
│ │ │ +000faa90: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ +000faaa0: 7570 6c6f 6164 0a20 2020 2061 6e73 6962  upload.    ansib
│ │ │ +000faab0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +000faac0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +000faad0: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ +000faae0: 7570 6c6f 6164 0a20 2020 2020 2065 6e61  upload.      ena
│ │ │ +000faaf0: 626c 6564 3a20 7472 7565 0a20 2020 2020  bled: true.     
│ │ │ +000fab00: 2073 7461 7465 3a20 7374 6172 7465 640a   state: started.
│ │ │ +000fab10: 2020 2020 2020 6d61 736b 6564 3a20 6661        masked: fa
│ │ │ +000fab20: 6c73 650a 2020 2020 7768 656e 3a0a 2020  lse.    when:.  
│ │ │ +000fab30: 2020 2d20 2722 7379 7374 656d 642d 6a6f    - '"systemd-jo
│ │ │ +000fab40: 7572 6e61 6c2d 7265 6d6f 7465 2220 696e  urnal-remote" in
│ │ │ +000fab50: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +000fab60: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +000fab70: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +000fab80: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +000fab90: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000faba0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000fabb0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +000fabc0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000fabd0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +000fabe0: 7379 7374 656d 642d 6a6f 7572 6e61 6c2d  systemd-journal-
│ │ │ +000fabf0: 7570 6c6f 6164 5f65 6e61 626c 6564 0a20  upload_enabled. 
│ │ │ +000fac00: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +000fac10: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +000fac20: 0a20 202d 2027 226c 696e 7578 2d62 6173  .  - '"linux-bas
│ │ │ +000fac30: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +000fac40: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +000fac50: 2d20 2820 616e 7369 626c 655f 7669 7274  - ( ansible_virt
│ │ │ +000fac60: 7561 6c69 7a61 7469 6f6e 5f74 7970 6520  ualization_type 
│ │ │ +000fac70: 6e6f 7420 696e 205b 2264 6f63 6b65 7222  not in ["docker"
│ │ │ +000fac80: 2c20 226c 7863 222c 2022 6f70 656e 767a  , "lxc", "openvz
│ │ │ +000fac90: 222c 2022 706f 646d 616e 222c 2022 636f  ", "podman", "co
│ │ │ +000faca0: 6e74 6169 6e65 7222 5d0a 2020 2020 616e  ntainer"].    an
│ │ │ +000facb0: 6420 2273 7973 7465 6d64 2d6a 6f75 726e  d "systemd-journ
│ │ │ +000facc0: 616c 2d72 656d 6f74 6522 2069 6e20 616e  al-remote" in an
│ │ │ +000facd0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +000face0: 6167 6573 2029 0a3c 2f63 6f64 653e 3c2f  ages ).</code></
│ │ │ +000facf0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000fad00: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000fad10: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000fad20: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000fad30: 2d74 6172 6765 743d 2223 6964 3331 3422  -target="#id314"
│ │ │ +000fad40: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000fad50: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000fad60: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000fad70: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000fad80: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000fad90: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000fada0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +000fadb0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000fadc0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000fadd0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000fade0: 2220 6964 3d22 6964 3331 3422 3e3c 7461  " id="id314"><ta
│ │ │ +000fadf0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000fae00: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000fae10: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000fae20: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000fae30: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000fae40: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +000fae50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000fae60: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000fae70: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000fae80: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000fae90: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000faea0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000faeb0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +000faec0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +000faed0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000faee0: 636f 6465 3e69 6e63 6c75 6465 2065 6e61  code>include ena
│ │ │ +000faef0: 626c 655f 7379 7374 656d 642d 6a6f 7572  ble_systemd-jour
│ │ │ +000faf00: 6e61 6c2d 7570 6c6f 6164 0a0a 636c 6173  nal-upload..clas
│ │ │ +000faf10: 7320 656e 6162 6c65 5f73 7973 7465 6d64  s enable_systemd
│ │ │ +000faf20: 2d6a 6f75 726e 616c 2d75 706c 6f61 6420  -journal-upload 
│ │ │ +000faf30: 7b0a 2020 7365 7276 6963 6520 7b27 7379  {.  service {'sy
│ │ │ +000faf40: 7374 656d 642d 6a6f 7572 6e61 6c2d 7570  stemd-journal-up
│ │ │ +000faf50: 6c6f 6164 273a 0a20 2020 2065 6e61 626c  load':.    enabl
│ │ │ +000faf60: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ +000faf70: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +000faf80: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ +000faf90: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000fafa0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000fafb0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000fafc0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000fafd0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000fafe0: 3d22 2369 6433 3135 2220 7461 6269 6e64  ="#id315" tabind
│ │ │ +000faff0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000fb000: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000fb010: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000fb020: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000fb030: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000fb040: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +000fb050: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +000fb060: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000fb070: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000fb080: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000fb090: 6170 7365 2220 6964 3d22 6964 3331 3522  apse" id="id315"
│ │ │ +000fb0a0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +000fb0b0: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +000fb0c0: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ +000fb0d0: 205b 2273 7973 7465 6d64 2d6a 6f75 726e   ["systemd-journ
│ │ │ +000fb0e0: 616c 2d75 706c 6f61 6422 5d0a 3c2f 636f  al-upload"].</co
│ │ │  000fb0f0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  000fb100: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  000fb110: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  000fb120: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  000fb130: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000fb140: 6433 3136 2220 7461 6269 6e64 6578 3d22  d316" tabindex="
│ │ │  000fb150: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -64503,154 +64503,154 @@
│ │ │  000fbf60: 7461 2d74 6172 6765 743d 2223 6964 3331  ta-target="#id31
│ │ │  000fbf70: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │  000fbf80: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  000fbf90: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  000fbfa0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  000fbfb0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  000fbfc0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000fbfd0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -000fbfe0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -000fbff0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000fc000: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000fc010: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000fc020: 643d 2269 6433 3138 223e 3c70 7265 3e3c  d="id318"><pre><
│ │ │ -000fc030: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -000fc040: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -000fc050: 656e 6162 6c65 6420 3d20 5b22 7379 7374  enabled = ["syst
│ │ │ -000fc060: 656d 642d 6a6f 7572 6e61 6c64 225d 0a3c  emd-journald"].<
│ │ │ -000fc070: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000fc080: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000fc090: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000fc0a0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000fc0b0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000fc0c0: 2223 6964 3331 3922 2074 6162 696e 6465  "#id319" tabinde
│ │ │ -000fc0d0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000fc0e0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000fc0f0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000fc100: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000fc110: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000fc120: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -000fc130: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000fc140: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000fc150: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000fc160: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000fc170: 3331 3922 3e3c 7461 626c 6520 636c 6173  319"><table clas
│ │ │ -000fc180: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000fc190: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000fc1a0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000fc1b0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000fc1c0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000fc1d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000fc1e0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -000fc1f0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000fc200: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000fc210: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000fc220: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000fc230: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -000fc240: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -000fc250: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000fc260: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -000fc270: 6c75 6465 2065 6e61 626c 655f 7379 7374  lude enable_syst
│ │ │ -000fc280: 656d 642d 6a6f 7572 6e61 6c64 0a0a 636c  emd-journald..cl
│ │ │ -000fc290: 6173 7320 656e 6162 6c65 5f73 7973 7465  ass enable_syste
│ │ │ -000fc2a0: 6d64 2d6a 6f75 726e 616c 6420 7b0a 2020  md-journald {.  
│ │ │ -000fc2b0: 7365 7276 6963 6520 7b27 7379 7374 656d  service {'system
│ │ │ -000fc2c0: 642d 6a6f 7572 6e61 6c64 273a 0a20 2020  d-journald':.   
│ │ │ -000fc2d0: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ -000fc2e0: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ -000fc2f0: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ -000fc300: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -000fc310: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -000fc320: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -000fc330: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000fc340: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000fc350: 7461 7267 6574 3d22 2369 6433 3230 2220  target="#id320" 
│ │ │ -000fc360: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000fc370: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000fc380: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000fc390: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000fc3a0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000fc3b0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000fc3c0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -000fc3d0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000fc3e0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000fc3f0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000fc400: 2220 6964 3d22 6964 3332 3022 3e3c 7461  " id="id320"><ta
│ │ │ -000fc410: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000fc420: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000fc430: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000fc440: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000fc450: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000fc460: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000fc470: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000fc480: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000fc490: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000fc4a0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000fc4b0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000fc4c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000fc4d0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000fc4e0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000fc4f0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000fc500: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -000fc510: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -000fc520: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -000fc530: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -000fc540: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -000fc550: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -000fc560: 2d53 432d 3234 0a20 202d 2065 6e61 626c  -SC-24.  - enabl
│ │ │ -000fc570: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -000fc580: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -000fc590: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -000fc5a0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -000fc5b0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -000fc5c0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -000fc5d0: 7276 6963 655f 7379 7374 656d 642d 6a6f  rvice_systemd-jo
│ │ │ -000fc5e0: 7572 6e61 6c64 5f65 6e61 626c 6564 0a0a  urnald_enabled..
│ │ │ -000fc5f0: 2d20 6e61 6d65 3a20 456e 6162 6c65 2073  - name: Enable s
│ │ │ -000fc600: 7973 7465 6d64 2d6a 6f75 726e 616c 6420  ystemd-journald 
│ │ │ -000fc610: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ -000fc620: 2073 6572 7669 6365 2073 7973 7465 6d64   service systemd
│ │ │ -000fc630: 2d6a 6f75 726e 616c 640a 2020 626c 6f63  -journald.  bloc
│ │ │ -000fc640: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ -000fc650: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -000fc660: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ -000fc670: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -000fc680: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ -000fc690: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ -000fc6a0: 202d 206e 616d 653a 2045 6e61 626c 6520   - name: Enable 
│ │ │ -000fc6b0: 7379 7374 656d 642d 6a6f 7572 6e61 6c64  systemd-journald
│ │ │ -000fc6c0: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ -000fc6d0: 6520 5365 7276 6963 6520 7379 7374 656d  e Service system
│ │ │ -000fc6e0: 642d 6a6f 7572 6e61 6c64 0a20 2020 2061  d-journald.    a
│ │ │ -000fc6f0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -000fc700: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -000fc710: 6d65 3a20 7379 7374 656d 642d 6a6f 7572  me: systemd-jour
│ │ │ -000fc720: 6e61 6c64 0a20 2020 2020 2065 6e61 626c  nald.      enabl
│ │ │ -000fc730: 6564 3a20 7472 7565 0a20 2020 2020 2073  ed: true.      s
│ │ │ -000fc740: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ -000fc750: 2020 2020 6d61 736b 6564 3a20 6661 6c73      masked: fals
│ │ │ -000fc760: 650a 2020 2020 7768 656e 3a0a 2020 2020  e.    when:.    
│ │ │ -000fc770: 2d20 2722 7379 7374 656d 6422 2069 6e20  - '"systemd" in 
│ │ │ -000fc780: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -000fc790: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -000fc7a0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -000fc7b0: 5343 2d32 340a 2020 2d20 656e 6162 6c65  SC-24.  - enable
│ │ │ -000fc7c0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000fc7d0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000fc7e0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000fc7f0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000fc800: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000fc810: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -000fc820: 7669 6365 5f73 7973 7465 6d64 2d6a 6f75  vice_systemd-jou
│ │ │ -000fc830: 726e 616c 645f 656e 6162 6c65 640a 2020  rnald_enabled.  
│ │ │ -000fc840: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -000fc850: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ -000fc860: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ -000fc870: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -000fc880: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +000fbfd0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +000fbfe0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000fbff0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000fc000: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000fc010: 7073 6522 2069 643d 2269 6433 3138 223e  pse" id="id318">
│ │ │ +000fc020: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000fc030: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000fc040: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000fc050: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000fc060: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +000fc070: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000fc080: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000fc090: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000fc0a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000fc0b0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000fc0c0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +000fc0d0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000fc0e0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000fc0f0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +000fc100: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +000fc110: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +000fc120: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +000fc130: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +000fc140: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +000fc150: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +000fc160: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +000fc170: 2d35 332d 5343 2d32 340a 2020 2d20 656e  -53-SC-24.  - en
│ │ │ +000fc180: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +000fc190: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +000fc1a0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +000fc1b0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +000fc1c0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +000fc1d0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +000fc1e0: 2073 6572 7669 6365 5f73 7973 7465 6d64   service_systemd
│ │ │ +000fc1f0: 2d6a 6f75 726e 616c 645f 656e 6162 6c65  -journald_enable
│ │ │ +000fc200: 640a 0a2d 206e 616d 653a 2045 6e61 626c  d..- name: Enabl
│ │ │ +000fc210: 6520 7379 7374 656d 642d 6a6f 7572 6e61  e systemd-journa
│ │ │ +000fc220: 6c64 2053 6572 7669 6365 202d 2045 6e61  ld Service - Ena
│ │ │ +000fc230: 626c 6520 7365 7276 6963 6520 7379 7374  ble service syst
│ │ │ +000fc240: 656d 642d 6a6f 7572 6e61 6c64 0a20 2062  emd-journald.  b
│ │ │ +000fc250: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +000fc260: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +000fc270: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ +000fc280: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +000fc290: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +000fc2a0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +000fc2b0: 0a0a 2020 2d20 6e61 6d65 3a20 456e 6162  ..  - name: Enab
│ │ │ +000fc2c0: 6c65 2073 7973 7465 6d64 2d6a 6f75 726e  le systemd-journ
│ │ │ +000fc2d0: 616c 6420 5365 7276 6963 6520 2d20 456e  ald Service - En
│ │ │ +000fc2e0: 6162 6c65 2053 6572 7669 6365 2073 7973  able Service sys
│ │ │ +000fc2f0: 7465 6d64 2d6a 6f75 726e 616c 640a 2020  temd-journald.  
│ │ │ +000fc300: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +000fc310: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +000fc320: 206e 616d 653a 2073 7973 7465 6d64 2d6a   name: systemd-j
│ │ │ +000fc330: 6f75 726e 616c 640a 2020 2020 2020 656e  ournald.      en
│ │ │ +000fc340: 6162 6c65 643a 2074 7275 650a 2020 2020  abled: true.    
│ │ │ +000fc350: 2020 7374 6174 653a 2073 7461 7274 6564    state: started
│ │ │ +000fc360: 0a20 2020 2020 206d 6173 6b65 643a 2066  .      masked: f
│ │ │ +000fc370: 616c 7365 0a20 2020 2077 6865 6e3a 0a20  alse.    when:. 
│ │ │ +000fc380: 2020 202d 2027 2273 7973 7465 6d64 2220     - '"systemd" 
│ │ │ +000fc390: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +000fc3a0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +000fc3b0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +000fc3c0: 3533 2d53 432d 3234 0a20 202d 2065 6e61  53-SC-24.  - ena
│ │ │ +000fc3d0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +000fc3e0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +000fc3f0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +000fc400: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +000fc410: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +000fc420: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +000fc430: 7365 7276 6963 655f 7379 7374 656d 642d  service_systemd-
│ │ │ +000fc440: 6a6f 7572 6e61 6c64 5f65 6e61 626c 6564  journald_enabled
│ │ │ +000fc450: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +000fc460: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +000fc470: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +000fc480: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +000fc490: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +000fc4a0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000fc4b0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000fc4c0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000fc4d0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000fc4e0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000fc4f0: 6433 3139 2220 7461 6269 6e64 6578 3d22  d319" tabindex="
│ │ │ +000fc500: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000fc510: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000fc520: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000fc530: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000fc540: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000fc550: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +000fc560: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000fc570: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000fc580: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000fc590: 6c61 7073 6522 2069 643d 2269 6433 3139  lapse" id="id319
│ │ │ +000fc5a0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000fc5b0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000fc5c0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000fc5d0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000fc5e0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000fc5f0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000fc600: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000fc610: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000fc620: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000fc630: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +000fc640: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +000fc650: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +000fc660: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +000fc670: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +000fc680: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000fc690: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +000fc6a0: 6520 656e 6162 6c65 5f73 7973 7465 6d64  e enable_systemd
│ │ │ +000fc6b0: 2d6a 6f75 726e 616c 640a 0a63 6c61 7373  -journald..class
│ │ │ +000fc6c0: 2065 6e61 626c 655f 7379 7374 656d 642d   enable_systemd-
│ │ │ +000fc6d0: 6a6f 7572 6e61 6c64 207b 0a20 2073 6572  journald {.  ser
│ │ │ +000fc6e0: 7669 6365 207b 2773 7973 7465 6d64 2d6a  vice {'systemd-j
│ │ │ +000fc6f0: 6f75 726e 616c 6427 3a0a 2020 2020 656e  ournald':.    en
│ │ │ +000fc700: 6162 6c65 203d 2667 743b 2074 7275 652c  able =&gt; true,
│ │ │ +000fc710: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +000fc720: 3b20 2772 756e 6e69 6e67 272c 0a20 207d  ; 'running',.  }
│ │ │ +000fc730: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +000fc740: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +000fc750: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +000fc760: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +000fc770: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +000fc780: 6765 743d 2223 6964 3332 3022 2074 6162  get="#id320" tab
│ │ │ +000fc790: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +000fc7a0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +000fc7b0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +000fc7c0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +000fc7d0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +000fc7e0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +000fc7f0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +000fc800: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000fc810: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000fc820: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000fc830: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ +000fc840: 3230 223e 3c70 7265 3e3c 636f 6465 3e0a  20"><pre><code>.
│ │ │ +000fc850: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +000fc860: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ +000fc870: 6420 3d20 5b22 7379 7374 656d 642d 6a6f  d = ["systemd-jo
│ │ │ +000fc880: 7572 6e61 6c64 225d 0a3c 2f63 6f64 653e  urnald"].</code>
│ │ │  000fc890: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  000fc8a0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  000fc8b0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  000fc8c0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  000fc8d0: 7461 2d74 6172 6765 743d 2223 6964 3332  ta-target="#id32
│ │ │  000fc8e0: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │  000fc8f0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -68246,128 +68246,128 @@
│ │ │  0010a950: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0010a960: 6574 3d22 2369 6433 3435 2220 7461 6269  et="#id345" tabi
│ │ │  0010a970: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0010a980: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  0010a990: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  0010a9a0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  0010a9b0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0010a9c0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -0010a9d0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -0010a9e0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0010a9f0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0010aa00: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0010aa10: 6c6c 6170 7365 2220 6964 3d22 6964 3334  llapse" id="id34
│ │ │ -0010aa20: 3522 3e3c 7072 653e 3c63 6f64 653e 0a5b  5"><pre><code>.[
│ │ │ -0010aa30: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ -0010aa40: 203d 2022 7273 7973 6c6f 6722 0a76 6572   = "rsyslog".ver
│ │ │ -0010aa50: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │ -0010aa60: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0010aa70: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0010aa80: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0010aa90: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0010aaa0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0010aab0: 3334 3622 2074 6162 696e 6465 783d 2230  346" tabindex="0
│ │ │ -0010aac0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0010aad0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0010aae0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0010aaf0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0010ab00: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0010ab10: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -0010ab20: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0010ab30: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0010ab40: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0010ab50: 6170 7365 2220 6964 3d22 6964 3334 3622  apse" id="id346"
│ │ │ -0010ab60: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0010ab70: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0010ab80: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0010ab90: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0010aba0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0010abb0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0010abc0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0010abd0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0010abe0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0010abf0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0010ac00: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0010ac10: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0010ac20: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0010ac30: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -0010ac40: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0010ac50: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -0010ac60: 2069 6e73 7461 6c6c 5f72 7379 736c 6f67   install_rsyslog
│ │ │ -0010ac70: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ -0010ac80: 7273 7973 6c6f 6720 7b0a 2020 7061 636b  rsyslog {.  pack
│ │ │ -0010ac90: 6167 6520 7b20 2772 7379 736c 6f67 273a  age { 'rsyslog':
│ │ │ -0010aca0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -0010acb0: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -0010acc0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0010acd0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0010ace0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0010acf0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0010ad00: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0010ad10: 6172 6765 743d 2223 6964 3334 3722 2074  arget="#id347" t
│ │ │ -0010ad20: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0010ad30: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0010ad40: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0010ad50: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0010ad60: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0010ad70: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0010ad80: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0010ad90: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0010ada0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0010adb0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0010adc0: 2069 643d 2269 6433 3437 223e 3c74 6162   id="id347"><tab
│ │ │ -0010add0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0010ade0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0010adf0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0010ae00: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0010ae10: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0010ae20: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0010ae30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0010ae40: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0010ae50: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0010ae60: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0010ae70: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0010ae80: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0010ae90: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0010aea0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -0010aeb0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0010aec0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -0010aed0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -0010aee0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -0010aef0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -0010af00: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -0010af10: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0010af20: 434d 2d36 2861 290a 2020 2d20 656e 6162  CM-6(a).  - enab
│ │ │ -0010af30: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0010af40: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0010af50: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0010af60: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -0010af70: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0010af80: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -0010af90: 6163 6b61 6765 5f72 7379 736c 6f67 5f69  ackage_rsyslog_i
│ │ │ -0010afa0: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ -0010afb0: 3a20 456e 7375 7265 2072 7379 736c 6f67  : Ensure rsyslog
│ │ │ -0010afc0: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -0010afd0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0010afe0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -0010aff0: 653a 2072 7379 736c 6f67 0a20 2020 2073  e: rsyslog.    s
│ │ │ -0010b000: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ -0010b010: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -0010b020: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -0010b030: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -0010b040: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -0010b050: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0010b060: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -0010b070: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0010b080: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0010b090: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -0010b0a0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -0010b0b0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0010b0c0: 640a 2020 2d20 7061 636b 6167 655f 7273  d.  - package_rs
│ │ │ -0010b0d0: 7973 6c6f 675f 696e 7374 616c 6c65 640a  yslog_installed.
│ │ │ +0010a9c0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +0010a9d0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +0010a9e0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0010a9f0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0010aa00: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0010aa10: 3d22 6964 3334 3522 3e3c 7461 626c 6520  ="id345"><table 
│ │ │ +0010aa20: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0010aa30: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0010aa40: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0010aa50: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0010aa60: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0010aa70: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0010aa80: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0010aa90: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0010aaa0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0010aab0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0010aac0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0010aad0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0010aae0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +0010aaf0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0010ab00: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0010ab10: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +0010ab20: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +0010ab30: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +0010ab40: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +0010ab50: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +0010ab60: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0010ab70: 3628 6129 0a20 202d 2065 6e61 626c 655f  6(a).  - enable_
│ │ │ +0010ab80: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0010ab90: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0010aba0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0010abb0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0010abc0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0010abd0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +0010abe0: 6167 655f 7273 7973 6c6f 675f 696e 7374  age_rsyslog_inst
│ │ │ +0010abf0: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ +0010ac00: 6e73 7572 6520 7273 7973 6c6f 6720 6973  nsure rsyslog is
│ │ │ +0010ac10: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ +0010ac20: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +0010ac30: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +0010ac40: 7273 7973 6c6f 670a 2020 2020 7374 6174  rsyslog.    stat
│ │ │ +0010ac50: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ +0010ac60: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +0010ac70: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0010ac80: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +0010ac90: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +0010aca0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0010acb0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +0010acc0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0010acd0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0010ace0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0010acf0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0010ad00: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0010ad10: 202d 2070 6163 6b61 6765 5f72 7379 736c   - package_rsysl
│ │ │ +0010ad20: 6f67 5f69 6e73 7461 6c6c 6564 0a3c 2f63  og_installed.</c
│ │ │ +0010ad30: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0010ad40: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0010ad50: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0010ad60: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0010ad70: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0010ad80: 6964 3334 3622 2074 6162 696e 6465 783d  id346" tabindex=
│ │ │ +0010ad90: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0010ada0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0010adb0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0010adc0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0010add0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0010ade0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0010adf0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0010ae00: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0010ae10: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0010ae20: 6c6c 6170 7365 2220 6964 3d22 6964 3334  llapse" id="id34
│ │ │ +0010ae30: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +0010ae40: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0010ae50: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0010ae60: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0010ae70: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0010ae80: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0010ae90: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0010aea0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0010aeb0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0010aec0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0010aed0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0010aee0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0010aef0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0010af00: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0010af10: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0010af20: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +0010af30: 6465 2069 6e73 7461 6c6c 5f72 7379 736c  de install_rsysl
│ │ │ +0010af40: 6f67 0a0a 636c 6173 7320 696e 7374 616c  og..class instal
│ │ │ +0010af50: 6c5f 7273 7973 6c6f 6720 7b0a 2020 7061  l_rsyslog {.  pa
│ │ │ +0010af60: 636b 6167 6520 7b20 2772 7379 736c 6f67  ckage { 'rsyslog
│ │ │ +0010af70: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +0010af80: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ +0010af90: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +0010afa0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0010afb0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0010afc0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0010afd0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0010afe0: 2d74 6172 6765 743d 2223 6964 3334 3722  -target="#id347"
│ │ │ +0010aff0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0010b000: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0010b010: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0010b020: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0010b030: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0010b040: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0010b050: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +0010b060: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +0010b070: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0010b080: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0010b090: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0010b0a0: 2269 6433 3437 223e 3c70 7265 3e3c 636f  "id347"><pre><co
│ │ │ +0010b0b0: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ +0010b0c0: 0a6e 616d 6520 3d20 2272 7379 736c 6f67  .name = "rsyslog
│ │ │ +0010b0d0: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │  0010b0e0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0010b0f0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0010b100: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0010b110: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0010b120: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0010b130: 3d22 2369 6433 3438 2220 7461 6269 6e64  ="#id348" tabind
│ │ │  0010b140: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -68657,158 +68657,158 @@
│ │ │  0010c300: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0010c310: 3335 3022 2074 6162 696e 6465 783d 2230  350" tabindex="0
│ │ │  0010c320: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0010c330: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0010c340: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0010c350: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0010c360: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0010c370: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -0010c380: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -0010c390: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0010c3a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0010c3b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0010c3c0: 2069 643d 2269 6433 3530 223e 3c70 7265   id="id350"><pre
│ │ │ -0010c3d0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -0010c3e0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -0010c3f0: 5d0a 656e 6162 6c65 6420 3d20 5b22 7273  ].enabled = ["rs
│ │ │ -0010c400: 7973 6c6f 6722 5d0a 3c2f 636f 6465 3e3c  yslog"].</code><
│ │ │ -0010c410: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0010c420: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0010c430: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0010c440: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0010c450: 612d 7461 7267 6574 3d22 2369 6433 3531  a-target="#id351
│ │ │ -0010c460: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0010c470: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0010c480: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0010c490: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0010c4a0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0010c4b0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0010c4c0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0010c4d0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0010c4e0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0010c4f0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0010c500: 6522 2069 643d 2269 6433 3531 223e 3c74  e" id="id351"><t
│ │ │ -0010c510: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0010c520: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0010c530: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0010c540: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0010c550: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0010c560: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0010c570: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0010c580: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0010c590: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0010c5a0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0010c5b0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0010c5c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0010c5d0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0010c5e0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -0010c5f0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0010c600: 3c63 6f64 653e 696e 636c 7564 6520 656e  <code>include en
│ │ │ -0010c610: 6162 6c65 5f72 7379 736c 6f67 0a0a 636c  able_rsyslog..cl
│ │ │ -0010c620: 6173 7320 656e 6162 6c65 5f72 7379 736c  ass enable_rsysl
│ │ │ -0010c630: 6f67 207b 0a20 2073 6572 7669 6365 207b  og {.  service {
│ │ │ -0010c640: 2772 7379 736c 6f67 273a 0a20 2020 2065  'rsyslog':.    e
│ │ │ -0010c650: 6e61 626c 6520 3d26 6774 3b20 7472 7565  nable =&gt; true
│ │ │ -0010c660: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -0010c670: 743b 2027 7275 6e6e 696e 6727 2c0a 2020  t; 'running',.  
│ │ │ -0010c680: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0010c690: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0010c6a0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0010c6b0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0010c6c0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0010c6d0: 7267 6574 3d22 2369 6433 3532 2220 7461  rget="#id352" ta
│ │ │ -0010c6e0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0010c6f0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0010c700: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0010c710: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0010c720: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0010c730: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0010c740: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0010c750: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0010c760: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0010c770: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0010c780: 6964 3d22 6964 3335 3222 3e3c 7461 626c  id="id352"><tabl
│ │ │ -0010c790: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0010c7a0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0010c7b0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0010c7c0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0010c7d0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0010c7e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0010c7f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0010c800: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0010c810: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0010c820: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0010c830: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0010c840: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0010c850: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0010c860: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -0010c870: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0010c880: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -0010c890: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -0010c8a0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -0010c8b0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -0010c8c0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -0010c8d0: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ -0010c8e0: 552d 3234 2d31 3030 3230 300a 2020 2d20  U-24-100200.  - 
│ │ │ -0010c8f0: 4e49 5354 2d38 3030 2d35 332d 4155 2d34  NIST-800-53-AU-4
│ │ │ -0010c900: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ -0010c910: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -0010c920: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -0010c930: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0010c940: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0010c950: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0010c960: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0010c970: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0010c980: 202d 2073 6572 7669 6365 5f72 7379 736c   - service_rsysl
│ │ │ -0010c990: 6f67 5f65 6e61 626c 6564 0a0a 2d20 6e61  og_enabled..- na
│ │ │ -0010c9a0: 6d65 3a20 456e 6162 6c65 2072 7379 736c  me: Enable rsysl
│ │ │ -0010c9b0: 6f67 2053 6572 7669 6365 202d 2045 6e61  og Service - Ena
│ │ │ -0010c9c0: 626c 6520 7365 7276 6963 6520 7273 7973  ble service rsys
│ │ │ -0010c9d0: 6c6f 670a 2020 626c 6f63 6b3a 0a0a 2020  log.  block:..  
│ │ │ -0010c9e0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -0010c9f0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -0010ca00: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0010ca10: 6c74 696e 2e70 6163 6b61 6765 5f66 6163  ltin.package_fac
│ │ │ -0010ca20: 7473 3a0a 2020 2020 2020 6d61 6e61 6765  ts:.      manage
│ │ │ -0010ca30: 723a 2061 7574 6f0a 0a20 202d 206e 616d  r: auto..  - nam
│ │ │ -0010ca40: 653a 2045 6e61 626c 6520 7273 7973 6c6f  e: Enable rsyslo
│ │ │ -0010ca50: 6720 5365 7276 6963 6520 2d20 456e 6162  g Service - Enab
│ │ │ -0010ca60: 6c65 2053 6572 7669 6365 2072 7379 736c  le Service rsysl
│ │ │ -0010ca70: 6f67 0a20 2020 2061 6e73 6962 6c65 2e62  og.    ansible.b
│ │ │ -0010ca80: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -0010ca90: 2020 2020 2020 6e61 6d65 3a20 7273 7973        name: rsys
│ │ │ -0010caa0: 6c6f 670a 2020 2020 2020 656e 6162 6c65  log.      enable
│ │ │ -0010cab0: 643a 2074 7275 650a 2020 2020 2020 7374  d: true.      st
│ │ │ -0010cac0: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ -0010cad0: 2020 206d 6173 6b65 643a 2066 616c 7365     masked: false
│ │ │ -0010cae0: 0a20 2020 2077 6865 6e3a 0a20 2020 202d  .    when:.    -
│ │ │ -0010caf0: 2027 2272 7379 736c 6f67 2220 696e 2061   '"rsyslog" in a
│ │ │ -0010cb00: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0010cb10: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -0010cb20: 202d 2044 4953 412d 5354 4947 2d55 4254   - DISA-STIG-UBT
│ │ │ -0010cb30: 552d 3234 2d31 3030 3230 300a 2020 2d20  U-24-100200.  - 
│ │ │ -0010cb40: 4e49 5354 2d38 3030 2d35 332d 4155 2d34  NIST-800-53-AU-4
│ │ │ -0010cb50: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ -0010cb60: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -0010cb70: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -0010cb80: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0010cb90: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0010cba0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0010cbb0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0010cbc0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0010cbd0: 202d 2073 6572 7669 6365 5f72 7379 736c   - service_rsysl
│ │ │ -0010cbe0: 6f67 5f65 6e61 626c 6564 0a20 202d 2073  og_enabled.  - s
│ │ │ -0010cbf0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -0010cc00: 6c6f 636b 0a20 2077 6865 6e3a 0a20 202d  lock.  when:.  -
│ │ │ -0010cc10: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -0010cc20: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -0010cc30: 7061 636b 6167 6573 270a 2020 2d20 2722  packages'.  - '"
│ │ │ -0010cc40: 7273 7973 6c6f 6722 2069 6e20 616e 7369  rsyslog" in ansi
│ │ │ -0010cc50: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -0010cc60: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +0010c370: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0010c380: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0010c390: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0010c3a0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0010c3b0: 6c61 7073 6522 2069 643d 2269 6433 3530  lapse" id="id350
│ │ │ +0010c3c0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0010c3d0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0010c3e0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0010c3f0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0010c400: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0010c410: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0010c420: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0010c430: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0010c440: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0010c450: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0010c460: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0010c470: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0010c480: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0010c490: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +0010c4a0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0010c4b0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0010c4c0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +0010c4d0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +0010c4e0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +0010c4f0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +0010c500: 7461 6773 3a0a 2020 2d20 4449 5341 2d53  tags:.  - DISA-S
│ │ │ +0010c510: 5449 472d 5542 5455 2d32 342d 3130 3032  TIG-UBTU-24-1002
│ │ │ +0010c520: 3030 0a20 202d 204e 4953 542d 3830 302d  00.  - NIST-800-
│ │ │ +0010c530: 3533 2d41 552d 3428 3129 0a20 202d 204e  53-AU-4(1).  - N
│ │ │ +0010c540: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0010c550: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ +0010c560: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0010c570: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0010c580: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0010c590: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0010c5a0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0010c5b0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +0010c5c0: 655f 7273 7973 6c6f 675f 656e 6162 6c65  e_rsyslog_enable
│ │ │ +0010c5d0: 640a 0a2d 206e 616d 653a 2045 6e61 626c  d..- name: Enabl
│ │ │ +0010c5e0: 6520 7273 7973 6c6f 6720 5365 7276 6963  e rsyslog Servic
│ │ │ +0010c5f0: 6520 2d20 456e 6162 6c65 2073 6572 7669  e - Enable servi
│ │ │ +0010c600: 6365 2072 7379 736c 6f67 0a20 2062 6c6f  ce rsyslog.  blo
│ │ │ +0010c610: 636b 3a0a 0a20 202d 206e 616d 653a 2047  ck:..  - name: G
│ │ │ +0010c620: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +0010c630: 6520 6661 6374 730a 2020 2020 616e 7369  e facts.    ansi
│ │ │ +0010c640: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +0010c650: 6167 655f 6661 6374 733a 0a20 2020 2020  age_facts:.     
│ │ │ +0010c660: 206d 616e 6167 6572 3a20 6175 746f 0a0a   manager: auto..
│ │ │ +0010c670: 2020 2d20 6e61 6d65 3a20 456e 6162 6c65    - name: Enable
│ │ │ +0010c680: 2072 7379 736c 6f67 2053 6572 7669 6365   rsyslog Service
│ │ │ +0010c690: 202d 2045 6e61 626c 6520 5365 7276 6963   - Enable Servic
│ │ │ +0010c6a0: 6520 7273 7973 6c6f 670a 2020 2020 616e  e rsyslog.    an
│ │ │ +0010c6b0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +0010c6c0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +0010c6d0: 653a 2072 7379 736c 6f67 0a20 2020 2020  e: rsyslog.     
│ │ │ +0010c6e0: 2065 6e61 626c 6564 3a20 7472 7565 0a20   enabled: true. 
│ │ │ +0010c6f0: 2020 2020 2073 7461 7465 3a20 7374 6172       state: star
│ │ │ +0010c700: 7465 640a 2020 2020 2020 6d61 736b 6564  ted.      masked
│ │ │ +0010c710: 3a20 6661 6c73 650a 2020 2020 7768 656e  : false.    when
│ │ │ +0010c720: 3a0a 2020 2020 2d20 2722 7273 7973 6c6f  :.    - '"rsyslo
│ │ │ +0010c730: 6722 2069 6e20 616e 7369 626c 655f 6661  g" in ansible_fa
│ │ │ +0010c740: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +0010c750: 7461 6773 3a0a 2020 2d20 4449 5341 2d53  tags:.  - DISA-S
│ │ │ +0010c760: 5449 472d 5542 5455 2d32 342d 3130 3032  TIG-UBTU-24-1002
│ │ │ +0010c770: 3030 0a20 202d 204e 4953 542d 3830 302d  00.  - NIST-800-
│ │ │ +0010c780: 3533 2d41 552d 3428 3129 0a20 202d 204e  53-AU-4(1).  - N
│ │ │ +0010c790: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0010c7a0: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ +0010c7b0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0010c7c0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0010c7d0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0010c7e0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0010c7f0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0010c800: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +0010c810: 655f 7273 7973 6c6f 675f 656e 6162 6c65  e_rsyslog_enable
│ │ │ +0010c820: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +0010c830: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +0010c840: 656e 3a0a 2020 2d20 2722 6c69 6e75 782d  en:.  - '"linux-
│ │ │ +0010c850: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +0010c860: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +0010c870: 0a20 202d 2027 2272 7379 736c 6f67 2220  .  - '"rsyslog" 
│ │ │ +0010c880: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0010c890: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +0010c8a0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0010c8b0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0010c8c0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0010c8d0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0010c8e0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0010c8f0: 3335 3122 2074 6162 696e 6465 783d 2230  351" tabindex="0
│ │ │ +0010c900: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0010c910: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0010c920: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0010c930: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0010c940: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0010c950: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0010c960: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0010c970: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0010c980: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0010c990: 6170 7365 2220 6964 3d22 6964 3335 3122  apse" id="id351"
│ │ │ +0010c9a0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0010c9b0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0010c9c0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0010c9d0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0010c9e0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0010c9f0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0010ca00: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0010ca10: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0010ca20: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0010ca30: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0010ca40: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0010ca50: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0010ca60: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0010ca70: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0010ca80: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0010ca90: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +0010caa0: 2065 6e61 626c 655f 7273 7973 6c6f 670a   enable_rsyslog.
│ │ │ +0010cab0: 0a63 6c61 7373 2065 6e61 626c 655f 7273  .class enable_rs
│ │ │ +0010cac0: 7973 6c6f 6720 7b0a 2020 7365 7276 6963  yslog {.  servic
│ │ │ +0010cad0: 6520 7b27 7273 7973 6c6f 6727 3a0a 2020  e {'rsyslog':.  
│ │ │ +0010cae0: 2020 656e 6162 6c65 203d 2667 743b 2074    enable =&gt; t
│ │ │ +0010caf0: 7275 652c 0a20 2020 2065 6e73 7572 6520  rue,.    ensure 
│ │ │ +0010cb00: 3d26 6774 3b20 2772 756e 6e69 6e67 272c  =&gt; 'running',
│ │ │ +0010cb10: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +0010cb20: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0010cb30: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0010cb40: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0010cb50: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0010cb60: 2d74 6172 6765 743d 2223 6964 3335 3222  -target="#id352"
│ │ │ +0010cb70: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0010cb80: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0010cb90: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0010cba0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0010cbb0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0010cbc0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0010cbd0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +0010cbe0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +0010cbf0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0010cc00: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0010cc10: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0010cc20: 2269 6433 3532 223e 3c70 7265 3e3c 636f  "id352"><pre><co
│ │ │ +0010cc30: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +0010cc40: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ +0010cc50: 6162 6c65 6420 3d20 5b22 7273 7973 6c6f  abled = ["rsyslo
│ │ │ +0010cc60: 6722 5d0a 3c2f 636f 6465 3e3c 2f70 7265  g"].</code></pre
│ │ │  0010cc70: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  0010cc80: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  0010cc90: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  0010cca0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0010ccb0: 7267 6574 3d22 2369 6433 3533 2220 7461  rget="#id353" ta
│ │ │  0010ccc0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0010ccd0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -72126,111 +72126,111 @@
│ │ │  00119bd0: 2d74 6172 6765 743d 2223 6964 3337 3522  -target="#id375"
│ │ │  00119be0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00119bf0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00119c00: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00119c10: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00119c20: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00119c30: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00119c40: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00119c50: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00119c60: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00119c70: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00119c80: 2220 6964 3d22 6964 3337 3522 3e3c 7461  " id="id375"><ta
│ │ │ -00119c90: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00119ca0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00119cb0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00119cc0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00119cd0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00119ce0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00119cf0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00119d00: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00119d10: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00119d20: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00119d30: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00119d40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00119d50: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00119d60: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00119d70: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00119d80: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -00119d90: 656d 6f76 655f 6970 7461 626c 6573 2d70  emove_iptables-p
│ │ │ -00119da0: 6572 7369 7374 656e 740a 0a63 6c61 7373  ersistent..class
│ │ │ -00119db0: 2072 656d 6f76 655f 6970 7461 626c 6573   remove_iptables
│ │ │ -00119dc0: 2d70 6572 7369 7374 656e 7420 7b0a 2020  -persistent {.  
│ │ │ -00119dd0: 7061 636b 6167 6520 7b20 2769 7074 6162  package { 'iptab
│ │ │ -00119de0: 6c65 732d 7065 7273 6973 7465 6e74 273a  les-persistent':
│ │ │ -00119df0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00119e00: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -00119e10: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00119e20: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00119e30: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00119e40: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00119e50: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00119e60: 6574 3d22 2369 6433 3736 2220 7461 6269  et="#id376" tabi
│ │ │ -00119e70: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00119e80: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00119e90: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00119ea0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00119eb0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00119ec0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00119ed0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00119ee0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00119ef0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00119f00: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00119f10: 3d22 6964 3337 3622 3e3c 7461 626c 6520  ="id376"><table 
│ │ │ -00119f20: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00119f30: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00119f40: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00119f50: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00119f60: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00119f70: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00119f80: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00119f90: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00119fa0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00119fb0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00119fc0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00119fd0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00119fe0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00119ff0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0011a000: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0011a010: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -0011a020: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -0011a030: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -0011a040: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -0011a050: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -0011a060: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0011a070: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0011a080: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0011a090: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -0011a0a0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -0011a0b0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0011a0c0: 640a 2020 2d20 7061 636b 6167 655f 6970  d.  - package_ip
│ │ │ -0011a0d0: 7461 626c 6573 2d70 6572 7369 7374 656e  tables-persisten
│ │ │ -0011a0e0: 745f 7265 6d6f 7665 640a 0a2d 206e 616d  t_removed..- nam
│ │ │ -0011a0f0: 653a 2027 5265 6d6f 7665 2069 7074 6162  e: 'Remove iptab
│ │ │ -0011a100: 6c65 732d 7065 7273 6973 7465 6e74 2050  les-persistent P
│ │ │ -0011a110: 6163 6b61 6765 3a20 456e 7375 7265 2069  ackage: Ensure i
│ │ │ -0011a120: 7074 6162 6c65 732d 7065 7273 6973 7465  ptables-persiste
│ │ │ -0011a130: 6e74 2069 7320 7265 6d6f 7665 6427 0a20  nt is removed'. 
│ │ │ -0011a140: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0011a150: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -0011a160: 6d65 3a20 6970 7461 626c 6573 2d70 6572  me: iptables-per
│ │ │ -0011a170: 7369 7374 656e 740a 2020 2020 7374 6174  sistent.    stat
│ │ │ -0011a180: 653a 2061 6273 656e 740a 2020 7768 656e  e: absent.  when
│ │ │ -0011a190: 3a20 2722 7566 7722 2069 6e20 616e 7369  : '"ufw" in ansi
│ │ │ -0011a1a0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -0011a1b0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -0011a1c0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -0011a1d0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0011a1e0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0011a1f0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0011a200: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0011a210: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0011a220: 2020 2d20 7061 636b 6167 655f 6970 7461    - package_ipta
│ │ │ -0011a230: 626c 6573 2d70 6572 7369 7374 656e 745f  bles-persistent_
│ │ │ -0011a240: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +00119c40: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00119c50: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00119c60: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00119c70: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00119c80: 6522 2069 643d 2269 6433 3735 223e 3c74  e" id="id375"><t
│ │ │ +00119c90: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00119ca0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00119cb0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00119cc0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00119cd0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00119ce0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00119cf0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00119d00: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00119d10: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00119d20: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00119d30: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00119d40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00119d50: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00119d60: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00119d70: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00119d80: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00119d90: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00119da0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00119db0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00119dc0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00119dd0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +00119de0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00119df0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00119e00: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00119e10: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00119e20: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00119e30: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00119e40: 6765 5f69 7074 6162 6c65 732d 7065 7273  ge_iptables-pers
│ │ │ +00119e50: 6973 7465 6e74 5f72 656d 6f76 6564 0a0a  istent_removed..
│ │ │ +00119e60: 2d20 6e61 6d65 3a20 2752 656d 6f76 6520  - name: 'Remove 
│ │ │ +00119e70: 6970 7461 626c 6573 2d70 6572 7369 7374  iptables-persist
│ │ │ +00119e80: 656e 7420 5061 636b 6167 653a 2045 6e73  ent Package: Ens
│ │ │ +00119e90: 7572 6520 6970 7461 626c 6573 2d70 6572  ure iptables-per
│ │ │ +00119ea0: 7369 7374 656e 7420 6973 2072 656d 6f76  sistent is remov
│ │ │ +00119eb0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +00119ec0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +00119ed0: 2020 206e 616d 653a 2069 7074 6162 6c65     name: iptable
│ │ │ +00119ee0: 732d 7065 7273 6973 7465 6e74 0a20 2020  s-persistent.   
│ │ │ +00119ef0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +00119f00: 2077 6865 6e3a 2027 2275 6677 2220 696e   when: '"ufw" in
│ │ │ +00119f10: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00119f20: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +00119f30: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00119f40: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00119f50: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00119f60: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00119f70: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00119f80: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00119f90: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00119fa0: 5f69 7074 6162 6c65 732d 7065 7273 6973  _iptables-persis
│ │ │ +00119fb0: 7465 6e74 5f72 656d 6f76 6564 0a3c 2f63  tent_removed.</c
│ │ │ +00119fc0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00119fd0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00119fe0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00119ff0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0011a000: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0011a010: 6964 3337 3622 2074 6162 696e 6465 783d  id376" tabindex=
│ │ │ +0011a020: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0011a030: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0011a040: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0011a050: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0011a060: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0011a070: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0011a080: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0011a090: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0011a0a0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0011a0b0: 6c6c 6170 7365 2220 6964 3d22 6964 3337  llapse" id="id37
│ │ │ +0011a0c0: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +0011a0d0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0011a0e0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0011a0f0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0011a100: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0011a110: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0011a120: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0011a130: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0011a140: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0011a150: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0011a160: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0011a170: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0011a180: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0011a190: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0011a1a0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0011a1b0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +0011a1c0: 6c75 6465 2072 656d 6f76 655f 6970 7461  lude remove_ipta
│ │ │ +0011a1d0: 626c 6573 2d70 6572 7369 7374 656e 740a  bles-persistent.
│ │ │ +0011a1e0: 0a63 6c61 7373 2072 656d 6f76 655f 6970  .class remove_ip
│ │ │ +0011a1f0: 7461 626c 6573 2d70 6572 7369 7374 656e  tables-persisten
│ │ │ +0011a200: 7420 7b0a 2020 7061 636b 6167 6520 7b20  t {.  package { 
│ │ │ +0011a210: 2769 7074 6162 6c65 732d 7065 7273 6973  'iptables-persis
│ │ │ +0011a220: 7465 6e74 273a 0a20 2020 2065 6e73 7572  tent':.    ensur
│ │ │ +0011a230: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +0011a240: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  0011a250: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  0011a260: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  0011a270: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  0011a280: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  0011a290: 612d 7461 7267 6574 3d22 2369 6433 3737  a-target="#id377
│ │ │  0011a2a0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0011a2b0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -96324,267 +96324,267 @@
│ │ │  00178430: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00178440: 2223 6964 3439 3522 2074 6162 696e 6465  "#id495" tabinde
│ │ │  00178450: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00178460: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00178470: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00178480: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00178490: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -001784a0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -001784b0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -001784c0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001784d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001784e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001784f0: 7073 6522 2069 643d 2269 6434 3935 223e  pse" id="id495">
│ │ │ -00178500: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -00178510: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -00178520: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -00178530: 2262 6c75 6574 6f6f 7468 225d 0a3c 2f63  "bluetooth"].</c
│ │ │ -00178540: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00178550: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00178560: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00178570: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00178580: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00178590: 6964 3439 3622 2074 6162 696e 6465 783d  id496" tabindex=
│ │ │ -001785a0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -001785b0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -001785c0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -001785d0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -001785e0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001785f0: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ -00178600: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ -00178610: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00178620: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00178630: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00178640: 6964 3439 3622 3e3c 7461 626c 6520 636c  id496"><table cl
│ │ │ -00178650: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00178660: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00178670: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00178680: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00178690: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001786a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001786b0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -001786c0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ -001786d0: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ -001786e0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -001786f0: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ -00178700: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00178710: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00178720: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00178730: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00178740: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ -00178750: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ -00178760: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ -00178770: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ -00178780: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ -00178790: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ -001787a0: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ -001787b0: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ -001787c0: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ -001787d0: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ -001787e0: 3a20 626c 7565 746f 6f74 682e 7365 7276  : bluetooth.serv
│ │ │ -001787f0: 6963 650a 2020 2020 2020 2020 656e 6162  ice.        enab
│ │ │ -00178800: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -00178810: 2020 206d 6173 6b3a 2074 7275 650a 2020     mask: true.  
│ │ │ -00178820: 2020 2020 2d20 6e61 6d65 3a20 626c 7565      - name: blue
│ │ │ -00178830: 746f 6f74 682e 736f 636b 6574 0a20 2020  tooth.socket.   
│ │ │ -00178840: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -00178850: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ -00178860: 3a20 7472 7565 0a3c 2f63 6f64 653e 3c2f  : true.</code></
│ │ │ -00178870: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00178880: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00178890: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -001788a0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -001788b0: 2d74 6172 6765 743d 2223 6964 3439 3722  -target="#id497"
│ │ │ -001788c0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -001788d0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -001788e0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -001788f0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00178900: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00178910: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00178920: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00178930: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00178940: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00178950: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00178960: 2220 6964 3d22 6964 3439 3722 3e3c 7461  " id="id497"><ta
│ │ │ -00178970: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00178980: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00178990: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -001789a0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -001789b0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -001789c0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -001789d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001789e0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -001789f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00178a00: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00178a10: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00178a20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00178a30: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00178a40: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00178a50: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00178a60: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ -00178a70: 6162 6c65 5f62 6c75 6574 6f6f 7468 0a0a  able_bluetooth..
│ │ │ -00178a80: 636c 6173 7320 6469 7361 626c 655f 626c  class disable_bl
│ │ │ -00178a90: 7565 746f 6f74 6820 7b0a 2020 7365 7276  uetooth {.  serv
│ │ │ -00178aa0: 6963 6520 7b27 626c 7565 746f 6f74 6827  ice {'bluetooth'
│ │ │ -00178ab0: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -00178ac0: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ -00178ad0: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ -00178ae0: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ -00178af0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00178b00: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00178b10: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00178b20: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00178b30: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00178b40: 6434 3938 2220 7461 6269 6e64 6578 3d22  d498" tabindex="
│ │ │ -00178b50: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00178b60: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00178b70: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00178b80: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00178b90: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00178ba0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00178bb0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00178bc0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00178bd0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00178be0: 6c6c 6170 7365 2220 6964 3d22 6964 3439  llapse" id="id49
│ │ │ -00178bf0: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ -00178c00: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00178c10: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00178c20: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00178c30: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00178c40: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00178c50: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00178c60: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00178c70: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00178c80: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00178c90: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00178ca0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00178cb0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00178cc0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00178cd0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00178ce0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00178cf0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -00178d00: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -00178d10: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -00178d20: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00178d30: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00178d40: 2d38 3030 2d31 3731 2d33 2e31 2e31 360a  -800-171-3.1.16.
│ │ │ -00178d50: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00178d60: 4143 2d31 3828 3329 0a20 202d 204e 4953  AC-18(3).  - NIS
│ │ │ -00178d70: 542d 3830 302d 3533 2d41 432d 3138 2861  T-800-53-AC-18(a
│ │ │ -00178d80: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00178d90: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -00178da0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -00178db0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00178dc0: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ -00178dd0: 5354 2d38 3030 2d35 332d 4d50 2d37 0a20  ST-800-53-MP-7. 
│ │ │ -00178de0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00178df0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00178e00: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00178e10: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00178e20: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00178e30: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00178e40: 6564 0a20 202d 2073 6572 7669 6365 5f62  ed.  - service_b
│ │ │ -00178e50: 6c75 6574 6f6f 7468 5f64 6973 6162 6c65  luetooth_disable
│ │ │ -00178e60: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ -00178e70: 6c65 2042 6c75 6574 6f6f 7468 2053 6572  le Bluetooth Ser
│ │ │ -00178e80: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ -00178e90: 6572 7669 6365 2062 6c75 6574 6f6f 7468  ervice bluetooth
│ │ │ -00178ea0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -00178eb0: 616d 653a 2044 6973 6162 6c65 2042 6c75  ame: Disable Blu
│ │ │ -00178ec0: 6574 6f6f 7468 2053 6572 7669 6365 202d  etooth Service -
│ │ │ -00178ed0: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ -00178ee0: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ -00178ef0: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ -00178f00: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00178f10: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -00178f20: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -00178f30: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ -00178f40: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ -00178f50: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ -00178f60: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -00178f70: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -00178f80: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -00178f90: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ -00178fa0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -00178fb0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -00178fc0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -00178fd0: 4469 7361 626c 6520 426c 7565 746f 6f74  Disable Bluetoot
│ │ │ -00178fe0: 6820 5365 7276 6963 6520 2d20 456e 7375  h Service - Ensu
│ │ │ -00178ff0: 7265 2062 6c75 6574 6f6f 7468 2e73 6572  re bluetooth.ser
│ │ │ -00179000: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ -00179010: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00179020: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -00179030: 2020 6e61 6d65 3a20 626c 7565 746f 6f74    name: bluetoot
│ │ │ -00179040: 682e 7365 7276 6963 650a 2020 2020 2020  h.service.      
│ │ │ -00179050: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -00179060: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -00179070: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ -00179080: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -00179090: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -001790a0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -001790b0: 7365 6172 6368 2822 626c 7565 746f 6f74  search("bluetoot
│ │ │ -001790c0: 682e 7365 7276 6963 6522 2c20 6d75 6c74  h.service", mult
│ │ │ -001790d0: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ -001790e0: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ -001790f0: 6574 2045 7869 7374 7320 2d20 626c 7565  et Exists - blue
│ │ │ -00179100: 746f 6f74 682e 736f 636b 6574 0a20 2020  tooth.socket.   
│ │ │ -00179110: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00179120: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -00179130: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -00179140: 2d66 696c 6573 2062 6c75 6574 6f6f 7468  -files bluetooth
│ │ │ -00179150: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ -00179160: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ -00179170: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -00179180: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -00179190: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -001791a0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -001791b0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -001791c0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -001791d0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -001791e0: 206e 616d 653a 2044 6973 6162 6c65 2042   name: Disable B
│ │ │ -001791f0: 6c75 6574 6f6f 7468 2053 6572 7669 6365  luetooth Service
│ │ │ -00179200: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ -00179210: 7420 626c 7565 746f 6f74 680a 2020 2020  t bluetooth.    
│ │ │ -00179220: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00179230: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00179240: 616d 653a 2062 6c75 6574 6f6f 7468 2e73  ame: bluetooth.s
│ │ │ -00179250: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ -00179260: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -00179270: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -00179280: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -00179290: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ -001792a0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -001792b0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -001792c0: 7365 6172 6368 2822 626c 7565 746f 6f74  search("bluetoot
│ │ │ -001792d0: 682e 736f 636b 6574 222c 206d 756c 7469  h.socket", multi
│ │ │ -001792e0: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ -001792f0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00179300: 3137 312d 332e 312e 3136 0a20 202d 204e  171-3.1.16.  - N
│ │ │ -00179310: 4953 542d 3830 302d 3533 2d41 432d 3138  IST-800-53-AC-18
│ │ │ -00179320: 2833 290a 2020 2d20 4e49 5354 2d38 3030  (3).  - NIST-800
│ │ │ -00179330: 2d35 332d 4143 2d31 3828 6129 0a20 202d  -53-AC-18(a).  -
│ │ │ -00179340: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00179350: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -00179360: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -00179370: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00179380: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ -00179390: 302d 3533 2d4d 502d 370a 2020 2d20 6469  0-53-MP-7.  - di
│ │ │ -001793a0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -001793b0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -001793c0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -001793d0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -001793e0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -001793f0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00179400: 2d20 7365 7276 6963 655f 626c 7565 746f  - service_blueto
│ │ │ -00179410: 6f74 685f 6469 7361 626c 6564 0a20 202d  oth_disabled.  -
│ │ │ -00179420: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -00179430: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ -00179440: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -00179450: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00179460: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +001784a0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +001784b0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +001784c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001784d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001784e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +001784f0: 6434 3935 223e 3c74 6162 6c65 2063 6c61  d495"><table cla
│ │ │ +00178500: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00178510: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00178520: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00178530: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00178540: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00178550: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00178560: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00178570: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00178580: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00178590: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +001785a0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +001785b0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +001785c0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +001785d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +001785e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +001785f0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +00178600: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00178610: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +00178620: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +00178630: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +00178640: 4953 542d 3830 302d 3137 312d 332e 312e  IST-800-171-3.1.
│ │ │ +00178650: 3136 0a20 202d 204e 4953 542d 3830 302d  16.  - NIST-800-
│ │ │ +00178660: 3533 2d41 432d 3138 2833 290a 2020 2d20  53-AC-18(3).  - 
│ │ │ +00178670: 4e49 5354 2d38 3030 2d35 332d 4143 2d31  NIST-800-53-AC-1
│ │ │ +00178680: 3828 6129 0a20 202d 204e 4953 542d 3830  8(a).  - NIST-80
│ │ │ +00178690: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +001786a0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001786b0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +001786c0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +001786d0: 204e 4953 542d 3830 302d 3533 2d4d 502d   NIST-800-53-MP-
│ │ │ +001786e0: 370a 2020 2d20 6469 7361 626c 655f 7374  7.  - disable_st
│ │ │ +001786f0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00178700: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00178710: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00178720: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00178730: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00178740: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +00178750: 655f 626c 7565 746f 6f74 685f 6469 7361  e_bluetooth_disa
│ │ │ +00178760: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ +00178770: 7361 626c 6520 426c 7565 746f 6f74 6820  sable Bluetooth 
│ │ │ +00178780: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +00178790: 6520 7365 7276 6963 6520 626c 7565 746f  e service blueto
│ │ │ +001787a0: 6f74 680a 2020 626c 6f63 6b3a 0a0a 2020  oth.  block:..  
│ │ │ +001787b0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +001787c0: 426c 7565 746f 6f74 6820 5365 7276 6963  Bluetooth Servic
│ │ │ +001787d0: 6520 2d20 436f 6c6c 6563 7420 7379 7374  e - Collect syst
│ │ │ +001787e0: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ +001787f0: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ +00178800: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ +00178810: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +00178820: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +00178830: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ +00178840: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ +00178850: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ +00178860: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +00178870: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +00178880: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +00178890: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +001788a0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +001788b0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +001788c0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +001788d0: 653a 2044 6973 6162 6c65 2042 6c75 6574  e: Disable Bluet
│ │ │ +001788e0: 6f6f 7468 2053 6572 7669 6365 202d 2045  ooth Service - E
│ │ │ +001788f0: 6e73 7572 6520 626c 7565 746f 6f74 682e  nsure bluetooth.
│ │ │ +00178900: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ +00178910: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +00178920: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +00178930: 2020 2020 206e 616d 653a 2062 6c75 6574       name: bluet
│ │ │ +00178940: 6f6f 7468 2e73 6572 7669 6365 0a20 2020  ooth.service.   
│ │ │ +00178950: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +00178960: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ +00178970: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ +00178980: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +00178990: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +001789a0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +001789b0: 6973 2073 6561 7263 6828 2262 6c75 6574  is search("bluet
│ │ │ +001789c0: 6f6f 7468 2e73 6572 7669 6365 222c 206d  ooth.service", m
│ │ │ +001789d0: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +001789e0: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +001789f0: 6f63 6b65 7420 4578 6973 7473 202d 2062  ocket Exists - b
│ │ │ +00178a00: 6c75 6574 6f6f 7468 2e73 6f63 6b65 740a  luetooth.socket.
│ │ │ +00178a10: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00178a20: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +00178a30: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +00178a40: 6e69 742d 6669 6c65 7320 626c 7565 746f  nit-files blueto
│ │ │ +00178a50: 6f74 682e 736f 636b 6574 0a20 2020 2072  oth.socket.    r
│ │ │ +00178a60: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ +00178a70: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ +00178a80: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +00178a90: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +00178aa0: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +00178ab0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +00178ac0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +00178ad0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +00178ae0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00178af0: 6520 426c 7565 746f 6f74 6820 5365 7276  e Bluetooth Serv
│ │ │ +00178b00: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ +00178b10: 636b 6574 2062 6c75 6574 6f6f 7468 0a20  cket bluetooth. 
│ │ │ +00178b20: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00178b30: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +00178b40: 2020 6e61 6d65 3a20 626c 7565 746f 6f74    name: bluetoot
│ │ │ +00178b50: 682e 736f 636b 6574 0a20 2020 2020 2065  h.socket.      e
│ │ │ +00178b60: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +00178b70: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +00178b80: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +00178b90: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +00178ba0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +00178bb0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +00178bc0: 6973 2073 6561 7263 6828 2262 6c75 6574  is search("bluet
│ │ │ +00178bd0: 6f6f 7468 2e73 6f63 6b65 7422 2c20 6d75  ooth.socket", mu
│ │ │ +00178be0: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ +00178bf0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00178c00: 3030 2d31 3731 2d33 2e31 2e31 360a 2020  00-171-3.1.16.  
│ │ │ +00178c10: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +00178c20: 2d31 3828 3329 0a20 202d 204e 4953 542d  -18(3).  - NIST-
│ │ │ +00178c30: 3830 302d 3533 2d41 432d 3138 2861 290a  800-53-AC-18(a).
│ │ │ +00178c40: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00178c50: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +00178c60: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +00178c70: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00178c80: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ +00178c90: 2d38 3030 2d35 332d 4d50 2d37 0a20 202d  -800-53-MP-7.  -
│ │ │ +00178ca0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00178cb0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00178cc0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00178cd0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00178ce0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00178cf0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00178d00: 0a20 202d 2073 6572 7669 6365 5f62 6c75  .  - service_blu
│ │ │ +00178d10: 6574 6f6f 7468 5f64 6973 6162 6c65 640a  etooth_disabled.
│ │ │ +00178d20: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +00178d30: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +00178d40: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +00178d50: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00178d60: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +00178d70: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00178d80: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00178d90: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00178da0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00178db0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00178dc0: 3439 3622 2074 6162 696e 6465 783d 2230  496" tabindex="0
│ │ │ +00178dd0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00178de0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00178df0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00178e00: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00178e10: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00178e20: 6961 7469 6f6e 204b 7562 6572 6e65 7465  iation Kubernete
│ │ │ +00178e30: 7320 736e 6970 7065 7420 e287 b23c 2f61  s snippet ...</a
│ │ │ +00178e40: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00178e50: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00178e60: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00178e70: 3439 3622 3e3c 7461 626c 6520 636c 6173  496"><table clas
│ │ │ +00178e80: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00178e90: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00178ea0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00178eb0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00178ec0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00178ed0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00178ee0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00178ef0: 6f6e 3a3c 2f74 683e 3c74 643e 6d65 6469  on:</th><td>medi
│ │ │ +00178f00: 756d 3c2f 7464 3e3c 2f74 723e 3c74 723e  um</td></tr><tr>
│ │ │ +00178f10: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00178f20: 3c74 643e 7472 7565 3c2f 7464 3e3c 2f74  <td>true</td></t
│ │ │ +00178f30: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00178f40: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00178f50: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00178f60: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00178f70: 6170 6956 6572 7369 6f6e 3a20 6d61 6368  apiVersion: mach
│ │ │ +00178f80: 696e 6563 6f6e 6669 6775 7261 7469 6f6e  ineconfiguration
│ │ │ +00178f90: 2e6f 7065 6e73 6869 6674 2e69 6f2f 7631  .openshift.io/v1
│ │ │ +00178fa0: 0a6b 696e 643a 204d 6163 6869 6e65 436f  .kind: MachineCo
│ │ │ +00178fb0: 6e66 6967 0a73 7065 633a 0a20 2063 6f6e  nfig.spec:.  con
│ │ │ +00178fc0: 6669 673a 0a20 2020 2069 676e 6974 696f  fig:.    ignitio
│ │ │ +00178fd0: 6e3a 0a20 2020 2020 2076 6572 7369 6f6e  n:.      version
│ │ │ +00178fe0: 3a20 332e 312e 300a 2020 2020 7379 7374  : 3.1.0.    syst
│ │ │ +00178ff0: 656d 643a 0a20 2020 2020 2075 6e69 7473  emd:.      units
│ │ │ +00179000: 3a0a 2020 2020 2020 2d20 6e61 6d65 3a20  :.      - name: 
│ │ │ +00179010: 626c 7565 746f 6f74 682e 7365 7276 6963  bluetooth.servic
│ │ │ +00179020: 650a 2020 2020 2020 2020 656e 6162 6c65  e.        enable
│ │ │ +00179030: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ +00179040: 206d 6173 6b3a 2074 7275 650a 2020 2020   mask: true.    
│ │ │ +00179050: 2020 2d20 6e61 6d65 3a20 626c 7565 746f    - name: blueto
│ │ │ +00179060: 6f74 682e 736f 636b 6574 0a20 2020 2020  oth.socket.     
│ │ │ +00179070: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +00179080: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ +00179090: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ +001790a0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +001790b0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +001790c0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +001790d0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +001790e0: 6172 6765 743d 2223 6964 3439 3722 2074  arget="#id497" t
│ │ │ +001790f0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00179100: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00179110: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00179120: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00179130: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00179140: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00179150: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00179160: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00179170: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00179180: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00179190: 6964 3d22 6964 3439 3722 3e3c 7461 626c  id="id497"><tabl
│ │ │ +001791a0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +001791b0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +001791c0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +001791d0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +001791e0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +001791f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00179200: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00179210: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00179220: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00179230: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00179240: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00179250: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00179260: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00179270: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +00179280: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00179290: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ +001792a0: 6c65 5f62 6c75 6574 6f6f 7468 0a0a 636c  le_bluetooth..cl
│ │ │ +001792b0: 6173 7320 6469 7361 626c 655f 626c 7565  ass disable_blue
│ │ │ +001792c0: 746f 6f74 6820 7b0a 2020 7365 7276 6963  tooth {.  servic
│ │ │ +001792d0: 6520 7b27 626c 7565 746f 6f74 6827 3a0a  e {'bluetooth':.
│ │ │ +001792e0: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +001792f0: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ +00179300: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ +00179310: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +00179320: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00179330: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00179340: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00179350: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00179360: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │ +00179370: 3938 2220 7461 6269 6e64 6578 3d22 3022  98" tabindex="0"
│ │ │ +00179380: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00179390: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +001793a0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +001793b0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +001793c0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +001793d0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +001793e0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +001793f0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00179400: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00179410: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00179420: 6964 3d22 6964 3439 3822 3e3c 7072 653e  id="id498"><pre>
│ │ │ +00179430: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +00179440: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +00179450: 0a6d 6173 6b65 6420 3d20 5b22 626c 7565  .masked = ["blue
│ │ │ +00179460: 746f 6f74 6822 5d0a 3c2f 636f 6465 3e3c  tooth"].</code><
│ │ │  00179470: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00179480: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00179490: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  001794a0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  001794b0: 612d 7461 7267 6574 3d22 2369 6434 3939  a-target="#id499
│ │ │  001794c0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  001794d0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -123882,89 +123882,89 @@
│ │ │  001e3e90: 7461 7267 6574 3d22 2369 6437 3434 2220  target="#id744" 
│ │ │  001e3ea0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  001e3eb0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  001e3ec0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  001e3ed0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  001e3ee0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  001e3ef0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001e3f00: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -001e3f10: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001e3f20: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001e3f30: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001e3f40: 2069 643d 2269 6437 3434 223e 3c74 6162   id="id744"><tab
│ │ │ -001e3f50: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -001e3f60: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -001e3f70: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -001e3f80: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -001e3f90: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -001e3fa0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001e3fb0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -001e3fc0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -001e3fd0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001e3fe0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -001e3ff0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -001e4000: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -001e4010: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -001e4020: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -001e4030: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -001e4040: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -001e4050: 6d6f 7665 5f61 7574 6f66 730a 0a63 6c61  move_autofs..cla
│ │ │ -001e4060: 7373 2072 656d 6f76 655f 6175 746f 6673  ss remove_autofs
│ │ │ -001e4070: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -001e4080: 6175 746f 6673 273a 0a20 2020 2065 6e73  autofs':.    ens
│ │ │ -001e4090: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -001e40a0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -001e40b0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -001e40c0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -001e40d0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -001e40e0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -001e40f0: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ -001e4100: 3435 2220 7461 6269 6e64 6578 3d22 3022  45" tabindex="0"
│ │ │ -001e4110: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -001e4120: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -001e4130: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -001e4140: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -001e4150: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001e4160: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -001e4170: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001e4180: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001e4190: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001e41a0: 6170 7365 2220 6964 3d22 6964 3734 3522  apse" id="id745"
│ │ │ -001e41b0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001e41c0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001e41d0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -001e41e0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001e41f0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -001e4200: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -001e4210: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001e4220: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -001e4230: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001e4240: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001e4250: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001e4260: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -001e4270: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001e4280: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -001e4290: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001e42a0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -001e42b0: 3a20 2752 656d 6f76 6520 6175 746f 6673  : 'Remove autofs
│ │ │ -001e42c0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -001e42d0: 2061 7574 6f66 7320 6973 2072 656d 6f76   autofs is remov
│ │ │ -001e42e0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -001e42f0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -001e4300: 2020 206e 616d 653a 2061 7574 6f66 730a     name: autofs.
│ │ │ -001e4310: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -001e4320: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ -001e4330: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -001e4340: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -001e4350: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -001e4360: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -001e4370: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -001e4380: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -001e4390: 6163 6b61 6765 5f61 7574 6f66 735f 7265  ackage_autofs_re
│ │ │ -001e43a0: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +001e3f00: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +001e3f10: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001e3f20: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001e3f30: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001e3f40: 2220 6964 3d22 6964 3734 3422 3e3c 7461  " id="id744"><ta
│ │ │ +001e3f50: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001e3f60: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001e3f70: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001e3f80: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001e3f90: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +001e3fa0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +001e3fb0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001e3fc0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +001e3fd0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001e3fe0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001e3ff0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +001e4000: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001e4010: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +001e4020: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +001e4030: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +001e4040: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2752  <code>- name: 'R
│ │ │ +001e4050: 656d 6f76 6520 6175 746f 6673 2050 6163  emove autofs Pac
│ │ │ +001e4060: 6b61 6765 3a20 456e 7375 7265 2061 7574  kage: Ensure aut
│ │ │ +001e4070: 6f66 7320 6973 2072 656d 6f76 6564 270a  ofs is removed'.
│ │ │ +001e4080: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +001e4090: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +001e40a0: 616d 653a 2061 7574 6f66 730a 2020 2020  ame: autofs.    
│ │ │ +001e40b0: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +001e40c0: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +001e40d0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +001e40e0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +001e40f0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +001e4100: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ +001e4110: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +001e4120: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +001e4130: 6765 5f61 7574 6f66 735f 7265 6d6f 7665  ge_autofs_remove
│ │ │ +001e4140: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +001e4150: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +001e4160: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +001e4170: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +001e4180: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +001e4190: 6574 3d22 2369 6437 3435 2220 7461 6269  et="#id745" tabi
│ │ │ +001e41a0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +001e41b0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +001e41c0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +001e41d0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +001e41e0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +001e41f0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +001e4200: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +001e4210: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001e4220: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001e4230: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001e4240: 2269 6437 3435 223e 3c74 6162 6c65 2063  "id745"><table c
│ │ │ +001e4250: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001e4260: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001e4270: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001e4280: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001e4290: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001e42a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001e42b0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001e42c0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +001e42d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001e42e0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001e42f0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001e4300: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001e4310: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +001e4320: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +001e4330: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001e4340: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +001e4350: 5f61 7574 6f66 730a 0a63 6c61 7373 2072  _autofs..class r
│ │ │ +001e4360: 656d 6f76 655f 6175 746f 6673 207b 0a20  emove_autofs {. 
│ │ │ +001e4370: 2070 6163 6b61 6765 207b 2027 6175 746f   package { 'auto
│ │ │ +001e4380: 6673 273a 0a20 2020 2065 6e73 7572 6520  fs':.    ensure 
│ │ │ +001e4390: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +001e43a0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  001e43b0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  001e43c0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  001e43d0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  001e43e0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  001e43f0: 7461 7267 6574 3d22 2369 6437 3436 2220  target="#id746" 
│ │ │  001e4400: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  001e4410: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -124298,260 +124298,260 @@
│ │ │  001e5890: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  001e58a0: 743d 2223 6964 3734 3822 2074 6162 696e  t="#id748" tabin
│ │ │  001e58b0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  001e58c0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  001e58d0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  001e58e0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  001e58f0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001e5900: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -001e5910: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -001e5920: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001e5930: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001e5940: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001e5950: 6c61 7073 6522 2069 643d 2269 6437 3438  lapse" id="id748
│ │ │ -001e5960: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -001e5970: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -001e5980: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ -001e5990: 205b 2261 7574 6f66 7322 5d0a 3c2f 636f   ["autofs"].</co
│ │ │ -001e59a0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -001e59b0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -001e59c0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -001e59d0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -001e59e0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -001e59f0: 6437 3439 2220 7461 6269 6e64 6578 3d22  d749" tabindex="
│ │ │ -001e5a00: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -001e5a10: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -001e5a20: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -001e5a30: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -001e5a40: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001e5a50: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ -001e5a60: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ -001e5a70: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -001e5a80: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -001e5a90: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -001e5aa0: 6437 3439 223e 3c74 6162 6c65 2063 6c61  d749"><table cla
│ │ │ -001e5ab0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -001e5ac0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -001e5ad0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -001e5ae0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -001e5af0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -001e5b00: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001e5b10: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -001e5b20: 696f 6e3a 3c2f 7468 3e3c 7464 3e6d 6564  ion:</th><td>med
│ │ │ -001e5b30: 6975 6d3c 2f74 643e 3c2f 7472 3e3c 7472  ium</td></tr><tr
│ │ │ -001e5b40: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -001e5b50: 3e3c 7464 3e74 7275 653c 2f74 643e 3c2f  ><td>true</td></
│ │ │ -001e5b60: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -001e5b70: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -001e5b80: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -001e5b90: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -001e5ba0: 3e61 7069 5665 7273 696f 6e3a 206d 6163  >apiVersion: mac
│ │ │ -001e5bb0: 6869 6e65 636f 6e66 6967 7572 6174 696f  hineconfiguratio
│ │ │ -001e5bc0: 6e2e 6f70 656e 7368 6966 742e 696f 2f76  n.openshift.io/v
│ │ │ -001e5bd0: 310a 6b69 6e64 3a20 4d61 6368 696e 6543  1.kind: MachineC
│ │ │ -001e5be0: 6f6e 6669 670a 7370 6563 3a0a 2020 636f  onfig.spec:.  co
│ │ │ -001e5bf0: 6e66 6967 3a0a 2020 2020 6967 6e69 7469  nfig:.    igniti
│ │ │ -001e5c00: 6f6e 3a0a 2020 2020 2020 7665 7273 696f  on:.      versio
│ │ │ -001e5c10: 6e3a 2033 2e31 2e30 0a20 2020 2073 7973  n: 3.1.0.    sys
│ │ │ -001e5c20: 7465 6d64 3a0a 2020 2020 2020 756e 6974  temd:.      unit
│ │ │ -001e5c30: 733a 0a20 2020 2020 202d 206e 616d 653a  s:.      - name:
│ │ │ -001e5c40: 2061 7574 6f66 732e 7365 7276 6963 650a   autofs.service.
│ │ │ -001e5c50: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -001e5c60: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -001e5c70: 6173 6b3a 2074 7275 650a 2020 2020 2020  ask: true.      
│ │ │ -001e5c80: 2d20 6e61 6d65 3a20 6175 746f 6673 2e73  - name: autofs.s
│ │ │ -001e5c90: 6f63 6b65 740a 2020 2020 2020 2020 656e  ocket.        en
│ │ │ -001e5ca0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -001e5cb0: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ -001e5cc0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -001e5cd0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -001e5ce0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -001e5cf0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -001e5d00: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -001e5d10: 3d22 2369 6437 3530 2220 7461 6269 6e64  ="#id750" tabind
│ │ │ -001e5d20: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -001e5d30: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -001e5d40: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -001e5d50: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -001e5d60: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001e5d70: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -001e5d80: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -001e5d90: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -001e5da0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -001e5db0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -001e5dc0: 6437 3530 223e 3c74 6162 6c65 2063 6c61  d750"><table cla
│ │ │ -001e5dd0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -001e5de0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -001e5df0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -001e5e00: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -001e5e10: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -001e5e20: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001e5e30: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -001e5e40: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -001e5e50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001e5e60: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -001e5e70: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -001e5e80: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -001e5e90: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -001e5ea0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -001e5eb0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -001e5ec0: 636c 7564 6520 6469 7361 626c 655f 6175  clude disable_au
│ │ │ -001e5ed0: 746f 6673 0a0a 636c 6173 7320 6469 7361  tofs..class disa
│ │ │ -001e5ee0: 626c 655f 6175 746f 6673 207b 0a20 2073  ble_autofs {.  s
│ │ │ -001e5ef0: 6572 7669 6365 207b 2761 7574 6f66 7327  ervice {'autofs'
│ │ │ -001e5f00: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -001e5f10: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ -001e5f20: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ -001e5f30: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ -001e5f40: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -001e5f50: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -001e5f60: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -001e5f70: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -001e5f80: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -001e5f90: 6437 3531 2220 7461 6269 6e64 6578 3d22  d751" tabindex="
│ │ │ -001e5fa0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -001e5fb0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -001e5fc0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -001e5fd0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -001e5fe0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001e5ff0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -001e6000: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001e6010: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001e6020: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001e6030: 6c6c 6170 7365 2220 6964 3d22 6964 3735  llapse" id="id75
│ │ │ -001e6040: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ -001e6050: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -001e6060: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -001e6070: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001e6080: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001e6090: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001e60a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001e60b0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001e60c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001e60d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -001e60e0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001e60f0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -001e6100: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -001e6110: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -001e6120: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001e6130: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -001e6140: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -001e6150: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -001e6160: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -001e6170: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -001e6180: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -001e6190: 2d38 3030 2d31 3731 2d33 2e34 2e36 0a20  -800-171-3.4.6. 
│ │ │ -001e61a0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -001e61b0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -001e61c0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -001e61d0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -001e61e0: 4d2d 3728 6229 0a20 202d 204e 4953 542d  M-7(b).  - NIST-
│ │ │ -001e61f0: 3830 302d 3533 2d4d 502d 370a 2020 2d20  800-53-MP-7.  - 
│ │ │ -001e6200: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -001e6210: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001e6220: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -001e6230: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -001e6240: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -001e6250: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -001e6260: 2020 2d20 7365 7276 6963 655f 6175 746f    - service_auto
│ │ │ -001e6270: 6673 5f64 6973 6162 6c65 640a 0a2d 206e  fs_disabled..- n
│ │ │ -001e6280: 616d 653a 2044 6973 6162 6c65 2074 6865  ame: Disable the
│ │ │ -001e6290: 2041 7574 6f6d 6f75 6e74 6572 202d 2044   Automounter - D
│ │ │ -001e62a0: 6973 6162 6c65 2073 6572 7669 6365 2061  isable service a
│ │ │ -001e62b0: 7574 6f66 730a 2020 626c 6f63 6b3a 0a0a  utofs.  block:..
│ │ │ -001e62c0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -001e62d0: 6520 7468 6520 4175 746f 6d6f 756e 7465  e the Automounte
│ │ │ -001e62e0: 7220 2d20 436f 6c6c 6563 7420 7379 7374  r - Collect syst
│ │ │ -001e62f0: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ -001e6300: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ -001e6310: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ -001e6320: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -001e6330: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -001e6340: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ -001e6350: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ -001e6360: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ -001e6370: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -001e6380: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -001e6390: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -001e63a0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -001e63b0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -001e63c0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -001e63d0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -001e63e0: 653a 2044 6973 6162 6c65 2074 6865 2041  e: Disable the A
│ │ │ -001e63f0: 7574 6f6d 6f75 6e74 6572 202d 2045 6e73  utomounter - Ens
│ │ │ -001e6400: 7572 6520 6175 746f 6673 2e73 6572 7669  ure autofs.servi
│ │ │ -001e6410: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ -001e6420: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -001e6430: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -001e6440: 6e61 6d65 3a20 6175 746f 6673 2e73 6572  name: autofs.ser
│ │ │ -001e6450: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ -001e6460: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -001e6470: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -001e6480: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -001e6490: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ -001e64a0: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ -001e64b0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -001e64c0: 6828 2261 7574 6f66 732e 7365 7276 6963  h("autofs.servic
│ │ │ -001e64d0: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ -001e64e0: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ -001e64f0: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ -001e6500: 7320 2d20 6175 746f 6673 2e73 6f63 6b65  s - autofs.socke
│ │ │ -001e6510: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ -001e6520: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -001e6530: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -001e6540: 2d75 6e69 742d 6669 6c65 7320 6175 746f  -unit-files auto
│ │ │ -001e6550: 6673 2e73 6f63 6b65 740a 2020 2020 7265  fs.socket.    re
│ │ │ -001e6560: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ -001e6570: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ -001e6580: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -001e6590: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -001e65a0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -001e65b0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -001e65c0: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -001e65d0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -001e65e0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -001e65f0: 2074 6865 2041 7574 6f6d 6f75 6e74 6572   the Automounter
│ │ │ -001e6600: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ -001e6610: 7420 6175 746f 6673 0a20 2020 2061 6e73  t autofs.    ans
│ │ │ -001e6620: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -001e6630: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -001e6640: 3a20 6175 746f 6673 2e73 6f63 6b65 740a  : autofs.socket.
│ │ │ -001e6650: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -001e6660: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ -001e6670: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -001e6680: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -001e6690: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ -001e66a0: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ -001e66b0: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -001e66c0: 2822 6175 746f 6673 2e73 6f63 6b65 7422  ("autofs.socket"
│ │ │ -001e66d0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -001e66e0: 290a 2020 7461 6773 3a0a 2020 2d20 4e49  ).  tags:.  - NI
│ │ │ -001e66f0: 5354 2d38 3030 2d31 3731 2d33 2e34 2e36  ST-800-171-3.4.6
│ │ │ -001e6700: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001e6710: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -001e6720: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -001e6730: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001e6740: 2d43 4d2d 3728 6229 0a20 202d 204e 4953  -CM-7(b).  - NIS
│ │ │ -001e6750: 542d 3830 302d 3533 2d4d 502d 370a 2020  T-800-53-MP-7.  
│ │ │ -001e6760: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -001e6770: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -001e6780: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -001e6790: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -001e67a0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -001e67b0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -001e67c0: 640a 2020 2d20 7365 7276 6963 655f 6175  d.  - service_au
│ │ │ -001e67d0: 746f 6673 5f64 6973 6162 6c65 640a 2020  tofs_disabled.  
│ │ │ -001e67e0: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -001e67f0: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ -001e6800: 2820 2261 7574 6f66 7322 2069 6e20 616e  ( "autofs" in an
│ │ │ -001e6810: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001e6820: 6167 6573 2061 6e64 2022 6c69 6e75 782d  ages and "linux-
│ │ │ -001e6830: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ -001e6840: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -001e6850: 2020 2020 290a 3c2f 636f 6465 3e3c 2f70      ).</code></p
│ │ │ +001e5900: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +001e5910: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +001e5920: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001e5930: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001e5940: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001e5950: 2269 6437 3438 223e 3c74 6162 6c65 2063  "id748"><table c
│ │ │ +001e5960: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001e5970: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001e5980: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001e5990: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001e59a0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001e59b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001e59c0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001e59d0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +001e59e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001e59f0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001e5a00: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001e5a10: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001e5a20: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +001e5a30: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +001e5a40: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001e5a50: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +001e5a60: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +001e5a70: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +001e5a80: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +001e5a90: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +001e5aa0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +001e5ab0: 342e 360a 2020 2d20 4e49 5354 2d38 3030  4.6.  - NIST-800
│ │ │ +001e5ac0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +001e5ad0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +001e5ae0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +001e5af0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +001e5b00: 4e49 5354 2d38 3030 2d35 332d 4d50 2d37  NIST-800-53-MP-7
│ │ │ +001e5b10: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +001e5b20: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +001e5b30: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +001e5b40: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +001e5b50: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +001e5b60: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +001e5b70: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +001e5b80: 5f61 7574 6f66 735f 6469 7361 626c 6564  _autofs_disabled
│ │ │ +001e5b90: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ +001e5ba0: 6520 7468 6520 4175 746f 6d6f 756e 7465  e the Automounte
│ │ │ +001e5bb0: 7220 2d20 4469 7361 626c 6520 7365 7276  r - Disable serv
│ │ │ +001e5bc0: 6963 6520 6175 746f 6673 0a20 2062 6c6f  ice autofs.  blo
│ │ │ +001e5bd0: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ +001e5be0: 6973 6162 6c65 2074 6865 2041 7574 6f6d  isable the Autom
│ │ │ +001e5bf0: 6f75 6e74 6572 202d 2043 6f6c 6c65 6374  ounter - Collect
│ │ │ +001e5c00: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ +001e5c10: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ +001e5c20: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ +001e5c30: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +001e5c40: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +001e5c50: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +001e5c60: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ +001e5c70: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +001e5c80: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ +001e5c90: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +001e5ca0: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +001e5cb0: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ +001e5cc0: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +001e5cd0: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +001e5ce0: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +001e5cf0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +001e5d00: 7468 6520 4175 746f 6d6f 756e 7465 7220  the Automounter 
│ │ │ +001e5d10: 2d20 456e 7375 7265 2061 7574 6f66 732e  - Ensure autofs.
│ │ │ +001e5d20: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ +001e5d30: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +001e5d40: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +001e5d50: 2020 2020 206e 616d 653a 2061 7574 6f66       name: autof
│ │ │ +001e5d60: 732e 7365 7276 6963 650a 2020 2020 2020  s.service.      
│ │ │ +001e5d70: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +001e5d80: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +001e5d90: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ +001e5da0: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +001e5db0: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +001e5dc0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +001e5dd0: 7365 6172 6368 2822 6175 746f 6673 2e73  search("autofs.s
│ │ │ +001e5de0: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ +001e5df0: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ +001e5e00: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ +001e5e10: 4578 6973 7473 202d 2061 7574 6f66 732e  Exists - autofs.
│ │ │ +001e5e20: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ +001e5e30: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +001e5e40: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +001e5e50: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +001e5e60: 2061 7574 6f66 732e 736f 636b 6574 0a20   autofs.socket. 
│ │ │ +001e5e70: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ +001e5e80: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ +001e5e90: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +001e5ea0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +001e5eb0: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ +001e5ec0: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ +001e5ed0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +001e5ee0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +001e5ef0: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +001e5f00: 7361 626c 6520 7468 6520 4175 746f 6d6f  sable the Automo
│ │ │ +001e5f10: 756e 7465 7220 2d20 4469 7361 626c 6520  unter - Disable 
│ │ │ +001e5f20: 536f 636b 6574 2061 7574 6f66 730a 2020  Socket autofs.  
│ │ │ +001e5f30: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +001e5f40: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +001e5f50: 206e 616d 653a 2061 7574 6f66 732e 736f   name: autofs.so
│ │ │ +001e5f60: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ +001e5f70: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +001e5f80: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +001e5f90: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +001e5fa0: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ +001e5fb0: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ +001e5fc0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +001e5fd0: 6561 7263 6828 2261 7574 6f66 732e 736f  earch("autofs.so
│ │ │ +001e5fe0: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ +001e5ff0: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ +001e6000: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +001e6010: 332e 342e 360a 2020 2d20 4e49 5354 2d38  3.4.6.  - NIST-8
│ │ │ +001e6020: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +001e6030: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001e6040: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +001e6050: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +001e6060: 2d20 4e49 5354 2d38 3030 2d35 332d 4d50  - NIST-800-53-MP
│ │ │ +001e6070: 2d37 0a20 202d 2064 6973 6162 6c65 5f73  -7.  - disable_s
│ │ │ +001e6080: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +001e6090: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +001e60a0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +001e60b0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +001e60c0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +001e60d0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +001e60e0: 6365 5f61 7574 6f66 735f 6469 7361 626c  ce_autofs_disabl
│ │ │ +001e60f0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +001e6100: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ +001e6110: 6865 6e3a 2028 2022 6175 746f 6673 2220  hen: ( "autofs" 
│ │ │ +001e6120: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001e6130: 2e70 6163 6b61 6765 7320 616e 6420 226c  .packages and "l
│ │ │ +001e6140: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ +001e6150: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001e6160: 6167 6573 0a20 2020 2029 0a3c 2f63 6f64  ages.    ).</cod
│ │ │ +001e6170: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +001e6180: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +001e6190: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +001e61a0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +001e61b0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +001e61c0: 3734 3922 2074 6162 696e 6465 783d 2230  749" tabindex="0
│ │ │ +001e61d0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +001e61e0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +001e61f0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +001e6200: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +001e6210: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +001e6220: 6961 7469 6f6e 204b 7562 6572 6e65 7465  iation Kubernete
│ │ │ +001e6230: 7320 736e 6970 7065 7420 e287 b23c 2f61  s snippet ...</a
│ │ │ +001e6240: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001e6250: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001e6260: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001e6270: 3734 3922 3e3c 7461 626c 6520 636c 6173  749"><table clas
│ │ │ +001e6280: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001e6290: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001e62a0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001e62b0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +001e62c0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +001e62d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001e62e0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +001e62f0: 6f6e 3a3c 2f74 683e 3c74 643e 6d65 6469  on:</th><td>medi
│ │ │ +001e6300: 756d 3c2f 7464 3e3c 2f74 723e 3c74 723e  um</td></tr><tr>
│ │ │ +001e6310: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001e6320: 3c74 643e 7472 7565 3c2f 7464 3e3c 2f74  <td>true</td></t
│ │ │ +001e6330: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +001e6340: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +001e6350: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +001e6360: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +001e6370: 6170 6956 6572 7369 6f6e 3a20 6d61 6368  apiVersion: mach
│ │ │ +001e6380: 696e 6563 6f6e 6669 6775 7261 7469 6f6e  ineconfiguration
│ │ │ +001e6390: 2e6f 7065 6e73 6869 6674 2e69 6f2f 7631  .openshift.io/v1
│ │ │ +001e63a0: 0a6b 696e 643a 204d 6163 6869 6e65 436f  .kind: MachineCo
│ │ │ +001e63b0: 6e66 6967 0a73 7065 633a 0a20 2063 6f6e  nfig.spec:.  con
│ │ │ +001e63c0: 6669 673a 0a20 2020 2069 676e 6974 696f  fig:.    ignitio
│ │ │ +001e63d0: 6e3a 0a20 2020 2020 2076 6572 7369 6f6e  n:.      version
│ │ │ +001e63e0: 3a20 332e 312e 300a 2020 2020 7379 7374  : 3.1.0.    syst
│ │ │ +001e63f0: 656d 643a 0a20 2020 2020 2075 6e69 7473  emd:.      units
│ │ │ +001e6400: 3a0a 2020 2020 2020 2d20 6e61 6d65 3a20  :.      - name: 
│ │ │ +001e6410: 6175 746f 6673 2e73 6572 7669 6365 0a20  autofs.service. 
│ │ │ +001e6420: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ +001e6430: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ +001e6440: 736b 3a20 7472 7565 0a20 2020 2020 202d  sk: true.      -
│ │ │ +001e6450: 206e 616d 653a 2061 7574 6f66 732e 736f   name: autofs.so
│ │ │ +001e6460: 636b 6574 0a20 2020 2020 2020 2065 6e61  cket.        ena
│ │ │ +001e6470: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +001e6480: 2020 2020 6d61 736b 3a20 7472 7565 0a3c      mask: true.<
│ │ │ +001e6490: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +001e64a0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +001e64b0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +001e64c0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +001e64d0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +001e64e0: 2223 6964 3735 3022 2074 6162 696e 6465  "#id750" tabinde
│ │ │ +001e64f0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +001e6500: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +001e6510: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +001e6520: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +001e6530: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +001e6540: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +001e6550: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +001e6560: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001e6570: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001e6580: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001e6590: 3735 3022 3e3c 7461 626c 6520 636c 6173  750"><table clas
│ │ │ +001e65a0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001e65b0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001e65c0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001e65d0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +001e65e0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +001e65f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001e6600: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +001e6610: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +001e6620: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001e6630: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +001e6640: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +001e6650: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +001e6660: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +001e6670: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +001e6680: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +001e6690: 6c75 6465 2064 6973 6162 6c65 5f61 7574  lude disable_aut
│ │ │ +001e66a0: 6f66 730a 0a63 6c61 7373 2064 6973 6162  ofs..class disab
│ │ │ +001e66b0: 6c65 5f61 7574 6f66 7320 7b0a 2020 7365  le_autofs {.  se
│ │ │ +001e66c0: 7276 6963 6520 7b27 6175 746f 6673 273a  rvice {'autofs':
│ │ │ +001e66d0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +001e66e0: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +001e66f0: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +001e6700: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +001e6710: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +001e6720: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +001e6730: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +001e6740: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +001e6750: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +001e6760: 3735 3122 2074 6162 696e 6465 783d 2230  751" tabindex="0
│ │ │ +001e6770: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +001e6780: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +001e6790: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +001e67a0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +001e67b0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +001e67c0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +001e67d0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +001e67e0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +001e67f0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +001e6800: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +001e6810: 2069 643d 2269 6437 3531 223e 3c70 7265   id="id751"><pre
│ │ │ +001e6820: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +001e6830: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +001e6840: 5d0a 6d61 736b 6564 203d 205b 2261 7574  ].masked = ["aut
│ │ │ +001e6850: 6f66 7322 5d0a 3c2f 636f 6465 3e3c 2f70  ofs"].</code></p
│ │ │  001e6860: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  001e6870: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  001e6880: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  001e6890: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  001e68a0: 7461 7267 6574 3d22 2369 6437 3532 2220  target="#id752" 
│ │ │  001e68b0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  001e68c0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -143211,242 +143211,242 @@
│ │ │  0022f6a0: 7461 2d74 6172 6765 743d 2223 6964 3834  ta-target="#id84
│ │ │  0022f6b0: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │  0022f6c0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0022f6d0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0022f6e0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0022f6f0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0022f700: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0022f710: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -0022f720: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -0022f730: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0022f740: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0022f750: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0022f760: 643d 2269 6438 3437 223e 3c70 7265 3e3c  d="id847"><pre><
│ │ │ -0022f770: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -0022f780: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -0022f790: 6d61 736b 6564 203d 205b 2261 7070 6f72  masked = ["appor
│ │ │ -0022f7a0: 7422 5d0a 3c2f 636f 6465 3e3c 2f70 7265  t"].</code></pre
│ │ │ -0022f7b0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0022f7c0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0022f7d0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0022f7e0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0022f7f0: 7267 6574 3d22 2369 6438 3438 2220 7461  rget="#id848" ta
│ │ │ -0022f800: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0022f810: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0022f820: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0022f830: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0022f840: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0022f850: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0022f860: 4b75 6265 726e 6574 6573 2073 6e69 7070  Kubernetes snipp
│ │ │ -0022f870: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0022f880: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0022f890: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0022f8a0: 6522 2069 643d 2269 6438 3438 223e 3c74  e" id="id848"><t
│ │ │ -0022f8b0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0022f8c0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0022f8d0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0022f8e0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0022f8f0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0022f900: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0022f910: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0022f920: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0022f930: 3e3c 7464 3e6d 6564 6975 6d3c 2f74 643e  ><td>medium</td>
│ │ │ -0022f940: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0022f950: 6f6f 743a 3c2f 7468 3e3c 7464 3e74 7275  oot:</th><td>tru
│ │ │ -0022f960: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0022f970: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0022f980: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0022f990: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0022f9a0: 7265 3e3c 636f 6465 3e61 7069 5665 7273  re><code>apiVers
│ │ │ -0022f9b0: 696f 6e3a 206d 6163 6869 6e65 636f 6e66  ion: machineconf
│ │ │ -0022f9c0: 6967 7572 6174 696f 6e2e 6f70 656e 7368  iguration.opensh
│ │ │ -0022f9d0: 6966 742e 696f 2f76 310a 6b69 6e64 3a20  ift.io/v1.kind: 
│ │ │ -0022f9e0: 4d61 6368 696e 6543 6f6e 6669 670a 7370  MachineConfig.sp
│ │ │ -0022f9f0: 6563 3a0a 2020 636f 6e66 6967 3a0a 2020  ec:.  config:.  
│ │ │ -0022fa00: 2020 6967 6e69 7469 6f6e 3a0a 2020 2020    ignition:.    
│ │ │ -0022fa10: 2020 7665 7273 696f 6e3a 2033 2e31 2e30    version: 3.1.0
│ │ │ -0022fa20: 0a20 2020 2073 7973 7465 6d64 3a0a 2020  .    systemd:.  
│ │ │ -0022fa30: 2020 2020 756e 6974 733a 0a20 2020 2020      units:.     
│ │ │ -0022fa40: 202d 206e 616d 653a 2061 7070 6f72 742e   - name: apport.
│ │ │ -0022fa50: 7365 7276 6963 650a 2020 2020 2020 2020  service.        
│ │ │ -0022fa60: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -0022fa70: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ -0022fa80: 650a 2020 2020 2020 2d20 6e61 6d65 3a20  e.      - name: 
│ │ │ -0022fa90: 6170 706f 7274 2e73 6f63 6b65 740a 2020  apport.socket.  
│ │ │ -0022faa0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -0022fab0: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ -0022fac0: 6b3a 2074 7275 650a 3c2f 636f 6465 3e3c  k: true.</code><
│ │ │ -0022fad0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0022fae0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0022faf0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0022fb00: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0022fb10: 612d 7461 7267 6574 3d22 2369 6438 3439  a-target="#id849
│ │ │ -0022fb20: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0022fb30: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0022fb40: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0022fb50: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0022fb60: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0022fb70: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0022fb80: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0022fb90: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0022fba0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0022fbb0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0022fbc0: 6522 2069 643d 2269 6438 3439 223e 3c74  e" id="id849"><t
│ │ │ -0022fbd0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0022fbe0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0022fbf0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0022fc00: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0022fc10: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0022fc20: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0022fc30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0022fc40: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0022fc50: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0022fc60: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0022fc70: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0022fc80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0022fc90: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0022fca0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -0022fcb0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0022fcc0: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -0022fcd0: 7361 626c 655f 6170 706f 7274 0a0a 636c  sable_apport..cl
│ │ │ -0022fce0: 6173 7320 6469 7361 626c 655f 6170 706f  ass disable_appo
│ │ │ -0022fcf0: 7274 207b 0a20 2073 6572 7669 6365 207b  rt {.  service {
│ │ │ -0022fd00: 2761 7070 6f72 7427 3a0a 2020 2020 656e  'apport':.    en
│ │ │ -0022fd10: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ -0022fd20: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -0022fd30: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ -0022fd40: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0022fd50: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0022fd60: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0022fd70: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0022fd80: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0022fd90: 7267 6574 3d22 2369 6438 3530 2220 7461  rget="#id850" ta
│ │ │ -0022fda0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0022fdb0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0022fdc0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0022fdd0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0022fde0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0022fdf0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0022fe00: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0022fe10: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0022fe20: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0022fe30: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0022fe40: 6964 3d22 6964 3835 3022 3e3c 7461 626c  id="id850"><tabl
│ │ │ -0022fe50: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0022fe60: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0022fe70: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0022fe80: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0022fe90: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0022fea0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0022feb0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0022fec0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0022fed0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0022fee0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0022fef0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0022ff00: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0022ff10: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0022ff20: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0022ff30: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0022ff40: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -0022ff50: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -0022ff60: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -0022ff70: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -0022ff80: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -0022ff90: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -0022ffa0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0022ffb0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0022ffc0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -0022ffd0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0022ffe0: 2020 2d20 7365 7276 6963 655f 6170 706f    - service_appo
│ │ │ -0022fff0: 7274 5f64 6973 6162 6c65 640a 2020 2d20  rt_disabled.  - 
│ │ │ -00230000: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ -00230010: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ -00230020: 6520 4170 706f 7274 2053 6572 7669 6365  e Apport Service
│ │ │ -00230030: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ -00230040: 6365 2061 7070 6f72 740a 2020 626c 6f63  ce apport.  bloc
│ │ │ -00230050: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ -00230060: 7361 626c 6520 4170 706f 7274 2053 6572  sable Apport Ser
│ │ │ -00230070: 7669 6365 202d 2043 6f6c 6c65 6374 2073  vice - Collect s
│ │ │ -00230080: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ -00230090: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ -002300a0: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ -002300b0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -002300c0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -002300d0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -002300e0: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ -002300f0: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ -00230100: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ -00230110: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -00230120: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -00230130: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -00230140: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -00230150: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -00230160: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -00230170: 6e61 6d65 3a20 4469 7361 626c 6520 4170  name: Disable Ap
│ │ │ -00230180: 706f 7274 2053 6572 7669 6365 202d 2045  port Service - E
│ │ │ -00230190: 6e73 7572 6520 6170 706f 7274 2e73 6572  nsure apport.ser
│ │ │ -002301a0: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ -002301b0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -002301c0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -002301d0: 2020 6e61 6d65 3a20 6170 706f 7274 2e73    name: apport.s
│ │ │ -002301e0: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ -002301f0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -00230200: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -00230210: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -00230220: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ -00230230: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ -00230240: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -00230250: 7263 6828 2261 7070 6f72 742e 7365 7276  rch("apport.serv
│ │ │ -00230260: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ -00230270: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ -00230280: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ -00230290: 7374 7320 2d20 6170 706f 7274 2e73 6f63  sts - apport.soc
│ │ │ -002302a0: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ -002302b0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -002302c0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -002302d0: 7374 2d75 6e69 742d 6669 6c65 7320 6170  st-unit-files ap
│ │ │ -002302e0: 706f 7274 2e73 6f63 6b65 740a 2020 2020  port.socket.    
│ │ │ -002302f0: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ -00230300: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ -00230310: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -00230320: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -00230330: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -00230340: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -00230350: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -00230360: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -00230370: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -00230380: 6c65 2041 7070 6f72 7420 5365 7276 6963  le Apport Servic
│ │ │ -00230390: 6520 2d20 4469 7361 626c 6520 536f 636b  e - Disable Sock
│ │ │ -002303a0: 6574 2061 7070 6f72 740a 2020 2020 616e  et apport.    an
│ │ │ -002303b0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -002303c0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -002303d0: 653a 2061 7070 6f72 742e 736f 636b 6574  e: apport.socket
│ │ │ -002303e0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -002303f0: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ -00230400: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -00230410: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -00230420: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ -00230430: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ -00230440: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -00230450: 6828 2261 7070 6f72 742e 736f 636b 6574  h("apport.socket
│ │ │ -00230460: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -00230470: 6529 0a20 2074 6167 733a 0a20 202d 2064  e).  tags:.  - d
│ │ │ -00230480: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00230490: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -002304a0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -002304b0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -002304c0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -002304d0: 6572 7669 6365 5f61 7070 6f72 745f 6469  ervice_apport_di
│ │ │ -002304e0: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ -002304f0: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -00230500: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -00230510: 6572 6974 790a 2020 7768 656e 3a20 2722  erity.  when: '"
│ │ │ -00230520: 6170 706f 7274 2220 696e 2061 6e73 6962  apport" in ansib
│ │ │ -00230530: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00230540: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +0022f710: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0022f720: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0022f730: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0022f740: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0022f750: 7073 6522 2069 643d 2269 6438 3437 223e  pse" id="id847">
│ │ │ +0022f760: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0022f770: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0022f780: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0022f790: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0022f7a0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0022f7b0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0022f7c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0022f7d0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0022f7e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0022f7f0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0022f800: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0022f810: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0022f820: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0022f830: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0022f840: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0022f850: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +0022f860: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +0022f870: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +0022f880: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +0022f890: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +0022f8a0: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +0022f8b0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0022f8c0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0022f8d0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0022f8e0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0022f8f0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +0022f900: 5f61 7070 6f72 745f 6469 7361 626c 6564  _apport_disabled
│ │ │ +0022f910: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ +0022f920: 6572 6974 790a 0a2d 206e 616d 653a 2044  erity..- name: D
│ │ │ +0022f930: 6973 6162 6c65 2041 7070 6f72 7420 5365  isable Apport Se
│ │ │ +0022f940: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +0022f950: 7365 7276 6963 6520 6170 706f 7274 0a20  service apport. 
│ │ │ +0022f960: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +0022f970: 653a 2044 6973 6162 6c65 2041 7070 6f72  e: Disable Appor
│ │ │ +0022f980: 7420 5365 7276 6963 6520 2d20 436f 6c6c  t Service - Coll
│ │ │ +0022f990: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ +0022f9a0: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ +0022f9b0: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ +0022f9c0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +0022f9d0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +0022f9e0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +0022f9f0: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ +0022fa00: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ +0022fa10: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +0022fa20: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +0022fa30: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +0022fa40: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ +0022fa50: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +0022fa60: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +0022fa70: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +0022fa80: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +0022fa90: 6c65 2041 7070 6f72 7420 5365 7276 6963  le Apport Servic
│ │ │ +0022faa0: 6520 2d20 456e 7375 7265 2061 7070 6f72  e - Ensure appor
│ │ │ +0022fab0: 742e 7365 7276 6963 6520 6973 204d 6173  t.service is Mas
│ │ │ +0022fac0: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ +0022fad0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +0022fae0: 0a20 2020 2020 206e 616d 653a 2061 7070  .      name: app
│ │ │ +0022faf0: 6f72 742e 7365 7276 6963 650a 2020 2020  ort.service.    
│ │ │ +0022fb00: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +0022fb10: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +0022fb20: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ +0022fb30: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +0022fb40: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +0022fb50: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +0022fb60: 7320 7365 6172 6368 2822 6170 706f 7274  s search("apport
│ │ │ +0022fb70: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ +0022fb80: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ +0022fb90: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ +0022fba0: 7420 4578 6973 7473 202d 2061 7070 6f72  t Exists - appor
│ │ │ +0022fbb0: 742e 736f 636b 6574 0a20 2020 2061 6e73  t.socket.    ans
│ │ │ +0022fbc0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +0022fbd0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +0022fbe0: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +0022fbf0: 6573 2061 7070 6f72 742e 736f 636b 6574  es apport.socket
│ │ │ +0022fc00: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +0022fc10: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +0022fc20: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +0022fc30: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +0022fc40: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ +0022fc50: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ +0022fc60: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +0022fc70: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +0022fc80: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +0022fc90: 4469 7361 626c 6520 4170 706f 7274 2053  Disable Apport S
│ │ │ +0022fca0: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +0022fcb0: 2053 6f63 6b65 7420 6170 706f 7274 0a20   Socket apport. 
│ │ │ +0022fcc0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0022fcd0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +0022fce0: 2020 6e61 6d65 3a20 6170 706f 7274 2e73    name: apport.s
│ │ │ +0022fcf0: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ +0022fd00: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +0022fd10: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +0022fd20: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +0022fd30: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ +0022fd40: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +0022fd50: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +0022fd60: 7365 6172 6368 2822 6170 706f 7274 2e73  search("apport.s
│ │ │ +0022fd70: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ +0022fd80: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ +0022fd90: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0022fda0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0022fdb0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0022fdc0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +0022fdd0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0022fde0: 2020 2d20 7365 7276 6963 655f 6170 706f    - service_appo
│ │ │ +0022fdf0: 7274 5f64 6973 6162 6c65 640a 2020 2d20  rt_disabled.  - 
│ │ │ +0022fe00: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ +0022fe10: 626c 6f63 6b0a 2020 2d20 756e 6b6e 6f77  block.  - unknow
│ │ │ +0022fe20: 6e5f 7365 7665 7269 7479 0a20 2077 6865  n_severity.  whe
│ │ │ +0022fe30: 6e3a 2027 2261 7070 6f72 7422 2069 6e20  n: '"apport" in 
│ │ │ +0022fe40: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0022fe50: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +0022fe60: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0022fe70: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0022fe80: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0022fe90: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0022fea0: 612d 7461 7267 6574 3d22 2369 6438 3438  a-target="#id848
│ │ │ +0022feb0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0022fec0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0022fed0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0022fee0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0022fef0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0022ff00: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0022ff10: 696f 6e20 4b75 6265 726e 6574 6573 2073  ion Kubernetes s
│ │ │ +0022ff20: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0022ff30: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0022ff40: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0022ff50: 6c61 7073 6522 2069 643d 2269 6438 3438  lapse" id="id848
│ │ │ +0022ff60: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0022ff70: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0022ff80: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0022ff90: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0022ffa0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0022ffb0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0022ffc0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0022ffd0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0022ffe0: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ +0022fff0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00230000: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00230010: 3e74 7275 653c 2f74 643e 3c2f 7472 3e3c  >true</td></tr><
│ │ │ +00230020: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00230030: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00230040: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00230050: 653e 3c70 7265 3e3c 636f 6465 3e61 7069  e><pre><code>api
│ │ │ +00230060: 5665 7273 696f 6e3a 206d 6163 6869 6e65  Version: machine
│ │ │ +00230070: 636f 6e66 6967 7572 6174 696f 6e2e 6f70  configuration.op
│ │ │ +00230080: 656e 7368 6966 742e 696f 2f76 310a 6b69  enshift.io/v1.ki
│ │ │ +00230090: 6e64 3a20 4d61 6368 696e 6543 6f6e 6669  nd: MachineConfi
│ │ │ +002300a0: 670a 7370 6563 3a0a 2020 636f 6e66 6967  g.spec:.  config
│ │ │ +002300b0: 3a0a 2020 2020 6967 6e69 7469 6f6e 3a0a  :.    ignition:.
│ │ │ +002300c0: 2020 2020 2020 7665 7273 696f 6e3a 2033        version: 3
│ │ │ +002300d0: 2e31 2e30 0a20 2020 2073 7973 7465 6d64  .1.0.    systemd
│ │ │ +002300e0: 3a0a 2020 2020 2020 756e 6974 733a 0a20  :.      units:. 
│ │ │ +002300f0: 2020 2020 202d 206e 616d 653a 2061 7070       - name: app
│ │ │ +00230100: 6f72 742e 7365 7276 6963 650a 2020 2020  ort.service.    
│ │ │ +00230110: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +00230120: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ +00230130: 2074 7275 650a 2020 2020 2020 2d20 6e61   true.      - na
│ │ │ +00230140: 6d65 3a20 6170 706f 7274 2e73 6f63 6b65  me: apport.socke
│ │ │ +00230150: 740a 2020 2020 2020 2020 656e 6162 6c65  t.        enable
│ │ │ +00230160: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ +00230170: 206d 6173 6b3a 2074 7275 650a 3c2f 636f   mask: true.</co
│ │ │ +00230180: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00230190: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002301a0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002301b0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002301c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002301d0: 6438 3439 2220 7461 6269 6e64 6578 3d22  d849" tabindex="
│ │ │ +002301e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002301f0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00230200: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00230210: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00230220: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00230230: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00230240: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00230250: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00230260: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00230270: 6c61 7073 6522 2069 643d 2269 6438 3439  lapse" id="id849
│ │ │ +00230280: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00230290: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002302a0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002302b0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002302c0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002302d0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002302e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002302f0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00230300: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00230310: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00230320: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00230330: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00230340: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00230350: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00230360: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00230370: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +00230380: 6520 6469 7361 626c 655f 6170 706f 7274  e disable_apport
│ │ │ +00230390: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ +002303a0: 6170 706f 7274 207b 0a20 2073 6572 7669  apport {.  servi
│ │ │ +002303b0: 6365 207b 2761 7070 6f72 7427 3a0a 2020  ce {'apport':.  
│ │ │ +002303c0: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ +002303d0: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ +002303e0: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ +002303f0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +00230400: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00230410: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00230420: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00230430: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00230440: 612d 7461 7267 6574 3d22 2369 6438 3530  a-target="#id850
│ │ │ +00230450: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00230460: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00230470: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00230480: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00230490: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +002304a0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +002304b0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +002304c0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +002304d0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002304e0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002304f0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00230500: 3d22 6964 3835 3022 3e3c 7072 653e 3c63  ="id850"><pre><c
│ │ │ +00230510: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +00230520: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ +00230530: 6173 6b65 6420 3d20 5b22 6170 706f 7274  asked = ["apport
│ │ │ +00230540: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  00230550: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00230560: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00230570: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00230580: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00230590: 6765 743d 2223 6964 3835 3122 2074 6162  get="#id851" tab
│ │ │  002305a0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002305b0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -143884,97 +143884,97 @@
│ │ │  002320b0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  002320c0: 6765 743d 2223 6964 3835 3322 2074 6162  get="#id853" tab
│ │ │  002320d0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002320e0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  002320f0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00232100: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00232110: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00232120: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00232130: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00232140: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00232150: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00232160: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00232170: 3d22 6964 3835 3322 3e3c 7461 626c 6520  ="id853"><table 
│ │ │ -00232180: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00232190: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002321a0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002321b0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002321c0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002321d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002321e0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002321f0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00232200: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00232210: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00232220: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00232230: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00232240: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00232250: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00232260: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00232270: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -00232280: 655f 6176 6168 692d 6461 656d 6f6e 0a0a  e_avahi-daemon..
│ │ │ -00232290: 636c 6173 7320 7265 6d6f 7665 5f61 7661  class remove_ava
│ │ │ -002322a0: 6869 2d64 6165 6d6f 6e20 7b0a 2020 7061  hi-daemon {.  pa
│ │ │ -002322b0: 636b 6167 6520 7b20 2761 7661 6869 2d64  ckage { 'avahi-d
│ │ │ -002322c0: 6165 6d6f 6e27 3a0a 2020 2020 656e 7375  aemon':.    ensu
│ │ │ -002322d0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -002322e0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -002322f0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00232300: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00232310: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00232320: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00232330: 7461 2d74 6172 6765 743d 2223 6964 3835  ta-target="#id85
│ │ │ -00232340: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ -00232350: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00232360: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00232370: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00232380: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00232390: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002323a0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -002323b0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002323c0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002323d0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002323e0: 7073 6522 2069 643d 2269 6438 3534 223e  pse" id="id854">
│ │ │ -002323f0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00232400: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00232410: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00232420: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00232430: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00232440: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00232450: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00232460: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00232470: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00232480: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00232490: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002324a0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -002324b0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002324c0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -002324d0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002324e0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -002324f0: 2027 556e 696e 7374 616c 6c20 6176 6168   'Uninstall avah
│ │ │ -00232500: 6920 5365 7276 6572 2050 6163 6b61 6765  i Server Package
│ │ │ -00232510: 3a20 456e 7375 7265 2061 7661 6869 2d64  : Ensure avahi-d
│ │ │ -00232520: 6165 6d6f 6e20 6973 2072 656d 6f76 6564  aemon is removed
│ │ │ -00232530: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -00232540: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00232550: 206e 616d 653a 2061 7661 6869 2d64 6165   name: avahi-dae
│ │ │ -00232560: 6d6f 6e0a 2020 2020 7374 6174 653a 2061  mon.    state: a
│ │ │ -00232570: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -00232580: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00232590: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -002325a0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -002325b0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -002325c0: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -002325d0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -002325e0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002325f0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00232600: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00232610: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00232620: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00232630: 636b 6167 655f 6176 6168 695f 7265 6d6f  ckage_avahi_remo
│ │ │ -00232640: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00232120: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00232130: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00232140: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00232150: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00232160: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00232170: 643d 2269 6438 3533 223e 3c74 6162 6c65  d="id853"><table
│ │ │ +00232180: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00232190: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002321a0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002321b0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002321c0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002321d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002321e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002321f0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00232200: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00232210: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00232220: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00232230: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00232240: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00232250: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00232260: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00232270: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +00232280: 7374 616c 6c20 6176 6168 6920 5365 7276  stall avahi Serv
│ │ │ +00232290: 6572 2050 6163 6b61 6765 3a20 456e 7375  er Package: Ensu
│ │ │ +002322a0: 7265 2061 7661 6869 2d64 6165 6d6f 6e20  re avahi-daemon 
│ │ │ +002322b0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +002322c0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +002322d0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +002322e0: 2061 7661 6869 2d64 6165 6d6f 6e0a 2020   avahi-daemon.  
│ │ │ +002322f0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +00232300: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00232310: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00232320: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00232330: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +00232340: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +00232350: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00232360: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00232370: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00232380: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00232390: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +002323a0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +002323b0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +002323c0: 6176 6168 695f 7265 6d6f 7665 640a 3c2f  avahi_removed.</
│ │ │ +002323d0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +002323e0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +002323f0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00232400: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00232410: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00232420: 2369 6438 3534 2220 7461 6269 6e64 6578  #id854" tabindex
│ │ │ +00232430: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00232440: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00232450: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00232460: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00232470: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00232480: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +00232490: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002324a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002324b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002324c0: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ +002324d0: 3534 223e 3c74 6162 6c65 2063 6c61 7373  54"><table class
│ │ │ +002324e0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002324f0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00232500: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00232510: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00232520: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00232530: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00232540: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00232550: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00232560: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00232570: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00232580: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00232590: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002325a0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +002325b0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002325c0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +002325d0: 636c 7564 6520 7265 6d6f 7665 5f61 7661  clude remove_ava
│ │ │ +002325e0: 6869 2d64 6165 6d6f 6e0a 0a63 6c61 7373  hi-daemon..class
│ │ │ +002325f0: 2072 656d 6f76 655f 6176 6168 692d 6461   remove_avahi-da
│ │ │ +00232600: 656d 6f6e 207b 0a20 2070 6163 6b61 6765  emon {.  package
│ │ │ +00232610: 207b 2027 6176 6168 692d 6461 656d 6f6e   { 'avahi-daemon
│ │ │ +00232620: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00232630: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +00232640: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  00232650: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00232660: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00232670: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00232680: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00232690: 7267 6574 3d22 2369 6438 3535 2220 7461  rget="#id855" ta
│ │ │  002326a0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002326b0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -144246,267 +144246,267 @@
│ │ │  00233750: 612d 7461 7267 6574 3d22 2369 6438 3537  a-target="#id857
│ │ │  00233760: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00233770: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00233780: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00233790: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  002337a0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  002337b0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002337c0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -002337d0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -002337e0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002337f0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00233800: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00233810: 3d22 6964 3835 3722 3e3c 7072 653e 3c63  ="id857"><pre><c
│ │ │ -00233820: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -00233830: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ -00233840: 6173 6b65 6420 3d20 5b22 6176 6168 692d  asked = ["avahi-
│ │ │ -00233850: 6461 656d 6f6e 225d 0a3c 2f63 6f64 653e  daemon"].</code>
│ │ │ -00233860: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00233870: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00233880: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00233890: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -002338a0: 7461 2d74 6172 6765 743d 2223 6964 3835  ta-target="#id85
│ │ │ -002338b0: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ -002338c0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002338d0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002338e0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002338f0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00233900: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00233910: 7469 6f6e 204b 7562 6572 6e65 7465 7320  tion Kubernetes 
│ │ │ -00233920: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00233930: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00233940: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00233950: 6c6c 6170 7365 2220 6964 3d22 6964 3835  llapse" id="id85
│ │ │ -00233960: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ -00233970: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00233980: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00233990: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002339a0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002339b0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002339c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002339d0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002339e0: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ -002339f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00233a00: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00233a10: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ -00233a20: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00233a30: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00233a40: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00233a50: 6c65 3e3c 7072 653e 3c63 6f64 653e 6170  le><pre><code>ap
│ │ │ -00233a60: 6956 6572 7369 6f6e 3a20 6d61 6368 696e  iVersion: machin
│ │ │ -00233a70: 6563 6f6e 6669 6775 7261 7469 6f6e 2e6f  econfiguration.o
│ │ │ -00233a80: 7065 6e73 6869 6674 2e69 6f2f 7631 0a6b  penshift.io/v1.k
│ │ │ -00233a90: 696e 643a 204d 6163 6869 6e65 436f 6e66  ind: MachineConf
│ │ │ -00233aa0: 6967 0a73 7065 633a 0a20 2063 6f6e 6669  ig.spec:.  confi
│ │ │ -00233ab0: 673a 0a20 2020 2069 676e 6974 696f 6e3a  g:.    ignition:
│ │ │ -00233ac0: 0a20 2020 2020 2076 6572 7369 6f6e 3a20  .      version: 
│ │ │ -00233ad0: 332e 312e 300a 2020 2020 7379 7374 656d  3.1.0.    system
│ │ │ -00233ae0: 643a 0a20 2020 2020 2075 6e69 7473 3a0a  d:.      units:.
│ │ │ -00233af0: 2020 2020 2020 2d20 6e61 6d65 3a20 6176        - name: av
│ │ │ -00233b00: 6168 692d 6461 656d 6f6e 2e73 6572 7669  ahi-daemon.servi
│ │ │ -00233b10: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ -00233b20: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -00233b30: 2020 6d61 736b 3a20 7472 7565 0a20 2020    mask: true.   
│ │ │ -00233b40: 2020 202d 206e 616d 653a 2061 7661 6869     - name: avahi
│ │ │ -00233b50: 2d64 6165 6d6f 6e2e 736f 636b 6574 0a20  -daemon.socket. 
│ │ │ -00233b60: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ -00233b70: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ -00233b80: 736b 3a20 7472 7565 0a3c 2f63 6f64 653e  sk: true.</code>
│ │ │ -00233b90: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00233ba0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00233bb0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00233bc0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00233bd0: 7461 2d74 6172 6765 743d 2223 6964 3835  ta-target="#id85
│ │ │ -00233be0: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ -00233bf0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00233c00: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00233c10: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00233c20: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00233c30: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00233c40: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00233c50: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00233c60: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00233c70: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00233c80: 7365 2220 6964 3d22 6964 3835 3922 3e3c  se" id="id859"><
│ │ │ -00233c90: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00233ca0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00233cb0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00233cc0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00233cd0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00233ce0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00233cf0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00233d00: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00233d10: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00233d20: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00233d30: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00233d40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00233d50: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00233d60: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00233d70: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00233d80: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ -00233d90: 6973 6162 6c65 5f61 7661 6869 2d64 6165  isable_avahi-dae
│ │ │ -00233da0: 6d6f 6e0a 0a63 6c61 7373 2064 6973 6162  mon..class disab
│ │ │ -00233db0: 6c65 5f61 7661 6869 2d64 6165 6d6f 6e20  le_avahi-daemon 
│ │ │ -00233dc0: 7b0a 2020 7365 7276 6963 6520 7b27 6176  {.  service {'av
│ │ │ -00233dd0: 6168 692d 6461 656d 6f6e 273a 0a20 2020  ahi-daemon':.   
│ │ │ -00233de0: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ -00233df0: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ -00233e00: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ -00233e10: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00233e20: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00233e30: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00233e40: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00233e50: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00233e60: 2d74 6172 6765 743d 2223 6964 3836 3022  -target="#id860"
│ │ │ -00233e70: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00233e80: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00233e90: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00233ea0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00233eb0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00233ec0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00233ed0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00233ee0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00233ef0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00233f00: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00233f10: 6522 2069 643d 2269 6438 3630 223e 3c74  e" id="id860"><t
│ │ │ -00233f20: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00233f30: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00233f40: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00233f50: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00233f60: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00233f70: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00233f80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00233f90: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00233fa0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00233fb0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00233fc0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00233fd0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00233fe0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00233ff0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00234000: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00234010: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00234020: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00234030: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -00234040: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -00234050: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -00234060: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00234070: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -00234080: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -00234090: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -002340a0: 3533 2d43 4d2d 3728 6229 0a20 202d 2050  53-CM-7(b).  - P
│ │ │ -002340b0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -002340c0: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ -002340d0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -002340e0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -002340f0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00234100: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00234110: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00234120: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00234130: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -00234140: 5f61 7661 6869 2d64 6165 6d6f 6e5f 6469  _avahi-daemon_di
│ │ │ -00234150: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ -00234160: 4469 7361 626c 6520 4176 6168 6920 5365  Disable Avahi Se
│ │ │ -00234170: 7276 6572 2053 6f66 7477 6172 6520 2d20  rver Software - 
│ │ │ -00234180: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ -00234190: 6176 6168 692d 6461 656d 6f6e 0a20 2062  avahi-daemon.  b
│ │ │ -002341a0: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -002341b0: 2044 6973 6162 6c65 2041 7661 6869 2053   Disable Avahi S
│ │ │ -002341c0: 6572 7665 7220 536f 6674 7761 7265 202d  erver Software -
│ │ │ -002341d0: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ -002341e0: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ -002341f0: 7420 696e 2074 6865 0a20 2020 2020 2053  t in the.      S
│ │ │ -00234200: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ -00234210: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -00234220: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -00234230: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -00234240: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ -00234250: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ -00234260: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ -00234270: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -00234280: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -00234290: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -002342a0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -002342b0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -002342c0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -002342d0: 6e61 6d65 3a20 4469 7361 626c 6520 4176  name: Disable Av
│ │ │ -002342e0: 6168 6920 5365 7276 6572 2053 6f66 7477  ahi Server Softw
│ │ │ -002342f0: 6172 6520 2d20 456e 7375 7265 2061 7661  are - Ensure ava
│ │ │ -00234300: 6869 2d64 6165 6d6f 6e2e 7365 7276 6963  hi-daemon.servic
│ │ │ -00234310: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ -00234320: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00234330: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00234340: 616d 653a 2061 7661 6869 2d64 6165 6d6f  ame: avahi-daemo
│ │ │ -00234350: 6e2e 7365 7276 6963 650a 2020 2020 2020  n.service.      
│ │ │ -00234360: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -00234370: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -00234380: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ -00234390: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -002343a0: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -002343b0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -002343c0: 7365 6172 6368 2822 6176 6168 692d 6461  search("avahi-da
│ │ │ -002343d0: 656d 6f6e 2e73 6572 7669 6365 222c 206d  emon.service", m
│ │ │ -002343e0: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ -002343f0: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ -00234400: 6f63 6b65 7420 4578 6973 7473 202d 2061  ocket Exists - a
│ │ │ -00234410: 7661 6869 2d64 6165 6d6f 6e2e 736f 636b  vahi-daemon.sock
│ │ │ -00234420: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ -00234430: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -00234440: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -00234450: 742d 756e 6974 2d66 696c 6573 2061 7661  t-unit-files ava
│ │ │ -00234460: 6869 2d64 6165 6d6f 6e2e 736f 636b 6574  hi-daemon.socket
│ │ │ -00234470: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -00234480: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00234490: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -002344a0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -002344b0: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ -002344c0: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ -002344d0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -002344e0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -002344f0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -00234500: 4469 7361 626c 6520 4176 6168 6920 5365  Disable Avahi Se
│ │ │ -00234510: 7276 6572 2053 6f66 7477 6172 6520 2d20  rver Software - 
│ │ │ -00234520: 4469 7361 626c 6520 536f 636b 6574 2061  Disable Socket a
│ │ │ -00234530: 7661 6869 2d64 6165 6d6f 6e0a 2020 2020  vahi-daemon.    
│ │ │ -00234540: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00234550: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00234560: 616d 653a 2061 7661 6869 2d64 6165 6d6f  ame: avahi-daemo
│ │ │ -00234570: 6e2e 736f 636b 6574 0a20 2020 2020 2065  n.socket.      e
│ │ │ -00234580: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00234590: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -002345a0: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -002345b0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -002345c0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -002345d0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -002345e0: 6973 2073 6561 7263 6828 2261 7661 6869  is search("avahi
│ │ │ -002345f0: 2d64 6165 6d6f 6e2e 736f 636b 6574 222c  -daemon.socket",
│ │ │ -00234600: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -00234610: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00234620: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00234630: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00234640: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -00234650: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -00234660: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -00234670: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -00234680: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ -00234690: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -002346a0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -002346b0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -002346c0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -002346d0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -002346e0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -002346f0: 6572 7669 6365 5f61 7661 6869 2d64 6165  ervice_avahi-dae
│ │ │ -00234700: 6d6f 6e5f 6469 7361 626c 6564 0a20 202d  mon_disabled.  -
│ │ │ -00234710: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -00234720: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2028  _block.  when: (
│ │ │ -00234730: 2022 6176 6168 692d 6461 656d 6f6e 2220   "avahi-daemon" 
│ │ │ -00234740: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00234750: 2e70 6163 6b61 6765 7320 616e 6420 226c  .packages and "l
│ │ │ -00234760: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -00234770: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00234780: 6167 6573 0a20 2020 2029 0a3c 2f63 6f64  ages.    ).</cod
│ │ │ +002337c0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +002337d0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002337e0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002337f0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00233800: 7365 2220 6964 3d22 6964 3835 3722 3e3c  se" id="id857"><
│ │ │ +00233810: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00233820: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00233830: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00233840: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00233850: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00233860: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00233870: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00233880: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00233890: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002338a0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002338b0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002338c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002338d0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002338e0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +002338f0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00233900: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00233910: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00233920: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00233930: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00233940: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00233950: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00233960: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00233970: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00233980: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00233990: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +002339a0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +002339b0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +002339c0: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ +002339d0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +002339e0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +002339f0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00233a00: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00233a10: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00233a20: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +00233a30: 655f 6176 6168 692d 6461 656d 6f6e 5f64  e_avahi-daemon_d
│ │ │ +00233a40: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ +00233a50: 2044 6973 6162 6c65 2041 7661 6869 2053   Disable Avahi S
│ │ │ +00233a60: 6572 7665 7220 536f 6674 7761 7265 202d  erver Software -
│ │ │ +00233a70: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ +00233a80: 2061 7661 6869 2d64 6165 6d6f 6e0a 2020   avahi-daemon.  
│ │ │ +00233a90: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +00233aa0: 3a20 4469 7361 626c 6520 4176 6168 6920  : Disable Avahi 
│ │ │ +00233ab0: 5365 7276 6572 2053 6f66 7477 6172 6520  Server Software 
│ │ │ +00233ac0: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ +00233ad0: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ +00233ae0: 6e74 2069 6e20 7468 650a 2020 2020 2020  nt in the.      
│ │ │ +00233af0: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ +00233b00: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +00233b10: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +00233b20: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +00233b30: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ +00233b40: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ +00233b50: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ +00233b60: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +00233b70: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +00233b80: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +00233b90: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +00233ba0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +00233bb0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +00233bc0: 206e 616d 653a 2044 6973 6162 6c65 2041   name: Disable A
│ │ │ +00233bd0: 7661 6869 2053 6572 7665 7220 536f 6674  vahi Server Soft
│ │ │ +00233be0: 7761 7265 202d 2045 6e73 7572 6520 6176  ware - Ensure av
│ │ │ +00233bf0: 6168 692d 6461 656d 6f6e 2e73 6572 7669  ahi-daemon.servi
│ │ │ +00233c00: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ +00233c10: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00233c20: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +00233c30: 6e61 6d65 3a20 6176 6168 692d 6461 656d  name: avahi-daem
│ │ │ +00233c40: 6f6e 2e73 6572 7669 6365 0a20 2020 2020  on.service.     
│ │ │ +00233c50: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +00233c60: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +00233c70: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ +00233c80: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +00233c90: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +00233ca0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +00233cb0: 2073 6561 7263 6828 2261 7661 6869 2d64   search("avahi-d
│ │ │ +00233cc0: 6165 6d6f 6e2e 7365 7276 6963 6522 2c20  aemon.service", 
│ │ │ +00233cd0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +00233ce0: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ +00233cf0: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ +00233d00: 6176 6168 692d 6461 656d 6f6e 2e73 6f63  avahi-daemon.soc
│ │ │ +00233d10: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ +00233d20: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +00233d30: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +00233d40: 7374 2d75 6e69 742d 6669 6c65 7320 6176  st-unit-files av
│ │ │ +00233d50: 6168 692d 6461 656d 6f6e 2e73 6f63 6b65  ahi-daemon.socke
│ │ │ +00233d60: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ +00233d70: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +00233d80: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +00233d90: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +00233da0: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ +00233db0: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ +00233dc0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +00233dd0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +00233de0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +00233df0: 2044 6973 6162 6c65 2041 7661 6869 2053   Disable Avahi S
│ │ │ +00233e00: 6572 7665 7220 536f 6674 7761 7265 202d  erver Software -
│ │ │ +00233e10: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ +00233e20: 6176 6168 692d 6461 656d 6f6e 0a20 2020  avahi-daemon.   
│ │ │ +00233e30: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00233e40: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +00233e50: 6e61 6d65 3a20 6176 6168 692d 6461 656d  name: avahi-daem
│ │ │ +00233e60: 6f6e 2e73 6f63 6b65 740a 2020 2020 2020  on.socket.      
│ │ │ +00233e70: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +00233e80: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +00233e90: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ +00233ea0: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +00233eb0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00233ec0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +00233ed0: 2069 7320 7365 6172 6368 2822 6176 6168   is search("avah
│ │ │ +00233ee0: 692d 6461 656d 6f6e 2e73 6f63 6b65 7422  i-daemon.socket"
│ │ │ +00233ef0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +00233f00: 290a 2020 7461 6773 3a0a 2020 2d20 4e49  ).  tags:.  - NI
│ │ │ +00233f10: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00233f20: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00233f30: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +00233f40: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +00233f50: 290a 2020 2d20 5043 492d 4453 5376 342d  ).  - PCI-DSSv4-
│ │ │ +00233f60: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +00233f70: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ +00233f80: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00233f90: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00233fa0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00233fb0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00233fc0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00233fd0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00233fe0: 7365 7276 6963 655f 6176 6168 692d 6461  service_avahi-da
│ │ │ +00233ff0: 656d 6f6e 5f64 6973 6162 6c65 640a 2020  emon_disabled.  
│ │ │ +00234000: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +00234010: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ +00234020: 2820 2261 7661 6869 2d64 6165 6d6f 6e22  ( "avahi-daemon"
│ │ │ +00234030: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00234040: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ +00234050: 6c69 6e75 782d 6261 7365 2220 696e 2061  linux-base" in a
│ │ │ +00234060: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00234070: 6b61 6765 730a 2020 2020 290a 3c2f 636f  kages.    ).</co
│ │ │ +00234080: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00234090: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002340a0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002340b0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002340c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002340d0: 6438 3538 2220 7461 6269 6e64 6578 3d22  d858" tabindex="
│ │ │ +002340e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002340f0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00234100: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00234110: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00234120: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00234130: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ +00234140: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ +00234150: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00234160: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00234170: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00234180: 6438 3538 223e 3c74 6162 6c65 2063 6c61  d858"><table cla
│ │ │ +00234190: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002341a0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002341b0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002341c0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002341d0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002341e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002341f0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00234200: 696f 6e3a 3c2f 7468 3e3c 7464 3e6d 6564  ion:</th><td>med
│ │ │ +00234210: 6975 6d3c 2f74 643e 3c2f 7472 3e3c 7472  ium</td></tr><tr
│ │ │ +00234220: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00234230: 3e3c 7464 3e74 7275 653c 2f74 643e 3c2f  ><td>true</td></
│ │ │ +00234240: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00234250: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00234260: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00234270: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00234280: 3e61 7069 5665 7273 696f 6e3a 206d 6163  >apiVersion: mac
│ │ │ +00234290: 6869 6e65 636f 6e66 6967 7572 6174 696f  hineconfiguratio
│ │ │ +002342a0: 6e2e 6f70 656e 7368 6966 742e 696f 2f76  n.openshift.io/v
│ │ │ +002342b0: 310a 6b69 6e64 3a20 4d61 6368 696e 6543  1.kind: MachineC
│ │ │ +002342c0: 6f6e 6669 670a 7370 6563 3a0a 2020 636f  onfig.spec:.  co
│ │ │ +002342d0: 6e66 6967 3a0a 2020 2020 6967 6e69 7469  nfig:.    igniti
│ │ │ +002342e0: 6f6e 3a0a 2020 2020 2020 7665 7273 696f  on:.      versio
│ │ │ +002342f0: 6e3a 2033 2e31 2e30 0a20 2020 2073 7973  n: 3.1.0.    sys
│ │ │ +00234300: 7465 6d64 3a0a 2020 2020 2020 756e 6974  temd:.      unit
│ │ │ +00234310: 733a 0a20 2020 2020 202d 206e 616d 653a  s:.      - name:
│ │ │ +00234320: 2061 7661 6869 2d64 6165 6d6f 6e2e 7365   avahi-daemon.se
│ │ │ +00234330: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ +00234340: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00234350: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +00234360: 2020 2020 2020 2d20 6e61 6d65 3a20 6176        - name: av
│ │ │ +00234370: 6168 692d 6461 656d 6f6e 2e73 6f63 6b65  ahi-daemon.socke
│ │ │ +00234380: 740a 2020 2020 2020 2020 656e 6162 6c65  t.        enable
│ │ │ +00234390: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ +002343a0: 206d 6173 6b3a 2074 7275 650a 3c2f 636f   mask: true.</co
│ │ │ +002343b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002343c0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002343d0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002343e0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002343f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00234400: 6438 3539 2220 7461 6269 6e64 6578 3d22  d859" tabindex="
│ │ │ +00234410: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00234420: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00234430: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00234440: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00234450: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00234460: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00234470: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00234480: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00234490: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002344a0: 6c61 7073 6522 2069 643d 2269 6438 3539  lapse" id="id859
│ │ │ +002344b0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002344c0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002344d0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002344e0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002344f0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00234500: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00234510: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00234520: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00234530: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00234540: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00234550: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00234560: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00234570: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00234580: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00234590: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002345a0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +002345b0: 6520 6469 7361 626c 655f 6176 6168 692d  e disable_avahi-
│ │ │ +002345c0: 6461 656d 6f6e 0a0a 636c 6173 7320 6469  daemon..class di
│ │ │ +002345d0: 7361 626c 655f 6176 6168 692d 6461 656d  sable_avahi-daem
│ │ │ +002345e0: 6f6e 207b 0a20 2073 6572 7669 6365 207b  on {.  service {
│ │ │ +002345f0: 2761 7661 6869 2d64 6165 6d6f 6e27 3a0a  'avahi-daemon':.
│ │ │ +00234600: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +00234610: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ +00234620: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ +00234630: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +00234640: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00234650: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00234660: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00234670: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00234680: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ +00234690: 3630 2220 7461 6269 6e64 6578 3d22 3022  60" tabindex="0"
│ │ │ +002346a0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +002346b0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +002346c0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +002346d0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +002346e0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +002346f0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +00234700: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +00234710: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00234720: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00234730: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00234740: 6964 3d22 6964 3836 3022 3e3c 7072 653e  id="id860"><pre>
│ │ │ +00234750: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +00234760: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +00234770: 0a6d 6173 6b65 6420 3d20 5b22 6176 6168  .masked = ["avah
│ │ │ +00234780: 692d 6461 656d 6f6e 225d 0a3c 2f63 6f64  i-daemon"].</cod
│ │ │  00234790: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  002347a0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  002347b0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  002347c0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  002347d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002347e0: 3836 3122 2074 6162 696e 6465 783d 2230  861" tabindex="0
│ │ │  002347f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -148701,131 +148701,131 @@
│ │ │  00244dc0: 6172 6765 743d 2223 6964 3839 3922 2074  arget="#id899" t
│ │ │  00244dd0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00244de0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00244df0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00244e00: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00244e10: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00244e20: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00244e30: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -00244e40: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -00244e50: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00244e60: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00244e70: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00244e80: 6438 3939 223e 3c70 7265 3e3c 636f 6465  d899"><pre><code
│ │ │ -00244e90: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ -00244ea0: 616d 6520 3d20 2263 726f 6e22 0a76 6572  ame = "cron".ver
│ │ │ -00244eb0: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │ -00244ec0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00244ed0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00244ee0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00244ef0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00244f00: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00244f10: 3930 3022 2074 6162 696e 6465 783d 2230  900" tabindex="0
│ │ │ -00244f20: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00244f30: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00244f40: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00244f50: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00244f60: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00244f70: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00244f80: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00244f90: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00244fa0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00244fb0: 6170 7365 2220 6964 3d22 6964 3930 3022  apse" id="id900"
│ │ │ -00244fc0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00244fd0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00244fe0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00244ff0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00245000: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00245010: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00245020: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00245030: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00245040: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00245050: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00245060: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00245070: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00245080: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00245090: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -002450a0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002450b0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -002450c0: 2069 6e73 7461 6c6c 5f63 726f 6e0a 0a63   install_cron..c
│ │ │ -002450d0: 6c61 7373 2069 6e73 7461 6c6c 5f63 726f  lass install_cro
│ │ │ -002450e0: 6e20 7b0a 2020 7061 636b 6167 6520 7b20  n {.  package { 
│ │ │ -002450f0: 2763 726f 6e27 3a0a 2020 2020 656e 7375  'cron':.    ensu
│ │ │ -00245100: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -00245110: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -00245120: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00245130: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00245140: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00245150: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00245160: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00245170: 6439 3031 2220 7461 6269 6e64 6578 3d22  d901" tabindex="
│ │ │ -00245180: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00245190: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002451a0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002451b0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002451c0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002451d0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -002451e0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002451f0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00245200: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00245210: 6c6c 6170 7365 2220 6964 3d22 6964 3930  llapse" id="id90
│ │ │ -00245220: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ -00245230: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00245240: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00245250: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00245260: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00245270: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00245280: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00245290: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002452a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002452b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002452c0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002452d0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002452e0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002452f0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -00245300: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00245310: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00245320: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00245330: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -00245340: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00245350: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -00245360: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00245370: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00245380: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00245390: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -002453a0: 2e32 2e36 0a20 202d 2065 6e61 626c 655f  .2.6.  - enable_
│ │ │ -002453b0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -002453c0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -002453d0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -002453e0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -002453f0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00245400: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00245410: 6167 655f 6372 6f6e 5f69 6e73 7461 6c6c  age_cron_install
│ │ │ -00245420: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -00245430: 7265 2063 726f 6e20 6973 2069 6e73 7461  re cron is insta
│ │ │ -00245440: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ -00245450: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -00245460: 2020 2020 6e61 6d65 3a20 6372 6f6e 0a20      name: cron. 
│ │ │ -00245470: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ -00245480: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ -00245490: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -002454a0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -002454b0: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ -002454c0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -002454d0: 6129 0a20 202d 2050 4349 2d44 5353 7634  a).  - PCI-DSSv4
│ │ │ -002454e0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -002454f0: 7634 2d32 2e32 2e36 0a20 202d 2065 6e61  v4-2.2.6.  - ena
│ │ │ -00245500: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00245510: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00245520: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00245530: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00245540: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00245550: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00245560: 7061 636b 6167 655f 6372 6f6e 5f69 6e73  package_cron_ins
│ │ │ -00245570: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +00244e30: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00244e40: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00244e50: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00244e60: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00244e70: 2069 643d 2269 6438 3939 223e 3c74 6162   id="id899"><tab
│ │ │ +00244e80: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00244e90: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00244ea0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00244eb0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00244ec0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00244ed0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00244ee0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00244ef0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00244f00: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00244f10: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00244f20: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00244f30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00244f40: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00244f50: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00244f60: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00244f70: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +00244f80: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +00244f90: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +00244fa0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +00244fb0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +00244fc0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00244fd0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +00244fe0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +00244ff0: 492d 4453 5376 342d 322e 322e 360a 2020  I-DSSv4-2.2.6.  
│ │ │ +00245000: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00245010: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00245020: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00245030: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00245040: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00245050: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00245060: 0a20 202d 2070 6163 6b61 6765 5f63 726f  .  - package_cro
│ │ │ +00245070: 6e5f 696e 7374 616c 6c65 640a 0a2d 206e  n_installed..- n
│ │ │ +00245080: 616d 653a 2045 6e73 7572 6520 6372 6f6e  ame: Ensure cron
│ │ │ +00245090: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ +002450a0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002450b0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +002450c0: 653a 2063 726f 6e0a 2020 2020 7374 6174  e: cron.    stat
│ │ │ +002450d0: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ +002450e0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +002450f0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00245100: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +00245110: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00245120: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00245130: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +00245140: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +00245150: 360a 2020 2d20 656e 6162 6c65 5f73 7472  6.  - enable_str
│ │ │ +00245160: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00245170: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00245180: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00245190: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +002451a0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002451b0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +002451c0: 5f63 726f 6e5f 696e 7374 616c 6c65 640a  _cron_installed.
│ │ │ +002451d0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +002451e0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +002451f0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00245200: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00245210: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00245220: 3d22 2369 6439 3030 2220 7461 6269 6e64  ="#id900" tabind
│ │ │ +00245230: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00245240: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00245250: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00245260: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00245270: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00245280: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00245290: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +002452a0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002452b0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002452c0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002452d0: 6439 3030 223e 3c74 6162 6c65 2063 6c61  d900"><table cla
│ │ │ +002452e0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002452f0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00245300: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00245310: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00245320: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00245330: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00245340: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00245350: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00245360: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00245370: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00245380: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00245390: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002453a0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +002453b0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002453c0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +002453d0: 636c 7564 6520 696e 7374 616c 6c5f 6372  clude install_cr
│ │ │ +002453e0: 6f6e 0a0a 636c 6173 7320 696e 7374 616c  on..class instal
│ │ │ +002453f0: 6c5f 6372 6f6e 207b 0a20 2070 6163 6b61  l_cron {.  packa
│ │ │ +00245400: 6765 207b 2027 6372 6f6e 273a 0a20 2020  ge { 'cron':.   
│ │ │ +00245410: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ +00245420: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ +00245430: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00245440: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00245450: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00245460: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00245470: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00245480: 743d 2223 6964 3930 3122 2074 6162 696e  t="#id901" tabin
│ │ │ +00245490: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +002454a0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002454b0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +002454c0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +002454d0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +002454e0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +002454f0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +00245500: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00245510: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00245520: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00245530: 6c61 7073 6522 2069 643d 2269 6439 3031  lapse" id="id901
│ │ │ +00245540: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ +00245550: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ +00245560: 3d20 2263 726f 6e22 0a76 6572 7369 6f6e  = "cron".version
│ │ │ +00245570: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │  00245580: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00245590: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  002455a0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  002455b0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  002455c0: 2d74 6172 6765 743d 2223 6964 3930 3222  -target="#id902"
│ │ │  002455d0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002455e0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -149106,146 +149106,146 @@
│ │ │  00246710: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00246720: 3930 3422 2074 6162 696e 6465 783d 2230  904" tabindex="0
│ │ │  00246730: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00246740: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00246750: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00246760: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00246770: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00246780: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -00246790: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -002467a0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002467b0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002467c0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002467d0: 2069 643d 2269 6439 3034 223e 3c70 7265   id="id904"><pre
│ │ │ -002467e0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -002467f0: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -00246800: 5d0a 656e 6162 6c65 6420 3d20 5b22 6372  ].enabled = ["cr
│ │ │ -00246810: 6f6e 225d 0a3c 2f63 6f64 653e 3c2f 7072  on"].</code></pr
│ │ │ -00246820: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00246830: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00246840: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00246850: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00246860: 6172 6765 743d 2223 6964 3930 3522 2074  arget="#id905" t
│ │ │ -00246870: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00246880: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00246890: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -002468a0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -002468b0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -002468c0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002468d0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -002468e0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002468f0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00246900: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00246910: 6964 3d22 6964 3930 3522 3e3c 7461 626c  id="id905"><tabl
│ │ │ -00246920: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00246930: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00246940: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00246950: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00246960: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00246970: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00246980: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00246990: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002469a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002469b0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002469c0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002469d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002469e0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002469f0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00246a00: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00246a10: 6465 3e69 6e63 6c75 6465 2065 6e61 626c  de>include enabl
│ │ │ -00246a20: 655f 6372 6f6e 0a0a 636c 6173 7320 656e  e_cron..class en
│ │ │ -00246a30: 6162 6c65 5f63 726f 6e20 7b0a 2020 7365  able_cron {.  se
│ │ │ -00246a40: 7276 6963 6520 7b27 6372 6f6e 273a 0a20  rvice {'cron':. 
│ │ │ -00246a50: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -00246a60: 7472 7565 2c0a 2020 2020 656e 7375 7265  true,.    ensure
│ │ │ -00246a70: 203d 2667 743b 2027 7275 6e6e 696e 6727   =&gt; 'running'
│ │ │ -00246a80: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00246a90: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00246aa0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00246ab0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00246ac0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00246ad0: 612d 7461 7267 6574 3d22 2369 6439 3036  a-target="#id906
│ │ │ -00246ae0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00246af0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00246b00: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00246b10: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00246b20: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00246b30: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00246b40: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00246b50: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00246b60: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00246b70: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00246b80: 7365 2220 6964 3d22 6964 3930 3622 3e3c  se" id="id906"><
│ │ │ -00246b90: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00246ba0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00246bb0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00246bc0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00246bd0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00246be0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00246bf0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00246c00: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00246c10: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00246c20: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00246c30: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00246c40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00246c50: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00246c60: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00246c70: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00246c80: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -00246c90: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00246ca0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -00246cb0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -00246cc0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -00246cd0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00246ce0: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ -00246cf0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -00246d00: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00246d10: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00246d20: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00246d30: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00246d40: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00246d50: 2d20 7365 7276 6963 655f 6372 6f6e 5f65  - service_cron_e
│ │ │ -00246d60: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ -00246d70: 456e 6162 6c65 2063 726f 6e20 5365 7276  Enable cron Serv
│ │ │ -00246d80: 6963 6520 2d20 456e 6162 6c65 2073 6572  ice - Enable ser
│ │ │ -00246d90: 7669 6365 2063 726f 6e0a 2020 626c 6f63  vice cron.  bloc
│ │ │ -00246da0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ -00246db0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -00246dc0: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ -00246dd0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00246de0: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ -00246df0: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ -00246e00: 202d 206e 616d 653a 2045 6e61 626c 6520   - name: Enable 
│ │ │ -00246e10: 6372 6f6e 2053 6572 7669 6365 202d 2045  cron Service - E
│ │ │ -00246e20: 6e61 626c 6520 5365 7276 6963 6520 6372  nable Service cr
│ │ │ -00246e30: 6f6e 0a20 2020 2061 6e73 6962 6c65 2e62  on.    ansible.b
│ │ │ -00246e40: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -00246e50: 2020 2020 2020 6e61 6d65 3a20 6372 6f6e        name: cron
│ │ │ -00246e60: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -00246e70: 7472 7565 0a20 2020 2020 2073 7461 7465  true.      state
│ │ │ -00246e80: 3a20 7374 6172 7465 640a 2020 2020 2020  : started.      
│ │ │ -00246e90: 6d61 736b 6564 3a20 6661 6c73 650a 2020  masked: false.  
│ │ │ -00246ea0: 2020 7768 656e 3a0a 2020 2020 2d20 2722    when:.    - '"
│ │ │ -00246eb0: 6372 6f6e 2220 696e 2061 6e73 6962 6c65  cron" in ansible
│ │ │ -00246ec0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00246ed0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00246ee0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00246ef0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -00246f00: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00246f10: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00246f20: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00246f30: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00246f40: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00246f50: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -00246f60: 6372 6f6e 5f65 6e61 626c 6564 0a20 202d  cron_enabled.  -
│ │ │ -00246f70: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -00246f80: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ -00246f90: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ -00246fa0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00246fb0: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +00246780: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00246790: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002467a0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002467b0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002467c0: 6c61 7073 6522 2069 643d 2269 6439 3034  lapse" id="id904
│ │ │ +002467d0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002467e0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002467f0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00246800: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00246810: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00246820: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00246830: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00246840: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00246850: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00246860: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00246870: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00246880: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00246890: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002468a0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +002468b0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002468c0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +002468d0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +002468e0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +002468f0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +00246900: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +00246910: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00246920: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00246930: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00246940: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00246950: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00246960: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00246970: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00246980: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00246990: 0a20 202d 2073 6572 7669 6365 5f63 726f  .  - service_cro
│ │ │ +002469a0: 6e5f 656e 6162 6c65 640a 0a2d 206e 616d  n_enabled..- nam
│ │ │ +002469b0: 653a 2045 6e61 626c 6520 6372 6f6e 2053  e: Enable cron S
│ │ │ +002469c0: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ +002469d0: 7365 7276 6963 6520 6372 6f6e 0a20 2062  service cron.  b
│ │ │ +002469e0: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +002469f0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +00246a00: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ +00246a10: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +00246a20: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +00246a30: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +00246a40: 0a0a 2020 2d20 6e61 6d65 3a20 456e 6162  ..  - name: Enab
│ │ │ +00246a50: 6c65 2063 726f 6e20 5365 7276 6963 6520  le cron Service 
│ │ │ +00246a60: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ +00246a70: 2063 726f 6e0a 2020 2020 616e 7369 626c   cron.    ansibl
│ │ │ +00246a80: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +00246a90: 643a 0a20 2020 2020 206e 616d 653a 2063  d:.      name: c
│ │ │ +00246aa0: 726f 6e0a 2020 2020 2020 656e 6162 6c65  ron.      enable
│ │ │ +00246ab0: 643a 2074 7275 650a 2020 2020 2020 7374  d: true.      st
│ │ │ +00246ac0: 6174 653a 2073 7461 7274 6564 0a20 2020  ate: started.   
│ │ │ +00246ad0: 2020 206d 6173 6b65 643a 2066 616c 7365     masked: false
│ │ │ +00246ae0: 0a20 2020 2077 6865 6e3a 0a20 2020 202d  .    when:.    -
│ │ │ +00246af0: 2027 2263 726f 6e22 2069 6e20 616e 7369   '"cron" in ansi
│ │ │ +00246b00: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00246b10: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +00246b20: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00246b30: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ +00246b40: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00246b50: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00246b60: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00246b70: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00246b80: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00246b90: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00246ba0: 6365 5f63 726f 6e5f 656e 6162 6c65 640a  ce_cron_enabled.
│ │ │ +00246bb0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +00246bc0: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +00246bd0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +00246be0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00246bf0: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +00246c00: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00246c10: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00246c20: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00246c30: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00246c40: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00246c50: 3930 3522 2074 6162 696e 6465 783d 2230  905" tabindex="0
│ │ │ +00246c60: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00246c70: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00246c80: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00246c90: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00246ca0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00246cb0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00246cc0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00246cd0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00246ce0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00246cf0: 6170 7365 2220 6964 3d22 6964 3930 3522  apse" id="id905"
│ │ │ +00246d00: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00246d10: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00246d20: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00246d30: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00246d40: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00246d50: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00246d60: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00246d70: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00246d80: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00246d90: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00246da0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00246db0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00246dc0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00246dd0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00246de0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00246df0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +00246e00: 2065 6e61 626c 655f 6372 6f6e 0a0a 636c   enable_cron..cl
│ │ │ +00246e10: 6173 7320 656e 6162 6c65 5f63 726f 6e20  ass enable_cron 
│ │ │ +00246e20: 7b0a 2020 7365 7276 6963 6520 7b27 6372  {.  service {'cr
│ │ │ +00246e30: 6f6e 273a 0a20 2020 2065 6e61 626c 6520  on':.    enable 
│ │ │ +00246e40: 3d26 6774 3b20 7472 7565 2c0a 2020 2020  =&gt; true,.    
│ │ │ +00246e50: 656e 7375 7265 203d 2667 743b 2027 7275  ensure =&gt; 'ru
│ │ │ +00246e60: 6e6e 696e 6727 2c0a 2020 7d0a 7d0a 3c2f  nning',.  }.}.</
│ │ │ +00246e70: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00246e80: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00246e90: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00246ea0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00246eb0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00246ec0: 2369 6439 3036 2220 7461 6269 6e64 6578  #id906" tabindex
│ │ │ +00246ed0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00246ee0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00246ef0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00246f00: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00246f10: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00246f20: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +00246f30: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +00246f40: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00246f50: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00246f60: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00246f70: 7365 2220 6964 3d22 6964 3930 3622 3e3c  se" id="id906"><
│ │ │ +00246f80: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +00246f90: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +00246fa0: 6365 735d 0a65 6e61 626c 6564 203d 205b  ces].enabled = [
│ │ │ +00246fb0: 2263 726f 6e22 5d0a 3c2f 636f 6465 3e3c  "cron"].</code><
│ │ │  00246fc0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  00246fd0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00246fe0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00246ff0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00247000: 612d 7461 7267 6574 3d22 2369 6439 3037  a-target="#id907
│ │ │  00247010: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00247020: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -156445,88 +156445,88 @@
│ │ │  002631c0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002631d0: 6964 3936 3322 2074 6162 696e 6465 783d  id963" tabindex=
│ │ │  002631e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  002631f0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00263200: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00263210: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00263220: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00263230: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00263240: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00263250: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00263260: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00263270: 6c6c 6170 7365 2220 6964 3d22 6964 3936  llapse" id="id96
│ │ │ -00263280: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -00263290: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002632a0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002632b0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002632c0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002632d0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002632e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002632f0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00263300: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00263310: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00263320: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00263330: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00263340: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00263350: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00263360: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00263370: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -00263380: 6c75 6465 2072 656d 6f76 655f 6e69 730a  lude remove_nis.
│ │ │ -00263390: 0a63 6c61 7373 2072 656d 6f76 655f 6e69  .class remove_ni
│ │ │ -002633a0: 7320 7b0a 2020 7061 636b 6167 6520 7b20  s {.  package { 
│ │ │ -002633b0: 276e 6973 273a 0a20 2020 2065 6e73 7572  'nis':.    ensur
│ │ │ -002633c0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -002633d0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -002633e0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002633f0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00263400: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00263410: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00263420: 612d 7461 7267 6574 3d22 2369 6439 3634  a-target="#id964
│ │ │ -00263430: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00263440: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00263450: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00263460: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00263470: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00263480: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00263490: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -002634a0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002634b0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002634c0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002634d0: 7365 2220 6964 3d22 6964 3936 3422 3e3c  se" id="id964"><
│ │ │ -002634e0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002634f0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00263500: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00263510: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00263520: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00263530: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00263540: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00263550: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00263560: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00263570: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00263580: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00263590: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002635a0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002635b0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002635c0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002635d0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -002635e0: 2755 6e69 6e73 7461 6c6c 2074 6865 206e  'Uninstall the n
│ │ │ -002635f0: 6973 2070 6163 6b61 6765 3a20 456e 7375  is package: Ensu
│ │ │ -00263600: 7265 206e 6973 2069 7320 7265 6d6f 7665  re nis is remove
│ │ │ -00263610: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -00263620: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -00263630: 2020 6e61 6d65 3a20 6e69 730a 2020 2020    name: nis.    
│ │ │ -00263640: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -00263650: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -00263660: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00263670: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00263680: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00263690: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -002636a0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -002636b0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -002636c0: 6765 5f6e 6973 5f72 656d 6f76 6564 0a3c  ge_nis_removed.<
│ │ │ +00263230: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00263240: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00263250: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00263260: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00263270: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +00263280: 3633 223e 3c74 6162 6c65 2063 6c61 7373  63"><table class
│ │ │ +00263290: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002632a0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002632b0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002632c0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002632d0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002632e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002632f0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00263300: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00263310: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00263320: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00263330: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00263340: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00263350: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00263360: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00263370: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00263380: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +00263390: 7468 6520 6e69 7320 7061 636b 6167 653a  the nis package:
│ │ │ +002633a0: 2045 6e73 7572 6520 6e69 7320 6973 2072   Ensure nis is r
│ │ │ +002633b0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +002633c0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +002633d0: 653a 0a20 2020 206e 616d 653a 206e 6973  e:.    name: nis
│ │ │ +002633e0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +002633f0: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ +00263400: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00263410: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00263420: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00263430: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +00263440: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00263450: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00263460: 7061 636b 6167 655f 6e69 735f 7265 6d6f  package_nis_remo
│ │ │ +00263470: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00263480: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00263490: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +002634a0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +002634b0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +002634c0: 7267 6574 3d22 2369 6439 3634 2220 7461  rget="#id964" ta
│ │ │ +002634d0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002634e0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002634f0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00263500: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00263510: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00263520: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00263530: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00263540: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00263550: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00263560: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00263570: 643d 2269 6439 3634 223e 3c74 6162 6c65  d="id964"><table
│ │ │ +00263580: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00263590: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002635a0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002635b0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002635c0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002635d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002635e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002635f0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00263600: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00263610: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00263620: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00263630: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00263640: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00263650: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00263660: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00263670: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +00263680: 7665 5f6e 6973 0a0a 636c 6173 7320 7265  ve_nis..class re
│ │ │ +00263690: 6d6f 7665 5f6e 6973 207b 0a20 2070 6163  move_nis {.  pac
│ │ │ +002636a0: 6b61 6765 207b 2027 6e69 7327 3a0a 2020  kage { 'nis':.  
│ │ │ +002636b0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +002636c0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  002636d0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  002636e0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  002636f0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00263700: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00263710: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00263720: 2223 6964 3936 3522 2074 6162 696e 6465  "#id965" tabinde
│ │ │  00263730: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -156949,99 +156949,99 @@
│ │ │  00265140: 6172 6765 743d 2223 6964 3936 3722 2074  arget="#id967" t
│ │ │  00265150: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00265160: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00265170: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00265180: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00265190: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  002651a0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002651b0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -002651c0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002651d0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002651e0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002651f0: 6964 3d22 6964 3936 3722 3e3c 7461 626c  id="id967"><tabl
│ │ │ -00265200: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00265210: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00265220: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00265230: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00265240: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00265250: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00265260: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00265270: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00265280: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00265290: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002652a0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002652b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002652c0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002652d0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002652e0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002652f0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -00265300: 6f76 655f 6973 632d 6468 6370 2d73 6572  ove_isc-dhcp-ser
│ │ │ -00265310: 7665 720a 0a63 6c61 7373 2072 656d 6f76  ver..class remov
│ │ │ -00265320: 655f 6973 632d 6468 6370 2d73 6572 7665  e_isc-dhcp-serve
│ │ │ -00265330: 7220 7b0a 2020 7061 636b 6167 6520 7b20  r {.  package { 
│ │ │ -00265340: 2769 7363 2d64 6863 702d 7365 7276 6572  'isc-dhcp-server
│ │ │ -00265350: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -00265360: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -00265370: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00265380: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00265390: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -002653a0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -002653b0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -002653c0: 7267 6574 3d22 2369 6439 3638 2220 7461  rget="#id968" ta
│ │ │ -002653d0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -002653e0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -002653f0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00265400: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00265410: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00265420: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00265430: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00265440: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00265450: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00265460: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00265470: 6964 3d22 6964 3936 3822 3e3c 7461 626c  id="id968"><tabl
│ │ │ -00265480: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00265490: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002654a0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002654b0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002654c0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002654d0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002654e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002654f0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00265500: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00265510: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00265520: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00265530: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00265540: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00265550: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00265560: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00265570: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -00265580: 6e73 7461 6c6c 2044 4843 5020 5365 7276  nstall DHCP Serv
│ │ │ -00265590: 6572 2050 6163 6b61 6765 3a20 456e 7375  er Package: Ensu
│ │ │ -002655a0: 7265 2069 7363 2d64 6863 702d 7365 7276  re isc-dhcp-serv
│ │ │ -002655b0: 6572 2069 7320 7265 6d6f 7665 6427 0a20  er is removed'. 
│ │ │ -002655c0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002655d0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -002655e0: 6d65 3a20 6973 632d 6468 6370 2d73 6572  me: isc-dhcp-ser
│ │ │ -002655f0: 7665 720a 2020 2020 7374 6174 653a 2061  ver.    state: a
│ │ │ -00265600: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -00265610: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00265620: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -00265630: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -00265640: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00265650: 2d37 2862 290a 2020 2d20 5043 492d 4453  -7(b).  - PCI-DS
│ │ │ -00265660: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -00265670: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ -00265680: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00265690: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -002656a0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -002656b0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -002656c0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -002656d0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -002656e0: 2020 2d20 7061 636b 6167 655f 6468 6370    - package_dhcp
│ │ │ -002656f0: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +002651b0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +002651c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002651d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002651e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002651f0: 2069 643d 2269 6439 3637 223e 3c74 6162   id="id967"><tab
│ │ │ +00265200: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00265210: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00265220: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00265230: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00265240: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00265250: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00265260: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00265270: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00265280: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00265290: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002652a0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002652b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002652c0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002652d0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +002652e0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002652f0: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +00265300: 696e 7374 616c 6c20 4448 4350 2053 6572  install DHCP Ser
│ │ │ +00265310: 7665 7220 5061 636b 6167 653a 2045 6e73  ver Package: Ens
│ │ │ +00265320: 7572 6520 6973 632d 6468 6370 2d73 6572  ure isc-dhcp-ser
│ │ │ +00265330: 7665 7220 6973 2072 656d 6f76 6564 270a  ver is removed'.
│ │ │ +00265340: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00265350: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +00265360: 616d 653a 2069 7363 2d64 6863 702d 7365  ame: isc-dhcp-se
│ │ │ +00265370: 7276 6572 0a20 2020 2073 7461 7465 3a20  rver.    state: 
│ │ │ +00265380: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +00265390: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002653a0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +002653b0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +002653c0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002653d0: 4d2d 3728 6229 0a20 202d 2050 4349 2d44  M-7(b).  - PCI-D
│ │ │ +002653e0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +002653f0: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ +00265400: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00265410: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00265420: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00265430: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00265440: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00265450: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00265460: 0a20 202d 2070 6163 6b61 6765 5f64 6863  .  - package_dhc
│ │ │ +00265470: 705f 7265 6d6f 7665 640a 3c2f 636f 6465  p_removed.</code
│ │ │ +00265480: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00265490: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +002654a0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +002654b0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +002654c0: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ +002654d0: 3638 2220 7461 6269 6e64 6578 3d22 3022  68" tabindex="0"
│ │ │ +002654e0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +002654f0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00265500: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00265510: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00265520: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00265530: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00265540: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00265550: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00265560: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00265570: 7073 6522 2069 643d 2269 6439 3638 223e  pse" id="id968">
│ │ │ +00265580: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00265590: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +002655a0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +002655b0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +002655c0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +002655d0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002655e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002655f0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00265600: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00265610: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00265620: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00265630: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00265640: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00265650: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00265660: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00265670: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +00265680: 6520 7265 6d6f 7665 5f69 7363 2d64 6863  e remove_isc-dhc
│ │ │ +00265690: 702d 7365 7276 6572 0a0a 636c 6173 7320  p-server..class 
│ │ │ +002656a0: 7265 6d6f 7665 5f69 7363 2d64 6863 702d  remove_isc-dhcp-
│ │ │ +002656b0: 7365 7276 6572 207b 0a20 2070 6163 6b61  server {.  packa
│ │ │ +002656c0: 6765 207b 2027 6973 632d 6468 6370 2d73  ge { 'isc-dhcp-s
│ │ │ +002656d0: 6572 7665 7227 3a0a 2020 2020 656e 7375  erver':.    ensu
│ │ │ +002656e0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +002656f0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │  00265700: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  00265710: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  00265720: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  00265730: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  00265740: 7461 2d74 6172 6765 743d 2223 6964 3936  ta-target="#id96
│ │ │  00265750: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │  00265760: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -157222,252 +157222,252 @@
│ │ │  00266250: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00266260: 6765 743d 2223 6964 3937 3122 2074 6162  get="#id971" tab
│ │ │  00266270: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00266280: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00266290: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  002662a0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  002662b0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002662c0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -002662d0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -002662e0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002662f0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00266300: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00266310: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -00266320: 3731 223e 3c70 7265 3e3c 636f 6465 3e0a  71"><pre><code>.
│ │ │ -00266330: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -00266340: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ -00266350: 203d 205b 2269 7363 2d64 6863 702d 7365   = ["isc-dhcp-se
│ │ │ -00266360: 7276 6572 3622 5d0a 3c2f 636f 6465 3e3c  rver6"].</code><
│ │ │ -00266370: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00266380: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00266390: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002663a0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002663b0: 612d 7461 7267 6574 3d22 2369 6439 3732  a-target="#id972
│ │ │ -002663c0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002663d0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -002663e0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -002663f0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00266400: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00266410: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00266420: 696f 6e20 4b75 6265 726e 6574 6573 2073  ion Kubernetes s
│ │ │ -00266430: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00266440: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00266450: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00266460: 6c61 7073 6522 2069 643d 2269 6439 3732  lapse" id="id972
│ │ │ -00266470: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00266480: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00266490: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002664a0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002664b0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002664c0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002664d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002664e0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002664f0: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ -00266500: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00266510: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00266520: 3e74 7275 653c 2f74 643e 3c2f 7472 3e3c  >true</td></tr><
│ │ │ -00266530: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00266540: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00266550: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00266560: 653e 3c70 7265 3e3c 636f 6465 3e61 7069  e><pre><code>api
│ │ │ -00266570: 5665 7273 696f 6e3a 206d 6163 6869 6e65  Version: machine
│ │ │ -00266580: 636f 6e66 6967 7572 6174 696f 6e2e 6f70  configuration.op
│ │ │ -00266590: 656e 7368 6966 742e 696f 2f76 310a 6b69  enshift.io/v1.ki
│ │ │ -002665a0: 6e64 3a20 4d61 6368 696e 6543 6f6e 6669  nd: MachineConfi
│ │ │ -002665b0: 670a 7370 6563 3a0a 2020 636f 6e66 6967  g.spec:.  config
│ │ │ -002665c0: 3a0a 2020 2020 6967 6e69 7469 6f6e 3a0a  :.    ignition:.
│ │ │ -002665d0: 2020 2020 2020 7665 7273 696f 6e3a 2033        version: 3
│ │ │ -002665e0: 2e31 2e30 0a20 2020 2073 7973 7465 6d64  .1.0.    systemd
│ │ │ -002665f0: 3a0a 2020 2020 2020 756e 6974 733a 0a20  :.      units:. 
│ │ │ -00266600: 2020 2020 202d 206e 616d 653a 2069 7363       - name: isc
│ │ │ -00266610: 2d64 6863 702d 7365 7276 6572 362e 7365  -dhcp-server6.se
│ │ │ -00266620: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ -00266630: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00266640: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ -00266650: 2020 2020 2020 2d20 6e61 6d65 3a20 6973        - name: is
│ │ │ -00266660: 632d 6468 6370 2d73 6572 7665 7236 2e73  c-dhcp-server6.s
│ │ │ -00266670: 6f63 6b65 740a 2020 2020 2020 2020 656e  ocket.        en
│ │ │ -00266680: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00266690: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ -002666a0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002666b0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002666c0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002666d0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002666e0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002666f0: 3d22 2369 6439 3733 2220 7461 6269 6e64  ="#id973" tabind
│ │ │ -00266700: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00266710: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00266720: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00266730: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00266740: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00266750: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00266760: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00266770: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00266780: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00266790: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002667a0: 6439 3733 223e 3c74 6162 6c65 2063 6c61  d973"><table cla
│ │ │ -002667b0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002667c0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002667d0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002667e0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002667f0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00266800: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00266810: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00266820: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00266830: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00266840: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00266850: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00266860: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00266870: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00266880: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00266890: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -002668a0: 636c 7564 6520 6469 7361 626c 655f 6973  clude disable_is
│ │ │ -002668b0: 632d 6468 6370 2d73 6572 7665 7236 0a0a  c-dhcp-server6..
│ │ │ -002668c0: 636c 6173 7320 6469 7361 626c 655f 6973  class disable_is
│ │ │ -002668d0: 632d 6468 6370 2d73 6572 7665 7236 207b  c-dhcp-server6 {
│ │ │ -002668e0: 0a20 2073 6572 7669 6365 207b 2769 7363  .  service {'isc
│ │ │ -002668f0: 2d64 6863 702d 7365 7276 6572 3627 3a0a  -dhcp-server6':.
│ │ │ -00266900: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -00266910: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ -00266920: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ -00266930: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00266940: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00266950: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00266960: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00266970: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00266980: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │ -00266990: 3734 2220 7461 6269 6e64 6578 3d22 3022  74" tabindex="0"
│ │ │ -002669a0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002669b0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -002669c0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -002669d0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002669e0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002669f0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00266a00: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00266a10: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00266a20: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00266a30: 6170 7365 2220 6964 3d22 6964 3937 3422  apse" id="id974"
│ │ │ -00266a40: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00266a50: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00266a60: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00266a70: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00266a80: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00266a90: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00266aa0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00266ab0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00266ac0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00266ad0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00266ae0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00266af0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00266b00: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00266b10: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00266b20: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00266b30: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00266b40: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00266b50: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -00266b60: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00266b70: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -00266b80: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -00266b90: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00266ba0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00266bb0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00266bc0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00266bd0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00266be0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00266bf0: 7276 6963 655f 6468 6370 6436 5f64 6973  rvice_dhcpd6_dis
│ │ │ -00266c00: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ -00266c10: 6973 6162 6c65 2044 4843 5044 3620 5365  isable DHCPD6 Se
│ │ │ -00266c20: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ -00266c30: 7365 7276 6963 6520 6973 632d 6468 6370  service isc-dhcp
│ │ │ -00266c40: 2d73 6572 7665 7236 0a20 2062 6c6f 636b  -server6.  block
│ │ │ -00266c50: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ -00266c60: 6162 6c65 2044 4843 5044 3620 5365 7276  able DHCPD6 Serv
│ │ │ -00266c70: 6963 6520 2d20 436f 6c6c 6563 7420 7379  ice - Collect sy
│ │ │ -00266c80: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ -00266c90: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ -00266ca0: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ -00266cb0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -00266cc0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -00266cd0: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ -00266ce0: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ -00266cf0: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ -00266d00: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ -00266d10: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -00266d20: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -00266d30: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -00266d40: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -00266d50: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -00266d60: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -00266d70: 616d 653a 2044 6973 6162 6c65 2044 4843  ame: Disable DHC
│ │ │ -00266d80: 5044 3620 5365 7276 6963 6520 2d20 456e  PD6 Service - En
│ │ │ -00266d90: 7375 7265 2069 7363 2d64 6863 702d 7365  sure isc-dhcp-se
│ │ │ -00266da0: 7276 6572 362e 7365 7276 6963 6520 6973  rver6.service is
│ │ │ -00266db0: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ -00266dc0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -00266dd0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -00266de0: 2069 7363 2d64 6863 702d 7365 7276 6572   isc-dhcp-server
│ │ │ -00266df0: 362e 7365 7276 6963 650a 2020 2020 2020  6.service.      
│ │ │ -00266e00: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -00266e10: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -00266e20: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ -00266e30: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -00266e40: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -00266e50: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -00266e60: 7365 6172 6368 2822 6973 632d 6468 6370  search("isc-dhcp
│ │ │ -00266e70: 2d73 6572 7665 7236 2e73 6572 7669 6365  -server6.service
│ │ │ -00266e80: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -00266e90: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ -00266ea0: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ -00266eb0: 202d 2069 7363 2d64 6863 702d 7365 7276   - isc-dhcp-serv
│ │ │ -00266ec0: 6572 362e 736f 636b 6574 0a20 2020 2061  er6.socket.    a
│ │ │ -00266ed0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -00266ee0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -00266ef0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -00266f00: 696c 6573 2069 7363 2d64 6863 702d 7365  iles isc-dhcp-se
│ │ │ -00266f10: 7276 6572 362e 736f 636b 6574 0a20 2020  rver6.socket.   
│ │ │ -00266f20: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ -00266f30: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ -00266f40: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -00266f50: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -00266f60: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ -00266f70: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ -00266f80: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -00266f90: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -00266fa0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -00266fb0: 626c 6520 4448 4350 4436 2053 6572 7669  ble DHCPD6 Servi
│ │ │ -00266fc0: 6365 202d 2044 6973 6162 6c65 2053 6f63  ce - Disable Soc
│ │ │ -00266fd0: 6b65 7420 6973 632d 6468 6370 2d73 6572  ket isc-dhcp-ser
│ │ │ -00266fe0: 7665 7236 0a20 2020 2061 6e73 6962 6c65  ver6.    ansible
│ │ │ -00266ff0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -00267000: 3a0a 2020 2020 2020 6e61 6d65 3a20 6973  :.      name: is
│ │ │ -00267010: 632d 6468 6370 2d73 6572 7665 7236 2e73  c-dhcp-server6.s
│ │ │ -00267020: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ -00267030: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -00267040: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -00267050: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -00267060: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ -00267070: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -00267080: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -00267090: 7365 6172 6368 2822 6973 632d 6468 6370  search("isc-dhcp
│ │ │ -002670a0: 2d73 6572 7665 7236 2e73 6f63 6b65 7422  -server6.socket"
│ │ │ -002670b0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -002670c0: 290a 2020 7461 6773 3a0a 2020 2d20 6469  ).  tags:.  - di
│ │ │ -002670d0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -002670e0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -002670f0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00267100: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00267110: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00267120: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00267130: 2d20 7365 7276 6963 655f 6468 6370 6436  - service_dhcpd6
│ │ │ -00267140: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ -00267150: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -00267160: 6f63 6b0a 2020 7768 656e 3a20 2722 6c69  ock.  when: '"li
│ │ │ -00267170: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -00267180: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00267190: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +002662c0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +002662d0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +002662e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002662f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00266300: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00266310: 643d 2269 6439 3731 223e 3c74 6162 6c65  d="id971"><table
│ │ │ +00266320: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00266330: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00266340: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00266350: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00266360: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00266370: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00266380: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00266390: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002663a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002663b0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002663c0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002663d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002663e0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +002663f0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00266400: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00266410: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +00266420: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +00266430: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +00266440: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +00266450: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +00266460: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00266470: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00266480: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00266490: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +002664a0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +002664b0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +002664c0: 6564 0a20 202d 2073 6572 7669 6365 5f64  ed.  - service_d
│ │ │ +002664d0: 6863 7064 365f 6469 7361 626c 6564 0a0a  hcpd6_disabled..
│ │ │ +002664e0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +002664f0: 4448 4350 4436 2053 6572 7669 6365 202d  DHCPD6 Service -
│ │ │ +00266500: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ +00266510: 2069 7363 2d64 6863 702d 7365 7276 6572   isc-dhcp-server
│ │ │ +00266520: 360a 2020 626c 6f63 6b3a 0a0a 2020 2d20  6.  block:..  - 
│ │ │ +00266530: 6e61 6d65 3a20 4469 7361 626c 6520 4448  name: Disable DH
│ │ │ +00266540: 4350 4436 2053 6572 7669 6365 202d 2043  CPD6 Service - C
│ │ │ +00266550: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ +00266560: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ +00266570: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ +00266580: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00266590: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +002665a0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +002665b0: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ +002665c0: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ +002665d0: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ +002665e0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +002665f0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +00266600: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ +00266610: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ +00266620: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +00266630: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +00266640: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +00266650: 7361 626c 6520 4448 4350 4436 2053 6572  sable DHCPD6 Ser
│ │ │ +00266660: 7669 6365 202d 2045 6e73 7572 6520 6973  vice - Ensure is
│ │ │ +00266670: 632d 6468 6370 2d73 6572 7665 7236 2e73  c-dhcp-server6.s
│ │ │ +00266680: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ +00266690: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +002666a0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +002666b0: 2020 2020 6e61 6d65 3a20 6973 632d 6468      name: isc-dh
│ │ │ +002666c0: 6370 2d73 6572 7665 7236 2e73 6572 7669  cp-server6.servi
│ │ │ +002666d0: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ +002666e0: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ +002666f0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00266700: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +00266710: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ +00266720: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +00266730: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +00266740: 2269 7363 2d64 6863 702d 7365 7276 6572  "isc-dhcp-server
│ │ │ +00266750: 362e 7365 7276 6963 6522 2c20 6d75 6c74  6.service", mult
│ │ │ +00266760: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ +00266770: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ +00266780: 6574 2045 7869 7374 7320 2d20 6973 632d  et Exists - isc-
│ │ │ +00266790: 6468 6370 2d73 6572 7665 7236 2e73 6f63  dhcp-server6.soc
│ │ │ +002667a0: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ +002667b0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +002667c0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +002667d0: 7374 2d75 6e69 742d 6669 6c65 7320 6973  st-unit-files is
│ │ │ +002667e0: 632d 6468 6370 2d73 6572 7665 7236 2e73  c-dhcp-server6.s
│ │ │ +002667f0: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ +00266800: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ +00266810: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +00266820: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +00266830: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +00266840: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +00266850: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +00266860: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +00266870: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +00266880: 616d 653a 2044 6973 6162 6c65 2044 4843  ame: Disable DHC
│ │ │ +00266890: 5044 3620 5365 7276 6963 6520 2d20 4469  PD6 Service - Di
│ │ │ +002668a0: 7361 626c 6520 536f 636b 6574 2069 7363  sable Socket isc
│ │ │ +002668b0: 2d64 6863 702d 7365 7276 6572 360a 2020  -dhcp-server6.  
│ │ │ +002668c0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002668d0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +002668e0: 206e 616d 653a 2069 7363 2d64 6863 702d   name: isc-dhcp-
│ │ │ +002668f0: 7365 7276 6572 362e 736f 636b 6574 0a20  server6.socket. 
│ │ │ +00266900: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +00266910: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ +00266920: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ +00266930: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +00266940: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +00266950: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +00266960: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +00266970: 2269 7363 2d64 6863 702d 7365 7276 6572  "isc-dhcp-server
│ │ │ +00266980: 362e 736f 636b 6574 222c 206d 756c 7469  6.socket", multi
│ │ │ +00266990: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ +002669a0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +002669b0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +002669c0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +002669d0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +002669e0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +002669f0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00266a00: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00266a10: 6365 5f64 6863 7064 365f 6469 7361 626c  ce_dhcpd6_disabl
│ │ │ +00266a20: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +00266a30: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ +00266a40: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ +00266a50: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00266a60: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +00266a70: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00266a80: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00266a90: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00266aa0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00266ab0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00266ac0: 2369 6439 3732 2220 7461 6269 6e64 6578  #id972" tabindex
│ │ │ +00266ad0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00266ae0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00266af0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00266b00: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00266b10: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00266b20: 6d65 6469 6174 696f 6e20 4b75 6265 726e  mediation Kubern
│ │ │ +00266b30: 6574 6573 2073 6e69 7070 6574 20e2 87b2  etes snippet ...
│ │ │ +00266b40: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00266b50: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00266b60: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00266b70: 2269 6439 3732 223e 3c74 6162 6c65 2063  "id972"><table c
│ │ │ +00266b80: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00266b90: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00266ba0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00266bb0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00266bc0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00266bd0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00266be0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00266bf0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6d  ption:</th><td>m
│ │ │ +00266c00: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ +00266c10: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00266c20: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ +00266c30: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00266c40: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00266c50: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00266c60: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00266c70: 6465 3e61 7069 5665 7273 696f 6e3a 206d  de>apiVersion: m
│ │ │ +00266c80: 6163 6869 6e65 636f 6e66 6967 7572 6174  achineconfigurat
│ │ │ +00266c90: 696f 6e2e 6f70 656e 7368 6966 742e 696f  ion.openshift.io
│ │ │ +00266ca0: 2f76 310a 6b69 6e64 3a20 4d61 6368 696e  /v1.kind: Machin
│ │ │ +00266cb0: 6543 6f6e 6669 670a 7370 6563 3a0a 2020  eConfig.spec:.  
│ │ │ +00266cc0: 636f 6e66 6967 3a0a 2020 2020 6967 6e69  config:.    igni
│ │ │ +00266cd0: 7469 6f6e 3a0a 2020 2020 2020 7665 7273  tion:.      vers
│ │ │ +00266ce0: 696f 6e3a 2033 2e31 2e30 0a20 2020 2073  ion: 3.1.0.    s
│ │ │ +00266cf0: 7973 7465 6d64 3a0a 2020 2020 2020 756e  ystemd:.      un
│ │ │ +00266d00: 6974 733a 0a20 2020 2020 202d 206e 616d  its:.      - nam
│ │ │ +00266d10: 653a 2069 7363 2d64 6863 702d 7365 7276  e: isc-dhcp-serv
│ │ │ +00266d20: 6572 362e 7365 7276 6963 650a 2020 2020  er6.service.    
│ │ │ +00266d30: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +00266d40: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ +00266d50: 2074 7275 650a 2020 2020 2020 2d20 6e61   true.      - na
│ │ │ +00266d60: 6d65 3a20 6973 632d 6468 6370 2d73 6572  me: isc-dhcp-ser
│ │ │ +00266d70: 7665 7236 2e73 6f63 6b65 740a 2020 2020  ver6.socket.    
│ │ │ +00266d80: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +00266d90: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ +00266da0: 2074 7275 650a 3c2f 636f 6465 3e3c 2f70   true.</code></p
│ │ │ +00266db0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00266dc0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00266dd0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00266de0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00266df0: 7461 7267 6574 3d22 2369 6439 3733 2220  target="#id973" 
│ │ │ +00266e00: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00266e10: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00266e20: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00266e30: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00266e40: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00266e50: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00266e60: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00266e70: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00266e80: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00266e90: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00266ea0: 2069 643d 2269 6439 3733 223e 3c74 6162   id="id973"><tab
│ │ │ +00266eb0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00266ec0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00266ed0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00266ee0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00266ef0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00266f00: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00266f10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00266f20: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00266f30: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00266f40: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00266f50: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00266f60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00266f70: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00266f80: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00266f90: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00266fa0: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ +00266fb0: 626c 655f 6973 632d 6468 6370 2d73 6572  ble_isc-dhcp-ser
│ │ │ +00266fc0: 7665 7236 0a0a 636c 6173 7320 6469 7361  ver6..class disa
│ │ │ +00266fd0: 626c 655f 6973 632d 6468 6370 2d73 6572  ble_isc-dhcp-ser
│ │ │ +00266fe0: 7665 7236 207b 0a20 2073 6572 7669 6365  ver6 {.  service
│ │ │ +00266ff0: 207b 2769 7363 2d64 6863 702d 7365 7276   {'isc-dhcp-serv
│ │ │ +00267000: 6572 3627 3a0a 2020 2020 656e 6162 6c65  er6':.    enable
│ │ │ +00267010: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ +00267020: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00267030: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ +00267040: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00267050: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00267060: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00267070: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00267080: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00267090: 3d22 2369 6439 3734 2220 7461 6269 6e64  ="#id974" tabind
│ │ │ +002670a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002670b0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002670c0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002670d0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002670e0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002670f0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +00267100: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +00267110: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00267120: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00267130: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00267140: 6170 7365 2220 6964 3d22 6964 3937 3422  apse" id="id974"
│ │ │ +00267150: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +00267160: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +00267170: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ +00267180: 5b22 6973 632d 6468 6370 2d73 6572 7665  ["isc-dhcp-serve
│ │ │ +00267190: 7236 225d 0a3c 2f63 6f64 653e 3c2f 7072  r6"].</code></pr
│ │ │  002671a0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  002671b0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  002671c0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  002671d0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  002671e0: 6172 6765 743d 2223 6964 3937 3522 2074  arget="#id975" t
│ │ │  002671f0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00267200: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -157784,259 +157784,259 @@
│ │ │  00268570: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00268580: 743d 2223 6964 3937 3722 2074 6162 696e  t="#id977" tabin
│ │ │  00268590: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  002685a0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  002685b0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  002685c0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  002685d0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002685e0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -002685f0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -00268600: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00268610: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00268620: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00268630: 6c61 7073 6522 2069 643d 2269 6439 3737  lapse" id="id977
│ │ │ -00268640: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -00268650: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -00268660: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ -00268670: 205b 2269 7363 2d64 6863 702d 7365 7276   ["isc-dhcp-serv
│ │ │ -00268680: 6572 225d 0a3c 2f63 6f64 653e 3c2f 7072  er"].</code></pr
│ │ │ -00268690: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -002686a0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -002686b0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002686c0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002686d0: 6172 6765 743d 2223 6964 3937 3822 2074  arget="#id978" t
│ │ │ -002686e0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -002686f0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00268700: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00268710: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00268720: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00268730: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00268740: 204b 7562 6572 6e65 7465 7320 736e 6970   Kubernetes snip
│ │ │ -00268750: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00268760: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00268770: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00268780: 7365 2220 6964 3d22 6964 3937 3822 3e3c  se" id="id978"><
│ │ │ -00268790: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002687a0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002687b0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002687c0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002687d0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002687e0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002687f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00268800: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00268810: 683e 3c74 643e 6d65 6469 756d 3c2f 7464  h><td>medium</td
│ │ │ -00268820: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00268830: 626f 6f74 3a3c 2f74 683e 3c74 643e 7472  boot:</th><td>tr
│ │ │ -00268840: 7565 3c2f 7464 3e3c 2f74 723e 3c74 723e  ue</td></tr><tr>
│ │ │ -00268850: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00268860: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00268870: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00268880: 7072 653e 3c63 6f64 653e 6170 6956 6572  pre><code>apiVer
│ │ │ -00268890: 7369 6f6e 3a20 6d61 6368 696e 6563 6f6e  sion: machinecon
│ │ │ -002688a0: 6669 6775 7261 7469 6f6e 2e6f 7065 6e73  figuration.opens
│ │ │ -002688b0: 6869 6674 2e69 6f2f 7631 0a6b 696e 643a  hift.io/v1.kind:
│ │ │ -002688c0: 204d 6163 6869 6e65 436f 6e66 6967 0a73   MachineConfig.s
│ │ │ -002688d0: 7065 633a 0a20 2063 6f6e 6669 673a 0a20  pec:.  config:. 
│ │ │ -002688e0: 2020 2069 676e 6974 696f 6e3a 0a20 2020     ignition:.   
│ │ │ -002688f0: 2020 2076 6572 7369 6f6e 3a20 332e 312e     version: 3.1.
│ │ │ -00268900: 300a 2020 2020 7379 7374 656d 643a 0a20  0.    systemd:. 
│ │ │ -00268910: 2020 2020 2075 6e69 7473 3a0a 2020 2020       units:.    
│ │ │ -00268920: 2020 2d20 6e61 6d65 3a20 6973 632d 6468    - name: isc-dh
│ │ │ -00268930: 6370 2d73 6572 7665 722e 7365 7276 6963  cp-server.servic
│ │ │ -00268940: 650a 2020 2020 2020 2020 656e 6162 6c65  e.        enable
│ │ │ -00268950: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ -00268960: 206d 6173 6b3a 2074 7275 650a 2020 2020   mask: true.    
│ │ │ -00268970: 2020 2d20 6e61 6d65 3a20 6973 632d 6468    - name: isc-dh
│ │ │ -00268980: 6370 2d73 6572 7665 722e 736f 636b 6574  cp-server.socket
│ │ │ -00268990: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ -002689a0: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ -002689b0: 6d61 736b 3a20 7472 7565 0a3c 2f63 6f64  mask: true.</cod
│ │ │ -002689c0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002689d0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002689e0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002689f0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00268a00: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00268a10: 3937 3922 2074 6162 696e 6465 783d 2230  979" tabindex="0
│ │ │ -00268a20: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00268a30: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00268a40: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00268a50: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00268a60: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00268a70: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00268a80: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00268a90: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00268aa0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00268ab0: 6170 7365 2220 6964 3d22 6964 3937 3922  apse" id="id979"
│ │ │ -00268ac0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00268ad0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00268ae0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00268af0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00268b00: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00268b10: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00268b20: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00268b30: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00268b40: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00268b50: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00268b60: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00268b70: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00268b80: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00268b90: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -00268ba0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00268bb0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -00268bc0: 2064 6973 6162 6c65 5f69 7363 2d64 6863   disable_isc-dhc
│ │ │ -00268bd0: 702d 7365 7276 6572 0a0a 636c 6173 7320  p-server..class 
│ │ │ -00268be0: 6469 7361 626c 655f 6973 632d 6468 6370  disable_isc-dhcp
│ │ │ -00268bf0: 2d73 6572 7665 7220 7b0a 2020 7365 7276  -server {.  serv
│ │ │ -00268c00: 6963 6520 7b27 6973 632d 6468 6370 2d73  ice {'isc-dhcp-s
│ │ │ -00268c10: 6572 7665 7227 3a0a 2020 2020 656e 6162  erver':.    enab
│ │ │ -00268c20: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ -00268c30: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00268c40: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ -00268c50: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00268c60: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00268c70: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00268c80: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00268c90: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00268ca0: 6574 3d22 2369 6439 3830 2220 7461 6269  et="#id980" tabi
│ │ │ -00268cb0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00268cc0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00268cd0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00268ce0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00268cf0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00268d00: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00268d10: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00268d20: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00268d30: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00268d40: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00268d50: 3d22 6964 3938 3022 3e3c 7461 626c 6520  ="id980"><table 
│ │ │ -00268d60: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00268d70: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00268d80: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00268d90: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00268da0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00268db0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00268dc0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00268dd0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00268de0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00268df0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00268e00: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00268e10: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00268e20: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00268e30: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00268e40: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00268e50: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -00268e60: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00268e70: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -00268e80: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -00268e90: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -00268ea0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00268eb0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -00268ec0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -00268ed0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00268ee0: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -00268ef0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00268f00: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00268f10: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00268f20: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00268f30: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00268f40: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00268f50: 7276 6963 655f 6468 6370 645f 6469 7361  rvice_dhcpd_disa
│ │ │ -00268f60: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ -00268f70: 7361 626c 6520 4448 4350 2053 6572 7669  sable DHCP Servi
│ │ │ -00268f80: 6365 202d 2044 6973 6162 6c65 2073 6572  ce - Disable ser
│ │ │ -00268f90: 7669 6365 2069 7363 2d64 6863 702d 7365  vice isc-dhcp-se
│ │ │ -00268fa0: 7276 6572 0a20 2062 6c6f 636b 3a0a 0a20  rver.  block:.. 
│ │ │ -00268fb0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -00268fc0: 2044 4843 5020 5365 7276 6963 6520 2d20   DHCP Service - 
│ │ │ -00268fd0: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ -00268fe0: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ -00268ff0: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ -00269000: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00269010: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -00269020: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -00269030: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ -00269040: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ -00269050: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ -00269060: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -00269070: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -00269080: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ -00269090: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ -002690a0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -002690b0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -002690c0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -002690d0: 6973 6162 6c65 2044 4843 5020 5365 7276  isable DHCP Serv
│ │ │ -002690e0: 6963 6520 2d20 456e 7375 7265 2069 7363  ice - Ensure isc
│ │ │ -002690f0: 2d64 6863 702d 7365 7276 6572 2e73 6572  -dhcp-server.ser
│ │ │ -00269100: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ -00269110: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00269120: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -00269130: 2020 6e61 6d65 3a20 6973 632d 6468 6370    name: isc-dhcp
│ │ │ -00269140: 2d73 6572 7665 722e 7365 7276 6963 650a  -server.service.
│ │ │ -00269150: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -00269160: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ -00269170: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -00269180: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -00269190: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ -002691a0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -002691b0: 6573 2069 7320 7365 6172 6368 2822 6973  es is search("is
│ │ │ -002691c0: 632d 6468 6370 2d73 6572 7665 722e 7365  c-dhcp-server.se
│ │ │ -002691d0: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ -002691e0: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ -002691f0: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ -00269200: 7869 7374 7320 2d20 6973 632d 6468 6370  xists - isc-dhcp
│ │ │ -00269210: 2d73 6572 7665 722e 736f 636b 6574 0a20  -server.socket. 
│ │ │ -00269220: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00269230: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -00269240: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -00269250: 6974 2d66 696c 6573 2069 7363 2d64 6863  it-files isc-dhc
│ │ │ -00269260: 702d 7365 7276 6572 2e73 6f63 6b65 740a  p-server.socket.
│ │ │ -00269270: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ -00269280: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00269290: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -002692a0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -002692b0: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ -002692c0: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ -002692d0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -002692e0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -002692f0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -00269300: 6973 6162 6c65 2044 4843 5020 5365 7276  isable DHCP Serv
│ │ │ -00269310: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ -00269320: 636b 6574 2069 7363 2d64 6863 702d 7365  cket isc-dhcp-se
│ │ │ -00269330: 7276 6572 0a20 2020 2061 6e73 6962 6c65  rver.    ansible
│ │ │ -00269340: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -00269350: 3a0a 2020 2020 2020 6e61 6d65 3a20 6973  :.      name: is
│ │ │ -00269360: 632d 6468 6370 2d73 6572 7665 722e 736f  c-dhcp-server.so
│ │ │ -00269370: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ -00269380: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -00269390: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -002693a0: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -002693b0: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ -002693c0: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ -002693d0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -002693e0: 6561 7263 6828 2269 7363 2d64 6863 702d  earch("isc-dhcp-
│ │ │ -002693f0: 7365 7276 6572 2e73 6f63 6b65 7422 2c20  server.socket", 
│ │ │ -00269400: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -00269410: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00269420: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00269430: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00269440: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -00269450: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -00269460: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00269470: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00269480: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00269490: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -002694a0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -002694b0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -002694c0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -002694d0: 6468 6370 645f 6469 7361 626c 6564 0a20  dhcpd_disabled. 
│ │ │ -002694e0: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -002694f0: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ -00269500: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ -00269510: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -00269520: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +002685e0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +002685f0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00268600: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00268610: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00268620: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00268630: 2269 6439 3737 223e 3c74 6162 6c65 2063  "id977"><table c
│ │ │ +00268640: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00268650: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00268660: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00268670: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00268680: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00268690: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002686a0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002686b0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002686c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002686d0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002686e0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002686f0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00268700: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00268710: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00268720: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00268730: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +00268740: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +00268750: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +00268760: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +00268770: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +00268780: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00268790: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +002687a0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +002687b0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002687c0: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +002687d0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +002687e0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +002687f0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00268800: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00268810: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00268820: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +00268830: 7669 6365 5f64 6863 7064 5f64 6973 6162  vice_dhcpd_disab
│ │ │ +00268840: 6c65 640a 0a2d 206e 616d 653a 2044 6973  led..- name: Dis
│ │ │ +00268850: 6162 6c65 2044 4843 5020 5365 7276 6963  able DHCP Servic
│ │ │ +00268860: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ +00268870: 6963 6520 6973 632d 6468 6370 2d73 6572  ice isc-dhcp-ser
│ │ │ +00268880: 7665 720a 2020 626c 6f63 6b3a 0a0a 2020  ver.  block:..  
│ │ │ +00268890: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +002688a0: 4448 4350 2053 6572 7669 6365 202d 2043  DHCP Service - C
│ │ │ +002688b0: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ +002688c0: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ +002688d0: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ +002688e0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002688f0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +00268900: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +00268910: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ +00268920: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ +00268930: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ +00268940: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +00268950: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +00268960: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ +00268970: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ +00268980: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +00268990: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +002689a0: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +002689b0: 7361 626c 6520 4448 4350 2053 6572 7669  sable DHCP Servi
│ │ │ +002689c0: 6365 202d 2045 6e73 7572 6520 6973 632d  ce - Ensure isc-
│ │ │ +002689d0: 6468 6370 2d73 6572 7665 722e 7365 7276  dhcp-server.serv
│ │ │ +002689e0: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ +002689f0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00268a00: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +00268a10: 206e 616d 653a 2069 7363 2d64 6863 702d   name: isc-dhcp-
│ │ │ +00268a20: 7365 7276 6572 2e73 6572 7669 6365 0a20  server.service. 
│ │ │ +00268a30: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +00268a40: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ +00268a50: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ +00268a60: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +00268a70: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +00268a80: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +00268a90: 7320 6973 2073 6561 7263 6828 2269 7363  s is search("isc
│ │ │ +00268aa0: 2d64 6863 702d 7365 7276 6572 2e73 6572  -dhcp-server.ser
│ │ │ +00268ab0: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ +00268ac0: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ +00268ad0: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ +00268ae0: 6973 7473 202d 2069 7363 2d64 6863 702d  ists - isc-dhcp-
│ │ │ +00268af0: 7365 7276 6572 2e73 6f63 6b65 740a 2020  server.socket.  
│ │ │ +00268b00: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00268b10: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +00268b20: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +00268b30: 742d 6669 6c65 7320 6973 632d 6468 6370  t-files isc-dhcp
│ │ │ +00268b40: 2d73 6572 7665 722e 736f 636b 6574 0a20  -server.socket. 
│ │ │ +00268b50: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ +00268b60: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ +00268b70: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +00268b80: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +00268b90: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ +00268ba0: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ +00268bb0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +00268bc0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +00268bd0: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +00268be0: 7361 626c 6520 4448 4350 2053 6572 7669  sable DHCP Servi
│ │ │ +00268bf0: 6365 202d 2044 6973 6162 6c65 2053 6f63  ce - Disable Soc
│ │ │ +00268c00: 6b65 7420 6973 632d 6468 6370 2d73 6572  ket isc-dhcp-ser
│ │ │ +00268c10: 7665 720a 2020 2020 616e 7369 626c 652e  ver.    ansible.
│ │ │ +00268c20: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +00268c30: 0a20 2020 2020 206e 616d 653a 2069 7363  .      name: isc
│ │ │ +00268c40: 2d64 6863 702d 7365 7276 6572 2e73 6f63  -dhcp-server.soc
│ │ │ +00268c50: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ +00268c60: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ +00268c70: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +00268c80: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +00268c90: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ +00268ca0: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ +00268cb0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +00268cc0: 6172 6368 2822 6973 632d 6468 6370 2d73  arch("isc-dhcp-s
│ │ │ +00268cd0: 6572 7665 722e 736f 636b 6574 222c 206d  erver.socket", m
│ │ │ +00268ce0: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ +00268cf0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00268d00: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00268d10: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00268d20: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +00268d30: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +00268d40: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00268d50: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00268d60: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00268d70: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00268d80: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00268d90: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00268da0: 6564 0a20 202d 2073 6572 7669 6365 5f64  ed.  - service_d
│ │ │ +00268db0: 6863 7064 5f64 6973 6162 6c65 640a 2020  hcpd_disabled.  
│ │ │ +00268dc0: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +00268dd0: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ +00268de0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +00268df0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00268e00: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +00268e10: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00268e20: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00268e30: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00268e40: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00268e50: 7461 2d74 6172 6765 743d 2223 6964 3937  ta-target="#id97
│ │ │ +00268e60: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ +00268e70: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00268e80: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00268e90: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00268ea0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00268eb0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00268ec0: 7469 6f6e 204b 7562 6572 6e65 7465 7320  tion Kubernetes 
│ │ │ +00268ed0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00268ee0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00268ef0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00268f00: 6c6c 6170 7365 2220 6964 3d22 6964 3937  llapse" id="id97
│ │ │ +00268f10: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ +00268f20: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00268f30: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00268f40: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00268f50: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00268f60: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00268f70: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00268f80: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00268f90: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ +00268fa0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00268fb0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00268fc0: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ +00268fd0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00268fe0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00268ff0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00269000: 6c65 3e3c 7072 653e 3c63 6f64 653e 6170  le><pre><code>ap
│ │ │ +00269010: 6956 6572 7369 6f6e 3a20 6d61 6368 696e  iVersion: machin
│ │ │ +00269020: 6563 6f6e 6669 6775 7261 7469 6f6e 2e6f  econfiguration.o
│ │ │ +00269030: 7065 6e73 6869 6674 2e69 6f2f 7631 0a6b  penshift.io/v1.k
│ │ │ +00269040: 696e 643a 204d 6163 6869 6e65 436f 6e66  ind: MachineConf
│ │ │ +00269050: 6967 0a73 7065 633a 0a20 2063 6f6e 6669  ig.spec:.  confi
│ │ │ +00269060: 673a 0a20 2020 2069 676e 6974 696f 6e3a  g:.    ignition:
│ │ │ +00269070: 0a20 2020 2020 2076 6572 7369 6f6e 3a20  .      version: 
│ │ │ +00269080: 332e 312e 300a 2020 2020 7379 7374 656d  3.1.0.    system
│ │ │ +00269090: 643a 0a20 2020 2020 2075 6e69 7473 3a0a  d:.      units:.
│ │ │ +002690a0: 2020 2020 2020 2d20 6e61 6d65 3a20 6973        - name: is
│ │ │ +002690b0: 632d 6468 6370 2d73 6572 7665 722e 7365  c-dhcp-server.se
│ │ │ +002690c0: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ +002690d0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +002690e0: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +002690f0: 2020 2020 2020 2d20 6e61 6d65 3a20 6973        - name: is
│ │ │ +00269100: 632d 6468 6370 2d73 6572 7665 722e 736f  c-dhcp-server.so
│ │ │ +00269110: 636b 6574 0a20 2020 2020 2020 2065 6e61  cket.        ena
│ │ │ +00269120: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +00269130: 2020 2020 6d61 736b 3a20 7472 7565 0a3c      mask: true.<
│ │ │ +00269140: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00269150: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00269160: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00269170: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00269180: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00269190: 2223 6964 3937 3922 2074 6162 696e 6465  "#id979" tabinde
│ │ │ +002691a0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +002691b0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +002691c0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +002691d0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +002691e0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +002691f0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00269200: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00269210: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00269220: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00269230: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00269240: 3937 3922 3e3c 7461 626c 6520 636c 6173  979"><table clas
│ │ │ +00269250: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00269260: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00269270: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00269280: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00269290: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002692a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002692b0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002692c0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002692d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002692e0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002692f0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00269300: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00269310: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00269320: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00269330: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +00269340: 6c75 6465 2064 6973 6162 6c65 5f69 7363  lude disable_isc
│ │ │ +00269350: 2d64 6863 702d 7365 7276 6572 0a0a 636c  -dhcp-server..cl
│ │ │ +00269360: 6173 7320 6469 7361 626c 655f 6973 632d  ass disable_isc-
│ │ │ +00269370: 6468 6370 2d73 6572 7665 7220 7b0a 2020  dhcp-server {.  
│ │ │ +00269380: 7365 7276 6963 6520 7b27 6973 632d 6468  service {'isc-dh
│ │ │ +00269390: 6370 2d73 6572 7665 7227 3a0a 2020 2020  cp-server':.    
│ │ │ +002693a0: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ +002693b0: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ +002693c0: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ +002693d0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +002693e0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +002693f0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00269400: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00269410: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00269420: 7461 7267 6574 3d22 2369 6439 3830 2220  target="#id980" 
│ │ │ +00269430: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00269440: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00269450: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00269460: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00269470: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00269480: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00269490: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +002694a0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +002694b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002694c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002694d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002694e0: 6964 3938 3022 3e3c 7072 653e 3c63 6f64  id980"><pre><cod
│ │ │ +002694f0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +00269500: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ +00269510: 6b65 6420 3d20 5b22 6973 632d 6468 6370  ked = ["isc-dhcp
│ │ │ +00269520: 2d73 6572 7665 7222 5d0a 3c2f 636f 6465  -server"].</code
│ │ │  00269530: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  00269540: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  00269550: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  00269560: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  00269570: 6174 612d 7461 7267 6574 3d22 2369 6439  ata-target="#id9
│ │ │  00269580: 3831 2220 7461 6269 6e64 6578 3d22 3022  81" tabindex="0"
│ │ │  00269590: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -158474,93 +158474,93 @@
│ │ │  0026b090: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0026b0a0: 6964 3938 3322 2074 6162 696e 6465 783d  id983" tabindex=
│ │ │  0026b0b0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0026b0c0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0026b0d0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0026b0e0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0026b0f0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0026b100: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0026b110: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0026b120: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0026b130: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0026b140: 6c6c 6170 7365 2220 6964 3d22 6964 3938  llapse" id="id98
│ │ │ -0026b150: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -0026b160: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0026b170: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0026b180: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0026b190: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0026b1a0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0026b1b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0026b1c0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0026b1d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0026b1e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0026b1f0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0026b200: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0026b210: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0026b220: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0026b230: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0026b240: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -0026b250: 6c75 6465 2072 656d 6f76 655f 6269 6e64  lude remove_bind
│ │ │ -0026b260: 390a 0a63 6c61 7373 2072 656d 6f76 655f  9..class remove_
│ │ │ -0026b270: 6269 6e64 3920 7b0a 2020 7061 636b 6167  bind9 {.  packag
│ │ │ -0026b280: 6520 7b20 2762 696e 6439 273a 0a20 2020  e { 'bind9':.   
│ │ │ -0026b290: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -0026b2a0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -0026b2b0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0026b2c0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0026b2d0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0026b2e0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0026b2f0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0026b300: 2369 6439 3834 2220 7461 6269 6e64 6578  #id984" tabindex
│ │ │ -0026b310: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0026b320: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0026b330: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0026b340: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0026b350: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0026b360: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -0026b370: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -0026b380: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0026b390: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0026b3a0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0026b3b0: 3938 3422 3e3c 7461 626c 6520 636c 6173  984"><table clas
│ │ │ -0026b3c0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0026b3d0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0026b3e0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0026b3f0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0026b400: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0026b410: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0026b420: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0026b430: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0026b440: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0026b450: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0026b460: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0026b470: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0026b480: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0026b490: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0026b4a0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -0026b4b0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ -0026b4c0: 2062 696e 6420 5061 636b 6167 653a 2045   bind Package: E
│ │ │ -0026b4d0: 6e73 7572 6520 6269 6e64 3920 6973 2072  nsure bind9 is r
│ │ │ -0026b4e0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -0026b4f0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -0026b500: 653a 0a20 2020 206e 616d 653a 2062 696e  e:.    name: bin
│ │ │ -0026b510: 6439 0a20 2020 2073 7461 7465 3a20 6162  d9.    state: ab
│ │ │ -0026b520: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -0026b530: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0026b540: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -0026b550: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -0026b560: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0026b570: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ -0026b580: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0026b590: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0026b5a0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0026b5b0: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ -0026b5c0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0026b5d0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0026b5e0: 655f 6269 6e64 5f72 656d 6f76 6564 0a3c  e_bind_removed.<
│ │ │ +0026b100: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0026b110: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0026b120: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0026b130: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0026b140: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +0026b150: 3833 223e 3c74 6162 6c65 2063 6c61 7373  83"><table class
│ │ │ +0026b160: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0026b170: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0026b180: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0026b190: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0026b1a0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0026b1b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0026b1c0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0026b1d0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0026b1e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0026b1f0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0026b200: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0026b210: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0026b220: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0026b230: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0026b240: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0026b250: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +0026b260: 6269 6e64 2050 6163 6b61 6765 3a20 456e  bind Package: En
│ │ │ +0026b270: 7375 7265 2062 696e 6439 2069 7320 7265  sure bind9 is re
│ │ │ +0026b280: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +0026b290: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +0026b2a0: 3a0a 2020 2020 6e61 6d65 3a20 6269 6e64  :.    name: bind
│ │ │ +0026b2b0: 390a 2020 2020 7374 6174 653a 2061 6273  9.    state: abs
│ │ │ +0026b2c0: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +0026b2d0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +0026b2e0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +0026b2f0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +0026b300: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +0026b310: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +0026b320: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0026b330: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0026b340: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0026b350: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ +0026b360: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0026b370: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +0026b380: 5f62 696e 645f 7265 6d6f 7665 640a 3c2f  _bind_removed.</
│ │ │ +0026b390: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0026b3a0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0026b3b0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0026b3c0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0026b3d0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0026b3e0: 2369 6439 3834 2220 7461 6269 6e64 6578  #id984" tabindex
│ │ │ +0026b3f0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0026b400: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0026b410: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0026b420: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0026b430: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0026b440: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0026b450: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0026b460: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0026b470: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0026b480: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ +0026b490: 3834 223e 3c74 6162 6c65 2063 6c61 7373  84"><table class
│ │ │ +0026b4a0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0026b4b0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0026b4c0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0026b4d0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0026b4e0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0026b4f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0026b500: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0026b510: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0026b520: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0026b530: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0026b540: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0026b550: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0026b560: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0026b570: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0026b580: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +0026b590: 636c 7564 6520 7265 6d6f 7665 5f62 696e  clude remove_bin
│ │ │ +0026b5a0: 6439 0a0a 636c 6173 7320 7265 6d6f 7665  d9..class remove
│ │ │ +0026b5b0: 5f62 696e 6439 207b 0a20 2070 6163 6b61  _bind9 {.  packa
│ │ │ +0026b5c0: 6765 207b 2027 6269 6e64 3927 3a0a 2020  ge { 'bind9':.  
│ │ │ +0026b5d0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0026b5e0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  0026b5f0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  0026b600: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  0026b610: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  0026b620: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  0026b630: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0026b640: 2223 6964 3938 3522 2074 6162 696e 6465  "#id985" tabinde
│ │ │  0026b650: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -158815,249 +158815,249 @@
│ │ │  0026c5e0: 2d74 6172 6765 743d 2223 6964 3938 3722  -target="#id987"
│ │ │  0026c5f0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0026c600: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0026c610: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0026c620: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0026c630: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0026c640: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0026c650: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -0026c660: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -0026c670: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0026c680: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0026c690: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0026c6a0: 2269 6439 3837 223e 3c70 7265 3e3c 636f  "id987"><pre><co
│ │ │ -0026c6b0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -0026c6c0: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ -0026c6d0: 736b 6564 203d 205b 226e 616d 6564 225d  sked = ["named"]
│ │ │ -0026c6e0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0026c6f0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0026c700: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0026c710: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0026c720: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0026c730: 743d 2223 6964 3938 3822 2074 6162 696e  t="#id988" tabin
│ │ │ -0026c740: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0026c750: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0026c760: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0026c770: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0026c780: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0026c790: 3e52 656d 6564 6961 7469 6f6e 204b 7562  >Remediation Kub
│ │ │ -0026c7a0: 6572 6e65 7465 7320 736e 6970 7065 7420  ernetes snippet 
│ │ │ -0026c7b0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0026c7c0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0026c7d0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0026c7e0: 6964 3d22 6964 3938 3822 3e3c 7461 626c  id="id988"><tabl
│ │ │ -0026c7f0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0026c800: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0026c810: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0026c820: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0026c830: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0026c840: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0026c850: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0026c860: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0026c870: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ -0026c880: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0026c890: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ -0026c8a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0026c8b0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0026c8c0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0026c8d0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0026c8e0: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ -0026c8f0: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ -0026c900: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ -0026c910: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ -0026c920: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ -0026c930: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ -0026c940: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ -0026c950: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ -0026c960: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ -0026c970: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ -0026c980: 6e61 6d65 3a20 6e61 6d65 642e 7365 7276  name: named.serv
│ │ │ -0026c990: 6963 650a 2020 2020 2020 2020 656e 6162  ice.        enab
│ │ │ -0026c9a0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -0026c9b0: 2020 206d 6173 6b3a 2074 7275 650a 2020     mask: true.  
│ │ │ -0026c9c0: 2020 2020 2d20 6e61 6d65 3a20 6e61 6d65      - name: name
│ │ │ -0026c9d0: 642e 736f 636b 6574 0a20 2020 2020 2020  d.socket.       
│ │ │ -0026c9e0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -0026c9f0: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -0026ca00: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ -0026ca10: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0026ca20: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0026ca30: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0026ca40: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0026ca50: 6765 743d 2223 6964 3938 3922 2074 6162  get="#id989" tab
│ │ │ -0026ca60: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0026ca70: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0026ca80: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0026ca90: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0026caa0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0026cab0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0026cac0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0026cad0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0026cae0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0026caf0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0026cb00: 3d22 6964 3938 3922 3e3c 7461 626c 6520  ="id989"><table 
│ │ │ -0026cb10: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0026cb20: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0026cb30: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0026cb40: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0026cb50: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0026cb60: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0026cb70: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0026cb80: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0026cb90: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0026cba0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0026cbb0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0026cbc0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0026cbd0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -0026cbe0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0026cbf0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0026cc00: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ -0026cc10: 5f6e 616d 6564 0a0a 636c 6173 7320 6469  _named..class di
│ │ │ -0026cc20: 7361 626c 655f 6e61 6d65 6420 7b0a 2020  sable_named {.  
│ │ │ -0026cc30: 7365 7276 6963 6520 7b27 6e61 6d65 6427  service {'named'
│ │ │ -0026cc40: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -0026cc50: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ -0026cc60: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ -0026cc70: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ -0026cc80: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0026cc90: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0026cca0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0026ccb0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0026ccc0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0026ccd0: 6439 3930 2220 7461 6269 6e64 6578 3d22  d990" tabindex="
│ │ │ -0026cce0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0026ccf0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0026cd00: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0026cd10: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0026cd20: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0026cd30: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0026cd40: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0026cd50: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0026cd60: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0026cd70: 6c6c 6170 7365 2220 6964 3d22 6964 3939  llapse" id="id99
│ │ │ -0026cd80: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ -0026cd90: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0026cda0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0026cdb0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0026cdc0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0026cdd0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0026cde0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0026cdf0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0026ce00: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0026ce10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0026ce20: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0026ce30: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0026ce40: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0026ce50: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0026ce60: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0026ce70: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0026ce80: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -0026ce90: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -0026cea0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -0026ceb0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -0026cec0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -0026ced0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -0026cee0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0026cef0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -0026cf00: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -0026cf10: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -0026cf20: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0026cf30: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0026cf40: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -0026cf50: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -0026cf60: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0026cf70: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -0026cf80: 6e61 6d65 645f 6469 7361 626c 6564 0a0a  named_disabled..
│ │ │ -0026cf90: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -0026cfa0: 6e61 6d65 6420 5365 7276 6963 6520 2d20  named Service - 
│ │ │ -0026cfb0: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ -0026cfc0: 6e61 6d65 640a 2020 626c 6f63 6b3a 0a0a  named.  block:..
│ │ │ -0026cfd0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -0026cfe0: 6520 6e61 6d65 6420 5365 7276 6963 6520  e named Service 
│ │ │ -0026cff0: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ -0026d000: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ -0026d010: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ -0026d020: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0026d030: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -0026d040: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -0026d050: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ -0026d060: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ -0026d070: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ -0026d080: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -0026d090: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -0026d0a0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -0026d0b0: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ -0026d0c0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -0026d0d0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -0026d0e0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -0026d0f0: 2044 6973 6162 6c65 206e 616d 6564 2053   Disable named S
│ │ │ -0026d100: 6572 7669 6365 202d 2045 6e73 7572 6520  ervice - Ensure 
│ │ │ -0026d110: 6e61 6d65 642e 7365 7276 6963 6520 6973  named.service is
│ │ │ -0026d120: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ -0026d130: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -0026d140: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -0026d150: 206e 616d 6564 2e73 6572 7669 6365 0a20   named.service. 
│ │ │ -0026d160: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -0026d170: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ -0026d180: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ -0026d190: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -0026d1a0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -0026d1b0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -0026d1c0: 7320 6973 2073 6561 7263 6828 226e 616d  s is search("nam
│ │ │ -0026d1d0: 6564 2e73 6572 7669 6365 222c 206d 756c  ed.service", mul
│ │ │ -0026d1e0: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ -0026d1f0: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ -0026d200: 6b65 7420 4578 6973 7473 202d 206e 616d  ket Exists - nam
│ │ │ -0026d210: 6564 2e73 6f63 6b65 740a 2020 2020 616e  ed.socket.    an
│ │ │ -0026d220: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -0026d230: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -0026d240: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -0026d250: 6c65 7320 6e61 6d65 642e 736f 636b 6574  les named.socket
│ │ │ -0026d260: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -0026d270: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -0026d280: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -0026d290: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -0026d2a0: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ -0026d2b0: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ -0026d2c0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -0026d2d0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -0026d2e0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -0026d2f0: 4469 7361 626c 6520 6e61 6d65 6420 5365  Disable named Se
│ │ │ -0026d300: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ -0026d310: 536f 636b 6574 206e 616d 6564 0a20 2020  Socket named.   
│ │ │ -0026d320: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0026d330: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -0026d340: 6e61 6d65 3a20 6e61 6d65 642e 736f 636b  name: named.sock
│ │ │ -0026d350: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ -0026d360: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ -0026d370: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -0026d380: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -0026d390: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ -0026d3a0: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ -0026d3b0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -0026d3c0: 7263 6828 226e 616d 6564 2e73 6f63 6b65  rch("named.socke
│ │ │ -0026d3d0: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ -0026d3e0: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ -0026d3f0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0026d400: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0026d410: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -0026d420: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -0026d430: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ -0026d440: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0026d450: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0026d460: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0026d470: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0026d480: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0026d490: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -0026d4a0: 6963 655f 6e61 6d65 645f 6469 7361 626c  ice_named_disabl
│ │ │ -0026d4b0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -0026d4c0: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -0026d4d0: 6865 6e3a 2027 226c 696e 7578 2d62 6173  hen: '"linux-bas
│ │ │ -0026d4e0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -0026d4f0: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +0026c650: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0026c660: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0026c670: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0026c680: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0026c690: 6522 2069 643d 2269 6439 3837 223e 3c74  e" id="id987"><t
│ │ │ +0026c6a0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0026c6b0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0026c6c0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0026c6d0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0026c6e0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0026c6f0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0026c700: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0026c710: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0026c720: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0026c730: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0026c740: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0026c750: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0026c760: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0026c770: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0026c780: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0026c790: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +0026c7a0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +0026c7b0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +0026c7c0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +0026c7d0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +0026c7e0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +0026c7f0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +0026c800: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0026c810: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0026c820: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +0026c830: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0026c840: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0026c850: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0026c860: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0026c870: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0026c880: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0026c890: 202d 2073 6572 7669 6365 5f6e 616d 6564   - service_named
│ │ │ +0026c8a0: 5f64 6973 6162 6c65 640a 0a2d 206e 616d  _disabled..- nam
│ │ │ +0026c8b0: 653a 2044 6973 6162 6c65 206e 616d 6564  e: Disable named
│ │ │ +0026c8c0: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +0026c8d0: 6c65 2073 6572 7669 6365 206e 616d 6564  le service named
│ │ │ +0026c8e0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +0026c8f0: 616d 653a 2044 6973 6162 6c65 206e 616d  ame: Disable nam
│ │ │ +0026c900: 6564 2053 6572 7669 6365 202d 2043 6f6c  ed Service - Col
│ │ │ +0026c910: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ +0026c920: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ +0026c930: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ +0026c940: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0026c950: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +0026c960: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +0026c970: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ +0026c980: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ +0026c990: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ +0026c9a0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +0026c9b0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +0026c9c0: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ +0026c9d0: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ +0026c9e0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +0026c9f0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +0026ca00: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +0026ca10: 626c 6520 6e61 6d65 6420 5365 7276 6963  ble named Servic
│ │ │ +0026ca20: 6520 2d20 456e 7375 7265 206e 616d 6564  e - Ensure named
│ │ │ +0026ca30: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ +0026ca40: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ +0026ca50: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +0026ca60: 2020 2020 2020 6e61 6d65 3a20 6e61 6d65        name: name
│ │ │ +0026ca70: 642e 7365 7276 6963 650a 2020 2020 2020  d.service.      
│ │ │ +0026ca80: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +0026ca90: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +0026caa0: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ +0026cab0: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +0026cac0: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +0026cad0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +0026cae0: 7365 6172 6368 2822 6e61 6d65 642e 7365  search("named.se
│ │ │ +0026caf0: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ +0026cb00: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ +0026cb10: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ +0026cb20: 7869 7374 7320 2d20 6e61 6d65 642e 736f  xists - named.so
│ │ │ +0026cb30: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ +0026cb40: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +0026cb50: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +0026cb60: 6973 742d 756e 6974 2d66 696c 6573 206e  ist-unit-files n
│ │ │ +0026cb70: 616d 6564 2e73 6f63 6b65 740a 2020 2020  amed.socket.    
│ │ │ +0026cb80: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ +0026cb90: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ +0026cba0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +0026cbb0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +0026cbc0: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +0026cbd0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +0026cbe0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +0026cbf0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +0026cc00: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +0026cc10: 6c65 206e 616d 6564 2053 6572 7669 6365  le named Service
│ │ │ +0026cc20: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ +0026cc30: 7420 6e61 6d65 640a 2020 2020 616e 7369  t named.    ansi
│ │ │ +0026cc40: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +0026cc50: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +0026cc60: 206e 616d 6564 2e73 6f63 6b65 740a 2020   named.socket.  
│ │ │ +0026cc70: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +0026cc80: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ +0026cc90: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ +0026cca0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +0026ccb0: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +0026ccc0: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +0026ccd0: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +0026cce0: 6e61 6d65 642e 736f 636b 6574 222c 206d  named.socket", m
│ │ │ +0026ccf0: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ +0026cd00: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +0026cd10: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +0026cd20: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0026cd30: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +0026cd40: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +0026cd50: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0026cd60: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0026cd70: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0026cd80: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0026cd90: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0026cda0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0026cdb0: 6564 0a20 202d 2073 6572 7669 6365 5f6e  ed.  - service_n
│ │ │ +0026cdc0: 616d 6564 5f64 6973 6162 6c65 640a 2020  amed_disabled.  
│ │ │ +0026cdd0: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +0026cde0: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ +0026cdf0: 2722 6c69 6e75 782d 6261 7365 2220 696e  '"linux-base" in
│ │ │ +0026ce00: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +0026ce10: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +0026ce20: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0026ce30: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0026ce40: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0026ce50: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0026ce60: 7461 2d74 6172 6765 743d 2223 6964 3938  ta-target="#id98
│ │ │ +0026ce70: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ +0026ce80: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0026ce90: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0026cea0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0026ceb0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0026cec0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0026ced0: 7469 6f6e 204b 7562 6572 6e65 7465 7320  tion Kubernetes 
│ │ │ +0026cee0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0026cef0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0026cf00: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0026cf10: 6c6c 6170 7365 2220 6964 3d22 6964 3938  llapse" id="id98
│ │ │ +0026cf20: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ +0026cf30: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0026cf40: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0026cf50: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0026cf60: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0026cf70: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0026cf80: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0026cf90: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0026cfa0: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ +0026cfb0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0026cfc0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0026cfd0: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ +0026cfe0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0026cff0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0026d000: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0026d010: 6c65 3e3c 7072 653e 3c63 6f64 653e 6170  le><pre><code>ap
│ │ │ +0026d020: 6956 6572 7369 6f6e 3a20 6d61 6368 696e  iVersion: machin
│ │ │ +0026d030: 6563 6f6e 6669 6775 7261 7469 6f6e 2e6f  econfiguration.o
│ │ │ +0026d040: 7065 6e73 6869 6674 2e69 6f2f 7631 0a6b  penshift.io/v1.k
│ │ │ +0026d050: 696e 643a 204d 6163 6869 6e65 436f 6e66  ind: MachineConf
│ │ │ +0026d060: 6967 0a73 7065 633a 0a20 2063 6f6e 6669  ig.spec:.  confi
│ │ │ +0026d070: 673a 0a20 2020 2069 676e 6974 696f 6e3a  g:.    ignition:
│ │ │ +0026d080: 0a20 2020 2020 2076 6572 7369 6f6e 3a20  .      version: 
│ │ │ +0026d090: 332e 312e 300a 2020 2020 7379 7374 656d  3.1.0.    system
│ │ │ +0026d0a0: 643a 0a20 2020 2020 2075 6e69 7473 3a0a  d:.      units:.
│ │ │ +0026d0b0: 2020 2020 2020 2d20 6e61 6d65 3a20 6e61        - name: na
│ │ │ +0026d0c0: 6d65 642e 7365 7276 6963 650a 2020 2020  med.service.    
│ │ │ +0026d0d0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +0026d0e0: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ +0026d0f0: 2074 7275 650a 2020 2020 2020 2d20 6e61   true.      - na
│ │ │ +0026d100: 6d65 3a20 6e61 6d65 642e 736f 636b 6574  me: named.socket
│ │ │ +0026d110: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +0026d120: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +0026d130: 6d61 736b 3a20 7472 7565 0a3c 2f63 6f64  mask: true.</cod
│ │ │ +0026d140: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0026d150: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0026d160: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0026d170: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0026d180: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0026d190: 3938 3922 2074 6162 696e 6465 783d 2230  989" tabindex="0
│ │ │ +0026d1a0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0026d1b0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0026d1c0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0026d1d0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0026d1e0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0026d1f0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0026d200: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0026d210: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0026d220: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0026d230: 6170 7365 2220 6964 3d22 6964 3938 3922  apse" id="id989"
│ │ │ +0026d240: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0026d250: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0026d260: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0026d270: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0026d280: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0026d290: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0026d2a0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0026d2b0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0026d2c0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0026d2d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0026d2e0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0026d2f0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0026d300: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0026d310: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0026d320: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0026d330: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +0026d340: 2064 6973 6162 6c65 5f6e 616d 6564 0a0a   disable_named..
│ │ │ +0026d350: 636c 6173 7320 6469 7361 626c 655f 6e61  class disable_na
│ │ │ +0026d360: 6d65 6420 7b0a 2020 7365 7276 6963 6520  med {.  service 
│ │ │ +0026d370: 7b27 6e61 6d65 6427 3a0a 2020 2020 656e  {'named':.    en
│ │ │ +0026d380: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ +0026d390: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +0026d3a0: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ +0026d3b0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +0026d3c0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0026d3d0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0026d3e0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0026d3f0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0026d400: 7267 6574 3d22 2369 6439 3930 2220 7461  rget="#id990" ta
│ │ │ +0026d410: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0026d420: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0026d430: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0026d440: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0026d450: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0026d460: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0026d470: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +0026d480: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0026d490: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0026d4a0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0026d4b0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0026d4c0: 3939 3022 3e3c 7072 653e 3c63 6f64 653e  990"><pre><code>
│ │ │ +0026d4d0: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ +0026d4e0: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ +0026d4f0: 6420 3d20 5b22 6e61 6d65 6422 5d0a 3c2f  d = ["named"].</
│ │ │  0026d500: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0026d510: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  0026d520: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  0026d530: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  0026d540: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0026d550: 2369 6439 3931 2220 7461 6269 6e64 6578  #id991" tabindex
│ │ │  0026d560: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -159282,90 +159282,90 @@
│ │ │  0026e310: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0026e320: 6574 3d22 2369 6439 3933 2220 7461 6269  et="#id993" tabi
│ │ │  0026e330: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0026e340: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  0026e350: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  0026e360: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  0026e370: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0026e380: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -0026e390: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -0026e3a0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0026e3b0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0026e3c0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0026e3d0: 2269 6439 3933 223e 3c74 6162 6c65 2063  "id993"><table c
│ │ │ -0026e3e0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0026e3f0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0026e400: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0026e410: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0026e420: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0026e430: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0026e440: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0026e450: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0026e460: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0026e470: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0026e480: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0026e490: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0026e4a0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0026e4b0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0026e4c0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0026e4d0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -0026e4e0: 5f64 6e73 6d61 7371 0a0a 636c 6173 7320  _dnsmasq..class 
│ │ │ -0026e4f0: 7265 6d6f 7665 5f64 6e73 6d61 7371 207b  remove_dnsmasq {
│ │ │ -0026e500: 0a20 2070 6163 6b61 6765 207b 2027 646e  .  package { 'dn
│ │ │ -0026e510: 736d 6173 7127 3a0a 2020 2020 656e 7375  smasq':.    ensu
│ │ │ -0026e520: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -0026e530: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0026e540: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0026e550: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0026e560: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0026e570: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0026e580: 7461 2d74 6172 6765 743d 2223 6964 3939  ta-target="#id99
│ │ │ -0026e590: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ -0026e5a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0026e5b0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0026e5c0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0026e5d0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0026e5e0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0026e5f0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -0026e600: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0026e610: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0026e620: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0026e630: 7073 6522 2069 643d 2269 6439 3934 223e  pse" id="id994">
│ │ │ -0026e640: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0026e650: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0026e660: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0026e670: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0026e680: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0026e690: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0026e6a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0026e6b0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0026e6c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0026e6d0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0026e6e0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0026e6f0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0026e700: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0026e710: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0026e720: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0026e730: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0026e740: 2027 556e 696e 7374 616c 6c20 646e 736d   'Uninstall dnsm
│ │ │ -0026e750: 6173 7120 5061 636b 6167 653a 2045 6e73  asq Package: Ens
│ │ │ -0026e760: 7572 6520 646e 736d 6173 7120 6973 2072  ure dnsmasq is r
│ │ │ -0026e770: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -0026e780: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -0026e790: 653a 0a20 2020 206e 616d 653a 2064 6e73  e:.    name: dns
│ │ │ -0026e7a0: 6d61 7371 0a20 2020 2073 7461 7465 3a20  masq.    state: 
│ │ │ -0026e7b0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -0026e7c0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -0026e7d0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0026e7e0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0026e7f0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -0026e800: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ -0026e810: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0026e820: 2020 2d20 7061 636b 6167 655f 646e 736d    - package_dnsm
│ │ │ -0026e830: 6173 715f 7265 6d6f 7665 640a 3c2f 636f  asq_removed.</co
│ │ │ +0026e380: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +0026e390: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +0026e3a0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0026e3b0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0026e3c0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0026e3d0: 3d22 6964 3939 3322 3e3c 7461 626c 6520  ="id993"><table 
│ │ │ +0026e3e0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0026e3f0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0026e400: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0026e410: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0026e420: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0026e430: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0026e440: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0026e450: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0026e460: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0026e470: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0026e480: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0026e490: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0026e4a0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0026e4b0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0026e4c0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0026e4d0: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +0026e4e0: 7461 6c6c 2064 6e73 6d61 7371 2050 6163  tall dnsmasq Pac
│ │ │ +0026e4f0: 6b61 6765 3a20 456e 7375 7265 2064 6e73  kage: Ensure dns
│ │ │ +0026e500: 6d61 7371 2069 7320 7265 6d6f 7665 6427  masq is removed'
│ │ │ +0026e510: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +0026e520: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +0026e530: 6e61 6d65 3a20 646e 736d 6173 710a 2020  name: dnsmasq.  
│ │ │ +0026e540: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +0026e550: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +0026e560: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0026e570: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0026e580: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0026e590: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +0026e5a0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0026e5b0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0026e5c0: 6b61 6765 5f64 6e73 6d61 7371 5f72 656d  kage_dnsmasq_rem
│ │ │ +0026e5d0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +0026e5e0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0026e5f0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0026e600: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0026e610: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0026e620: 6172 6765 743d 2223 6964 3939 3422 2074  arget="#id994" t
│ │ │ +0026e630: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0026e640: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0026e650: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0026e660: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0026e670: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0026e680: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0026e690: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +0026e6a0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0026e6b0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0026e6c0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0026e6d0: 6964 3d22 6964 3939 3422 3e3c 7461 626c  id="id994"><tabl
│ │ │ +0026e6e0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0026e6f0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0026e700: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0026e710: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0026e720: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0026e730: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0026e740: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0026e750: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0026e760: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0026e770: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0026e780: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0026e790: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0026e7a0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0026e7b0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0026e7c0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0026e7d0: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +0026e7e0: 6f76 655f 646e 736d 6173 710a 0a63 6c61  ove_dnsmasq..cla
│ │ │ +0026e7f0: 7373 2072 656d 6f76 655f 646e 736d 6173  ss remove_dnsmas
│ │ │ +0026e800: 7120 7b0a 2020 7061 636b 6167 6520 7b20  q {.  package { 
│ │ │ +0026e810: 2764 6e73 6d61 7371 273a 0a20 2020 2065  'dnsmasq':.    e
│ │ │ +0026e820: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +0026e830: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  0026e840: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0026e850: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0026e860: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0026e870: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0026e880: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0026e890: 6439 3935 2220 7461 6269 6e64 6578 3d22  d995" tabindex="
│ │ │  0026e8a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -159537,244 +159537,244 @@
│ │ │  0026f300: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0026f310: 2223 6964 3939 3722 2074 6162 696e 6465  "#id997" tabinde
│ │ │  0026f320: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0026f330: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0026f340: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0026f350: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0026f360: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0026f370: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -0026f380: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -0026f390: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0026f3a0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0026f3b0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0026f3c0: 7073 6522 2069 643d 2269 6439 3937 223e  pse" id="id997">
│ │ │ -0026f3d0: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -0026f3e0: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -0026f3f0: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -0026f400: 2264 6e73 6d61 7371 225d 0a3c 2f63 6f64  "dnsmasq"].</cod
│ │ │ -0026f410: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0026f420: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0026f430: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0026f440: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0026f450: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0026f460: 3939 3822 2074 6162 696e 6465 783d 2230  998" tabindex="0
│ │ │ -0026f470: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0026f480: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0026f490: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0026f4a0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0026f4b0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0026f4c0: 6961 7469 6f6e 204b 7562 6572 6e65 7465  iation Kubernete
│ │ │ -0026f4d0: 7320 736e 6970 7065 7420 e287 b23c 2f61  s snippet ...</a
│ │ │ -0026f4e0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0026f4f0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0026f500: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0026f510: 3939 3822 3e3c 7461 626c 6520 636c 6173  998"><table clas
│ │ │ -0026f520: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0026f530: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0026f540: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0026f550: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0026f560: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0026f570: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0026f580: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0026f590: 6f6e 3a3c 2f74 683e 3c74 643e 6d65 6469  on:</th><td>medi
│ │ │ -0026f5a0: 756d 3c2f 7464 3e3c 2f74 723e 3c74 723e  um</td></tr><tr>
│ │ │ -0026f5b0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0026f5c0: 3c74 643e 7472 7565 3c2f 7464 3e3c 2f74  <td>true</td></t
│ │ │ -0026f5d0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0026f5e0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0026f5f0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0026f600: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0026f610: 6170 6956 6572 7369 6f6e 3a20 6d61 6368  apiVersion: mach
│ │ │ -0026f620: 696e 6563 6f6e 6669 6775 7261 7469 6f6e  ineconfiguration
│ │ │ -0026f630: 2e6f 7065 6e73 6869 6674 2e69 6f2f 7631  .openshift.io/v1
│ │ │ -0026f640: 0a6b 696e 643a 204d 6163 6869 6e65 436f  .kind: MachineCo
│ │ │ -0026f650: 6e66 6967 0a73 7065 633a 0a20 2063 6f6e  nfig.spec:.  con
│ │ │ -0026f660: 6669 673a 0a20 2020 2069 676e 6974 696f  fig:.    ignitio
│ │ │ -0026f670: 6e3a 0a20 2020 2020 2076 6572 7369 6f6e  n:.      version
│ │ │ -0026f680: 3a20 332e 312e 300a 2020 2020 7379 7374  : 3.1.0.    syst
│ │ │ -0026f690: 656d 643a 0a20 2020 2020 2075 6e69 7473  emd:.      units
│ │ │ -0026f6a0: 3a0a 2020 2020 2020 2d20 6e61 6d65 3a20  :.      - name: 
│ │ │ -0026f6b0: 646e 736d 6173 712e 7365 7276 6963 650a  dnsmasq.service.
│ │ │ -0026f6c0: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -0026f6d0: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -0026f6e0: 6173 6b3a 2074 7275 650a 2020 2020 2020  ask: true.      
│ │ │ -0026f6f0: 2d20 6e61 6d65 3a20 646e 736d 6173 712e  - name: dnsmasq.
│ │ │ -0026f700: 736f 636b 6574 0a20 2020 2020 2020 2065  socket.        e
│ │ │ -0026f710: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -0026f720: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ -0026f730: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0026f740: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0026f750: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0026f760: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0026f770: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0026f780: 743d 2223 6964 3939 3922 2074 6162 696e  t="#id999" tabin
│ │ │ -0026f790: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0026f7a0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0026f7b0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0026f7c0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0026f7d0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0026f7e0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0026f7f0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0026f800: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0026f810: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0026f820: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0026f830: 6964 3939 3922 3e3c 7461 626c 6520 636c  id999"><table cl
│ │ │ -0026f840: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0026f850: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0026f860: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0026f870: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0026f880: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0026f890: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0026f8a0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0026f8b0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0026f8c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0026f8d0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0026f8e0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0026f8f0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0026f900: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0026f910: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0026f920: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -0026f930: 6e63 6c75 6465 2064 6973 6162 6c65 5f64  nclude disable_d
│ │ │ -0026f940: 6e73 6d61 7371 0a0a 636c 6173 7320 6469  nsmasq..class di
│ │ │ -0026f950: 7361 626c 655f 646e 736d 6173 7120 7b0a  sable_dnsmasq {.
│ │ │ -0026f960: 2020 7365 7276 6963 6520 7b27 646e 736d    service {'dnsm
│ │ │ -0026f970: 6173 7127 3a0a 2020 2020 656e 6162 6c65  asq':.    enable
│ │ │ -0026f980: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ -0026f990: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0026f9a0: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ -0026f9b0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0026f9c0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0026f9d0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0026f9e0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0026f9f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0026fa00: 3d22 2369 6431 3030 3022 2074 6162 696e  ="#id1000" tabin
│ │ │ -0026fa10: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0026fa20: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0026fa30: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0026fa40: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0026fa50: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0026fa60: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0026fa70: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0026fa80: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0026fa90: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0026faa0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0026fab0: 2269 6431 3030 3022 3e3c 7461 626c 6520  "id1000"><table 
│ │ │ -0026fac0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0026fad0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0026fae0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0026faf0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0026fb00: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0026fb10: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0026fb20: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0026fb30: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0026fb40: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0026fb50: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0026fb60: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0026fb70: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0026fb80: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0026fb90: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0026fba0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0026fbb0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -0026fbc0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -0026fbd0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -0026fbe0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -0026fbf0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -0026fc00: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0026fc10: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0026fc20: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0026fc30: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -0026fc40: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -0026fc50: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0026fc60: 640a 2020 2d20 7365 7276 6963 655f 646e  d.  - service_dn
│ │ │ -0026fc70: 736d 6173 715f 6469 7361 626c 6564 0a0a  smasq_disabled..
│ │ │ -0026fc80: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -0026fc90: 646e 736d 6173 7120 5365 7276 6963 6520  dnsmasq Service 
│ │ │ -0026fca0: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ -0026fcb0: 6520 646e 736d 6173 710a 2020 626c 6f63  e dnsmasq.  bloc
│ │ │ -0026fcc0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ -0026fcd0: 7361 626c 6520 646e 736d 6173 7120 5365  sable dnsmasq Se
│ │ │ -0026fce0: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ -0026fcf0: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ -0026fd00: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ -0026fd10: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ -0026fd20: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -0026fd30: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -0026fd40: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -0026fd50: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ -0026fd60: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ -0026fd70: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ -0026fd80: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -0026fd90: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -0026fda0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -0026fdb0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -0026fdc0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -0026fdd0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -0026fde0: 206e 616d 653a 2044 6973 6162 6c65 2064   name: Disable d
│ │ │ -0026fdf0: 6e73 6d61 7371 2053 6572 7669 6365 202d  nsmasq Service -
│ │ │ -0026fe00: 2045 6e73 7572 6520 646e 736d 6173 712e   Ensure dnsmasq.
│ │ │ -0026fe10: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ -0026fe20: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -0026fe30: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -0026fe40: 2020 2020 206e 616d 653a 2064 6e73 6d61       name: dnsma
│ │ │ -0026fe50: 7371 2e73 6572 7669 6365 0a20 2020 2020  sq.service.     
│ │ │ -0026fe60: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -0026fe70: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -0026fe80: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ -0026fe90: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -0026fea0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -0026feb0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -0026fec0: 2073 6561 7263 6828 2264 6e73 6d61 7371   search("dnsmasq
│ │ │ -0026fed0: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ -0026fee0: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ -0026fef0: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ -0026ff00: 7420 4578 6973 7473 202d 2064 6e73 6d61  t Exists - dnsma
│ │ │ -0026ff10: 7371 2e73 6f63 6b65 740a 2020 2020 616e  sq.socket.    an
│ │ │ -0026ff20: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -0026ff30: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -0026ff40: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -0026ff50: 6c65 7320 646e 736d 6173 712e 736f 636b  les dnsmasq.sock
│ │ │ -0026ff60: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ -0026ff70: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -0026ff80: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -0026ff90: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -0026ffa0: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ -0026ffb0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -0026ffc0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -0026ffd0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -0026ffe0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -0026fff0: 3a20 4469 7361 626c 6520 646e 736d 6173  : Disable dnsmas
│ │ │ -00270000: 7120 5365 7276 6963 6520 2d20 4469 7361  q Service - Disa
│ │ │ -00270010: 626c 6520 536f 636b 6574 2064 6e73 6d61  ble Socket dnsma
│ │ │ -00270020: 7371 0a20 2020 2061 6e73 6962 6c65 2e62  sq.    ansible.b
│ │ │ -00270030: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -00270040: 2020 2020 2020 6e61 6d65 3a20 646e 736d        name: dnsm
│ │ │ -00270050: 6173 712e 736f 636b 6574 0a20 2020 2020  asq.socket.     
│ │ │ -00270060: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -00270070: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -00270080: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ -00270090: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -002700a0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -002700b0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -002700c0: 7320 6973 2073 6561 7263 6828 2264 6e73  s is search("dns
│ │ │ -002700d0: 6d61 7371 2e73 6f63 6b65 7422 2c20 6d75  masq.socket", mu
│ │ │ -002700e0: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ -002700f0: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -00270100: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00270110: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00270120: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00270130: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00270140: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00270150: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -00270160: 7276 6963 655f 646e 736d 6173 715f 6469  rvice_dnsmasq_di
│ │ │ -00270170: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ -00270180: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -00270190: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -002701a0: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -002701b0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -002701c0: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +0026f370: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0026f380: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0026f390: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0026f3a0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0026f3b0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0026f3c0: 6439 3937 223e 3c74 6162 6c65 2063 6c61  d997"><table cla
│ │ │ +0026f3d0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0026f3e0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0026f3f0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0026f400: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0026f410: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0026f420: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0026f430: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0026f440: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0026f450: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0026f460: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0026f470: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0026f480: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0026f490: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0026f4a0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0026f4b0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0026f4c0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +0026f4d0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +0026f4e0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +0026f4f0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +0026f500: 746f 0a20 2074 6167 733a 0a20 202d 2064  to.  tags:.  - d
│ │ │ +0026f510: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0026f520: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0026f530: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0026f540: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0026f550: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0026f560: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0026f570: 202d 2073 6572 7669 6365 5f64 6e73 6d61   - service_dnsma
│ │ │ +0026f580: 7371 5f64 6973 6162 6c65 640a 0a2d 206e  sq_disabled..- n
│ │ │ +0026f590: 616d 653a 2044 6973 6162 6c65 2064 6e73  ame: Disable dns
│ │ │ +0026f5a0: 6d61 7371 2053 6572 7669 6365 202d 2044  masq Service - D
│ │ │ +0026f5b0: 6973 6162 6c65 2073 6572 7669 6365 2064  isable service d
│ │ │ +0026f5c0: 6e73 6d61 7371 0a20 2062 6c6f 636b 3a0a  nsmasq.  block:.
│ │ │ +0026f5d0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +0026f5e0: 6c65 2064 6e73 6d61 7371 2053 6572 7669  le dnsmasq Servi
│ │ │ +0026f5f0: 6365 202d 2043 6f6c 6c65 6374 2073 7973  ce - Collect sys
│ │ │ +0026f600: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ +0026f610: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ +0026f620: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ +0026f630: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +0026f640: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +0026f650: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ +0026f660: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ +0026f670: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ +0026f680: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ +0026f690: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +0026f6a0: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +0026f6b0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +0026f6c0: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +0026f6d0: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +0026f6e0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +0026f6f0: 6d65 3a20 4469 7361 626c 6520 646e 736d  me: Disable dnsm
│ │ │ +0026f700: 6173 7120 5365 7276 6963 6520 2d20 456e  asq Service - En
│ │ │ +0026f710: 7375 7265 2064 6e73 6d61 7371 2e73 6572  sure dnsmasq.ser
│ │ │ +0026f720: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ +0026f730: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +0026f740: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +0026f750: 2020 6e61 6d65 3a20 646e 736d 6173 712e    name: dnsmasq.
│ │ │ +0026f760: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ +0026f770: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +0026f780: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +0026f790: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ +0026f7a0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +0026f7b0: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ +0026f7c0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +0026f7d0: 6172 6368 2822 646e 736d 6173 712e 7365  arch("dnsmasq.se
│ │ │ +0026f7e0: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ +0026f7f0: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ +0026f800: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ +0026f810: 7869 7374 7320 2d20 646e 736d 6173 712e  xists - dnsmasq.
│ │ │ +0026f820: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ +0026f830: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +0026f840: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +0026f850: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +0026f860: 2064 6e73 6d61 7371 2e73 6f63 6b65 740a   dnsmasq.socket.
│ │ │ +0026f870: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ +0026f880: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +0026f890: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +0026f8a0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +0026f8b0: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ +0026f8c0: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ +0026f8d0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +0026f8e0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +0026f8f0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +0026f900: 6973 6162 6c65 2064 6e73 6d61 7371 2053  isable dnsmasq S
│ │ │ +0026f910: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +0026f920: 2053 6f63 6b65 7420 646e 736d 6173 710a   Socket dnsmasq.
│ │ │ +0026f930: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0026f940: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +0026f950: 2020 206e 616d 653a 2064 6e73 6d61 7371     name: dnsmasq
│ │ │ +0026f960: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ +0026f970: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +0026f980: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +0026f990: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +0026f9a0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +0026f9b0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +0026f9c0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +0026f9d0: 7320 7365 6172 6368 2822 646e 736d 6173  s search("dnsmas
│ │ │ +0026f9e0: 712e 736f 636b 6574 222c 206d 756c 7469  q.socket", multi
│ │ │ +0026f9f0: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ +0026fa00: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +0026fa10: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0026fa20: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0026fa30: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0026fa40: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0026fa50: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0026fa60: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +0026fa70: 6365 5f64 6e73 6d61 7371 5f64 6973 6162  ce_dnsmasq_disab
│ │ │ +0026fa80: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +0026fa90: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +0026faa0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ +0026fab0: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ +0026fac0: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +0026fad0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0026fae0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0026faf0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0026fb00: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0026fb10: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0026fb20: 2223 6964 3939 3822 2074 6162 696e 6465  "#id998" tabinde
│ │ │ +0026fb30: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0026fb40: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0026fb50: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0026fb60: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0026fb70: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0026fb80: 656d 6564 6961 7469 6f6e 204b 7562 6572  emediation Kuber
│ │ │ +0026fb90: 6e65 7465 7320 736e 6970 7065 7420 e287  netes snippet ..
│ │ │ +0026fba0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0026fbb0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0026fbc0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0026fbd0: 3d22 6964 3939 3822 3e3c 7461 626c 6520  ="id998"><table 
│ │ │ +0026fbe0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0026fbf0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0026fc00: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0026fc10: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0026fc20: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0026fc30: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0026fc40: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0026fc50: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0026fc60: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ +0026fc70: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0026fc80: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ +0026fc90: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0026fca0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0026fcb0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0026fcc0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0026fcd0: 6f64 653e 6170 6956 6572 7369 6f6e 3a20  ode>apiVersion: 
│ │ │ +0026fce0: 6d61 6368 696e 6563 6f6e 6669 6775 7261  machineconfigura
│ │ │ +0026fcf0: 7469 6f6e 2e6f 7065 6e73 6869 6674 2e69  tion.openshift.i
│ │ │ +0026fd00: 6f2f 7631 0a6b 696e 643a 204d 6163 6869  o/v1.kind: Machi
│ │ │ +0026fd10: 6e65 436f 6e66 6967 0a73 7065 633a 0a20  neConfig.spec:. 
│ │ │ +0026fd20: 2063 6f6e 6669 673a 0a20 2020 2069 676e   config:.    ign
│ │ │ +0026fd30: 6974 696f 6e3a 0a20 2020 2020 2076 6572  ition:.      ver
│ │ │ +0026fd40: 7369 6f6e 3a20 332e 312e 300a 2020 2020  sion: 3.1.0.    
│ │ │ +0026fd50: 7379 7374 656d 643a 0a20 2020 2020 2075  systemd:.      u
│ │ │ +0026fd60: 6e69 7473 3a0a 2020 2020 2020 2d20 6e61  nits:.      - na
│ │ │ +0026fd70: 6d65 3a20 646e 736d 6173 712e 7365 7276  me: dnsmasq.serv
│ │ │ +0026fd80: 6963 650a 2020 2020 2020 2020 656e 6162  ice.        enab
│ │ │ +0026fd90: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +0026fda0: 2020 206d 6173 6b3a 2074 7275 650a 2020     mask: true.  
│ │ │ +0026fdb0: 2020 2020 2d20 6e61 6d65 3a20 646e 736d      - name: dnsm
│ │ │ +0026fdc0: 6173 712e 736f 636b 6574 0a20 2020 2020  asq.socket.     
│ │ │ +0026fdd0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +0026fde0: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ +0026fdf0: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ +0026fe00: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0026fe10: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0026fe20: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0026fe30: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0026fe40: 6172 6765 743d 2223 6964 3939 3922 2074  arget="#id999" t
│ │ │ +0026fe50: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0026fe60: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0026fe70: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0026fe80: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0026fe90: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0026fea0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0026feb0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +0026fec0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0026fed0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0026fee0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0026fef0: 6964 3d22 6964 3939 3922 3e3c 7461 626c  id="id999"><tabl
│ │ │ +0026ff00: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0026ff10: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0026ff20: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0026ff30: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0026ff40: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0026ff50: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0026ff60: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0026ff70: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0026ff80: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0026ff90: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0026ffa0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0026ffb0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0026ffc0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0026ffd0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +0026ffe0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0026fff0: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ +00270000: 6c65 5f64 6e73 6d61 7371 0a0a 636c 6173  le_dnsmasq..clas
│ │ │ +00270010: 7320 6469 7361 626c 655f 646e 736d 6173  s disable_dnsmas
│ │ │ +00270020: 7120 7b0a 2020 7365 7276 6963 6520 7b27  q {.  service {'
│ │ │ +00270030: 646e 736d 6173 7127 3a0a 2020 2020 656e  dnsmasq':.    en
│ │ │ +00270040: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ +00270050: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +00270060: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ +00270070: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +00270080: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00270090: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +002700a0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +002700b0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +002700c0: 7267 6574 3d22 2369 6431 3030 3022 2074  rget="#id1000" t
│ │ │ +002700d0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +002700e0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +002700f0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00270100: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00270110: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00270120: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00270130: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +00270140: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +00270150: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00270160: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00270170: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00270180: 6431 3030 3022 3e3c 7072 653e 3c63 6f64  d1000"><pre><cod
│ │ │ +00270190: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +002701a0: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ +002701b0: 6b65 6420 3d20 5b22 646e 736d 6173 7122  ked = ["dnsmasq"
│ │ │ +002701c0: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  002701d0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  002701e0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  002701f0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00270200: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00270210: 6574 3d22 2369 6431 3030 3122 2074 6162  et="#id1001" tab
│ │ │  00270220: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00270230: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -160225,100 +160225,100 @@
│ │ │  00271e00: 6172 6765 743d 2223 6964 3130 3033 2220  arget="#id1003" 
│ │ │  00271e10: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00271e20: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00271e30: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00271e40: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00271e50: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00271e60: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00271e70: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00271e80: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00271e90: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00271ea0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00271eb0: 2069 643d 2269 6431 3030 3322 3e3c 7461   id="id1003"><ta
│ │ │ -00271ec0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00271ed0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00271ee0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00271ef0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00271f00: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00271f10: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00271f20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00271f30: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00271f40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00271f50: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00271f60: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00271f70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00271f80: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00271f90: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00271fa0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00271fb0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -00271fc0: 656d 6f76 655f 7673 6674 7064 0a0a 636c  emove_vsftpd..cl
│ │ │ -00271fd0: 6173 7320 7265 6d6f 7665 5f76 7366 7470  ass remove_vsftp
│ │ │ -00271fe0: 6420 7b0a 2020 7061 636b 6167 6520 7b20  d {.  package { 
│ │ │ -00271ff0: 2776 7366 7470 6427 3a0a 2020 2020 656e  'vsftpd':.    en
│ │ │ -00272000: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -00272010: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00272020: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00272030: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00272040: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00272050: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00272060: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00272070: 3130 3034 2220 7461 6269 6e64 6578 3d22  1004" tabindex="
│ │ │ -00272080: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00272090: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002720a0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002720b0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002720c0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002720d0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -002720e0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002720f0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00272100: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00272110: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -00272120: 3034 223e 3c74 6162 6c65 2063 6c61 7373  04"><table class
│ │ │ -00272130: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00272140: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00272150: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00272160: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00272170: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00272180: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00272190: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002721a0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002721b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002721c0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002721d0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002721e0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002721f0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00272200: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00272210: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00272220: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -00272230: 7673 6674 7064 2050 6163 6b61 6765 3a20  vsftpd Package: 
│ │ │ -00272240: 456e 7375 7265 2076 7366 7470 6420 6973  Ensure vsftpd is
│ │ │ -00272250: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -00272260: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00272270: 6167 653a 0a20 2020 206e 616d 653a 2076  age:.    name: v
│ │ │ -00272280: 7366 7470 640a 2020 2020 7374 6174 653a  sftpd.    state:
│ │ │ -00272290: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -002722a0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002722b0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -002722c0: 2d38 3030 2d35 332d 434d 2d37 0a20 202d  -800-53-CM-7.  -
│ │ │ -002722d0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -002722e0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -002722f0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -00272300: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00272310: 372e 3128 6969 290a 2020 2d20 4e49 5354  7.1(ii).  - NIST
│ │ │ -00272320: 2d38 3030 2d35 332d 4941 2d35 2831 2928  -800-53-IA-5(1)(
│ │ │ -00272330: 6329 0a20 202d 204e 4953 542d 3830 302d  c).  - NIST-800-
│ │ │ -00272340: 3533 2d49 412d 3528 3129 2e31 2876 290a  53-IA-5(1).1(v).
│ │ │ -00272350: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00272360: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ -00272370: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ -00272380: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00272390: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002723a0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -002723b0: 640a 2020 2d20 7061 636b 6167 655f 7673  d.  - package_vs
│ │ │ -002723c0: 6674 7064 5f72 656d 6f76 6564 0a3c 2f63  ftpd_removed.</c
│ │ │ +00271e70: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00271e80: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00271e90: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00271ea0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00271eb0: 2220 6964 3d22 6964 3130 3033 223e 3c74  " id="id1003"><t
│ │ │ +00271ec0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00271ed0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00271ee0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00271ef0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00271f00: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00271f10: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00271f20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00271f30: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00271f40: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00271f50: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00271f60: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00271f70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00271f80: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00271f90: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00271fa0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00271fb0: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +00271fc0: 556e 696e 7374 616c 6c20 7673 6674 7064  Uninstall vsftpd
│ │ │ +00271fd0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +00271fe0: 2076 7366 7470 6420 6973 2072 656d 6f76   vsftpd is remov
│ │ │ +00271ff0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +00272000: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +00272010: 2020 206e 616d 653a 2076 7366 7470 640a     name: vsftpd.
│ │ │ +00272020: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +00272030: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ +00272040: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00272050: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00272060: 332d 434d 2d37 0a20 202d 204e 4953 542d  3-CM-7.  - NIST-
│ │ │ +00272070: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +00272080: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00272090: 4d2d 3728 6229 0a20 202d 204e 4953 542d  M-7(b).  - NIST-
│ │ │ +002720a0: 3830 302d 3533 2d43 4d2d 372e 3128 6969  800-53-CM-7.1(ii
│ │ │ +002720b0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +002720c0: 332d 4941 2d35 2831 2928 6329 0a20 202d  3-IA-5(1)(c).  -
│ │ │ +002720d0: 204e 4953 542d 3830 302d 3533 2d49 412d   NIST-800-53-IA-
│ │ │ +002720e0: 3528 3129 2e31 2876 290a 2020 2d20 6469  5(1).1(v).  - di
│ │ │ +002720f0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00272100: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ +00272110: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00272120: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00272130: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +00272140: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00272150: 7061 636b 6167 655f 7673 6674 7064 5f72  package_vsftpd_r
│ │ │ +00272160: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +00272170: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00272180: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00272190: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +002721a0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +002721b0: 2d74 6172 6765 743d 2223 6964 3130 3034  -target="#id1004
│ │ │ +002721c0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +002721d0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +002721e0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +002721f0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00272200: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00272210: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00272220: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00272230: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00272240: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00272250: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00272260: 6522 2069 643d 2269 6431 3030 3422 3e3c  e" id="id1004"><
│ │ │ +00272270: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00272280: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00272290: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002722a0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002722b0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002722c0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002722d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002722e0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002722f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00272300: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00272310: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00272320: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00272330: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00272340: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00272350: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00272360: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +00272370: 2072 656d 6f76 655f 7673 6674 7064 0a0a   remove_vsftpd..
│ │ │ +00272380: 636c 6173 7320 7265 6d6f 7665 5f76 7366  class remove_vsf
│ │ │ +00272390: 7470 6420 7b0a 2020 7061 636b 6167 6520  tpd {.  package 
│ │ │ +002723a0: 7b20 2776 7366 7470 6427 3a0a 2020 2020  { 'vsftpd':.    
│ │ │ +002723b0: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +002723c0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  002723d0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  002723e0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  002723f0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00272400: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00272410: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00272420: 6964 3130 3035 2220 7461 6269 6e64 6578  id1005" tabindex
│ │ │  00272430: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -160579,252 +160579,252 @@
│ │ │  00273420: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00273430: 2369 6431 3030 3722 2074 6162 696e 6465  #id1007" tabinde
│ │ │  00273440: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00273450: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00273460: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00273470: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00273480: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00273490: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -002734a0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -002734b0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002734c0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002734d0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002734e0: 7073 6522 2069 643d 2269 6431 3030 3722  pse" id="id1007"
│ │ │ -002734f0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -00273500: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -00273510: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ -00273520: 5b22 7673 6674 7064 225d 0a3c 2f63 6f64  ["vsftpd"].</cod
│ │ │ -00273530: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00273540: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00273550: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00273560: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00273570: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00273580: 3130 3038 2220 7461 6269 6e64 6578 3d22  1008" tabindex="
│ │ │ -00273590: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002735a0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002735b0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002735c0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002735d0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002735e0: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ -002735f0: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ -00273600: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00273610: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00273620: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00273630: 6431 3030 3822 3e3c 7461 626c 6520 636c  d1008"><table cl
│ │ │ -00273640: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00273650: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00273660: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00273670: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00273680: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00273690: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002736a0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002736b0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ -002736c0: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ -002736d0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002736e0: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ -002736f0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00273700: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00273710: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00273720: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00273730: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ -00273740: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ -00273750: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ -00273760: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ -00273770: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ -00273780: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ -00273790: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ -002737a0: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ -002737b0: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ -002737c0: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ -002737d0: 3a20 7673 6674 7064 2e73 6572 7669 6365  : vsftpd.service
│ │ │ -002737e0: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ -002737f0: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ -00273800: 6d61 736b 3a20 7472 7565 0a20 2020 2020  mask: true.     
│ │ │ -00273810: 202d 206e 616d 653a 2076 7366 7470 642e   - name: vsftpd.
│ │ │ -00273820: 736f 636b 6574 0a20 2020 2020 2020 2065  socket.        e
│ │ │ -00273830: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00273840: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ -00273850: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00273860: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00273870: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00273880: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00273890: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -002738a0: 743d 2223 6964 3130 3039 2220 7461 6269  t="#id1009" tabi
│ │ │ -002738b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -002738c0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -002738d0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -002738e0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -002738f0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00273900: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00273910: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00273920: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00273930: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00273940: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00273950: 2269 6431 3030 3922 3e3c 7461 626c 6520  "id1009"><table 
│ │ │ -00273960: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00273970: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00273980: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00273990: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002739a0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002739b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002739c0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002739d0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002739e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002739f0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00273a00: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00273a10: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00273a20: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00273a30: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00273a40: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00273a50: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ -00273a60: 5f76 7366 7470 640a 0a63 6c61 7373 2064  _vsftpd..class d
│ │ │ -00273a70: 6973 6162 6c65 5f76 7366 7470 6420 7b0a  isable_vsftpd {.
│ │ │ -00273a80: 2020 7365 7276 6963 6520 7b27 7673 6674    service {'vsft
│ │ │ -00273a90: 7064 273a 0a20 2020 2065 6e61 626c 6520  pd':.    enable 
│ │ │ -00273aa0: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ -00273ab0: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ -00273ac0: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ -00273ad0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00273ae0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00273af0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00273b00: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00273b10: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00273b20: 2223 6964 3130 3130 2220 7461 6269 6e64  "#id1010" tabind
│ │ │ -00273b30: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00273b40: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00273b50: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00273b60: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00273b70: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00273b80: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00273b90: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00273ba0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00273bb0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00273bc0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00273bd0: 6964 3130 3130 223e 3c74 6162 6c65 2063  id1010"><table c
│ │ │ -00273be0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00273bf0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00273c00: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00273c10: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00273c20: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00273c30: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00273c40: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00273c50: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00273c60: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00273c70: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00273c80: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00273c90: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00273ca0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00273cb0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00273cc0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00273cd0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -00273ce0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -00273cf0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -00273d00: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -00273d10: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -00273d20: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00273d30: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -00273d40: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -00273d50: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00273d60: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ -00273d70: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00273d80: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00273d90: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00273da0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00273db0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00273dc0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -00273dd0: 7669 6365 5f76 7366 7470 645f 6469 7361  vice_vsftpd_disa
│ │ │ -00273de0: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ -00273df0: 7361 626c 6520 7673 6674 7064 2053 6572  sable vsftpd Ser
│ │ │ -00273e00: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ -00273e10: 6572 7669 6365 2076 7366 7470 640a 2020  ervice vsftpd.  
│ │ │ -00273e20: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -00273e30: 3a20 4469 7361 626c 6520 7673 6674 7064  : Disable vsftpd
│ │ │ -00273e40: 2053 6572 7669 6365 202d 2043 6f6c 6c65   Service - Colle
│ │ │ -00273e50: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ -00273e60: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ -00273e70: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ -00273e80: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -00273e90: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -00273ea0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -00273eb0: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ -00273ec0: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ -00273ed0: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ -00273ee0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -00273ef0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -00273f00: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ -00273f10: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -00273f20: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -00273f30: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -00273f40: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -00273f50: 6520 7673 6674 7064 2053 6572 7669 6365  e vsftpd Service
│ │ │ -00273f60: 202d 2045 6e73 7572 6520 7673 6674 7064   - Ensure vsftpd
│ │ │ -00273f70: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ -00273f80: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ -00273f90: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -00273fa0: 2020 2020 2020 6e61 6d65 3a20 7673 6674        name: vsft
│ │ │ -00273fb0: 7064 2e73 6572 7669 6365 0a20 2020 2020  pd.service.     
│ │ │ -00273fc0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -00273fd0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -00273fe0: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ -00273ff0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -00274000: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -00274010: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -00274020: 2073 6561 7263 6828 2276 7366 7470 642e   search("vsftpd.
│ │ │ -00274030: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ -00274040: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ -00274050: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ -00274060: 2045 7869 7374 7320 2d20 7673 6674 7064   Exists - vsftpd
│ │ │ -00274070: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ -00274080: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -00274090: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -002740a0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -002740b0: 7320 7673 6674 7064 2e73 6f63 6b65 740a  s vsftpd.socket.
│ │ │ -002740c0: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ -002740d0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -002740e0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -002740f0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -00274100: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ -00274110: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ -00274120: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -00274130: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -00274140: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -00274150: 6973 6162 6c65 2076 7366 7470 6420 5365  isable vsftpd Se
│ │ │ -00274160: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ -00274170: 536f 636b 6574 2076 7366 7470 640a 2020  Socket vsftpd.  
│ │ │ -00274180: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00274190: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -002741a0: 206e 616d 653a 2076 7366 7470 642e 736f   name: vsftpd.so
│ │ │ -002741b0: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ -002741c0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -002741d0: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -002741e0: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -002741f0: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ -00274200: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ -00274210: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -00274220: 6561 7263 6828 2276 7366 7470 642e 736f  earch("vsftpd.so
│ │ │ -00274230: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ -00274240: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ -00274250: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00274260: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -00274270: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -00274280: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00274290: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ -002742a0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -002742b0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -002742c0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -002742d0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -002742e0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -002742f0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -00274300: 6572 7669 6365 5f76 7366 7470 645f 6469  ervice_vsftpd_di
│ │ │ -00274310: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ -00274320: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -00274330: 0a20 2077 6865 6e3a 2027 226c 696e 7578  .  when: '"linux
│ │ │ -00274340: 2d62 6173 6522 2069 6e20 616e 7369 626c  -base" in ansibl
│ │ │ -00274350: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00274360: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +00273490: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +002734a0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +002734b0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002734c0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002734d0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002734e0: 6431 3030 3722 3e3c 7461 626c 6520 636c  d1007"><table cl
│ │ │ +002734f0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00273500: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00273510: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00273520: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00273530: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00273540: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00273550: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00273560: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00273570: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00273580: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00273590: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002735a0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002735b0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002735c0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002735d0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002735e0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +002735f0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +00273600: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +00273610: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +00273620: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +00273630: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00273640: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00273650: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +00273660: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00273670: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +00273680: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00273690: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002736a0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002736b0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +002736c0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +002736d0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +002736e0: 6963 655f 7673 6674 7064 5f64 6973 6162  ice_vsftpd_disab
│ │ │ +002736f0: 6c65 640a 0a2d 206e 616d 653a 2044 6973  led..- name: Dis
│ │ │ +00273700: 6162 6c65 2076 7366 7470 6420 5365 7276  able vsftpd Serv
│ │ │ +00273710: 6963 6520 2d20 4469 7361 626c 6520 7365  ice - Disable se
│ │ │ +00273720: 7276 6963 6520 7673 6674 7064 0a20 2062  rvice vsftpd.  b
│ │ │ +00273730: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +00273740: 2044 6973 6162 6c65 2076 7366 7470 6420   Disable vsftpd 
│ │ │ +00273750: 5365 7276 6963 6520 2d20 436f 6c6c 6563  Service - Collec
│ │ │ +00273760: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ +00273770: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ +00273780: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ +00273790: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +002737a0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +002737b0: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +002737c0: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ +002737d0: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ +002737e0: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ +002737f0: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +00273800: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +00273810: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ +00273820: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +00273830: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +00273840: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +00273850: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +00273860: 2076 7366 7470 6420 5365 7276 6963 6520   vsftpd Service 
│ │ │ +00273870: 2d20 456e 7375 7265 2076 7366 7470 642e  - Ensure vsftpd.
│ │ │ +00273880: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ +00273890: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +002738a0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +002738b0: 2020 2020 206e 616d 653a 2076 7366 7470       name: vsftp
│ │ │ +002738c0: 642e 7365 7276 6963 650a 2020 2020 2020  d.service.      
│ │ │ +002738d0: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +002738e0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +002738f0: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ +00273900: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +00273910: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +00273920: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +00273930: 7365 6172 6368 2822 7673 6674 7064 2e73  search("vsftpd.s
│ │ │ +00273940: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ +00273950: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ +00273960: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ +00273970: 4578 6973 7473 202d 2076 7366 7470 642e  Exists - vsftpd.
│ │ │ +00273980: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ +00273990: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +002739a0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +002739b0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +002739c0: 2076 7366 7470 642e 736f 636b 6574 0a20   vsftpd.socket. 
│ │ │ +002739d0: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ +002739e0: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ +002739f0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +00273a00: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +00273a10: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ +00273a20: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ +00273a30: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +00273a40: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +00273a50: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +00273a60: 7361 626c 6520 7673 6674 7064 2053 6572  sable vsftpd Ser
│ │ │ +00273a70: 7669 6365 202d 2044 6973 6162 6c65 2053  vice - Disable S
│ │ │ +00273a80: 6f63 6b65 7420 7673 6674 7064 0a20 2020  ocket vsftpd.   
│ │ │ +00273a90: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00273aa0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +00273ab0: 6e61 6d65 3a20 7673 6674 7064 2e73 6f63  name: vsftpd.soc
│ │ │ +00273ac0: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ +00273ad0: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ +00273ae0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +00273af0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +00273b00: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ +00273b10: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ +00273b20: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +00273b30: 6172 6368 2822 7673 6674 7064 2e73 6f63  arch("vsftpd.soc
│ │ │ +00273b40: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ +00273b50: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ +00273b60: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00273b70: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +00273b80: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +00273b90: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00273ba0: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +00273bb0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00273bc0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00273bd0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00273be0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00273bf0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00273c00: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +00273c10: 7276 6963 655f 7673 6674 7064 5f64 6973  rvice_vsftpd_dis
│ │ │ +00273c20: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +00273c30: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +00273c40: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +00273c50: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +00273c60: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00273c70: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00273c80: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00273c90: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00273ca0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00273cb0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00273cc0: 743d 2223 6964 3130 3038 2220 7461 6269  t="#id1008" tabi
│ │ │ +00273cd0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00273ce0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00273cf0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00273d00: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00273d10: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00273d20: 223e 5265 6d65 6469 6174 696f 6e20 4b75  ">Remediation Ku
│ │ │ +00273d30: 6265 726e 6574 6573 2073 6e69 7070 6574  bernetes snippet
│ │ │ +00273d40: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00273d50: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00273d60: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00273d70: 2069 643d 2269 6431 3030 3822 3e3c 7461   id="id1008"><ta
│ │ │ +00273d80: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00273d90: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00273da0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00273db0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00273dc0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00273dd0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00273de0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00273df0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00273e00: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ +00273e10: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00273e20: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ +00273e30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00273e40: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00273e50: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00273e60: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00273e70: 653e 3c63 6f64 653e 6170 6956 6572 7369  e><code>apiVersi
│ │ │ +00273e80: 6f6e 3a20 6d61 6368 696e 6563 6f6e 6669  on: machineconfi
│ │ │ +00273e90: 6775 7261 7469 6f6e 2e6f 7065 6e73 6869  guration.openshi
│ │ │ +00273ea0: 6674 2e69 6f2f 7631 0a6b 696e 643a 204d  ft.io/v1.kind: M
│ │ │ +00273eb0: 6163 6869 6e65 436f 6e66 6967 0a73 7065  achineConfig.spe
│ │ │ +00273ec0: 633a 0a20 2063 6f6e 6669 673a 0a20 2020  c:.  config:.   
│ │ │ +00273ed0: 2069 676e 6974 696f 6e3a 0a20 2020 2020   ignition:.     
│ │ │ +00273ee0: 2076 6572 7369 6f6e 3a20 332e 312e 300a   version: 3.1.0.
│ │ │ +00273ef0: 2020 2020 7379 7374 656d 643a 0a20 2020      systemd:.   
│ │ │ +00273f00: 2020 2075 6e69 7473 3a0a 2020 2020 2020     units:.      
│ │ │ +00273f10: 2d20 6e61 6d65 3a20 7673 6674 7064 2e73  - name: vsftpd.s
│ │ │ +00273f20: 6572 7669 6365 0a20 2020 2020 2020 2065  ervice.        e
│ │ │ +00273f30: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +00273f40: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ +00273f50: 0a20 2020 2020 202d 206e 616d 653a 2076  .      - name: v
│ │ │ +00273f60: 7366 7470 642e 736f 636b 6574 0a20 2020  sftpd.socket.   
│ │ │ +00273f70: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +00273f80: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ +00273f90: 3a20 7472 7565 0a3c 2f63 6f64 653e 3c2f  : true.</code></
│ │ │ +00273fa0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00273fb0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00273fc0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00273fd0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00273fe0: 2d74 6172 6765 743d 2223 6964 3130 3039  -target="#id1009
│ │ │ +00273ff0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00274000: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00274010: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00274020: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00274030: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00274040: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00274050: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00274060: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00274070: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00274080: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00274090: 6522 2069 643d 2269 6431 3030 3922 3e3c  e" id="id1009"><
│ │ │ +002740a0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002740b0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002740c0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002740d0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002740e0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002740f0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00274100: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00274110: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00274120: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00274130: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00274140: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00274150: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00274160: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00274170: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00274180: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00274190: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ +002741a0: 6973 6162 6c65 5f76 7366 7470 640a 0a63  isable_vsftpd..c
│ │ │ +002741b0: 6c61 7373 2064 6973 6162 6c65 5f76 7366  lass disable_vsf
│ │ │ +002741c0: 7470 6420 7b0a 2020 7365 7276 6963 6520  tpd {.  service 
│ │ │ +002741d0: 7b27 7673 6674 7064 273a 0a20 2020 2065  {'vsftpd':.    e
│ │ │ +002741e0: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ +002741f0: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +00274200: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ +00274210: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +00274220: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00274230: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00274240: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00274250: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00274260: 6172 6765 743d 2223 6964 3130 3130 2220  arget="#id1010" 
│ │ │ +00274270: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00274280: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00274290: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +002742a0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +002742b0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +002742c0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +002742d0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +002742e0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +002742f0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00274300: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00274310: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00274320: 6964 3130 3130 223e 3c70 7265 3e3c 636f  id1010"><pre><co
│ │ │ +00274330: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +00274340: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ +00274350: 736b 6564 203d 205b 2276 7366 7470 6422  sked = ["vsftpd"
│ │ │ +00274360: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  00274370: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00274380: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00274390: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  002743a0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002743b0: 6574 3d22 2369 6431 3031 3122 2074 6162  et="#id1011" tab
│ │ │  002743c0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002743d0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -161071,91 +161071,91 @@
│ │ │  002752e0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002752f0: 6574 3d22 2369 6431 3031 3322 2074 6162  et="#id1013" tab
│ │ │  00275300: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00275310: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00275320: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00275330: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00275340: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00275350: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00275360: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00275370: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00275380: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00275390: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002753a0: 3d22 6964 3130 3133 223e 3c74 6162 6c65  ="id1013"><table
│ │ │ -002753b0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002753c0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002753d0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002753e0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002753f0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00275400: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00275410: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00275420: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00275430: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00275440: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00275450: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00275460: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00275470: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00275480: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00275490: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002754a0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -002754b0: 7665 5f66 7470 0a0a 636c 6173 7320 7265  ve_ftp..class re
│ │ │ -002754c0: 6d6f 7665 5f66 7470 207b 0a20 2070 6163  move_ftp {.  pac
│ │ │ -002754d0: 6b61 6765 207b 2027 6674 7027 3a0a 2020  kage { 'ftp':.  
│ │ │ -002754e0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -002754f0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -00275500: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00275510: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00275520: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00275530: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00275540: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00275550: 2223 6964 3130 3134 2220 7461 6269 6e64  "#id1014" tabind
│ │ │ -00275560: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00275570: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00275580: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00275590: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002755a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002755b0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -002755c0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -002755d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002755e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002755f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00275600: 6964 3130 3134 223e 3c74 6162 6c65 2063  id1014"><table c
│ │ │ -00275610: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00275620: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00275630: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00275640: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00275650: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00275660: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00275670: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00275680: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00275690: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002756a0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002756b0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002756c0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002756d0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -002756e0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002756f0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00275700: 3e2d 206e 616d 653a 2027 5265 6d6f 7665  >- name: 'Remove
│ │ │ -00275710: 2066 7470 2050 6163 6b61 6765 3a20 456e   ftp Package: En
│ │ │ -00275720: 7375 7265 2066 7470 2069 7320 7265 6d6f  sure ftp is remo
│ │ │ -00275730: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ -00275740: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ -00275750: 2020 2020 6e61 6d65 3a20 6674 700a 2020      name: ftp.  
│ │ │ -00275760: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -00275770: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ -00275780: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -00275790: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ -002757a0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -002757b0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -002757c0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002757d0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -002757e0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -002757f0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00275800: 202d 2070 6163 6b61 6765 5f66 7470 5f72   - package_ftp_r
│ │ │ -00275810: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +00275350: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00275360: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00275370: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00275380: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00275390: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002753a0: 643d 2269 6431 3031 3322 3e3c 7461 626c  d="id1013"><tabl
│ │ │ +002753b0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002753c0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002753d0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002753e0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002753f0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00275400: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00275410: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00275420: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00275430: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00275440: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00275450: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00275460: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00275470: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00275480: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00275490: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002754a0: 6f64 653e 2d20 6e61 6d65 3a20 2752 656d  ode>- name: 'Rem
│ │ │ +002754b0: 6f76 6520 6674 7020 5061 636b 6167 653a  ove ftp Package:
│ │ │ +002754c0: 2045 6e73 7572 6520 6674 7020 6973 2072   Ensure ftp is r
│ │ │ +002754d0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +002754e0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +002754f0: 653a 0a20 2020 206e 616d 653a 2066 7470  e:.    name: ftp
│ │ │ +00275500: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +00275510: 6e74 0a20 2074 6167 733a 0a20 202d 2050  nt.  tags:.  - P
│ │ │ +00275520: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +00275530: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +00275540: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00275550: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00275560: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00275570: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00275580: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ +00275590: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +002755a0: 640a 2020 2d20 7061 636b 6167 655f 6674  d.  - package_ft
│ │ │ +002755b0: 705f 7265 6d6f 7665 640a 3c2f 636f 6465  p_removed.</code
│ │ │ +002755c0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +002755d0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +002755e0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +002755f0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00275600: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +00275610: 3031 3422 2074 6162 696e 6465 783d 2230  014" tabindex="0
│ │ │ +00275620: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00275630: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00275640: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00275650: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00275660: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00275670: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00275680: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00275690: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002756a0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002756b0: 6170 7365 2220 6964 3d22 6964 3130 3134  apse" id="id1014
│ │ │ +002756c0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002756d0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002756e0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002756f0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00275700: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00275710: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00275720: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00275730: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00275740: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00275750: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00275760: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00275770: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00275780: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00275790: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +002757a0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002757b0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +002757c0: 7564 6520 7265 6d6f 7665 5f66 7470 0a0a  ude remove_ftp..
│ │ │ +002757d0: 636c 6173 7320 7265 6d6f 7665 5f66 7470  class remove_ftp
│ │ │ +002757e0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +002757f0: 6674 7027 3a0a 2020 2020 656e 7375 7265  ftp':.    ensure
│ │ │ +00275800: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +00275810: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  00275820: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  00275830: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  00275840: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  00275850: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  00275860: 2d74 6172 6765 743d 2223 6964 3130 3135  -target="#id1015
│ │ │  00275870: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00275880: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -161336,89 +161336,89 @@
│ │ │  00276370: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00276380: 6574 3d22 2369 6431 3031 3722 2074 6162  et="#id1017" tab
│ │ │  00276390: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002763a0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  002763b0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  002763c0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  002763d0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002763e0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -002763f0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00276400: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00276410: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00276420: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00276430: 3d22 6964 3130 3137 223e 3c74 6162 6c65  ="id1017"><table
│ │ │ -00276440: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00276450: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00276460: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00276470: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00276480: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00276490: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002764a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002764b0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002764c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002764d0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002764e0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002764f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00276500: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00276510: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00276520: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00276530: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -00276540: 7665 5f74 6e66 7470 0a0a 636c 6173 7320  ve_tnftp..class 
│ │ │ -00276550: 7265 6d6f 7665 5f74 6e66 7470 207b 0a20  remove_tnftp {. 
│ │ │ -00276560: 2070 6163 6b61 6765 207b 2027 746e 6674   package { 'tnft
│ │ │ -00276570: 7027 3a0a 2020 2020 656e 7375 7265 203d  p':.    ensure =
│ │ │ -00276580: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -00276590: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -002765a0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -002765b0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -002765c0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002765d0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002765e0: 6172 6765 743d 2223 6964 3130 3138 2220  arget="#id1018" 
│ │ │ -002765f0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00276600: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00276610: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00276620: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00276630: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00276640: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00276650: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00276660: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00276670: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00276680: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00276690: 2220 6964 3d22 6964 3130 3138 223e 3c74  " id="id1018"><t
│ │ │ -002766a0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002766b0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002766c0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002766d0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002766e0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002766f0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00276700: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00276710: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00276720: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00276730: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00276740: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00276750: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00276760: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00276770: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00276780: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00276790: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -002767a0: 5265 6d6f 7665 2074 6e66 7470 2050 6163  Remove tnftp Pac
│ │ │ -002767b0: 6b61 6765 3a20 456e 7375 7265 2074 6e66  kage: Ensure tnf
│ │ │ -002767c0: 7470 2069 7320 7265 6d6f 7665 6427 0a20  tp is removed'. 
│ │ │ -002767d0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002767e0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -002767f0: 6d65 3a20 746e 6674 700a 2020 2020 7374  me: tnftp.    st
│ │ │ -00276800: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -00276810: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -00276820: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00276830: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00276840: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00276850: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ -00276860: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00276870: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00276880: 5f74 6e66 7470 5f72 656d 6f76 6564 0a3c  _tnftp_removed.<
│ │ │ +002763e0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +002763f0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00276400: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00276410: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00276420: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00276430: 643d 2269 6431 3031 3722 3e3c 7461 626c  d="id1017"><tabl
│ │ │ +00276440: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00276450: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00276460: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00276470: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00276480: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00276490: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002764a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002764b0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002764c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002764d0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002764e0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002764f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00276500: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00276510: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00276520: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00276530: 6f64 653e 2d20 6e61 6d65 3a20 2752 656d  ode>- name: 'Rem
│ │ │ +00276540: 6f76 6520 746e 6674 7020 5061 636b 6167  ove tnftp Packag
│ │ │ +00276550: 653a 2045 6e73 7572 6520 746e 6674 7020  e: Ensure tnftp 
│ │ │ +00276560: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +00276570: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +00276580: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +00276590: 2074 6e66 7470 0a20 2020 2073 7461 7465   tnftp.    state
│ │ │ +002765a0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +002765b0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +002765c0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +002765d0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +002765e0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +002765f0: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ +00276600: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00276610: 640a 2020 2d20 7061 636b 6167 655f 746e  d.  - package_tn
│ │ │ +00276620: 6674 705f 7265 6d6f 7665 640a 3c2f 636f  ftp_removed.</co
│ │ │ +00276630: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00276640: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00276650: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00276660: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00276670: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00276680: 6431 3031 3822 2074 6162 696e 6465 783d  d1018" tabindex=
│ │ │ +00276690: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +002766a0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +002766b0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +002766c0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +002766d0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +002766e0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +002766f0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00276700: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00276710: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00276720: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +00276730: 3138 223e 3c74 6162 6c65 2063 6c61 7373  18"><table class
│ │ │ +00276740: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00276750: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00276760: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00276770: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00276780: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00276790: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002767a0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002767b0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002767c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002767d0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002767e0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002767f0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00276800: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00276810: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00276820: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +00276830: 636c 7564 6520 7265 6d6f 7665 5f74 6e66  clude remove_tnf
│ │ │ +00276840: 7470 0a0a 636c 6173 7320 7265 6d6f 7665  tp..class remove
│ │ │ +00276850: 5f74 6e66 7470 207b 0a20 2070 6163 6b61  _tnftp {.  packa
│ │ │ +00276860: 6765 207b 2027 746e 6674 7027 3a0a 2020  ge { 'tnftp':.  
│ │ │ +00276870: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00276880: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  00276890: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  002768a0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  002768b0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  002768c0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  002768d0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002768e0: 2223 6964 3130 3139 2220 7461 6269 6e64  "#id1019" tabind
│ │ │  002768f0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -161813,94 +161813,94 @@
│ │ │  00278140: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │  00278150: 3231 2220 7461 6269 6e64 6578 3d22 3022  21" tabindex="0"
│ │ │  00278160: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00278170: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00278180: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00278190: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  002781a0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002781b0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -002781c0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002781d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002781e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002781f0: 7073 6522 2069 643d 2269 6431 3032 3122  pse" id="id1021"
│ │ │ -00278200: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00278210: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00278220: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00278230: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00278240: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00278250: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00278260: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00278270: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00278280: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00278290: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002782a0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002782b0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002782c0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002782d0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -002782e0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002782f0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -00278300: 6465 2072 656d 6f76 655f 6170 6163 6865  de remove_apache
│ │ │ -00278310: 320a 0a63 6c61 7373 2072 656d 6f76 655f  2..class remove_
│ │ │ -00278320: 6170 6163 6865 3220 7b0a 2020 7061 636b  apache2 {.  pack
│ │ │ -00278330: 6167 6520 7b20 2761 7061 6368 6532 273a  age { 'apache2':
│ │ │ -00278340: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00278350: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -00278360: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00278370: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00278380: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00278390: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -002783a0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -002783b0: 6574 3d22 2369 6431 3032 3222 2074 6162  et="#id1022" tab
│ │ │ -002783c0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -002783d0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -002783e0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -002783f0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00278400: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00278410: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00278420: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00278430: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00278440: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00278450: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00278460: 643d 2269 6431 3032 3222 3e3c 7461 626c  d="id1022"><tabl
│ │ │ -00278470: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00278480: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00278490: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002784a0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002784b0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002784c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002784d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002784e0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002784f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00278500: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00278510: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00278520: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00278530: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00278540: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00278550: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00278560: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -00278570: 6e73 7461 6c6c 2061 7061 6368 6532 2050  nstall apache2 P
│ │ │ -00278580: 6163 6b61 6765 3a20 456e 7375 7265 2061  ackage: Ensure a
│ │ │ -00278590: 7061 6368 6532 2069 7320 7265 6d6f 7665  pache2 is remove
│ │ │ -002785a0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -002785b0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -002785c0: 2020 6e61 6d65 3a20 6170 6163 6865 320a    name: apache2.
│ │ │ -002785d0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -002785e0: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ -002785f0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00278600: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00278610: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -00278620: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -00278630: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ -00278640: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00278650: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00278660: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00278670: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00278680: 640a 2020 2d20 7061 636b 6167 655f 6874  d.  - package_ht
│ │ │ -00278690: 7470 645f 7265 6d6f 7665 640a 2020 2d20  tpd_removed.  - 
│ │ │ -002786a0: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +002781b0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +002781c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002781d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002781e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002781f0: 6170 7365 2220 6964 3d22 6964 3130 3231  apse" id="id1021
│ │ │ +00278200: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00278210: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00278220: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00278230: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00278240: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00278250: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00278260: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00278270: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00278280: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00278290: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002782a0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +002782b0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +002782c0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002782d0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +002782e0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002782f0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00278300: 653a 2027 556e 696e 7374 616c 6c20 6170  e: 'Uninstall ap
│ │ │ +00278310: 6163 6865 3220 5061 636b 6167 653a 2045  ache2 Package: E
│ │ │ +00278320: 6e73 7572 6520 6170 6163 6865 3220 6973  nsure apache2 is
│ │ │ +00278330: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +00278340: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +00278350: 6167 653a 0a20 2020 206e 616d 653a 2061  age:.    name: a
│ │ │ +00278360: 7061 6368 6532 0a20 2020 2073 7461 7465  pache2.    state
│ │ │ +00278370: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +00278380: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00278390: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +002783a0: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +002783b0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002783c0: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ +002783d0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +002783e0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +002783f0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00278400: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +00278410: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00278420: 6b61 6765 5f68 7474 7064 5f72 656d 6f76  kage_httpd_remov
│ │ │ +00278430: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ +00278440: 6576 6572 6974 790a 3c2f 636f 6465 3e3c  everity.</code><
│ │ │ +00278450: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00278460: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00278470: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00278480: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00278490: 612d 7461 7267 6574 3d22 2369 6431 3032  a-target="#id102
│ │ │ +002784a0: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ +002784b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +002784c0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +002784d0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +002784e0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +002784f0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00278500: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00278510: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00278520: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00278530: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00278540: 7365 2220 6964 3d22 6964 3130 3232 223e  se" id="id1022">
│ │ │ +00278550: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00278560: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00278570: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00278580: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00278590: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +002785a0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002785b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002785c0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002785d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002785e0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002785f0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00278600: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00278610: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00278620: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00278630: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00278640: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +00278650: 6520 7265 6d6f 7665 5f61 7061 6368 6532  e remove_apache2
│ │ │ +00278660: 0a0a 636c 6173 7320 7265 6d6f 7665 5f61  ..class remove_a
│ │ │ +00278670: 7061 6368 6532 207b 0a20 2070 6163 6b61  pache2 {.  packa
│ │ │ +00278680: 6765 207b 2027 6170 6163 6865 3227 3a0a  ge { 'apache2':.
│ │ │ +00278690: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +002786a0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  002786b0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  002786c0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  002786d0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  002786e0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  002786f0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00278700: 743d 2223 6964 3130 3233 2220 7461 6269  t="#id1023" tabi
│ │ │  00278710: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ @@ -162155,253 +162155,253 @@
│ │ │  002796a0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002796b0: 6964 3130 3235 2220 7461 6269 6e64 6578  id1025" tabindex
│ │ │  002796c0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  002796d0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  002796e0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  002796f0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00279700: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00279710: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -00279720: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -00279730: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00279740: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00279750: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00279760: 7365 2220 6964 3d22 6964 3130 3235 223e  se" id="id1025">
│ │ │ -00279770: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -00279780: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -00279790: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -002797a0: 2261 7061 6368 6532 225d 0a3c 2f63 6f64  "apache2"].</cod
│ │ │ -002797b0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002797c0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002797d0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002797e0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -002797f0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00279800: 3130 3236 2220 7461 6269 6e64 6578 3d22  1026" tabindex="
│ │ │ -00279810: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00279820: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00279830: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00279840: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00279850: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00279860: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ -00279870: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ -00279880: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00279890: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002798a0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002798b0: 6431 3032 3622 3e3c 7461 626c 6520 636c  d1026"><table cl
│ │ │ -002798c0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002798d0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002798e0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002798f0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00279900: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00279910: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00279920: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00279930: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ -00279940: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ -00279950: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00279960: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ -00279970: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00279980: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00279990: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -002799a0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002799b0: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ -002799c0: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ -002799d0: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ -002799e0: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ -002799f0: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ -00279a00: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ -00279a10: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ -00279a20: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ -00279a30: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ -00279a40: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ -00279a50: 3a20 6170 6163 6865 322e 7365 7276 6963  : apache2.servic
│ │ │ -00279a60: 650a 2020 2020 2020 2020 656e 6162 6c65  e.        enable
│ │ │ -00279a70: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ -00279a80: 206d 6173 6b3a 2074 7275 650a 2020 2020   mask: true.    
│ │ │ -00279a90: 2020 2d20 6e61 6d65 3a20 6170 6163 6865    - name: apache
│ │ │ -00279aa0: 322e 736f 636b 6574 0a20 2020 2020 2020  2.socket.       
│ │ │ -00279ab0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -00279ac0: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -00279ad0: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ -00279ae0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00279af0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00279b00: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00279b10: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00279b20: 6765 743d 2223 6964 3130 3237 2220 7461  get="#id1027" ta
│ │ │ -00279b30: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00279b40: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00279b50: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00279b60: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00279b70: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00279b80: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00279b90: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00279ba0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00279bb0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00279bc0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00279bd0: 643d 2269 6431 3032 3722 3e3c 7461 626c  d="id1027"><tabl
│ │ │ -00279be0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00279bf0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00279c00: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00279c10: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00279c20: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00279c30: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00279c40: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00279c50: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00279c60: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00279c70: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00279c80: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00279c90: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00279ca0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00279cb0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00279cc0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00279cd0: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ -00279ce0: 6c65 5f61 7061 6368 6532 0a0a 636c 6173  le_apache2..clas
│ │ │ -00279cf0: 7320 6469 7361 626c 655f 6170 6163 6865  s disable_apache
│ │ │ -00279d00: 3220 7b0a 2020 7365 7276 6963 6520 7b27  2 {.  service {'
│ │ │ -00279d10: 6170 6163 6865 3227 3a0a 2020 2020 656e  apache2':.    en
│ │ │ -00279d20: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ -00279d30: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -00279d40: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ -00279d50: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00279d60: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00279d70: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00279d80: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00279d90: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00279da0: 7267 6574 3d22 2369 6431 3032 3822 2074  rget="#id1028" t
│ │ │ -00279db0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00279dc0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00279dd0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00279de0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00279df0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00279e00: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00279e10: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00279e20: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00279e30: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00279e40: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00279e50: 2069 643d 2269 6431 3032 3822 3e3c 7461   id="id1028"><ta
│ │ │ -00279e60: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00279e70: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00279e80: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00279e90: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00279ea0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00279eb0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00279ec0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00279ed0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00279ee0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00279ef0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00279f00: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00279f10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00279f20: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00279f30: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00279f40: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00279f50: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -00279f60: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -00279f70: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -00279f80: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -00279f90: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -00279fa0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -00279fb0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -00279fc0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -00279fd0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00279fe0: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -00279ff0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0027a000: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0027a010: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0027a020: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -0027a030: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -0027a040: 7276 6963 655f 6874 7470 645f 6469 7361  rvice_httpd_disa
│ │ │ -0027a050: 626c 6564 0a20 202d 2075 6e6b 6e6f 776e  bled.  - unknown
│ │ │ -0027a060: 5f73 6576 6572 6974 790a 0a2d 206e 616d  _severity..- nam
│ │ │ -0027a070: 653a 2044 6973 6162 6c65 2061 7061 6368  e: Disable apach
│ │ │ -0027a080: 6532 2053 6572 7669 6365 202d 2044 6973  e2 Service - Dis
│ │ │ -0027a090: 6162 6c65 2073 6572 7669 6365 2061 7061  able service apa
│ │ │ -0027a0a0: 6368 6532 0a20 2062 6c6f 636b 3a0a 0a20  che2.  block:.. 
│ │ │ -0027a0b0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -0027a0c0: 2061 7061 6368 6532 2053 6572 7669 6365   apache2 Service
│ │ │ -0027a0d0: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ -0027a0e0: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ -0027a0f0: 656e 7420 696e 2074 6865 2053 7973 7465  ent in the Syste
│ │ │ -0027a100: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ -0027a110: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -0027a120: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -0027a130: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ -0027a140: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ -0027a150: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ -0027a160: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -0027a170: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -0027a180: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -0027a190: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -0027a1a0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -0027a1b0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -0027a1c0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -0027a1d0: 3a20 4469 7361 626c 6520 6170 6163 6865  : Disable apache
│ │ │ -0027a1e0: 3220 5365 7276 6963 6520 2d20 456e 7375  2 Service - Ensu
│ │ │ -0027a1f0: 7265 2061 7061 6368 6532 2e73 6572 7669  re apache2.servi
│ │ │ -0027a200: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ -0027a210: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0027a220: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -0027a230: 6e61 6d65 3a20 6170 6163 6865 322e 7365  name: apache2.se
│ │ │ -0027a240: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ -0027a250: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -0027a260: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -0027a270: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -0027a280: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ -0027a290: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ -0027a2a0: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -0027a2b0: 6368 2822 6170 6163 6865 322e 7365 7276  ch("apache2.serv
│ │ │ -0027a2c0: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ -0027a2d0: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ -0027a2e0: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ -0027a2f0: 7374 7320 2d20 6170 6163 6865 322e 736f  sts - apache2.so
│ │ │ -0027a300: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ -0027a310: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -0027a320: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -0027a330: 6973 742d 756e 6974 2d66 696c 6573 2061  ist-unit-files a
│ │ │ -0027a340: 7061 6368 6532 2e73 6f63 6b65 740a 2020  pache2.socket.  
│ │ │ -0027a350: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ -0027a360: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ -0027a370: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -0027a380: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -0027a390: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ -0027a3a0: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ -0027a3b0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -0027a3c0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -0027a3d0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -0027a3e0: 6162 6c65 2061 7061 6368 6532 2053 6572  able apache2 Ser
│ │ │ -0027a3f0: 7669 6365 202d 2044 6973 6162 6c65 2053  vice - Disable S
│ │ │ -0027a400: 6f63 6b65 7420 6170 6163 6865 320a 2020  ocket apache2.  
│ │ │ -0027a410: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0027a420: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -0027a430: 206e 616d 653a 2061 7061 6368 6532 2e73   name: apache2.s
│ │ │ -0027a440: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ -0027a450: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -0027a460: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -0027a470: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -0027a480: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ -0027a490: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -0027a4a0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -0027a4b0: 7365 6172 6368 2822 6170 6163 6865 322e  search("apache2.
│ │ │ -0027a4c0: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ -0027a4d0: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ -0027a4e0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0027a4f0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -0027a500: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -0027a510: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0027a520: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ -0027a530: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0027a540: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0027a550: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0027a560: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -0027a570: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -0027a580: 7669 6365 5f68 7474 7064 5f64 6973 6162  vice_httpd_disab
│ │ │ -0027a590: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -0027a5a0: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -0027a5b0: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ -0027a5c0: 7479 0a20 2077 6865 6e3a 2027 226c 696e  ty.  when: '"lin
│ │ │ -0027a5d0: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ -0027a5e0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -0027a5f0: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +00279710: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00279720: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00279730: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00279740: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00279750: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00279760: 3130 3235 223e 3c74 6162 6c65 2063 6c61  1025"><table cla
│ │ │ +00279770: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00279780: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00279790: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002797a0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002797b0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002797c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002797d0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002797e0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002797f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00279800: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00279810: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00279820: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00279830: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00279840: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00279850: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00279860: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +00279870: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00279880: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +00279890: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +002798a0: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +002798b0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +002798c0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +002798d0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +002798e0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +002798f0: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +00279900: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00279910: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00279920: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00279930: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00279940: 6564 0a20 202d 2073 6572 7669 6365 5f68  ed.  - service_h
│ │ │ +00279950: 7474 7064 5f64 6973 6162 6c65 640a 2020  ttpd_disabled.  
│ │ │ +00279960: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ +00279970: 7479 0a0a 2d20 6e61 6d65 3a20 4469 7361  ty..- name: Disa
│ │ │ +00279980: 626c 6520 6170 6163 6865 3220 5365 7276  ble apache2 Serv
│ │ │ +00279990: 6963 6520 2d20 4469 7361 626c 6520 7365  ice - Disable se
│ │ │ +002799a0: 7276 6963 6520 6170 6163 6865 320a 2020  rvice apache2.  
│ │ │ +002799b0: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +002799c0: 3a20 4469 7361 626c 6520 6170 6163 6865  : Disable apache
│ │ │ +002799d0: 3220 5365 7276 6963 6520 2d20 436f 6c6c  2 Service - Coll
│ │ │ +002799e0: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ +002799f0: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ +00279a00: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ +00279a10: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +00279a20: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +00279a30: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +00279a40: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ +00279a50: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ +00279a60: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +00279a70: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +00279a80: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +00279a90: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ +00279aa0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +00279ab0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +00279ac0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +00279ad0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +00279ae0: 6c65 2061 7061 6368 6532 2053 6572 7669  le apache2 Servi
│ │ │ +00279af0: 6365 202d 2045 6e73 7572 6520 6170 6163  ce - Ensure apac
│ │ │ +00279b00: 6865 322e 7365 7276 6963 6520 6973 204d  he2.service is M
│ │ │ +00279b10: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ +00279b20: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +00279b30: 643a 0a20 2020 2020 206e 616d 653a 2061  d:.      name: a
│ │ │ +00279b40: 7061 6368 6532 2e73 6572 7669 6365 0a20  pache2.service. 
│ │ │ +00279b50: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +00279b60: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ +00279b70: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ +00279b80: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +00279b90: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +00279ba0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +00279bb0: 7320 6973 2073 6561 7263 6828 2261 7061  s is search("apa
│ │ │ +00279bc0: 6368 6532 2e73 6572 7669 6365 222c 206d  che2.service", m
│ │ │ +00279bd0: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +00279be0: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +00279bf0: 6f63 6b65 7420 4578 6973 7473 202d 2061  ocket Exists - a
│ │ │ +00279c00: 7061 6368 6532 2e73 6f63 6b65 740a 2020  pache2.socket.  
│ │ │ +00279c10: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00279c20: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +00279c30: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +00279c40: 742d 6669 6c65 7320 6170 6163 6865 322e  t-files apache2.
│ │ │ +00279c50: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ +00279c60: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ +00279c70: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +00279c80: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +00279c90: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +00279ca0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00279cb0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +00279cc0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +00279cd0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +00279ce0: 6e61 6d65 3a20 4469 7361 626c 6520 6170  name: Disable ap
│ │ │ +00279cf0: 6163 6865 3220 5365 7276 6963 6520 2d20  ache2 Service - 
│ │ │ +00279d00: 4469 7361 626c 6520 536f 636b 6574 2061  Disable Socket a
│ │ │ +00279d10: 7061 6368 6532 0a20 2020 2061 6e73 6962  pache2.    ansib
│ │ │ +00279d20: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +00279d30: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +00279d40: 6170 6163 6865 322e 736f 636b 6574 0a20  apache2.socket. 
│ │ │ +00279d50: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +00279d60: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ +00279d70: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ +00279d80: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +00279d90: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +00279da0: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +00279db0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +00279dc0: 2261 7061 6368 6532 2e73 6f63 6b65 7422  "apache2.socket"
│ │ │ +00279dd0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +00279de0: 290a 2020 7461 6773 3a0a 2020 2d20 4e49  ).  tags:.  - NI
│ │ │ +00279df0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00279e00: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00279e10: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +00279e20: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +00279e30: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ +00279e40: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00279e50: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00279e60: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00279e70: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00279e80: 640a 2020 2d20 7365 7276 6963 655f 6874  d.  - service_ht
│ │ │ +00279e90: 7470 645f 6469 7361 626c 6564 0a20 202d  tpd_disabled.  -
│ │ │ +00279ea0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +00279eb0: 5f62 6c6f 636b 0a20 202d 2075 6e6b 6e6f  _block.  - unkno
│ │ │ +00279ec0: 776e 5f73 6576 6572 6974 790a 2020 7768  wn_severity.  wh
│ │ │ +00279ed0: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ +00279ee0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00279ef0: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +00279f00: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00279f10: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00279f20: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00279f30: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00279f40: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00279f50: 6964 3130 3236 2220 7461 6269 6e64 6578  id1026" tabindex
│ │ │ +00279f60: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00279f70: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00279f80: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00279f90: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00279fa0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00279fb0: 6d65 6469 6174 696f 6e20 4b75 6265 726e  mediation Kubern
│ │ │ +00279fc0: 6574 6573 2073 6e69 7070 6574 20e2 87b2  etes snippet ...
│ │ │ +00279fd0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00279fe0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00279ff0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0027a000: 2269 6431 3032 3622 3e3c 7461 626c 6520  "id1026"><table 
│ │ │ +0027a010: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0027a020: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0027a030: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0027a040: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0027a050: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0027a060: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0027a070: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0027a080: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0027a090: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ +0027a0a0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0027a0b0: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ +0027a0c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0027a0d0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0027a0e0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0027a0f0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0027a100: 6f64 653e 6170 6956 6572 7369 6f6e 3a20  ode>apiVersion: 
│ │ │ +0027a110: 6d61 6368 696e 6563 6f6e 6669 6775 7261  machineconfigura
│ │ │ +0027a120: 7469 6f6e 2e6f 7065 6e73 6869 6674 2e69  tion.openshift.i
│ │ │ +0027a130: 6f2f 7631 0a6b 696e 643a 204d 6163 6869  o/v1.kind: Machi
│ │ │ +0027a140: 6e65 436f 6e66 6967 0a73 7065 633a 0a20  neConfig.spec:. 
│ │ │ +0027a150: 2063 6f6e 6669 673a 0a20 2020 2069 676e   config:.    ign
│ │ │ +0027a160: 6974 696f 6e3a 0a20 2020 2020 2076 6572  ition:.      ver
│ │ │ +0027a170: 7369 6f6e 3a20 332e 312e 300a 2020 2020  sion: 3.1.0.    
│ │ │ +0027a180: 7379 7374 656d 643a 0a20 2020 2020 2075  systemd:.      u
│ │ │ +0027a190: 6e69 7473 3a0a 2020 2020 2020 2d20 6e61  nits:.      - na
│ │ │ +0027a1a0: 6d65 3a20 6170 6163 6865 322e 7365 7276  me: apache2.serv
│ │ │ +0027a1b0: 6963 650a 2020 2020 2020 2020 656e 6162  ice.        enab
│ │ │ +0027a1c0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +0027a1d0: 2020 206d 6173 6b3a 2074 7275 650a 2020     mask: true.  
│ │ │ +0027a1e0: 2020 2020 2d20 6e61 6d65 3a20 6170 6163      - name: apac
│ │ │ +0027a1f0: 6865 322e 736f 636b 6574 0a20 2020 2020  he2.socket.     
│ │ │ +0027a200: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +0027a210: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ +0027a220: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ +0027a230: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0027a240: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0027a250: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0027a260: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0027a270: 6172 6765 743d 2223 6964 3130 3237 2220  arget="#id1027" 
│ │ │ +0027a280: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0027a290: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0027a2a0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0027a2b0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0027a2c0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0027a2d0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0027a2e0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0027a2f0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0027a300: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0027a310: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0027a320: 2069 643d 2269 6431 3032 3722 3e3c 7461   id="id1027"><ta
│ │ │ +0027a330: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0027a340: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0027a350: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0027a360: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0027a370: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0027a380: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0027a390: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0027a3a0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0027a3b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0027a3c0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0027a3d0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0027a3e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0027a3f0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0027a400: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +0027a410: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0027a420: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ +0027a430: 6162 6c65 5f61 7061 6368 6532 0a0a 636c  able_apache2..cl
│ │ │ +0027a440: 6173 7320 6469 7361 626c 655f 6170 6163  ass disable_apac
│ │ │ +0027a450: 6865 3220 7b0a 2020 7365 7276 6963 6520  he2 {.  service 
│ │ │ +0027a460: 7b27 6170 6163 6865 3227 3a0a 2020 2020  {'apache2':.    
│ │ │ +0027a470: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ +0027a480: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ +0027a490: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ +0027a4a0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +0027a4b0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0027a4c0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0027a4d0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0027a4e0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0027a4f0: 7461 7267 6574 3d22 2369 6431 3032 3822  target="#id1028"
│ │ │ +0027a500: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0027a510: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0027a520: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0027a530: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0027a540: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0027a550: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0027a560: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +0027a570: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +0027a580: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0027a590: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0027a5a0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0027a5b0: 2269 6431 3032 3822 3e3c 7072 653e 3c63  "id1028"><pre><c
│ │ │ +0027a5c0: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +0027a5d0: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ +0027a5e0: 6173 6b65 6420 3d20 5b22 6170 6163 6865  asked = ["apache
│ │ │ +0027a5f0: 3222 5d0a 3c2f 636f 6465 3e3c 2f70 7265  2"].</code></pre
│ │ │  0027a600: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  0027a610: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  0027a620: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  0027a630: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0027a640: 7267 6574 3d22 2369 6431 3032 3922 2074  rget="#id1029" t
│ │ │  0027a650: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0027a660: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -162754,94 +162754,94 @@
│ │ │  0027bc10: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0027bc20: 2223 6964 3130 3331 2220 7461 6269 6e64  "#id1031" tabind
│ │ │  0027bc30: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0027bc40: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0027bc50: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0027bc60: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0027bc70: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0027bc80: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0027bc90: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0027bca0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0027bcb0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0027bcc0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0027bcd0: 6431 3033 3122 3e3c 7461 626c 6520 636c  d1031"><table cl
│ │ │ -0027bce0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0027bcf0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0027bd00: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0027bd10: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0027bd20: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0027bd30: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0027bd40: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0027bd50: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0027bd60: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0027bd70: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0027bd80: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0027bd90: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0027bda0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0027bdb0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0027bdc0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0027bdd0: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -0027bde0: 6e67 696e 780a 0a63 6c61 7373 2072 656d  nginx..class rem
│ │ │ -0027bdf0: 6f76 655f 6e67 696e 7820 7b0a 2020 7061  ove_nginx {.  pa
│ │ │ -0027be00: 636b 6167 6520 7b20 276e 6769 6e78 273a  ckage { 'nginx':
│ │ │ -0027be10: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -0027be20: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -0027be30: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -0027be40: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0027be50: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0027be60: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0027be70: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0027be80: 6574 3d22 2369 6431 3033 3222 2074 6162  et="#id1032" tab
│ │ │ -0027be90: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0027bea0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0027beb0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0027bec0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0027bed0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0027bee0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0027bef0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -0027bf00: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0027bf10: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0027bf20: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0027bf30: 643d 2269 6431 3033 3222 3e3c 7461 626c  d="id1032"><tabl
│ │ │ -0027bf40: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0027bf50: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0027bf60: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0027bf70: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0027bf80: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0027bf90: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0027bfa0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0027bfb0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0027bfc0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0027bfd0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0027bfe0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0027bff0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0027c000: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0027c010: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0027c020: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0027c030: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -0027c040: 6e73 7461 6c6c 206e 6769 6e78 2050 6163  nstall nginx Pac
│ │ │ -0027c050: 6b61 6765 3a20 456e 7375 7265 206e 6769  kage: Ensure ngi
│ │ │ -0027c060: 6e78 2069 7320 7265 6d6f 7665 6427 0a20  nx is removed'. 
│ │ │ -0027c070: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0027c080: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -0027c090: 6d65 3a20 6e67 696e 780a 2020 2020 7374  me: nginx.    st
│ │ │ -0027c0a0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -0027c0b0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -0027c0c0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -0027c0d0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -0027c0e0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0027c0f0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -0027c100: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -0027c110: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0027c120: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0027c130: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -0027c140: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0027c150: 7061 636b 6167 655f 6e67 696e 785f 7265  package_nginx_re
│ │ │ -0027c160: 6d6f 7665 640a 2020 2d20 756e 6b6e 6f77  moved.  - unknow
│ │ │ -0027c170: 6e5f 7365 7665 7269 7479 0a3c 2f63 6f64  n_severity.</cod
│ │ │ +0027bc80: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0027bc90: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0027bca0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0027bcb0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0027bcc0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0027bcd0: 6964 3130 3331 223e 3c74 6162 6c65 2063  id1031"><table c
│ │ │ +0027bce0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0027bcf0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0027bd00: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0027bd10: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0027bd20: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0027bd30: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0027bd40: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0027bd50: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0027bd60: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0027bd70: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0027bd80: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0027bd90: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0027bda0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0027bdb0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0027bdc0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0027bdd0: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ +0027bde0: 616c 6c20 6e67 696e 7820 5061 636b 6167  all nginx Packag
│ │ │ +0027bdf0: 653a 2045 6e73 7572 6520 6e67 696e 7820  e: Ensure nginx 
│ │ │ +0027be00: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +0027be10: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +0027be20: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +0027be30: 206e 6769 6e78 0a20 2020 2073 7461 7465   nginx.    state
│ │ │ +0027be40: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +0027be50: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0027be60: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +0027be70: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +0027be80: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0027be90: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ +0027bea0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0027beb0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0027bec0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0027bed0: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +0027bee0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0027bef0: 6b61 6765 5f6e 6769 6e78 5f72 656d 6f76  kage_nginx_remov
│ │ │ +0027bf00: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ +0027bf10: 6576 6572 6974 790a 3c2f 636f 6465 3e3c  everity.</code><
│ │ │ +0027bf20: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0027bf30: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0027bf40: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0027bf50: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0027bf60: 612d 7461 7267 6574 3d22 2369 6431 3033  a-target="#id103
│ │ │ +0027bf70: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ +0027bf80: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0027bf90: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0027bfa0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0027bfb0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0027bfc0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0027bfd0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0027bfe0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0027bff0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0027c000: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0027c010: 7365 2220 6964 3d22 6964 3130 3332 223e  se" id="id1032">
│ │ │ +0027c020: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0027c030: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0027c040: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0027c050: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0027c060: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0027c070: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0027c080: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0027c090: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0027c0a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0027c0b0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0027c0c0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0027c0d0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0027c0e0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0027c0f0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0027c100: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0027c110: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +0027c120: 6520 7265 6d6f 7665 5f6e 6769 6e78 0a0a  e remove_nginx..
│ │ │ +0027c130: 636c 6173 7320 7265 6d6f 7665 5f6e 6769  class remove_ngi
│ │ │ +0027c140: 6e78 207b 0a20 2070 6163 6b61 6765 207b  nx {.  package {
│ │ │ +0027c150: 2027 6e67 696e 7827 3a0a 2020 2020 656e   'nginx':.    en
│ │ │ +0027c160: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +0027c170: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │  0027c180: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0027c190: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0027c1a0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0027c1b0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0027c1c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0027c1d0: 3130 3333 2220 7461 6269 6e64 6578 3d22  1033" tabindex="
│ │ │  0027c1e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -163008,241 +163008,241 @@
│ │ │  0027cbf0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  0027cc00: 3033 3522 2074 6162 696e 6465 783d 2230  035" tabindex="0
│ │ │  0027cc10: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0027cc20: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0027cc30: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0027cc40: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0027cc50: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0027cc60: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -0027cc70: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -0027cc80: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0027cc90: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0027cca0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0027ccb0: 2069 643d 2269 6431 3033 3522 3e3c 7072   id="id1035"><pr
│ │ │ -0027ccc0: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -0027ccd0: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -0027cce0: 735d 0a6d 6173 6b65 6420 3d20 5b22 6e67  s].masked = ["ng
│ │ │ -0027ccf0: 696e 7822 5d0a 3c2f 636f 6465 3e3c 2f70  inx"].</code></p
│ │ │ -0027cd00: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0027cd10: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0027cd20: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0027cd30: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0027cd40: 7461 7267 6574 3d22 2369 6431 3033 3622  target="#id1036"
│ │ │ -0027cd50: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0027cd60: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0027cd70: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0027cd80: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0027cd90: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0027cda0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0027cdb0: 6f6e 204b 7562 6572 6e65 7465 7320 736e  on Kubernetes sn
│ │ │ -0027cdc0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0027cdd0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0027cde0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0027cdf0: 6170 7365 2220 6964 3d22 6964 3130 3336  apse" id="id1036
│ │ │ -0027ce00: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0027ce10: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0027ce20: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0027ce30: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0027ce40: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0027ce50: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0027ce60: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0027ce70: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0027ce80: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ -0027ce90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0027cea0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0027ceb0: 3e74 7275 653c 2f74 643e 3c2f 7472 3e3c  >true</td></tr><
│ │ │ -0027cec0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0027ced0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0027cee0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0027cef0: 653e 3c70 7265 3e3c 636f 6465 3e61 7069  e><pre><code>api
│ │ │ -0027cf00: 5665 7273 696f 6e3a 206d 6163 6869 6e65  Version: machine
│ │ │ -0027cf10: 636f 6e66 6967 7572 6174 696f 6e2e 6f70  configuration.op
│ │ │ -0027cf20: 656e 7368 6966 742e 696f 2f76 310a 6b69  enshift.io/v1.ki
│ │ │ -0027cf30: 6e64 3a20 4d61 6368 696e 6543 6f6e 6669  nd: MachineConfi
│ │ │ -0027cf40: 670a 7370 6563 3a0a 2020 636f 6e66 6967  g.spec:.  config
│ │ │ -0027cf50: 3a0a 2020 2020 6967 6e69 7469 6f6e 3a0a  :.    ignition:.
│ │ │ -0027cf60: 2020 2020 2020 7665 7273 696f 6e3a 2033        version: 3
│ │ │ -0027cf70: 2e31 2e30 0a20 2020 2073 7973 7465 6d64  .1.0.    systemd
│ │ │ -0027cf80: 3a0a 2020 2020 2020 756e 6974 733a 0a20  :.      units:. 
│ │ │ -0027cf90: 2020 2020 202d 206e 616d 653a 206e 6769       - name: ngi
│ │ │ -0027cfa0: 6e78 2e73 6572 7669 6365 0a20 2020 2020  nx.service.     
│ │ │ -0027cfb0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -0027cfc0: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -0027cfd0: 7472 7565 0a20 2020 2020 202d 206e 616d  true.      - nam
│ │ │ -0027cfe0: 653a 206e 6769 6e78 2e73 6f63 6b65 740a  e: nginx.socket.
│ │ │ -0027cff0: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -0027d000: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -0027d010: 6173 6b3a 2074 7275 650a 3c2f 636f 6465  ask: true.</code
│ │ │ -0027d020: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0027d030: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0027d040: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0027d050: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0027d060: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -0027d070: 3033 3722 2074 6162 696e 6465 783d 2230  037" tabindex="0
│ │ │ -0027d080: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0027d090: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0027d0a0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0027d0b0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0027d0c0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0027d0d0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -0027d0e0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0027d0f0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0027d100: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0027d110: 6170 7365 2220 6964 3d22 6964 3130 3337  apse" id="id1037
│ │ │ -0027d120: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0027d130: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0027d140: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0027d150: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0027d160: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0027d170: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0027d180: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0027d190: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0027d1a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0027d1b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0027d1c0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0027d1d0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0027d1e0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0027d1f0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -0027d200: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0027d210: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -0027d220: 6520 6469 7361 626c 655f 6e67 696e 780a  e disable_nginx.
│ │ │ -0027d230: 0a63 6c61 7373 2064 6973 6162 6c65 5f6e  .class disable_n
│ │ │ -0027d240: 6769 6e78 207b 0a20 2073 6572 7669 6365  ginx {.  service
│ │ │ -0027d250: 207b 276e 6769 6e78 273a 0a20 2020 2065   {'nginx':.    e
│ │ │ -0027d260: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ -0027d270: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -0027d280: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ -0027d290: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0027d2a0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0027d2b0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0027d2c0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0027d2d0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0027d2e0: 6172 6765 743d 2223 6964 3130 3338 2220  arget="#id1038" 
│ │ │ -0027d2f0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0027d300: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0027d310: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0027d320: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0027d330: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0027d340: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0027d350: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0027d360: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0027d370: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0027d380: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0027d390: 2220 6964 3d22 6964 3130 3338 223e 3c74  " id="id1038"><t
│ │ │ -0027d3a0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0027d3b0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0027d3c0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0027d3d0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0027d3e0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0027d3f0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0027d400: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0027d410: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0027d420: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0027d430: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0027d440: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0027d450: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0027d460: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0027d470: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0027d480: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0027d490: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -0027d4a0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -0027d4b0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -0027d4c0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -0027d4d0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -0027d4e0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -0027d4f0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0027d500: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0027d510: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0027d520: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0027d530: 6564 0a20 202d 2073 6572 7669 6365 5f6e  ed.  - service_n
│ │ │ -0027d540: 6769 6e78 5f64 6973 6162 6c65 640a 2020  ginx_disabled.  
│ │ │ -0027d550: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ -0027d560: 7479 0a0a 2d20 6e61 6d65 3a20 4469 7361  ty..- name: Disa
│ │ │ -0027d570: 626c 6520 6e67 696e 7820 5365 7276 6963  ble nginx Servic
│ │ │ -0027d580: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ -0027d590: 6963 6520 6e67 696e 780a 2020 626c 6f63  ice nginx.  bloc
│ │ │ -0027d5a0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ -0027d5b0: 7361 626c 6520 6e67 696e 7820 5365 7276  sable nginx Serv
│ │ │ -0027d5c0: 6963 6520 2d20 436f 6c6c 6563 7420 7379  ice - Collect sy
│ │ │ -0027d5d0: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ -0027d5e0: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ -0027d5f0: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ -0027d600: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -0027d610: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -0027d620: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ -0027d630: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ -0027d640: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ -0027d650: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ -0027d660: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -0027d670: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -0027d680: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -0027d690: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -0027d6a0: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -0027d6b0: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -0027d6c0: 616d 653a 2044 6973 6162 6c65 206e 6769  ame: Disable ngi
│ │ │ -0027d6d0: 6e78 2053 6572 7669 6365 202d 2045 6e73  nx Service - Ens
│ │ │ -0027d6e0: 7572 6520 6e67 696e 782e 7365 7276 6963  ure nginx.servic
│ │ │ -0027d6f0: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ -0027d700: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0027d710: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -0027d720: 616d 653a 206e 6769 6e78 2e73 6572 7669  ame: nginx.servi
│ │ │ -0027d730: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ -0027d740: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ -0027d750: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -0027d760: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -0027d770: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ -0027d780: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -0027d790: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -0027d7a0: 226e 6769 6e78 2e73 6572 7669 6365 222c  "nginx.service",
│ │ │ -0027d7b0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -0027d7c0: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ -0027d7d0: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ -0027d7e0: 206e 6769 6e78 2e73 6f63 6b65 740a 2020   nginx.socket.  
│ │ │ -0027d7f0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0027d800: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ -0027d810: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ -0027d820: 742d 6669 6c65 7320 6e67 696e 782e 736f  t-files nginx.so
│ │ │ -0027d830: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ -0027d840: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ -0027d850: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -0027d860: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -0027d870: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -0027d880: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -0027d890: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -0027d8a0: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -0027d8b0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -0027d8c0: 6d65 3a20 4469 7361 626c 6520 6e67 696e  me: Disable ngin
│ │ │ -0027d8d0: 7820 5365 7276 6963 6520 2d20 4469 7361  x Service - Disa
│ │ │ -0027d8e0: 626c 6520 536f 636b 6574 206e 6769 6e78  ble Socket nginx
│ │ │ -0027d8f0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0027d900: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -0027d910: 2020 2020 6e61 6d65 3a20 6e67 696e 782e      name: nginx.
│ │ │ -0027d920: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ -0027d930: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -0027d940: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -0027d950: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -0027d960: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ -0027d970: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -0027d980: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -0027d990: 2073 6561 7263 6828 226e 6769 6e78 2e73   search("nginx.s
│ │ │ -0027d9a0: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ -0027d9b0: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ -0027d9c0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -0027d9d0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0027d9e0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0027d9f0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -0027da00: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0027da10: 2020 2d20 7365 7276 6963 655f 6e67 696e    - service_ngin
│ │ │ -0027da20: 785f 6469 7361 626c 6564 0a20 202d 2073  x_disabled.  - s
│ │ │ -0027da30: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -0027da40: 6c6f 636b 0a20 202d 2075 6e6b 6e6f 776e  lock.  - unknown
│ │ │ -0027da50: 5f73 6576 6572 6974 790a 2020 7768 656e  _severity.  when
│ │ │ -0027da60: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -0027da70: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0027da80: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +0027cc60: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0027cc70: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0027cc80: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0027cc90: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0027cca0: 6c61 7073 6522 2069 643d 2269 6431 3033  lapse" id="id103
│ │ │ +0027ccb0: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ +0027ccc0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0027ccd0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0027cce0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0027ccf0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0027cd00: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0027cd10: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0027cd20: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0027cd30: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0027cd40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0027cd50: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0027cd60: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0027cd70: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0027cd80: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0027cd90: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0027cda0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0027cdb0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +0027cdc0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +0027cdd0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +0027cde0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +0027cdf0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +0027ce00: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0027ce10: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0027ce20: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0027ce30: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +0027ce40: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +0027ce50: 6963 655f 6e67 696e 785f 6469 7361 626c  ice_nginx_disabl
│ │ │ +0027ce60: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ +0027ce70: 6576 6572 6974 790a 0a2d 206e 616d 653a  everity..- name:
│ │ │ +0027ce80: 2044 6973 6162 6c65 206e 6769 6e78 2053   Disable nginx S
│ │ │ +0027ce90: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +0027cea0: 2073 6572 7669 6365 206e 6769 6e78 0a20   service nginx. 
│ │ │ +0027ceb0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +0027cec0: 653a 2044 6973 6162 6c65 206e 6769 6e78  e: Disable nginx
│ │ │ +0027ced0: 2053 6572 7669 6365 202d 2043 6f6c 6c65   Service - Colle
│ │ │ +0027cee0: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +0027cef0: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +0027cf00: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +0027cf10: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +0027cf20: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +0027cf30: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +0027cf40: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +0027cf50: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +0027cf60: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +0027cf70: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +0027cf80: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +0027cf90: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +0027cfa0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +0027cfb0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +0027cfc0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +0027cfd0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +0027cfe0: 6520 6e67 696e 7820 5365 7276 6963 6520  e nginx Service 
│ │ │ +0027cff0: 2d20 456e 7375 7265 206e 6769 6e78 2e73  - Ensure nginx.s
│ │ │ +0027d000: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ +0027d010: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +0027d020: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +0027d030: 2020 2020 6e61 6d65 3a20 6e67 696e 782e      name: nginx.
│ │ │ +0027d040: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ +0027d050: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +0027d060: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +0027d070: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ +0027d080: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +0027d090: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ +0027d0a0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +0027d0b0: 6172 6368 2822 6e67 696e 782e 7365 7276  arch("nginx.serv
│ │ │ +0027d0c0: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ +0027d0d0: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ +0027d0e0: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ +0027d0f0: 7374 7320 2d20 6e67 696e 782e 736f 636b  sts - nginx.sock
│ │ │ +0027d100: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ +0027d110: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +0027d120: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +0027d130: 742d 756e 6974 2d66 696c 6573 206e 6769  t-unit-files ngi
│ │ │ +0027d140: 6e78 2e73 6f63 6b65 740a 2020 2020 7265  nx.socket.    re
│ │ │ +0027d150: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ +0027d160: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ +0027d170: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +0027d180: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +0027d190: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +0027d1a0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +0027d1b0: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +0027d1c0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +0027d1d0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +0027d1e0: 206e 6769 6e78 2053 6572 7669 6365 202d   nginx Service -
│ │ │ +0027d1f0: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ +0027d200: 6e67 696e 780a 2020 2020 616e 7369 626c  nginx.    ansibl
│ │ │ +0027d210: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +0027d220: 643a 0a20 2020 2020 206e 616d 653a 206e  d:.      name: n
│ │ │ +0027d230: 6769 6e78 2e73 6f63 6b65 740a 2020 2020  ginx.socket.    
│ │ │ +0027d240: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +0027d250: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +0027d260: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ +0027d270: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +0027d280: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +0027d290: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +0027d2a0: 6573 2069 7320 7365 6172 6368 2822 6e67  es is search("ng
│ │ │ +0027d2b0: 696e 782e 736f 636b 6574 222c 206d 756c  inx.socket", mul
│ │ │ +0027d2c0: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ +0027d2d0: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +0027d2e0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0027d2f0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0027d300: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0027d310: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0027d320: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +0027d330: 5f6e 6769 6e78 5f64 6973 6162 6c65 640a  _nginx_disabled.
│ │ │ +0027d340: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +0027d350: 6963 655f 626c 6f63 6b0a 2020 2d20 756e  ice_block.  - un
│ │ │ +0027d360: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a20  known_severity. 
│ │ │ +0027d370: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ +0027d380: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ +0027d390: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +0027d3a0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0027d3b0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0027d3c0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0027d3d0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0027d3e0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0027d3f0: 3d22 2369 6431 3033 3622 2074 6162 696e  ="#id1036" tabin
│ │ │ +0027d400: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0027d410: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0027d420: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0027d430: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0027d440: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0027d450: 3e52 656d 6564 6961 7469 6f6e 204b 7562  >Remediation Kub
│ │ │ +0027d460: 6572 6e65 7465 7320 736e 6970 7065 7420  ernetes snippet 
│ │ │ +0027d470: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0027d480: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0027d490: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0027d4a0: 6964 3d22 6964 3130 3336 223e 3c74 6162  id="id1036"><tab
│ │ │ +0027d4b0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0027d4c0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0027d4d0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0027d4e0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0027d4f0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0027d500: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0027d510: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0027d520: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0027d530: 7464 3e6d 6564 6975 6d3c 2f74 643e 3c2f  td>medium</td></
│ │ │ +0027d540: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0027d550: 743a 3c2f 7468 3e3c 7464 3e74 7275 653c  t:</th><td>true<
│ │ │ +0027d560: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0027d570: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0027d580: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0027d590: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0027d5a0: 3e3c 636f 6465 3e61 7069 5665 7273 696f  ><code>apiVersio
│ │ │ +0027d5b0: 6e3a 206d 6163 6869 6e65 636f 6e66 6967  n: machineconfig
│ │ │ +0027d5c0: 7572 6174 696f 6e2e 6f70 656e 7368 6966  uration.openshif
│ │ │ +0027d5d0: 742e 696f 2f76 310a 6b69 6e64 3a20 4d61  t.io/v1.kind: Ma
│ │ │ +0027d5e0: 6368 696e 6543 6f6e 6669 670a 7370 6563  chineConfig.spec
│ │ │ +0027d5f0: 3a0a 2020 636f 6e66 6967 3a0a 2020 2020  :.  config:.    
│ │ │ +0027d600: 6967 6e69 7469 6f6e 3a0a 2020 2020 2020  ignition:.      
│ │ │ +0027d610: 7665 7273 696f 6e3a 2033 2e31 2e30 0a20  version: 3.1.0. 
│ │ │ +0027d620: 2020 2073 7973 7465 6d64 3a0a 2020 2020     systemd:.    
│ │ │ +0027d630: 2020 756e 6974 733a 0a20 2020 2020 202d    units:.      -
│ │ │ +0027d640: 206e 616d 653a 206e 6769 6e78 2e73 6572   name: nginx.ser
│ │ │ +0027d650: 7669 6365 0a20 2020 2020 2020 2065 6e61  vice.        ena
│ │ │ +0027d660: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +0027d670: 2020 2020 6d61 736b 3a20 7472 7565 0a20      mask: true. 
│ │ │ +0027d680: 2020 2020 202d 206e 616d 653a 206e 6769       - name: ngi
│ │ │ +0027d690: 6e78 2e73 6f63 6b65 740a 2020 2020 2020  nx.socket.      
│ │ │ +0027d6a0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +0027d6b0: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ +0027d6c0: 7275 650a 3c2f 636f 6465 3e3c 2f70 7265  rue.</code></pre
│ │ │ +0027d6d0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0027d6e0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0027d6f0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0027d700: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0027d710: 7267 6574 3d22 2369 6431 3033 3722 2074  rget="#id1037" t
│ │ │ +0027d720: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0027d730: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0027d740: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0027d750: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0027d760: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0027d770: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0027d780: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +0027d790: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0027d7a0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0027d7b0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0027d7c0: 6964 3d22 6964 3130 3337 223e 3c74 6162  id="id1037"><tab
│ │ │ +0027d7d0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0027d7e0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0027d7f0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0027d800: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0027d810: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0027d820: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0027d830: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0027d840: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0027d850: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0027d860: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0027d870: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0027d880: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0027d890: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0027d8a0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +0027d8b0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0027d8c0: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ +0027d8d0: 626c 655f 6e67 696e 780a 0a63 6c61 7373  ble_nginx..class
│ │ │ +0027d8e0: 2064 6973 6162 6c65 5f6e 6769 6e78 207b   disable_nginx {
│ │ │ +0027d8f0: 0a20 2073 6572 7669 6365 207b 276e 6769  .  service {'ngi
│ │ │ +0027d900: 6e78 273a 0a20 2020 2065 6e61 626c 6520  nx':.    enable 
│ │ │ +0027d910: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ +0027d920: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ +0027d930: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ +0027d940: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0027d950: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0027d960: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0027d970: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0027d980: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0027d990: 2223 6964 3130 3338 2220 7461 6269 6e64  "#id1038" tabind
│ │ │ +0027d9a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0027d9b0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0027d9c0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0027d9d0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0027d9e0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0027d9f0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +0027da00: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +0027da10: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0027da20: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0027da30: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0027da40: 6170 7365 2220 6964 3d22 6964 3130 3338  apse" id="id1038
│ │ │ +0027da50: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +0027da60: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +0027da70: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ +0027da80: 205b 226e 6769 6e78 225d 0a3c 2f63 6f64   ["nginx"].</cod
│ │ │  0027da90: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0027daa0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0027dab0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0027dac0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0027dad0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0027dae0: 3130 3339 2220 7461 6269 6e64 6578 3d22  1039" tabindex="
│ │ │  0027daf0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -163576,92 +163576,92 @@
│ │ │  0027ef70: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0027ef80: 743d 2223 6964 3130 3431 2220 7461 6269  t="#id1041" tabi
│ │ │  0027ef90: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0027efa0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  0027efb0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  0027efc0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  0027efd0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0027efe0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -0027eff0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -0027f000: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0027f010: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0027f020: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0027f030: 2269 6431 3034 3122 3e3c 7461 626c 6520  "id1041"><table 
│ │ │ -0027f040: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0027f050: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0027f060: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0027f070: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0027f080: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0027f090: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0027f0a0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0027f0b0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0027f0c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0027f0d0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0027f0e0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0027f0f0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0027f100: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0027f110: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0027f120: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0027f130: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -0027f140: 655f 646f 7665 636f 742d 636f 7265 0a0a  e_dovecot-core..
│ │ │ -0027f150: 636c 6173 7320 7265 6d6f 7665 5f64 6f76  class remove_dov
│ │ │ -0027f160: 6563 6f74 2d63 6f72 6520 7b0a 2020 7061  ecot-core {.  pa
│ │ │ -0027f170: 636b 6167 6520 7b20 2764 6f76 6563 6f74  ckage { 'dovecot
│ │ │ -0027f180: 2d63 6f72 6527 3a0a 2020 2020 656e 7375  -core':.    ensu
│ │ │ -0027f190: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -0027f1a0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0027f1b0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0027f1c0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0027f1d0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0027f1e0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0027f1f0: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ -0027f200: 3432 2220 7461 6269 6e64 6578 3d22 3022  42" tabindex="0"
│ │ │ -0027f210: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0027f220: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0027f230: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0027f240: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0027f250: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0027f260: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0027f270: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0027f280: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0027f290: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0027f2a0: 6170 7365 2220 6964 3d22 6964 3130 3432  apse" id="id1042
│ │ │ -0027f2b0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0027f2c0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0027f2d0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0027f2e0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0027f2f0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0027f300: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0027f310: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0027f320: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0027f330: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0027f340: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0027f350: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0027f360: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0027f370: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0027f380: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0027f390: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0027f3a0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0027f3b0: 653a 2027 556e 696e 7374 616c 6c20 646f  e: 'Uninstall do
│ │ │ -0027f3c0: 7665 636f 7420 5061 636b 6167 653a 2045  vecot Package: E
│ │ │ -0027f3d0: 6e73 7572 6520 646f 7665 636f 742d 636f  nsure dovecot-co
│ │ │ -0027f3e0: 7265 2069 7320 7265 6d6f 7665 6427 0a20  re is removed'. 
│ │ │ -0027f3f0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0027f400: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -0027f410: 6d65 3a20 646f 7665 636f 742d 636f 7265  me: dovecot-core
│ │ │ -0027f420: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -0027f430: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ -0027f440: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0027f450: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0027f460: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0027f470: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -0027f480: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -0027f490: 6163 6b61 6765 5f64 6f76 6563 6f74 5f72  ackage_dovecot_r
│ │ │ -0027f4a0: 656d 6f76 6564 0a20 202d 2075 6e6b 6e6f  emoved.  - unkno
│ │ │ -0027f4b0: 776e 5f73 6576 6572 6974 790a 3c2f 636f  wn_severity.</co
│ │ │ +0027efe0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +0027eff0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +0027f000: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0027f010: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0027f020: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0027f030: 3d22 6964 3130 3431 223e 3c74 6162 6c65  ="id1041"><table
│ │ │ +0027f040: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0027f050: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0027f060: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0027f070: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0027f080: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0027f090: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0027f0a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0027f0b0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0027f0c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0027f0d0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0027f0e0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0027f0f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0027f100: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0027f110: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0027f120: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0027f130: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +0027f140: 7374 616c 6c20 646f 7665 636f 7420 5061  stall dovecot Pa
│ │ │ +0027f150: 636b 6167 653a 2045 6e73 7572 6520 646f  ckage: Ensure do
│ │ │ +0027f160: 7665 636f 742d 636f 7265 2069 7320 7265  vecot-core is re
│ │ │ +0027f170: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +0027f180: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +0027f190: 3a0a 2020 2020 6e61 6d65 3a20 646f 7665  :.    name: dove
│ │ │ +0027f1a0: 636f 742d 636f 7265 0a20 2020 2073 7461  cot-core.    sta
│ │ │ +0027f1b0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +0027f1c0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +0027f1d0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0027f1e0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0027f1f0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0027f200: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0027f210: 6564 0a20 202d 2070 6163 6b61 6765 5f64  ed.  - package_d
│ │ │ +0027f220: 6f76 6563 6f74 5f72 656d 6f76 6564 0a20  ovecot_removed. 
│ │ │ +0027f230: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ +0027f240: 6974 790a 3c2f 636f 6465 3e3c 2f70 7265  ity.</code></pre
│ │ │ +0027f250: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0027f260: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0027f270: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0027f280: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0027f290: 7267 6574 3d22 2369 6431 3034 3222 2074  rget="#id1042" t
│ │ │ +0027f2a0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0027f2b0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0027f2c0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0027f2d0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0027f2e0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0027f2f0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0027f300: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +0027f310: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0027f320: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0027f330: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0027f340: 6964 3d22 6964 3130 3432 223e 3c74 6162  id="id1042"><tab
│ │ │ +0027f350: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0027f360: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0027f370: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0027f380: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0027f390: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0027f3a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0027f3b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0027f3c0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0027f3d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0027f3e0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0027f3f0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0027f400: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0027f410: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0027f420: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0027f430: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0027f440: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +0027f450: 6d6f 7665 5f64 6f76 6563 6f74 2d63 6f72  move_dovecot-cor
│ │ │ +0027f460: 650a 0a63 6c61 7373 2072 656d 6f76 655f  e..class remove_
│ │ │ +0027f470: 646f 7665 636f 742d 636f 7265 207b 0a20  dovecot-core {. 
│ │ │ +0027f480: 2070 6163 6b61 6765 207b 2027 646f 7665   package { 'dove
│ │ │ +0027f490: 636f 742d 636f 7265 273a 0a20 2020 2065  cot-core':.    e
│ │ │ +0027f4a0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +0027f4b0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │  0027f4c0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0027f4d0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0027f4e0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0027f4f0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0027f500: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0027f510: 6431 3034 3322 2074 6162 696e 6465 783d  d1043" tabindex=
│ │ │  0027f520: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -163831,243 +163831,243 @@
│ │ │  0027ff60: 7267 6574 3d22 2369 6431 3034 3522 2074  rget="#id1045" t
│ │ │  0027ff70: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0027ff80: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0027ff90: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0027ffa0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0027ffb0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0027ffc0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0027ffd0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -0027ffe0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -0027fff0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00280000: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00280010: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00280020: 6431 3034 3522 3e3c 7072 653e 3c63 6f64  d1045"><pre><cod
│ │ │ -00280030: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -00280040: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -00280050: 6b65 6420 3d20 5b22 646f 7665 636f 7422  ked = ["dovecot"
│ │ │ -00280060: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -00280070: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00280080: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00280090: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -002800a0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -002800b0: 6574 3d22 2369 6431 3034 3622 2074 6162  et="#id1046" tab
│ │ │ -002800c0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -002800d0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -002800e0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -002800f0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00280100: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00280110: 2122 3e52 656d 6564 6961 7469 6f6e 204b  !">Remediation K
│ │ │ -00280120: 7562 6572 6e65 7465 7320 736e 6970 7065  ubernetes snippe
│ │ │ -00280130: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00280140: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00280150: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00280160: 2220 6964 3d22 6964 3130 3436 223e 3c74  " id="id1046"><t
│ │ │ -00280170: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00280180: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00280190: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002801a0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002801b0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002801c0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002801d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002801e0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002801f0: 3e3c 7464 3e6d 6564 6975 6d3c 2f74 643e  ><td>medium</td>
│ │ │ -00280200: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00280210: 6f6f 743a 3c2f 7468 3e3c 7464 3e74 7275  oot:</th><td>tru
│ │ │ -00280220: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00280230: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00280240: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00280250: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00280260: 7265 3e3c 636f 6465 3e61 7069 5665 7273  re><code>apiVers
│ │ │ -00280270: 696f 6e3a 206d 6163 6869 6e65 636f 6e66  ion: machineconf
│ │ │ -00280280: 6967 7572 6174 696f 6e2e 6f70 656e 7368  iguration.opensh
│ │ │ -00280290: 6966 742e 696f 2f76 310a 6b69 6e64 3a20  ift.io/v1.kind: 
│ │ │ -002802a0: 4d61 6368 696e 6543 6f6e 6669 670a 7370  MachineConfig.sp
│ │ │ -002802b0: 6563 3a0a 2020 636f 6e66 6967 3a0a 2020  ec:.  config:.  
│ │ │ -002802c0: 2020 6967 6e69 7469 6f6e 3a0a 2020 2020    ignition:.    
│ │ │ -002802d0: 2020 7665 7273 696f 6e3a 2033 2e31 2e30    version: 3.1.0
│ │ │ -002802e0: 0a20 2020 2073 7973 7465 6d64 3a0a 2020  .    systemd:.  
│ │ │ -002802f0: 2020 2020 756e 6974 733a 0a20 2020 2020      units:.     
│ │ │ -00280300: 202d 206e 616d 653a 2064 6f76 6563 6f74   - name: dovecot
│ │ │ -00280310: 2e73 6572 7669 6365 0a20 2020 2020 2020  .service.       
│ │ │ -00280320: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -00280330: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -00280340: 7565 0a20 2020 2020 202d 206e 616d 653a  ue.      - name:
│ │ │ -00280350: 2064 6f76 6563 6f74 2e73 6f63 6b65 740a   dovecot.socket.
│ │ │ -00280360: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ -00280370: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ -00280380: 6173 6b3a 2074 7275 650a 3c2f 636f 6465  ask: true.</code
│ │ │ -00280390: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -002803a0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -002803b0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -002803c0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -002803d0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -002803e0: 3034 3722 2074 6162 696e 6465 783d 2230  047" tabindex="0
│ │ │ -002803f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00280400: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00280410: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00280420: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00280430: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00280440: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00280450: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00280460: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00280470: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00280480: 6170 7365 2220 6964 3d22 6964 3130 3437  apse" id="id1047
│ │ │ -00280490: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002804a0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002804b0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002804c0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002804d0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002804e0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002804f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00280500: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00280510: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00280520: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00280530: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00280540: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00280550: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00280560: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00280570: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00280580: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -00280590: 6520 6469 7361 626c 655f 646f 7665 636f  e disable_doveco
│ │ │ -002805a0: 740a 0a63 6c61 7373 2064 6973 6162 6c65  t..class disable
│ │ │ -002805b0: 5f64 6f76 6563 6f74 207b 0a20 2073 6572  _dovecot {.  ser
│ │ │ -002805c0: 7669 6365 207b 2764 6f76 6563 6f74 273a  vice {'dovecot':
│ │ │ -002805d0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -002805e0: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ -002805f0: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ -00280600: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00280610: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00280620: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00280630: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00280640: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00280650: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00280660: 3130 3438 2220 7461 6269 6e64 6578 3d22  1048" tabindex="
│ │ │ -00280670: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00280680: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00280690: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002806a0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002806b0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002806c0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -002806d0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002806e0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002806f0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00280700: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -00280710: 3438 223e 3c74 6162 6c65 2063 6c61 7373  48"><table class
│ │ │ -00280720: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00280730: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00280740: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00280750: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00280760: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00280770: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00280780: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00280790: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002807a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002807b0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002807c0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002807d0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002807e0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002807f0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00280800: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00280810: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00280820: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00280830: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00280840: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00280850: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -00280860: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00280870: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00280880: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00280890: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -002808a0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -002808b0: 7669 6365 5f64 6f76 6563 6f74 5f64 6973  vice_dovecot_dis
│ │ │ -002808c0: 6162 6c65 640a 2020 2d20 756e 6b6e 6f77  abled.  - unknow
│ │ │ -002808d0: 6e5f 7365 7665 7269 7479 0a0a 2d20 6e61  n_severity..- na
│ │ │ -002808e0: 6d65 3a20 4469 7361 626c 6520 446f 7665  me: Disable Dove
│ │ │ -002808f0: 636f 7420 5365 7276 6963 6520 2d20 4469  cot Service - Di
│ │ │ -00280900: 7361 626c 6520 7365 7276 6963 6520 646f  sable service do
│ │ │ -00280910: 7665 636f 740a 2020 626c 6f63 6b3a 0a0a  vecot.  block:..
│ │ │ -00280920: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -00280930: 6520 446f 7665 636f 7420 5365 7276 6963  e Dovecot Servic
│ │ │ -00280940: 6520 2d20 436f 6c6c 6563 7420 7379 7374  e - Collect syst
│ │ │ -00280950: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ -00280960: 7365 6e74 2069 6e20 7468 6520 5379 7374  sent in the Syst
│ │ │ -00280970: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ -00280980: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -00280990: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -002809a0: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ -002809b0: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ -002809c0: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ -002809d0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -002809e0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -002809f0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -00280a00: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -00280a10: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -00280a20: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -00280a30: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -00280a40: 653a 2044 6973 6162 6c65 2044 6f76 6563  e: Disable Dovec
│ │ │ -00280a50: 6f74 2053 6572 7669 6365 202d 2045 6e73  ot Service - Ens
│ │ │ -00280a60: 7572 6520 646f 7665 636f 742e 7365 7276  ure dovecot.serv
│ │ │ -00280a70: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ -00280a80: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00280a90: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -00280aa0: 206e 616d 653a 2064 6f76 6563 6f74 2e73   name: dovecot.s
│ │ │ -00280ab0: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ -00280ac0: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -00280ad0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -00280ae0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -00280af0: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ -00280b00: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ -00280b10: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -00280b20: 7263 6828 2264 6f76 6563 6f74 2e73 6572  rch("dovecot.ser
│ │ │ -00280b30: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ -00280b40: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ -00280b50: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ -00280b60: 6973 7473 202d 2064 6f76 6563 6f74 2e73  ists - dovecot.s
│ │ │ -00280b70: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ -00280b80: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -00280b90: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -00280ba0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -00280bb0: 646f 7665 636f 742e 736f 636b 6574 0a20  dovecot.socket. 
│ │ │ -00280bc0: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ -00280bd0: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ -00280be0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -00280bf0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -00280c00: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ -00280c10: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ -00280c20: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -00280c30: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -00280c40: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -00280c50: 7361 626c 6520 446f 7665 636f 7420 5365  sable Dovecot Se
│ │ │ -00280c60: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ -00280c70: 536f 636b 6574 2064 6f76 6563 6f74 0a20  Socket dovecot. 
│ │ │ -00280c80: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00280c90: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -00280ca0: 2020 6e61 6d65 3a20 646f 7665 636f 742e    name: dovecot.
│ │ │ -00280cb0: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ -00280cc0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -00280cd0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -00280ce0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -00280cf0: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ -00280d00: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00280d10: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -00280d20: 2073 6561 7263 6828 2264 6f76 6563 6f74   search("dovecot
│ │ │ -00280d30: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -00280d40: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -00280d50: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -00280d60: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00280d70: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00280d80: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00280d90: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00280da0: 640a 2020 2d20 7365 7276 6963 655f 646f  d.  - service_do
│ │ │ -00280db0: 7665 636f 745f 6469 7361 626c 6564 0a20  vecot_disabled. 
│ │ │ -00280dc0: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -00280dd0: 6365 5f62 6c6f 636b 0a20 202d 2075 6e6b  ce_block.  - unk
│ │ │ -00280de0: 6e6f 776e 5f73 6576 6572 6974 790a 2020  nown_severity.  
│ │ │ -00280df0: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -00280e00: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -00280e10: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +0027ffd0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0027ffe0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0027fff0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00280000: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00280010: 2069 643d 2269 6431 3034 3522 3e3c 7461   id="id1045"><ta
│ │ │ +00280020: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00280030: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00280040: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00280050: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00280060: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00280070: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00280080: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00280090: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002800a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002800b0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002800c0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +002800d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002800e0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +002800f0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00280100: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00280110: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00280120: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00280130: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00280140: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00280150: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +00280160: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +00280170: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00280180: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00280190: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +002801a0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +002801b0: 640a 2020 2d20 7365 7276 6963 655f 646f  d.  - service_do
│ │ │ +002801c0: 7665 636f 745f 6469 7361 626c 6564 0a20  vecot_disabled. 
│ │ │ +002801d0: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ +002801e0: 6974 790a 0a2d 206e 616d 653a 2044 6973  ity..- name: Dis
│ │ │ +002801f0: 6162 6c65 2044 6f76 6563 6f74 2053 6572  able Dovecot Ser
│ │ │ +00280200: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ +00280210: 6572 7669 6365 2064 6f76 6563 6f74 0a20  ervice dovecot. 
│ │ │ +00280220: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +00280230: 653a 2044 6973 6162 6c65 2044 6f76 6563  e: Disable Dovec
│ │ │ +00280240: 6f74 2053 6572 7669 6365 202d 2043 6f6c  ot Service - Col
│ │ │ +00280250: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ +00280260: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ +00280270: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ +00280280: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00280290: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +002802a0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +002802b0: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ +002802c0: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ +002802d0: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ +002802e0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +002802f0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +00280300: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ +00280310: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ +00280320: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +00280330: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +00280340: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +00280350: 626c 6520 446f 7665 636f 7420 5365 7276  ble Dovecot Serv
│ │ │ +00280360: 6963 6520 2d20 456e 7375 7265 2064 6f76  ice - Ensure dov
│ │ │ +00280370: 6563 6f74 2e73 6572 7669 6365 2069 7320  ecot.service is 
│ │ │ +00280380: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ +00280390: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +002803a0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +002803b0: 646f 7665 636f 742e 7365 7276 6963 650a  dovecot.service.
│ │ │ +002803c0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +002803d0: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ +002803e0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +002803f0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +00280400: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ +00280410: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +00280420: 6573 2069 7320 7365 6172 6368 2822 646f  es is search("do
│ │ │ +00280430: 7665 636f 742e 7365 7276 6963 6522 2c20  vecot.service", 
│ │ │ +00280440: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +00280450: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ +00280460: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ +00280470: 646f 7665 636f 742e 736f 636b 6574 0a20  dovecot.socket. 
│ │ │ +00280480: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00280490: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +002804a0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +002804b0: 6974 2d66 696c 6573 2064 6f76 6563 6f74  it-files dovecot
│ │ │ +002804c0: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +002804d0: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +002804e0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +002804f0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +00280500: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +00280510: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +00280520: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +00280530: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +00280540: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +00280550: 206e 616d 653a 2044 6973 6162 6c65 2044   name: Disable D
│ │ │ +00280560: 6f76 6563 6f74 2053 6572 7669 6365 202d  ovecot Service -
│ │ │ +00280570: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ +00280580: 646f 7665 636f 740a 2020 2020 616e 7369  dovecot.    ansi
│ │ │ +00280590: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +002805a0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +002805b0: 2064 6f76 6563 6f74 2e73 6f63 6b65 740a   dovecot.socket.
│ │ │ +002805c0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +002805d0: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ +002805e0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +002805f0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +00280600: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ +00280610: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ +00280620: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +00280630: 2822 646f 7665 636f 742e 736f 636b 6574  ("dovecot.socket
│ │ │ +00280640: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +00280650: 6529 0a20 2074 6167 733a 0a20 202d 2064  e).  tags:.  - d
│ │ │ +00280660: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00280670: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00280680: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00280690: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +002806a0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +002806b0: 6572 7669 6365 5f64 6f76 6563 6f74 5f64  ervice_dovecot_d
│ │ │ +002806c0: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ +002806d0: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ +002806e0: 6b0a 2020 2d20 756e 6b6e 6f77 6e5f 7365  k.  - unknown_se
│ │ │ +002806f0: 7665 7269 7479 0a20 2077 6865 6e3a 2027  verity.  when: '
│ │ │ +00280700: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +00280710: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00280720: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +00280730: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00280740: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00280750: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00280760: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00280770: 612d 7461 7267 6574 3d22 2369 6431 3034  a-target="#id104
│ │ │ +00280780: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ +00280790: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +002807a0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +002807b0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +002807c0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +002807d0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +002807e0: 7469 6f6e 204b 7562 6572 6e65 7465 7320  tion Kubernetes 
│ │ │ +002807f0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00280800: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00280810: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00280820: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +00280830: 3436 223e 3c74 6162 6c65 2063 6c61 7373  46"><table class
│ │ │ +00280840: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00280850: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00280860: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00280870: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00280880: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00280890: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002808a0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002808b0: 6e3a 3c2f 7468 3e3c 7464 3e6d 6564 6975  n:</th><td>mediu
│ │ │ +002808c0: 6d3c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  m</td></tr><tr><
│ │ │ +002808d0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002808e0: 7464 3e74 7275 653c 2f74 643e 3c2f 7472  td>true</td></tr
│ │ │ +002808f0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00280900: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00280910: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00280920: 626c 653e 3c70 7265 3e3c 636f 6465 3e61  ble><pre><code>a
│ │ │ +00280930: 7069 5665 7273 696f 6e3a 206d 6163 6869  piVersion: machi
│ │ │ +00280940: 6e65 636f 6e66 6967 7572 6174 696f 6e2e  neconfiguration.
│ │ │ +00280950: 6f70 656e 7368 6966 742e 696f 2f76 310a  openshift.io/v1.
│ │ │ +00280960: 6b69 6e64 3a20 4d61 6368 696e 6543 6f6e  kind: MachineCon
│ │ │ +00280970: 6669 670a 7370 6563 3a0a 2020 636f 6e66  fig.spec:.  conf
│ │ │ +00280980: 6967 3a0a 2020 2020 6967 6e69 7469 6f6e  ig:.    ignition
│ │ │ +00280990: 3a0a 2020 2020 2020 7665 7273 696f 6e3a  :.      version:
│ │ │ +002809a0: 2033 2e31 2e30 0a20 2020 2073 7973 7465   3.1.0.    syste
│ │ │ +002809b0: 6d64 3a0a 2020 2020 2020 756e 6974 733a  md:.      units:
│ │ │ +002809c0: 0a20 2020 2020 202d 206e 616d 653a 2064  .      - name: d
│ │ │ +002809d0: 6f76 6563 6f74 2e73 6572 7669 6365 0a20  ovecot.service. 
│ │ │ +002809e0: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ +002809f0: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ +00280a00: 736b 3a20 7472 7565 0a20 2020 2020 202d  sk: true.      -
│ │ │ +00280a10: 206e 616d 653a 2064 6f76 6563 6f74 2e73   name: dovecot.s
│ │ │ +00280a20: 6f63 6b65 740a 2020 2020 2020 2020 656e  ocket.        en
│ │ │ +00280a30: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00280a40: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +00280a50: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00280a60: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00280a70: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00280a80: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00280a90: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00280aa0: 3d22 2369 6431 3034 3722 2074 6162 696e  ="#id1047" tabin
│ │ │ +00280ab0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00280ac0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00280ad0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00280ae0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00280af0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00280b00: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00280b10: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00280b20: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00280b30: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00280b40: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00280b50: 6964 3130 3437 223e 3c74 6162 6c65 2063  id1047"><table c
│ │ │ +00280b60: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00280b70: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00280b80: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00280b90: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00280ba0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00280bb0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00280bc0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00280bd0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00280be0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00280bf0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00280c00: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00280c10: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00280c20: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00280c30: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00280c40: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00280c50: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ +00280c60: 646f 7665 636f 740a 0a63 6c61 7373 2064  dovecot..class d
│ │ │ +00280c70: 6973 6162 6c65 5f64 6f76 6563 6f74 207b  isable_dovecot {
│ │ │ +00280c80: 0a20 2073 6572 7669 6365 207b 2764 6f76  .  service {'dov
│ │ │ +00280c90: 6563 6f74 273a 0a20 2020 2065 6e61 626c  ecot':.    enabl
│ │ │ +00280ca0: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ +00280cb0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00280cc0: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ +00280cd0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00280ce0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00280cf0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00280d00: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00280d10: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00280d20: 743d 2223 6964 3130 3438 2220 7461 6269  t="#id1048" tabi
│ │ │ +00280d30: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00280d40: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00280d50: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00280d60: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00280d70: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00280d80: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +00280d90: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +00280da0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00280db0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00280dc0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00280dd0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +00280de0: 3438 223e 3c70 7265 3e3c 636f 6465 3e0a  48"><pre><code>.
│ │ │ +00280df0: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +00280e00: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ +00280e10: 203d 205b 2264 6f76 6563 6f74 225d 0a3c   = ["dovecot"].<
│ │ │  00280e20: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00280e30: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00280e40: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00280e50: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00280e60: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00280e70: 2223 6964 3130 3439 2220 7461 6269 6e64  "#id1049" tabind
│ │ │  00280e80: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -164465,92 +164465,92 @@
│ │ │  00282700: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00282710: 6964 3130 3531 2220 7461 6269 6e64 6578  id1051" tabindex
│ │ │  00282720: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00282730: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00282740: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00282750: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00282760: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00282770: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00282780: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00282790: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002827a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002827b0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002827c0: 3035 3122 3e3c 7461 626c 6520 636c 6173  051"><table clas
│ │ │ -002827d0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002827e0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002827f0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00282800: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00282810: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00282820: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00282830: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00282840: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00282850: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00282860: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00282870: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00282880: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00282890: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -002828a0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002828b0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -002828c0: 6e63 6c75 6465 2072 656d 6f76 655f 6c64  nclude remove_ld
│ │ │ -002828d0: 6170 2d75 7469 6c73 0a0a 636c 6173 7320  ap-utils..class 
│ │ │ -002828e0: 7265 6d6f 7665 5f6c 6461 702d 7574 696c  remove_ldap-util
│ │ │ -002828f0: 7320 7b0a 2020 7061 636b 6167 6520 7b20  s {.  package { 
│ │ │ -00282900: 276c 6461 702d 7574 696c 7327 3a0a 2020  'ldap-utils':.  
│ │ │ -00282910: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00282920: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -00282930: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00282940: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00282950: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00282960: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00282970: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00282980: 2223 6964 3130 3532 2220 7461 6269 6e64  "#id1052" tabind
│ │ │ -00282990: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002829a0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002829b0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002829c0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002829d0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002829e0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -002829f0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00282a00: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00282a10: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00282a20: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00282a30: 6964 3130 3532 223e 3c74 6162 6c65 2063  id1052"><table c
│ │ │ -00282a40: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00282a50: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00282a60: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00282a70: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00282a80: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00282a90: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00282aa0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00282ab0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00282ac0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00282ad0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00282ae0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00282af0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00282b00: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00282b10: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00282b20: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00282b30: 3e2d 206e 616d 653a 2027 456e 7375 7265  >- name: 'Ensure
│ │ │ -00282b40: 204c 4441 5020 636c 6965 6e74 2069 7320   LDAP client is 
│ │ │ -00282b50: 6e6f 7420 696e 7374 616c 6c65 643a 2045  not installed: E
│ │ │ -00282b60: 6e73 7572 6520 6c64 6170 2d75 7469 6c73  nsure ldap-utils
│ │ │ -00282b70: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -00282b80: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00282b90: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -00282ba0: 3a20 6c64 6170 2d75 7469 6c73 0a20 2020  : ldap-utils.   
│ │ │ -00282bb0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -00282bc0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -00282bd0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00282be0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00282bf0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00282c00: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -00282c10: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00282c20: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00282c30: 6167 655f 6f70 656e 6c64 6170 2d63 6c69  age_openldap-cli
│ │ │ -00282c40: 656e 7473 5f72 656d 6f76 6564 0a3c 2f63  ents_removed.</c
│ │ │ +00282770: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00282780: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00282790: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002827a0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002827b0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002827c0: 3130 3531 223e 3c74 6162 6c65 2063 6c61  1051"><table cla
│ │ │ +002827d0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002827e0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002827f0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00282800: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00282810: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00282820: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00282830: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00282840: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00282850: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00282860: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00282870: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00282880: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00282890: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002828a0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002828b0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +002828c0: 206e 616d 653a 2027 456e 7375 7265 204c   name: 'Ensure L
│ │ │ +002828d0: 4441 5020 636c 6965 6e74 2069 7320 6e6f  DAP client is no
│ │ │ +002828e0: 7420 696e 7374 616c 6c65 643a 2045 6e73  t installed: Ens
│ │ │ +002828f0: 7572 6520 6c64 6170 2d75 7469 6c73 2069  ure ldap-utils i
│ │ │ +00282900: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +00282910: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00282920: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +00282930: 6c64 6170 2d75 7469 6c73 0a20 2020 2073  ldap-utils.    s
│ │ │ +00282940: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +00282950: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +00282960: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00282970: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00282980: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00282990: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ +002829a0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +002829b0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +002829c0: 655f 6f70 656e 6c64 6170 2d63 6c69 656e  e_openldap-clien
│ │ │ +002829d0: 7473 5f72 656d 6f76 6564 0a3c 2f63 6f64  ts_removed.</cod
│ │ │ +002829e0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002829f0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00282a00: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00282a10: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00282a20: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00282a30: 3130 3532 2220 7461 6269 6e64 6578 3d22  1052" tabindex="
│ │ │ +00282a40: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00282a50: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00282a60: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00282a70: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00282a80: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00282a90: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00282aa0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00282ab0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00282ac0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00282ad0: 6c61 7073 6522 2069 643d 2269 6431 3035  lapse" id="id105
│ │ │ +00282ae0: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ +00282af0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00282b00: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00282b10: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00282b20: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00282b30: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00282b40: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00282b50: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00282b60: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00282b70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00282b80: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00282b90: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00282ba0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00282bb0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00282bc0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00282bd0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +00282be0: 6c75 6465 2072 656d 6f76 655f 6c64 6170  lude remove_ldap
│ │ │ +00282bf0: 2d75 7469 6c73 0a0a 636c 6173 7320 7265  -utils..class re
│ │ │ +00282c00: 6d6f 7665 5f6c 6461 702d 7574 696c 7320  move_ldap-utils 
│ │ │ +00282c10: 7b0a 2020 7061 636b 6167 6520 7b20 276c  {.  package { 'l
│ │ │ +00282c20: 6461 702d 7574 696c 7327 3a0a 2020 2020  dap-utils':.    
│ │ │ +00282c30: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +00282c40: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │  00282c50: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00282c60: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  00282c70: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  00282c80: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  00282c90: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00282ca0: 6964 3130 3533 2220 7461 6269 6e64 6578  id1053" tabindex
│ │ │  00282cb0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -164878,94 +164878,94 @@
│ │ │  002840d0: 6765 743d 2223 6964 3130 3535 2220 7461  get="#id1055" ta
│ │ │  002840e0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002840f0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00284100: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00284110: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00284120: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00284130: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00284140: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00284150: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00284160: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00284170: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00284180: 643d 2269 6431 3035 3522 3e3c 7461 626c  d="id1055"><tabl
│ │ │ -00284190: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002841a0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002841b0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002841c0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002841d0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002841e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002841f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00284200: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00284210: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00284220: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00284230: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00284240: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00284250: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00284260: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00284270: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00284280: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -00284290: 6f76 655f 736c 6170 640a 0a63 6c61 7373  ove_slapd..class
│ │ │ -002842a0: 2072 656d 6f76 655f 736c 6170 6420 7b0a   remove_slapd {.
│ │ │ -002842b0: 2020 7061 636b 6167 6520 7b20 2773 6c61    package { 'sla
│ │ │ -002842c0: 7064 273a 0a20 2020 2065 6e73 7572 6520  pd':.    ensure 
│ │ │ -002842d0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -002842e0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -002842f0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00284300: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00284310: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00284320: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00284330: 7461 7267 6574 3d22 2369 6431 3035 3622  target="#id1056"
│ │ │ -00284340: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00284350: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00284360: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00284370: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00284380: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00284390: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002843a0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -002843b0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002843c0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002843d0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002843e0: 6522 2069 643d 2269 6431 3035 3622 3e3c  e" id="id1056"><
│ │ │ -002843f0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00284400: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00284410: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00284420: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00284430: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00284440: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00284450: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00284460: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00284470: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00284480: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00284490: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002844a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002844b0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002844c0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002844d0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002844e0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -002844f0: 2755 6e69 6e73 7461 6c6c 206f 7065 6e6c  'Uninstall openl
│ │ │ -00284500: 6461 702d 7365 7276 6572 7320 5061 636b  dap-servers Pack
│ │ │ -00284510: 6167 653a 2045 6e73 7572 6520 736c 6170  age: Ensure slap
│ │ │ -00284520: 6420 6973 2072 656d 6f76 6564 270a 2020  d is removed'.  
│ │ │ -00284530: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00284540: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -00284550: 653a 2073 6c61 7064 0a20 2020 2073 7461  e: slapd.    sta
│ │ │ -00284560: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -00284570: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00284580: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -00284590: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -002845a0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -002845b0: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ -002845c0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -002845d0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -002845e0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -002845f0: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ -00284600: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00284610: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00284620: 7061 636b 6167 655f 6f70 656e 6c64 6170  package_openldap
│ │ │ -00284630: 2d73 6572 7665 7273 5f72 656d 6f76 6564  -servers_removed
│ │ │ +00284140: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00284150: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00284160: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00284170: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00284180: 6964 3d22 6964 3130 3535 223e 3c74 6162  id="id1055"><tab
│ │ │ +00284190: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002841a0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002841b0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002841c0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002841d0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002841e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002841f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00284200: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00284210: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00284220: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00284230: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00284240: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00284250: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00284260: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00284270: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00284280: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +00284290: 696e 7374 616c 6c20 6f70 656e 6c64 6170  install openldap
│ │ │ +002842a0: 2d73 6572 7665 7273 2050 6163 6b61 6765  -servers Package
│ │ │ +002842b0: 3a20 456e 7375 7265 2073 6c61 7064 2069  : Ensure slapd i
│ │ │ +002842c0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +002842d0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +002842e0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +002842f0: 736c 6170 640a 2020 2020 7374 6174 653a  slapd.    state:
│ │ │ +00284300: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +00284310: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00284320: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +00284330: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +00284340: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00284350: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ +00284360: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00284370: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00284380: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00284390: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +002843a0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +002843b0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +002843c0: 6b61 6765 5f6f 7065 6e6c 6461 702d 7365  kage_openldap-se
│ │ │ +002843d0: 7276 6572 735f 7265 6d6f 7665 640a 3c2f  rvers_removed.</
│ │ │ +002843e0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +002843f0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00284400: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00284410: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00284420: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00284430: 2369 6431 3035 3622 2074 6162 696e 6465  #id1056" tabinde
│ │ │ +00284440: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00284450: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00284460: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00284470: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00284480: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00284490: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +002844a0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +002844b0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002844c0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002844d0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002844e0: 3130 3536 223e 3c74 6162 6c65 2063 6c61  1056"><table cla
│ │ │ +002844f0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00284500: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00284510: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00284520: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00284530: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00284540: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00284550: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00284560: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00284570: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00284580: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00284590: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002845a0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002845b0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002845c0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002845d0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +002845e0: 696e 636c 7564 6520 7265 6d6f 7665 5f73  include remove_s
│ │ │ +002845f0: 6c61 7064 0a0a 636c 6173 7320 7265 6d6f  lapd..class remo
│ │ │ +00284600: 7665 5f73 6c61 7064 207b 0a20 2070 6163  ve_slapd {.  pac
│ │ │ +00284610: 6b61 6765 207b 2027 736c 6170 6427 3a0a  kage { 'slapd':.
│ │ │ +00284620: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00284630: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  00284640: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00284650: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  00284660: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  00284670: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  00284680: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00284690: 743d 2223 6964 3130 3537 2220 7461 6269  t="#id1057" tabi
│ │ │  002846a0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ @@ -165135,242 +165135,242 @@
│ │ │  002850e0: 6172 6765 743d 2223 6964 3130 3539 2220  arget="#id1059" 
│ │ │  002850f0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00285100: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00285110: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00285120: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00285130: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00285140: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00285150: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -00285160: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -00285170: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00285180: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00285190: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002851a0: 6964 3130 3539 223e 3c70 7265 3e3c 636f  id1059"><pre><co
│ │ │ -002851b0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -002851c0: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ -002851d0: 736b 6564 203d 205b 2273 6c61 7064 225d  sked = ["slapd"]
│ │ │ -002851e0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -002851f0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00285200: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00285210: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00285220: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00285230: 743d 2223 6964 3130 3630 2220 7461 6269  t="#id1060" tabi
│ │ │ -00285240: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00285250: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00285260: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00285270: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00285280: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00285290: 223e 5265 6d65 6469 6174 696f 6e20 4b75  ">Remediation Ku
│ │ │ -002852a0: 6265 726e 6574 6573 2073 6e69 7070 6574  bernetes snippet
│ │ │ -002852b0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002852c0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002852d0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002852e0: 2069 643d 2269 6431 3036 3022 3e3c 7461   id="id1060"><ta
│ │ │ -002852f0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00285300: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00285310: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00285320: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00285330: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00285340: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00285350: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00285360: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00285370: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ -00285380: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00285390: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ -002853a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002853b0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002853c0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002853d0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002853e0: 653e 3c63 6f64 653e 6170 6956 6572 7369  e><code>apiVersi
│ │ │ -002853f0: 6f6e 3a20 6d61 6368 696e 6563 6f6e 6669  on: machineconfi
│ │ │ -00285400: 6775 7261 7469 6f6e 2e6f 7065 6e73 6869  guration.openshi
│ │ │ -00285410: 6674 2e69 6f2f 7631 0a6b 696e 643a 204d  ft.io/v1.kind: M
│ │ │ -00285420: 6163 6869 6e65 436f 6e66 6967 0a73 7065  achineConfig.spe
│ │ │ -00285430: 633a 0a20 2063 6f6e 6669 673a 0a20 2020  c:.  config:.   
│ │ │ -00285440: 2069 676e 6974 696f 6e3a 0a20 2020 2020   ignition:.     
│ │ │ -00285450: 2076 6572 7369 6f6e 3a20 332e 312e 300a   version: 3.1.0.
│ │ │ -00285460: 2020 2020 7379 7374 656d 643a 0a20 2020      systemd:.   
│ │ │ -00285470: 2020 2075 6e69 7473 3a0a 2020 2020 2020     units:.      
│ │ │ -00285480: 2d20 6e61 6d65 3a20 736c 6170 642e 7365  - name: slapd.se
│ │ │ -00285490: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ -002854a0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -002854b0: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ -002854c0: 2020 2020 2020 2d20 6e61 6d65 3a20 736c        - name: sl
│ │ │ -002854d0: 6170 642e 736f 636b 6574 0a20 2020 2020  apd.socket.     
│ │ │ -002854e0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -002854f0: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ -00285500: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ -00285510: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00285520: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00285530: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00285540: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00285550: 6172 6765 743d 2223 6964 3130 3631 2220  arget="#id1061" 
│ │ │ -00285560: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00285570: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00285580: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00285590: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -002855a0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -002855b0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002855c0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -002855d0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002855e0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002855f0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00285600: 2069 643d 2269 6431 3036 3122 3e3c 7461   id="id1061"><ta
│ │ │ -00285610: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00285620: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00285630: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00285640: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00285650: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00285660: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00285670: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00285680: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00285690: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002856a0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002856b0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -002856c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002856d0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002856e0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -002856f0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00285700: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ -00285710: 6162 6c65 5f73 6c61 7064 0a0a 636c 6173  able_slapd..clas
│ │ │ -00285720: 7320 6469 7361 626c 655f 736c 6170 6420  s disable_slapd 
│ │ │ -00285730: 7b0a 2020 7365 7276 6963 6520 7b27 736c  {.  service {'sl
│ │ │ -00285740: 6170 6427 3a0a 2020 2020 656e 6162 6c65  apd':.    enable
│ │ │ -00285750: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ -00285760: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00285770: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ -00285780: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00285790: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002857a0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002857b0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002857c0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002857d0: 3d22 2369 6431 3036 3222 2074 6162 696e  ="#id1062" tabin
│ │ │ -002857e0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -002857f0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00285800: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00285810: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00285820: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00285830: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00285840: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00285850: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00285860: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00285870: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00285880: 2269 6431 3036 3222 3e3c 7461 626c 6520  "id1062"><table 
│ │ │ -00285890: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002858a0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002858b0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002858c0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002858d0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002858e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002858f0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00285900: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00285910: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00285920: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00285930: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00285940: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00285950: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00285960: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00285970: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00285980: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -00285990: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -002859a0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -002859b0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -002859c0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -002859d0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -002859e0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -002859f0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00285a00: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00285a10: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00285a20: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00285a30: 640a 2020 2d20 7365 7276 6963 655f 736c  d.  - service_sl
│ │ │ -00285a40: 6170 645f 6469 7361 626c 6564 0a0a 2d20  apd_disabled..- 
│ │ │ -00285a50: 6e61 6d65 3a20 4469 7361 626c 6520 4c44  name: Disable LD
│ │ │ -00285a60: 4150 2053 6572 7665 7220 2873 6c61 7064  AP Server (slapd
│ │ │ -00285a70: 2920 2d20 4469 7361 626c 6520 7365 7276  ) - Disable serv
│ │ │ -00285a80: 6963 6520 736c 6170 640a 2020 626c 6f63  ice slapd.  bloc
│ │ │ -00285a90: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ -00285aa0: 7361 626c 6520 4c44 4150 2053 6572 7665  sable LDAP Serve
│ │ │ -00285ab0: 7220 2873 6c61 7064 2920 2d20 436f 6c6c  r (slapd) - Coll
│ │ │ -00285ac0: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ -00285ad0: 6963 6573 2050 7265 7365 6e74 2069 6e20  ices Present in 
│ │ │ -00285ae0: 7468 6520 5379 7374 656d 0a20 2020 2061  the System.    a
│ │ │ -00285af0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -00285b00: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -00285b10: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -00285b20: 696c 6573 202d 2d74 7970 6520 7365 7276  iles --type serv
│ │ │ -00285b30: 6963 650a 2020 2020 7265 6769 7374 6572  ice.    register
│ │ │ -00285b40: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -00285b50: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -00285b60: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -00285b70: 6c65 645f 7768 656e 3a20 7365 7276 6963  led_when: servic
│ │ │ -00285b80: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -00285b90: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -00285ba0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -00285bb0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -00285bc0: 6c65 204c 4441 5020 5365 7276 6572 2028  le LDAP Server (
│ │ │ -00285bd0: 736c 6170 6429 202d 2045 6e73 7572 6520  slapd) - Ensure 
│ │ │ -00285be0: 736c 6170 642e 7365 7276 6963 6520 6973  slapd.service is
│ │ │ -00285bf0: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ -00285c00: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -00285c10: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -00285c20: 2073 6c61 7064 2e73 6572 7669 6365 0a20   slapd.service. 
│ │ │ -00285c30: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -00285c40: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ -00285c50: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ -00285c60: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -00285c70: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -00285c80: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -00285c90: 7320 6973 2073 6561 7263 6828 2273 6c61  s is search("sla
│ │ │ -00285ca0: 7064 2e73 6572 7669 6365 222c 206d 756c  pd.service", mul
│ │ │ -00285cb0: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ -00285cc0: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ -00285cd0: 6b65 7420 4578 6973 7473 202d 2073 6c61  ket Exists - sla
│ │ │ -00285ce0: 7064 2e73 6f63 6b65 740a 2020 2020 616e  pd.socket.    an
│ │ │ -00285cf0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -00285d00: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -00285d10: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -00285d20: 6c65 7320 736c 6170 642e 736f 636b 6574  les slapd.socket
│ │ │ -00285d30: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -00285d40: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00285d50: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -00285d60: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -00285d70: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ -00285d80: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ -00285d90: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -00285da0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -00285db0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -00285dc0: 4469 7361 626c 6520 4c44 4150 2053 6572  Disable LDAP Ser
│ │ │ -00285dd0: 7665 7220 2873 6c61 7064 2920 2d20 4469  ver (slapd) - Di
│ │ │ -00285de0: 7361 626c 6520 536f 636b 6574 2073 6c61  sable Socket sla
│ │ │ -00285df0: 7064 0a20 2020 2061 6e73 6962 6c65 2e62  pd.    ansible.b
│ │ │ -00285e00: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -00285e10: 2020 2020 2020 6e61 6d65 3a20 736c 6170        name: slap
│ │ │ -00285e20: 642e 736f 636b 6574 0a20 2020 2020 2065  d.socket.      e
│ │ │ -00285e30: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -00285e40: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -00285e50: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -00285e60: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -00285e70: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00285e80: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -00285e90: 6973 2073 6561 7263 6828 2273 6c61 7064  is search("slapd
│ │ │ -00285ea0: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -00285eb0: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -00285ec0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -00285ed0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00285ee0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00285ef0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00285f00: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00285f10: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00285f20: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00285f30: 655f 736c 6170 645f 6469 7361 626c 6564  e_slapd_disabled
│ │ │ -00285f40: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -00285f50: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -00285f60: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -00285f70: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00285f80: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00285150: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00285160: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00285170: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00285180: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00285190: 2220 6964 3d22 6964 3130 3539 223e 3c74  " id="id1059"><t
│ │ │ +002851a0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002851b0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002851c0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002851d0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002851e0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002851f0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00285200: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00285210: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00285220: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00285230: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00285240: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00285250: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00285260: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00285270: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00285280: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00285290: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +002852a0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +002852b0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +002852c0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +002852d0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +002852e0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +002852f0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00285300: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00285310: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00285320: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00285330: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00285340: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00285350: 6365 5f73 6c61 7064 5f64 6973 6162 6c65  ce_slapd_disable
│ │ │ +00285360: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ +00285370: 6c65 204c 4441 5020 5365 7276 6572 2028  le LDAP Server (
│ │ │ +00285380: 736c 6170 6429 202d 2044 6973 6162 6c65  slapd) - Disable
│ │ │ +00285390: 2073 6572 7669 6365 2073 6c61 7064 0a20   service slapd. 
│ │ │ +002853a0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +002853b0: 653a 2044 6973 6162 6c65 204c 4441 5020  e: Disable LDAP 
│ │ │ +002853c0: 5365 7276 6572 2028 736c 6170 6429 202d  Server (slapd) -
│ │ │ +002853d0: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ +002853e0: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ +002853f0: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ +00285400: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00285410: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +00285420: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +00285430: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +00285440: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +00285450: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +00285460: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +00285470: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +00285480: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +00285490: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +002854a0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +002854b0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +002854c0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +002854d0: 4469 7361 626c 6520 4c44 4150 2053 6572  Disable LDAP Ser
│ │ │ +002854e0: 7665 7220 2873 6c61 7064 2920 2d20 456e  ver (slapd) - En
│ │ │ +002854f0: 7375 7265 2073 6c61 7064 2e73 6572 7669  sure slapd.servi
│ │ │ +00285500: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ +00285510: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00285520: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +00285530: 6e61 6d65 3a20 736c 6170 642e 7365 7276  name: slapd.serv
│ │ │ +00285540: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ +00285550: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ +00285560: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +00285570: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +00285580: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ +00285590: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ +002855a0: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +002855b0: 2822 736c 6170 642e 7365 7276 6963 6522  ("slapd.service"
│ │ │ +002855c0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +002855d0: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ +002855e0: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ +002855f0: 2d20 736c 6170 642e 736f 636b 6574 0a20  - slapd.socket. 
│ │ │ +00285600: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00285610: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +00285620: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +00285630: 6974 2d66 696c 6573 2073 6c61 7064 2e73  it-files slapd.s
│ │ │ +00285640: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ +00285650: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ +00285660: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +00285670: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +00285680: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +00285690: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +002856a0: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +002856b0: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +002856c0: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +002856d0: 616d 653a 2044 6973 6162 6c65 204c 4441  ame: Disable LDA
│ │ │ +002856e0: 5020 5365 7276 6572 2028 736c 6170 6429  P Server (slapd)
│ │ │ +002856f0: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ +00285700: 7420 736c 6170 640a 2020 2020 616e 7369  t slapd.    ansi
│ │ │ +00285710: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +00285720: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +00285730: 2073 6c61 7064 2e73 6f63 6b65 740a 2020   slapd.socket.  
│ │ │ +00285740: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +00285750: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ +00285760: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ +00285770: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +00285780: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +00285790: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +002857a0: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +002857b0: 736c 6170 642e 736f 636b 6574 222c 206d  slapd.socket", m
│ │ │ +002857c0: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ +002857d0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +002857e0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +002857f0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00285800: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00285810: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00285820: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00285830: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +00285840: 6572 7669 6365 5f73 6c61 7064 5f64 6973  ervice_slapd_dis
│ │ │ +00285850: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +00285860: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +00285870: 2020 7768 656e 3a20 2722 6c69 6e75 782d    when: '"linux-
│ │ │ +00285880: 6261 7365 2220 696e 2061 6e73 6962 6c65  base" in ansible
│ │ │ +00285890: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +002858a0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +002858b0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002858c0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +002858d0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002858e0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002858f0: 743d 2223 6964 3130 3630 2220 7461 6269  t="#id1060" tabi
│ │ │ +00285900: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00285910: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00285920: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00285930: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00285940: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00285950: 223e 5265 6d65 6469 6174 696f 6e20 4b75  ">Remediation Ku
│ │ │ +00285960: 6265 726e 6574 6573 2073 6e69 7070 6574  bernetes snippet
│ │ │ +00285970: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00285980: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00285990: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002859a0: 2069 643d 2269 6431 3036 3022 3e3c 7461   id="id1060"><ta
│ │ │ +002859b0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002859c0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002859d0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002859e0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002859f0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00285a00: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00285a10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00285a20: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00285a30: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ +00285a40: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00285a50: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ +00285a60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00285a70: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00285a80: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00285a90: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00285aa0: 653e 3c63 6f64 653e 6170 6956 6572 7369  e><code>apiVersi
│ │ │ +00285ab0: 6f6e 3a20 6d61 6368 696e 6563 6f6e 6669  on: machineconfi
│ │ │ +00285ac0: 6775 7261 7469 6f6e 2e6f 7065 6e73 6869  guration.openshi
│ │ │ +00285ad0: 6674 2e69 6f2f 7631 0a6b 696e 643a 204d  ft.io/v1.kind: M
│ │ │ +00285ae0: 6163 6869 6e65 436f 6e66 6967 0a73 7065  achineConfig.spe
│ │ │ +00285af0: 633a 0a20 2063 6f6e 6669 673a 0a20 2020  c:.  config:.   
│ │ │ +00285b00: 2069 676e 6974 696f 6e3a 0a20 2020 2020   ignition:.     
│ │ │ +00285b10: 2076 6572 7369 6f6e 3a20 332e 312e 300a   version: 3.1.0.
│ │ │ +00285b20: 2020 2020 7379 7374 656d 643a 0a20 2020      systemd:.   
│ │ │ +00285b30: 2020 2075 6e69 7473 3a0a 2020 2020 2020     units:.      
│ │ │ +00285b40: 2d20 6e61 6d65 3a20 736c 6170 642e 7365  - name: slapd.se
│ │ │ +00285b50: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ +00285b60: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00285b70: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +00285b80: 2020 2020 2020 2d20 6e61 6d65 3a20 736c        - name: sl
│ │ │ +00285b90: 6170 642e 736f 636b 6574 0a20 2020 2020  apd.socket.     
│ │ │ +00285ba0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +00285bb0: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ +00285bc0: 7472 7565 0a3c 2f63 6f64 653e 3c2f 7072  true.</code></pr
│ │ │ +00285bd0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00285be0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00285bf0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00285c00: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00285c10: 6172 6765 743d 2223 6964 3130 3631 2220  arget="#id1061" 
│ │ │ +00285c20: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00285c30: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00285c40: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00285c50: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00285c60: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00285c70: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00285c80: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00285c90: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00285ca0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00285cb0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00285cc0: 2069 643d 2269 6431 3036 3122 3e3c 7461   id="id1061"><ta
│ │ │ +00285cd0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00285ce0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00285cf0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00285d00: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00285d10: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00285d20: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00285d30: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00285d40: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00285d50: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00285d60: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00285d70: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00285d80: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00285d90: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00285da0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00285db0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00285dc0: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ +00285dd0: 6162 6c65 5f73 6c61 7064 0a0a 636c 6173  able_slapd..clas
│ │ │ +00285de0: 7320 6469 7361 626c 655f 736c 6170 6420  s disable_slapd 
│ │ │ +00285df0: 7b0a 2020 7365 7276 6963 6520 7b27 736c  {.  service {'sl
│ │ │ +00285e00: 6170 6427 3a0a 2020 2020 656e 6162 6c65  apd':.    enable
│ │ │ +00285e10: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ +00285e20: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00285e30: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ +00285e40: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00285e50: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00285e60: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00285e70: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00285e80: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00285e90: 3d22 2369 6431 3036 3222 2074 6162 696e  ="#id1062" tabin
│ │ │ +00285ea0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00285eb0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00285ec0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00285ed0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00285ee0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00285ef0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +00285f00: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +00285f10: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00285f20: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00285f30: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00285f40: 6c61 7073 6522 2069 643d 2269 6431 3036  lapse" id="id106
│ │ │ +00285f50: 3222 3e3c 7072 653e 3c63 6f64 653e 0a5b  2"><pre><code>.[
│ │ │ +00285f60: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +00285f70: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ +00285f80: 3d20 5b22 736c 6170 6422 5d0a 3c2f 636f  = ["slapd"].</co
│ │ │  00285f90: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00285fa0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00285fb0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00285fc0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00285fd0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00285fe0: 6431 3036 3322 2074 6162 696e 6465 783d  d1063" tabindex=
│ │ │  00285ff0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -166491,106 +166491,106 @@
│ │ │  0028a5a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0028a5b0: 2223 6964 3130 3638 2220 7461 6269 6e64  "#id1068" tabind
│ │ │  0028a5c0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0028a5d0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0028a5e0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0028a5f0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0028a600: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0028a610: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0028a620: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0028a630: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0028a640: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0028a650: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0028a660: 6431 3036 3822 3e3c 7461 626c 6520 636c  d1068"><table cl
│ │ │ -0028a670: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0028a680: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0028a690: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0028a6a0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0028a6b0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0028a6c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0028a6d0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0028a6e0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0028a6f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0028a700: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0028a710: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0028a720: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0028a730: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0028a740: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0028a750: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0028a760: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -0028a770: 7270 6362 696e 640a 0a63 6c61 7373 2072  rpcbind..class r
│ │ │ -0028a780: 656d 6f76 655f 7270 6362 696e 6420 7b0a  emove_rpcbind {.
│ │ │ -0028a790: 2020 7061 636b 6167 6520 7b20 2772 7063    package { 'rpc
│ │ │ -0028a7a0: 6269 6e64 273a 0a20 2020 2065 6e73 7572  bind':.    ensur
│ │ │ -0028a7b0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -0028a7c0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -0028a7d0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0028a7e0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0028a7f0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0028a800: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0028a810: 612d 7461 7267 6574 3d22 2369 6431 3036  a-target="#id106
│ │ │ -0028a820: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ -0028a830: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0028a840: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0028a850: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0028a860: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0028a870: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0028a880: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -0028a890: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0028a8a0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0028a8b0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0028a8c0: 7073 6522 2069 643d 2269 6431 3036 3922  pse" id="id1069"
│ │ │ -0028a8d0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0028a8e0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0028a8f0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0028a900: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0028a910: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0028a920: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0028a930: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0028a940: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0028a950: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0028a960: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0028a970: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0028a980: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0028a990: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0028a9a0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0028a9b0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0028a9c0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0028a9d0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -0028a9e0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -0028a9f0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -0028aa00: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -0028aa10: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -0028aa20: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0028aa30: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0028aa40: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0028aa50: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -0028aa60: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0028aa70: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -0028aa80: 6765 5f72 7063 6269 6e64 5f72 656d 6f76  ge_rpcbind_remov
│ │ │ -0028aa90: 6564 0a0a 2d20 6e61 6d65 3a20 2755 6e69  ed..- name: 'Uni
│ │ │ -0028aaa0: 6e73 7461 6c6c 2072 7063 6269 6e64 2050  nstall rpcbind P
│ │ │ -0028aab0: 6163 6b61 6765 3a20 456e 7375 7265 2072  ackage: Ensure r
│ │ │ -0028aac0: 7063 6269 6e64 2069 7320 7265 6d6f 7665  pcbind is remove
│ │ │ -0028aad0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -0028aae0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -0028aaf0: 2020 6e61 6d65 3a20 7270 6362 696e 640a    name: rpcbind.
│ │ │ -0028ab00: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -0028ab10: 740a 2020 7768 656e 3a20 2722 6c69 6e75  t.  when: '"linu
│ │ │ -0028ab20: 782d 6261 7365 2220 696e 2061 6e73 6962  x-base" in ansib
│ │ │ -0028ab30: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -0028ab40: 7327 0a20 2074 6167 733a 0a20 202d 2064  s'.  tags:.  - d
│ │ │ -0028ab50: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0028ab60: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0028ab70: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0028ab80: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ -0028ab90: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0028aba0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0028abb0: 7061 636b 6167 655f 7270 6362 696e 645f  package_rpcbind_
│ │ │ -0028abc0: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +0028a610: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0028a620: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0028a630: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0028a640: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0028a650: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0028a660: 6964 3130 3638 223e 3c74 6162 6c65 2063  id1068"><table c
│ │ │ +0028a670: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0028a680: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0028a690: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0028a6a0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0028a6b0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0028a6c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0028a6d0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0028a6e0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0028a6f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0028a700: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0028a710: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0028a720: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0028a730: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0028a740: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0028a750: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0028a760: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +0028a770: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +0028a780: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +0028a790: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +0028a7a0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +0028a7b0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0028a7c0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0028a7d0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0028a7e0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +0028a7f0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0028a800: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0028a810: 2d20 7061 636b 6167 655f 7270 6362 696e  - package_rpcbin
│ │ │ +0028a820: 645f 7265 6d6f 7665 640a 0a2d 206e 616d  d_removed..- nam
│ │ │ +0028a830: 653a 2027 556e 696e 7374 616c 6c20 7270  e: 'Uninstall rp
│ │ │ +0028a840: 6362 696e 6420 5061 636b 6167 653a 2045  cbind Package: E
│ │ │ +0028a850: 6e73 7572 6520 7270 6362 696e 6420 6973  nsure rpcbind is
│ │ │ +0028a860: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +0028a870: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +0028a880: 6167 653a 0a20 2020 206e 616d 653a 2072  age:.    name: r
│ │ │ +0028a890: 7063 6269 6e64 0a20 2020 2073 7461 7465  pcbind.    state
│ │ │ +0028a8a0: 3a20 6162 7365 6e74 0a20 2077 6865 6e3a  : absent.  when:
│ │ │ +0028a8b0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +0028a8c0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0028a8d0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +0028a8e0: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +0028a8f0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0028a900: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0028a910: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0028a920: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +0028a930: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0028a940: 6564 0a20 202d 2070 6163 6b61 6765 5f72  ed.  - package_r
│ │ │ +0028a950: 7063 6269 6e64 5f72 656d 6f76 6564 0a3c  pcbind_removed.<
│ │ │ +0028a960: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0028a970: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0028a980: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0028a990: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0028a9a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0028a9b0: 2223 6964 3130 3639 2220 7461 6269 6e64  "#id1069" tabind
│ │ │ +0028a9c0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0028a9d0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0028a9e0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0028a9f0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0028aa00: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0028aa10: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0028aa20: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0028aa30: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0028aa40: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0028aa50: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0028aa60: 6431 3036 3922 3e3c 7461 626c 6520 636c  d1069"><table cl
│ │ │ +0028aa70: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0028aa80: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0028aa90: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0028aaa0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0028aab0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0028aac0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0028aad0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0028aae0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0028aaf0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0028ab00: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0028ab10: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0028ab20: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0028ab30: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0028ab40: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0028ab50: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0028ab60: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +0028ab70: 7270 6362 696e 640a 0a63 6c61 7373 2072  rpcbind..class r
│ │ │ +0028ab80: 656d 6f76 655f 7270 6362 696e 6420 7b0a  emove_rpcbind {.
│ │ │ +0028ab90: 2020 7061 636b 6167 6520 7b20 2772 7063    package { 'rpc
│ │ │ +0028aba0: 6269 6e64 273a 0a20 2020 2065 6e73 7572  bind':.    ensur
│ │ │ +0028abb0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +0028abc0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │  0028abd0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  0028abe0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  0028abf0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  0028ac00: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  0028ac10: 612d 7461 7267 6574 3d22 2369 6431 3037  a-target="#id107
│ │ │  0028ac20: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │  0028ac30: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -166810,248 +166810,248 @@
│ │ │  0028b990: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0028b9a0: 6431 3037 3222 2074 6162 696e 6465 783d  d1072" tabindex=
│ │ │  0028b9b0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0028b9c0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0028b9d0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0028b9e0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0028b9f0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0028ba00: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -0028ba10: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -0028ba20: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0028ba30: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0028ba40: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0028ba50: 6522 2069 643d 2269 6431 3037 3222 3e3c  e" id="id1072"><
│ │ │ -0028ba60: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -0028ba70: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -0028ba80: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ -0028ba90: 7270 6362 696e 6422 5d0a 3c2f 636f 6465  rpcbind"].</code
│ │ │ -0028baa0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0028bab0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0028bac0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0028bad0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0028bae0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -0028baf0: 3037 3322 2074 6162 696e 6465 783d 2230  073" tabindex="0
│ │ │ -0028bb00: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0028bb10: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0028bb20: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0028bb30: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0028bb40: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0028bb50: 6961 7469 6f6e 204b 7562 6572 6e65 7465  iation Kubernete
│ │ │ -0028bb60: 7320 736e 6970 7065 7420 e287 b23c 2f61  s snippet ...</a
│ │ │ -0028bb70: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0028bb80: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0028bb90: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0028bba0: 3130 3733 223e 3c74 6162 6c65 2063 6c61  1073"><table cla
│ │ │ -0028bbb0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0028bbc0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0028bbd0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0028bbe0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0028bbf0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0028bc00: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0028bc10: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0028bc20: 696f 6e3a 3c2f 7468 3e3c 7464 3e6d 6564  ion:</th><td>med
│ │ │ -0028bc30: 6975 6d3c 2f74 643e 3c2f 7472 3e3c 7472  ium</td></tr><tr
│ │ │ -0028bc40: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0028bc50: 3e3c 7464 3e74 7275 653c 2f74 643e 3c2f  ><td>true</td></
│ │ │ -0028bc60: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0028bc70: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0028bc80: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0028bc90: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0028bca0: 3e61 7069 5665 7273 696f 6e3a 206d 6163  >apiVersion: mac
│ │ │ -0028bcb0: 6869 6e65 636f 6e66 6967 7572 6174 696f  hineconfiguratio
│ │ │ -0028bcc0: 6e2e 6f70 656e 7368 6966 742e 696f 2f76  n.openshift.io/v
│ │ │ -0028bcd0: 310a 6b69 6e64 3a20 4d61 6368 696e 6543  1.kind: MachineC
│ │ │ -0028bce0: 6f6e 6669 670a 7370 6563 3a0a 2020 636f  onfig.spec:.  co
│ │ │ -0028bcf0: 6e66 6967 3a0a 2020 2020 6967 6e69 7469  nfig:.    igniti
│ │ │ -0028bd00: 6f6e 3a0a 2020 2020 2020 7665 7273 696f  on:.      versio
│ │ │ -0028bd10: 6e3a 2033 2e31 2e30 0a20 2020 2073 7973  n: 3.1.0.    sys
│ │ │ -0028bd20: 7465 6d64 3a0a 2020 2020 2020 756e 6974  temd:.      unit
│ │ │ -0028bd30: 733a 0a20 2020 2020 202d 206e 616d 653a  s:.      - name:
│ │ │ -0028bd40: 2072 7063 6269 6e64 2e73 6572 7669 6365   rpcbind.service
│ │ │ -0028bd50: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ -0028bd60: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ -0028bd70: 6d61 736b 3a20 7472 7565 0a20 2020 2020  mask: true.     
│ │ │ -0028bd80: 202d 206e 616d 653a 2072 7063 6269 6e64   - name: rpcbind
│ │ │ -0028bd90: 2e73 6f63 6b65 740a 2020 2020 2020 2020  .socket.        
│ │ │ -0028bda0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -0028bdb0: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ -0028bdc0: 650a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  e.</code></pre><
│ │ │ -0028bdd0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0028bde0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0028bdf0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0028be00: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0028be10: 6574 3d22 2369 6431 3037 3422 2074 6162  et="#id1074" tab
│ │ │ -0028be20: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0028be30: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0028be40: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0028be50: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0028be60: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0028be70: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0028be80: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0028be90: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0028bea0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0028beb0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0028bec0: 3d22 6964 3130 3734 223e 3c74 6162 6c65  ="id1074"><table
│ │ │ -0028bed0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0028bee0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0028bef0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0028bf00: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0028bf10: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0028bf20: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0028bf30: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0028bf40: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0028bf50: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0028bf60: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0028bf70: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0028bf80: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0028bf90: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -0028bfa0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -0028bfb0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0028bfc0: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ -0028bfd0: 655f 7270 6362 696e 640a 0a63 6c61 7373  e_rpcbind..class
│ │ │ -0028bfe0: 2064 6973 6162 6c65 5f72 7063 6269 6e64   disable_rpcbind
│ │ │ -0028bff0: 207b 0a20 2073 6572 7669 6365 207b 2772   {.  service {'r
│ │ │ -0028c000: 7063 6269 6e64 273a 0a20 2020 2065 6e61  pcbind':.    ena
│ │ │ -0028c010: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ -0028c020: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -0028c030: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ -0028c040: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -0028c050: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0028c060: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0028c070: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0028c080: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0028c090: 6765 743d 2223 6964 3130 3735 2220 7461  get="#id1075" ta
│ │ │ -0028c0a0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0028c0b0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0028c0c0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0028c0d0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0028c0e0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0028c0f0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0028c100: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0028c110: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0028c120: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0028c130: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0028c140: 6964 3d22 6964 3130 3735 223e 3c74 6162  id="id1075"><tab
│ │ │ -0028c150: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0028c160: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0028c170: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0028c180: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0028c190: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0028c1a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0028c1b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0028c1c0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0028c1d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0028c1e0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0028c1f0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0028c200: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0028c210: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0028c220: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0028c230: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0028c240: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -0028c250: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -0028c260: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -0028c270: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -0028c280: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -0028c290: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -0028c2a0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -0028c2b0: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ -0028c2c0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0028c2d0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0028c2e0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0028c2f0: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -0028c300: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0028c310: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -0028c320: 6963 655f 7270 6362 696e 645f 6469 7361  ice_rpcbind_disa
│ │ │ -0028c330: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ -0028c340: 7361 626c 6520 7270 6362 696e 6420 5365  sable rpcbind Se
│ │ │ -0028c350: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ -0028c360: 7365 7276 6963 6520 7270 6362 696e 640a  service rpcbind.
│ │ │ -0028c370: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -0028c380: 6d65 3a20 4469 7361 626c 6520 7270 6362  me: Disable rpcb
│ │ │ -0028c390: 696e 6420 5365 7276 6963 6520 2d20 436f  ind Service - Co
│ │ │ -0028c3a0: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -0028c3b0: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -0028c3c0: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ -0028c3d0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0028c3e0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -0028c3f0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -0028c400: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ -0028c410: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ -0028c420: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ -0028c430: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -0028c440: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -0028c450: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ -0028c460: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ -0028c470: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -0028c480: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -0028c490: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -0028c4a0: 6162 6c65 2072 7063 6269 6e64 2053 6572  able rpcbind Ser
│ │ │ -0028c4b0: 7669 6365 202d 2045 6e73 7572 6520 7270  vice - Ensure rp
│ │ │ -0028c4c0: 6362 696e 642e 7365 7276 6963 6520 6973  cbind.service is
│ │ │ -0028c4d0: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ -0028c4e0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -0028c4f0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -0028c500: 2072 7063 6269 6e64 2e73 6572 7669 6365   rpcbind.service
│ │ │ -0028c510: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -0028c520: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ -0028c530: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -0028c540: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -0028c550: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ -0028c560: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -0028c570: 6e65 7320 6973 2073 6561 7263 6828 2272  nes is search("r
│ │ │ -0028c580: 7063 6269 6e64 2e73 6572 7669 6365 222c  pcbind.service",
│ │ │ -0028c590: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -0028c5a0: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ -0028c5b0: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ -0028c5c0: 2072 7063 6269 6e64 2e73 6f63 6b65 740a   rpcbind.socket.
│ │ │ -0028c5d0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0028c5e0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -0028c5f0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -0028c600: 6e69 742d 6669 6c65 7320 7270 6362 696e  nit-files rpcbin
│ │ │ -0028c610: 642e 736f 636b 6574 0a20 2020 2072 6567  d.socket.    reg
│ │ │ -0028c620: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ -0028c630: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ -0028c640: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -0028c650: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -0028c660: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -0028c670: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -0028c680: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -0028c690: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -0028c6a0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -0028c6b0: 7270 6362 696e 6420 5365 7276 6963 6520  rpcbind Service 
│ │ │ -0028c6c0: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ -0028c6d0: 2072 7063 6269 6e64 0a20 2020 2061 6e73   rpcbind.    ans
│ │ │ -0028c6e0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -0028c6f0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -0028c700: 3a20 7270 6362 696e 642e 736f 636b 6574  : rpcbind.socket
│ │ │ -0028c710: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -0028c720: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ -0028c730: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -0028c740: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -0028c750: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ -0028c760: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ -0028c770: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -0028c780: 6828 2272 7063 6269 6e64 2e73 6f63 6b65  h("rpcbind.socke
│ │ │ -0028c790: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ -0028c7a0: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ -0028c7b0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -0028c7c0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -0028c7d0: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ -0028c7e0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0028c7f0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0028c800: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0028c810: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ -0028c820: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0028c830: 6564 0a20 202d 2073 6572 7669 6365 5f72  ed.  - service_r
│ │ │ -0028c840: 7063 6269 6e64 5f64 6973 6162 6c65 640a  pcbind_disabled.
│ │ │ -0028c850: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -0028c860: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ -0028c870: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -0028c880: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0028c890: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +0028ba00: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0028ba10: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0028ba20: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0028ba30: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0028ba40: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +0028ba50: 3037 3222 3e3c 7461 626c 6520 636c 6173  072"><table clas
│ │ │ +0028ba60: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0028ba70: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0028ba80: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0028ba90: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0028baa0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0028bab0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0028bac0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0028bad0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0028bae0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0028baf0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0028bb00: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0028bb10: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0028bb20: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0028bb30: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0028bb40: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0028bb50: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +0028bb60: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +0028bb70: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +0028bb80: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +0028bb90: 6f0a 2020 7461 6773 3a0a 2020 2d20 5043  o.  tags:.  - PC
│ │ │ +0028bba0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +0028bbb0: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ +0028bbc0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0028bbd0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0028bbe0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0028bbf0: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +0028bc00: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ +0028bc10: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0028bc20: 0a20 202d 2073 6572 7669 6365 5f72 7063  .  - service_rpc
│ │ │ +0028bc30: 6269 6e64 5f64 6973 6162 6c65 640a 0a2d  bind_disabled..-
│ │ │ +0028bc40: 206e 616d 653a 2044 6973 6162 6c65 2072   name: Disable r
│ │ │ +0028bc50: 7063 6269 6e64 2053 6572 7669 6365 202d  pcbind Service -
│ │ │ +0028bc60: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ +0028bc70: 2072 7063 6269 6e64 0a20 2062 6c6f 636b   rpcbind.  block
│ │ │ +0028bc80: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ +0028bc90: 6162 6c65 2072 7063 6269 6e64 2053 6572  able rpcbind Ser
│ │ │ +0028bca0: 7669 6365 202d 2043 6f6c 6c65 6374 2073  vice - Collect s
│ │ │ +0028bcb0: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ +0028bcc0: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ +0028bcd0: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ +0028bce0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +0028bcf0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +0028bd00: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +0028bd10: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ +0028bd20: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ +0028bd30: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ +0028bd40: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +0028bd50: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +0028bd60: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +0028bd70: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +0028bd80: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +0028bd90: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +0028bda0: 6e61 6d65 3a20 4469 7361 626c 6520 7270  name: Disable rp
│ │ │ +0028bdb0: 6362 696e 6420 5365 7276 6963 6520 2d20  cbind Service - 
│ │ │ +0028bdc0: 456e 7375 7265 2072 7063 6269 6e64 2e73  Ensure rpcbind.s
│ │ │ +0028bdd0: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ +0028bde0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +0028bdf0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +0028be00: 2020 2020 6e61 6d65 3a20 7270 6362 696e      name: rpcbin
│ │ │ +0028be10: 642e 7365 7276 6963 650a 2020 2020 2020  d.service.      
│ │ │ +0028be20: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +0028be30: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +0028be40: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ +0028be50: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +0028be60: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +0028be70: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +0028be80: 7365 6172 6368 2822 7270 6362 696e 642e  search("rpcbind.
│ │ │ +0028be90: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ +0028bea0: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ +0028beb0: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ +0028bec0: 2045 7869 7374 7320 2d20 7270 6362 696e   Exists - rpcbin
│ │ │ +0028bed0: 642e 736f 636b 6574 0a20 2020 2061 6e73  d.socket.    ans
│ │ │ +0028bee0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +0028bef0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +0028bf00: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +0028bf10: 6573 2072 7063 6269 6e64 2e73 6f63 6b65  es rpcbind.socke
│ │ │ +0028bf20: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ +0028bf30: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +0028bf40: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +0028bf50: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +0028bf60: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ +0028bf70: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ +0028bf80: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +0028bf90: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +0028bfa0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +0028bfb0: 2044 6973 6162 6c65 2072 7063 6269 6e64   Disable rpcbind
│ │ │ +0028bfc0: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +0028bfd0: 6c65 2053 6f63 6b65 7420 7270 6362 696e  le Socket rpcbin
│ │ │ +0028bfe0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +0028bff0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +0028c000: 2020 2020 206e 616d 653a 2072 7063 6269       name: rpcbi
│ │ │ +0028c010: 6e64 2e73 6f63 6b65 740a 2020 2020 2020  nd.socket.      
│ │ │ +0028c020: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +0028c030: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +0028c040: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ +0028c050: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +0028c060: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +0028c070: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +0028c080: 2069 7320 7365 6172 6368 2822 7270 6362   is search("rpcb
│ │ │ +0028c090: 696e 642e 736f 636b 6574 222c 206d 756c  ind.socket", mul
│ │ │ +0028c0a0: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ +0028c0b0: 6167 733a 0a20 202d 2050 4349 2d44 5353  ags:.  - PCI-DSS
│ │ │ +0028c0c0: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +0028c0d0: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ +0028c0e0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0028c0f0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0028c100: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0028c110: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +0028c120: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0028c130: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0028c140: 7365 7276 6963 655f 7270 6362 696e 645f  service_rpcbind_
│ │ │ +0028c150: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ +0028c160: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +0028c170: 636b 0a20 2077 6865 6e3a 2027 226c 696e  ck.  when: '"lin
│ │ │ +0028c180: 7578 2d62 6173 6522 2069 6e20 616e 7369  ux-base" in ansi
│ │ │ +0028c190: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +0028c1a0: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +0028c1b0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0028c1c0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0028c1d0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0028c1e0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0028c1f0: 7267 6574 3d22 2369 6431 3037 3322 2074  rget="#id1073" t
│ │ │ +0028c200: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0028c210: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0028c220: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0028c230: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0028c240: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0028c250: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0028c260: 204b 7562 6572 6e65 7465 7320 736e 6970   Kubernetes snip
│ │ │ +0028c270: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0028c280: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0028c290: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0028c2a0: 7365 2220 6964 3d22 6964 3130 3733 223e  se" id="id1073">
│ │ │ +0028c2b0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0028c2c0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0028c2d0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0028c2e0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0028c2f0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0028c300: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0028c310: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0028c320: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0028c330: 7468 3e3c 7464 3e6d 6564 6975 6d3c 2f74  th><td>medium</t
│ │ │ +0028c340: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0028c350: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e74  eboot:</th><td>t
│ │ │ +0028c360: 7275 653c 2f74 643e 3c2f 7472 3e3c 7472  rue</td></tr><tr
│ │ │ +0028c370: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0028c380: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0028c390: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0028c3a0: 3c70 7265 3e3c 636f 6465 3e61 7069 5665  <pre><code>apiVe
│ │ │ +0028c3b0: 7273 696f 6e3a 206d 6163 6869 6e65 636f  rsion: machineco
│ │ │ +0028c3c0: 6e66 6967 7572 6174 696f 6e2e 6f70 656e  nfiguration.open
│ │ │ +0028c3d0: 7368 6966 742e 696f 2f76 310a 6b69 6e64  shift.io/v1.kind
│ │ │ +0028c3e0: 3a20 4d61 6368 696e 6543 6f6e 6669 670a  : MachineConfig.
│ │ │ +0028c3f0: 7370 6563 3a0a 2020 636f 6e66 6967 3a0a  spec:.  config:.
│ │ │ +0028c400: 2020 2020 6967 6e69 7469 6f6e 3a0a 2020      ignition:.  
│ │ │ +0028c410: 2020 2020 7665 7273 696f 6e3a 2033 2e31      version: 3.1
│ │ │ +0028c420: 2e30 0a20 2020 2073 7973 7465 6d64 3a0a  .0.    systemd:.
│ │ │ +0028c430: 2020 2020 2020 756e 6974 733a 0a20 2020        units:.   
│ │ │ +0028c440: 2020 202d 206e 616d 653a 2072 7063 6269     - name: rpcbi
│ │ │ +0028c450: 6e64 2e73 6572 7669 6365 0a20 2020 2020  nd.service.     
│ │ │ +0028c460: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +0028c470: 650a 2020 2020 2020 2020 6d61 736b 3a20  e.        mask: 
│ │ │ +0028c480: 7472 7565 0a20 2020 2020 202d 206e 616d  true.      - nam
│ │ │ +0028c490: 653a 2072 7063 6269 6e64 2e73 6f63 6b65  e: rpcbind.socke
│ │ │ +0028c4a0: 740a 2020 2020 2020 2020 656e 6162 6c65  t.        enable
│ │ │ +0028c4b0: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ +0028c4c0: 206d 6173 6b3a 2074 7275 650a 3c2f 636f   mask: true.</co
│ │ │ +0028c4d0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0028c4e0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0028c4f0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0028c500: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0028c510: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0028c520: 6431 3037 3422 2074 6162 696e 6465 783d  d1074" tabindex=
│ │ │ +0028c530: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0028c540: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0028c550: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0028c560: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0028c570: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0028c580: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0028c590: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0028c5a0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0028c5b0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0028c5c0: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +0028c5d0: 3734 223e 3c74 6162 6c65 2063 6c61 7373  74"><table class
│ │ │ +0028c5e0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0028c5f0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0028c600: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0028c610: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0028c620: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0028c630: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0028c640: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0028c650: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0028c660: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0028c670: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0028c680: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0028c690: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0028c6a0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0028c6b0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0028c6c0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +0028c6d0: 7564 6520 6469 7361 626c 655f 7270 6362  ude disable_rpcb
│ │ │ +0028c6e0: 696e 640a 0a63 6c61 7373 2064 6973 6162  ind..class disab
│ │ │ +0028c6f0: 6c65 5f72 7063 6269 6e64 207b 0a20 2073  le_rpcbind {.  s
│ │ │ +0028c700: 6572 7669 6365 207b 2772 7063 6269 6e64  ervice {'rpcbind
│ │ │ +0028c710: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +0028c720: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ +0028c730: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ +0028c740: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ +0028c750: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0028c760: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0028c770: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0028c780: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0028c790: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0028c7a0: 6964 3130 3735 2220 7461 6269 6e64 6578  id1075" tabindex
│ │ │ +0028c7b0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0028c7c0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0028c7d0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0028c7e0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0028c7f0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0028c800: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +0028c810: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +0028c820: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0028c830: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0028c840: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0028c850: 7365 2220 6964 3d22 6964 3130 3735 223e  se" id="id1075">
│ │ │ +0028c860: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +0028c870: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +0028c880: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ +0028c890: 2272 7063 6269 6e64 225d 0a3c 2f63 6f64  "rpcbind"].</cod
│ │ │  0028c8a0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  0028c8b0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  0028c8c0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  0028c8d0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  0028c8e0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0028c8f0: 3130 3736 2220 7461 6269 6e64 6578 3d22  1076" tabindex="
│ │ │  0028c900: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -167492,258 +167492,258 @@
│ │ │  0028e430: 2d74 6172 6765 743d 2223 6964 3130 3738  -target="#id1078
│ │ │  0028e440: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0028e450: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0028e460: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0028e470: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0028e480: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0028e490: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0028e4a0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -0028e4b0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -0028e4c0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0028e4d0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0028e4e0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0028e4f0: 3d22 6964 3130 3738 223e 3c70 7265 3e3c  ="id1078"><pre><
│ │ │ -0028e500: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -0028e510: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -0028e520: 6d61 736b 6564 203d 205b 226e 6673 2d73  masked = ["nfs-s
│ │ │ -0028e530: 6572 7665 7222 5d0a 3c2f 636f 6465 3e3c  erver"].</code><
│ │ │ -0028e540: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0028e550: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0028e560: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0028e570: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0028e580: 612d 7461 7267 6574 3d22 2369 6431 3037  a-target="#id107
│ │ │ -0028e590: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ -0028e5a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0028e5b0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0028e5c0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0028e5d0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0028e5e0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0028e5f0: 7469 6f6e 204b 7562 6572 6e65 7465 7320  tion Kubernetes 
│ │ │ -0028e600: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0028e610: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0028e620: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0028e630: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -0028e640: 3739 223e 3c74 6162 6c65 2063 6c61 7373  79"><table class
│ │ │ -0028e650: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0028e660: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0028e670: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0028e680: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0028e690: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0028e6a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0028e6b0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0028e6c0: 6e3a 3c2f 7468 3e3c 7464 3e6d 6564 6975  n:</th><td>mediu
│ │ │ -0028e6d0: 6d3c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  m</td></tr><tr><
│ │ │ -0028e6e0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0028e6f0: 7464 3e74 7275 653c 2f74 643e 3c2f 7472  td>true</td></tr
│ │ │ -0028e700: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0028e710: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0028e720: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0028e730: 626c 653e 3c70 7265 3e3c 636f 6465 3e61  ble><pre><code>a
│ │ │ -0028e740: 7069 5665 7273 696f 6e3a 206d 6163 6869  piVersion: machi
│ │ │ -0028e750: 6e65 636f 6e66 6967 7572 6174 696f 6e2e  neconfiguration.
│ │ │ -0028e760: 6f70 656e 7368 6966 742e 696f 2f76 310a  openshift.io/v1.
│ │ │ -0028e770: 6b69 6e64 3a20 4d61 6368 696e 6543 6f6e  kind: MachineCon
│ │ │ -0028e780: 6669 670a 7370 6563 3a0a 2020 636f 6e66  fig.spec:.  conf
│ │ │ -0028e790: 6967 3a0a 2020 2020 6967 6e69 7469 6f6e  ig:.    ignition
│ │ │ -0028e7a0: 3a0a 2020 2020 2020 7665 7273 696f 6e3a  :.      version:
│ │ │ -0028e7b0: 2033 2e31 2e30 0a20 2020 2073 7973 7465   3.1.0.    syste
│ │ │ -0028e7c0: 6d64 3a0a 2020 2020 2020 756e 6974 733a  md:.      units:
│ │ │ -0028e7d0: 0a20 2020 2020 202d 206e 616d 653a 206e  .      - name: n
│ │ │ -0028e7e0: 6673 2d73 6572 7665 722e 7365 7276 6963  fs-server.servic
│ │ │ -0028e7f0: 650a 2020 2020 2020 2020 656e 6162 6c65  e.        enable
│ │ │ -0028e800: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ -0028e810: 206d 6173 6b3a 2074 7275 650a 2020 2020   mask: true.    
│ │ │ -0028e820: 2020 2d20 6e61 6d65 3a20 6e66 732d 7365    - name: nfs-se
│ │ │ -0028e830: 7276 6572 2e73 6f63 6b65 740a 2020 2020  rver.socket.    
│ │ │ -0028e840: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -0028e850: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ -0028e860: 2074 7275 650a 3c2f 636f 6465 3e3c 2f70   true.</code></p
│ │ │ -0028e870: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0028e880: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0028e890: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0028e8a0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0028e8b0: 7461 7267 6574 3d22 2369 6431 3038 3022  target="#id1080"
│ │ │ -0028e8c0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0028e8d0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0028e8e0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0028e8f0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0028e900: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0028e910: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0028e920: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0028e930: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0028e940: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0028e950: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0028e960: 2220 6964 3d22 6964 3130 3830 223e 3c74  " id="id1080"><t
│ │ │ -0028e970: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0028e980: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0028e990: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0028e9a0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0028e9b0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0028e9c0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0028e9d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0028e9e0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0028e9f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0028ea00: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0028ea10: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0028ea20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0028ea30: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0028ea40: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -0028ea50: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0028ea60: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -0028ea70: 7361 626c 655f 6e66 732d 7365 7276 6572  sable_nfs-server
│ │ │ -0028ea80: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ -0028ea90: 6e66 732d 7365 7276 6572 207b 0a20 2073  nfs-server {.  s
│ │ │ -0028eaa0: 6572 7669 6365 207b 276e 6673 2d73 6572  ervice {'nfs-ser
│ │ │ -0028eab0: 7665 7227 3a0a 2020 2020 656e 6162 6c65  ver':.    enable
│ │ │ -0028eac0: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ -0028ead0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0028eae0: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ -0028eaf0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0028eb00: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0028eb10: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0028eb20: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0028eb30: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0028eb40: 3d22 2369 6431 3038 3122 2074 6162 696e  ="#id1081" tabin
│ │ │ -0028eb50: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0028eb60: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0028eb70: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0028eb80: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0028eb90: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0028eba0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0028ebb0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0028ebc0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0028ebd0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0028ebe0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0028ebf0: 2269 6431 3038 3122 3e3c 7461 626c 6520  "id1081"><table 
│ │ │ -0028ec00: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0028ec10: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0028ec20: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0028ec30: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0028ec40: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0028ec50: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0028ec60: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0028ec70: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0028ec80: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0028ec90: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0028eca0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0028ecb0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0028ecc0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0028ecd0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0028ece0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0028ecf0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -0028ed00: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -0028ed10: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -0028ed20: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -0028ed30: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -0028ed40: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0028ed50: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -0028ed60: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -0028ed70: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0028ed80: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -0028ed90: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0028eda0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0028edb0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0028edc0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0028edd0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -0028ede0: 655f 6e66 735f 6469 7361 626c 6564 0a20  e_nfs_disabled. 
│ │ │ -0028edf0: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ -0028ee00: 6974 790a 0a2d 206e 616d 653a 2044 6973  ity..- name: Dis
│ │ │ -0028ee10: 6162 6c65 204e 6574 776f 726b 2046 696c  able Network Fil
│ │ │ -0028ee20: 6520 5379 7374 656d 2028 6e66 7329 202d  e System (nfs) -
│ │ │ -0028ee30: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ -0028ee40: 206e 6673 2d73 6572 7665 720a 2020 626c   nfs-server.  bl
│ │ │ -0028ee50: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -0028ee60: 4469 7361 626c 6520 4e65 7477 6f72 6b20  Disable Network 
│ │ │ -0028ee70: 4669 6c65 2053 7973 7465 6d20 286e 6673  File System (nfs
│ │ │ -0028ee80: 2920 2d20 436f 6c6c 6563 7420 7379 7374  ) - Collect syst
│ │ │ -0028ee90: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ -0028eea0: 7365 6e74 2069 6e0a 2020 2020 2020 7468  sent in.      th
│ │ │ -0028eeb0: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ -0028eec0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -0028eed0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -0028eee0: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -0028eef0: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ -0028ef00: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ -0028ef10: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ -0028ef20: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -0028ef30: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -0028ef40: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ -0028ef50: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -0028ef60: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -0028ef70: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -0028ef80: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -0028ef90: 204e 6574 776f 726b 2046 696c 6520 5379   Network File Sy
│ │ │ -0028efa0: 7374 656d 2028 6e66 7329 202d 2045 6e73  stem (nfs) - Ens
│ │ │ -0028efb0: 7572 6520 6e66 732d 7365 7276 6572 2e73  ure nfs-server.s
│ │ │ -0028efc0: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ -0028efd0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0028efe0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -0028eff0: 2020 2020 6e61 6d65 3a20 6e66 732d 7365      name: nfs-se
│ │ │ -0028f000: 7276 6572 2e73 6572 7669 6365 0a20 2020  rver.service.   
│ │ │ -0028f010: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -0028f020: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ -0028f030: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ -0028f040: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -0028f050: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -0028f060: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -0028f070: 6973 2073 6561 7263 6828 226e 6673 2d73  is search("nfs-s
│ │ │ -0028f080: 6572 7665 722e 7365 7276 6963 6522 2c20  erver.service", 
│ │ │ -0028f090: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -0028f0a0: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ -0028f0b0: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ -0028f0c0: 6e66 732d 7365 7276 6572 2e73 6f63 6b65  nfs-server.socke
│ │ │ -0028f0d0: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ -0028f0e0: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -0028f0f0: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -0028f100: 2d75 6e69 742d 6669 6c65 7320 6e66 732d  -unit-files nfs-
│ │ │ -0028f110: 7365 7276 6572 2e73 6f63 6b65 740a 2020  server.socket.  
│ │ │ -0028f120: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ -0028f130: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ -0028f140: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -0028f150: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -0028f160: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ -0028f170: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ -0028f180: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -0028f190: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -0028f1a0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -0028f1b0: 6162 6c65 204e 6574 776f 726b 2046 696c  able Network Fil
│ │ │ -0028f1c0: 6520 5379 7374 656d 2028 6e66 7329 202d  e System (nfs) -
│ │ │ -0028f1d0: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ -0028f1e0: 6e66 732d 7365 7276 6572 0a20 2020 2061  nfs-server.    a
│ │ │ -0028f1f0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -0028f200: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -0028f210: 6d65 3a20 6e66 732d 7365 7276 6572 2e73  me: nfs-server.s
│ │ │ -0028f220: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ -0028f230: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -0028f240: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -0028f250: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -0028f260: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ -0028f270: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -0028f280: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -0028f290: 7365 6172 6368 2822 6e66 732d 7365 7276  search("nfs-serv
│ │ │ -0028f2a0: 6572 2e73 6f63 6b65 7422 2c20 6d75 6c74  er.socket", mult
│ │ │ -0028f2b0: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ -0028f2c0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -0028f2d0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -0028f2e0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -0028f2f0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0028f300: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -0028f310: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -0028f320: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0028f330: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0028f340: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -0028f350: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0028f360: 7365 7276 6963 655f 6e66 735f 6469 7361  service_nfs_disa
│ │ │ -0028f370: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -0028f380: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -0028f390: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ -0028f3a0: 6974 790a 2020 7768 656e 3a20 2722 6c69  ity.  when: '"li
│ │ │ -0028f3b0: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -0028f3c0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0028f3d0: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +0028e4a0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0028e4b0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0028e4c0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0028e4d0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0028e4e0: 7365 2220 6964 3d22 6964 3130 3738 223e  se" id="id1078">
│ │ │ +0028e4f0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0028e500: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0028e510: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0028e520: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0028e530: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0028e540: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0028e550: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0028e560: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0028e570: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0028e580: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0028e590: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0028e5a0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0028e5b0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0028e5c0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0028e5d0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0028e5e0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +0028e5f0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +0028e600: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +0028e610: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +0028e620: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +0028e630: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0028e640: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0028e650: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0028e660: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +0028e670: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +0028e680: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0028e690: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0028e6a0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0028e6b0: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +0028e6c0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0028e6d0: 2073 6572 7669 6365 5f6e 6673 5f64 6973   service_nfs_dis
│ │ │ +0028e6e0: 6162 6c65 640a 2020 2d20 756e 6b6e 6f77  abled.  - unknow
│ │ │ +0028e6f0: 6e5f 7365 7665 7269 7479 0a0a 2d20 6e61  n_severity..- na
│ │ │ +0028e700: 6d65 3a20 4469 7361 626c 6520 4e65 7477  me: Disable Netw
│ │ │ +0028e710: 6f72 6b20 4669 6c65 2053 7973 7465 6d20  ork File System 
│ │ │ +0028e720: 286e 6673 2920 2d20 4469 7361 626c 6520  (nfs) - Disable 
│ │ │ +0028e730: 7365 7276 6963 6520 6e66 732d 7365 7276  service nfs-serv
│ │ │ +0028e740: 6572 0a20 2062 6c6f 636b 3a0a 0a20 202d  er.  block:..  -
│ │ │ +0028e750: 206e 616d 653a 2044 6973 6162 6c65 204e   name: Disable N
│ │ │ +0028e760: 6574 776f 726b 2046 696c 6520 5379 7374  etwork File Syst
│ │ │ +0028e770: 656d 2028 6e66 7329 202d 2043 6f6c 6c65  em (nfs) - Colle
│ │ │ +0028e780: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +0028e790: 6365 7320 5072 6573 656e 7420 696e 0a20  ces Present in. 
│ │ │ +0028e7a0: 2020 2020 2074 6865 2053 7973 7465 6d0a       the System.
│ │ │ +0028e7b0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0028e7c0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +0028e7d0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +0028e7e0: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ +0028e7f0: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ +0028e800: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ +0028e810: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +0028e820: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +0028e830: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +0028e840: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ +0028e850: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +0028e860: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +0028e870: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +0028e880: 4469 7361 626c 6520 4e65 7477 6f72 6b20  Disable Network 
│ │ │ +0028e890: 4669 6c65 2053 7973 7465 6d20 286e 6673  File System (nfs
│ │ │ +0028e8a0: 2920 2d20 456e 7375 7265 206e 6673 2d73  ) - Ensure nfs-s
│ │ │ +0028e8b0: 6572 7665 722e 7365 7276 6963 6520 6973  erver.service is
│ │ │ +0028e8c0: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ +0028e8d0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +0028e8e0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +0028e8f0: 206e 6673 2d73 6572 7665 722e 7365 7276   nfs-server.serv
│ │ │ +0028e900: 6963 650a 2020 2020 2020 7374 6174 653a  ice.      state:
│ │ │ +0028e910: 2073 746f 7070 6564 0a20 2020 2020 2065   stopped.      e
│ │ │ +0028e920: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +0028e930: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +0028e940: 0a20 2020 2077 6865 6e3a 2073 6572 7669  .    when: servi
│ │ │ +0028e950: 6365 5f65 7869 7374 732e 7374 646f 7574  ce_exists.stdout
│ │ │ +0028e960: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +0028e970: 2822 6e66 732d 7365 7276 6572 2e73 6572  ("nfs-server.ser
│ │ │ +0028e980: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ +0028e990: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ +0028e9a0: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ +0028e9b0: 6973 7473 202d 206e 6673 2d73 6572 7665  ists - nfs-serve
│ │ │ +0028e9c0: 722e 736f 636b 6574 0a20 2020 2061 6e73  r.socket.    ans
│ │ │ +0028e9d0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +0028e9e0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +0028e9f0: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +0028ea00: 6573 206e 6673 2d73 6572 7665 722e 736f  es nfs-server.so
│ │ │ +0028ea10: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ +0028ea20: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ +0028ea30: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +0028ea40: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +0028ea50: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +0028ea60: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +0028ea70: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +0028ea80: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +0028ea90: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +0028eaa0: 6d65 3a20 4469 7361 626c 6520 4e65 7477  me: Disable Netw
│ │ │ +0028eab0: 6f72 6b20 4669 6c65 2053 7973 7465 6d20  ork File System 
│ │ │ +0028eac0: 286e 6673 2920 2d20 4469 7361 626c 6520  (nfs) - Disable 
│ │ │ +0028ead0: 536f 636b 6574 206e 6673 2d73 6572 7665  Socket nfs-serve
│ │ │ +0028eae0: 720a 2020 2020 616e 7369 626c 652e 6275  r.    ansible.bu
│ │ │ +0028eaf0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +0028eb00: 2020 2020 206e 616d 653a 206e 6673 2d73       name: nfs-s
│ │ │ +0028eb10: 6572 7665 722e 736f 636b 6574 0a20 2020  erver.socket.   
│ │ │ +0028eb20: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +0028eb30: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +0028eb40: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ +0028eb50: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +0028eb60: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +0028eb70: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +0028eb80: 6e65 7320 6973 2073 6561 7263 6828 226e  nes is search("n
│ │ │ +0028eb90: 6673 2d73 6572 7665 722e 736f 636b 6574  fs-server.socket
│ │ │ +0028eba0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +0028ebb0: 6529 0a20 2074 6167 733a 0a20 202d 204e  e).  tags:.  - N
│ │ │ +0028ebc0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0028ebd0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0028ebe0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +0028ebf0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0028ec00: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +0028ec10: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0028ec20: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0028ec30: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0028ec40: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0028ec50: 6564 0a20 202d 2073 6572 7669 6365 5f6e  ed.  - service_n
│ │ │ +0028ec60: 6673 5f64 6973 6162 6c65 640a 2020 2d20  fs_disabled.  - 
│ │ │ +0028ec70: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ +0028ec80: 626c 6f63 6b0a 2020 2d20 756e 6b6e 6f77  block.  - unknow
│ │ │ +0028ec90: 6e5f 7365 7665 7269 7479 0a20 2077 6865  n_severity.  whe
│ │ │ +0028eca0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +0028ecb0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0028ecc0: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +0028ecd0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0028ece0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0028ecf0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0028ed00: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0028ed10: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0028ed20: 6431 3037 3922 2074 6162 696e 6465 783d  d1079" tabindex=
│ │ │ +0028ed30: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0028ed40: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0028ed50: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0028ed60: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0028ed70: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0028ed80: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ +0028ed90: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ +0028eda0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0028edb0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0028edc0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0028edd0: 6964 3130 3739 223e 3c74 6162 6c65 2063  id1079"><table c
│ │ │ +0028ede0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0028edf0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0028ee00: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0028ee10: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0028ee20: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0028ee30: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0028ee40: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0028ee50: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6d  ption:</th><td>m
│ │ │ +0028ee60: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ +0028ee70: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0028ee80: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ +0028ee90: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0028eea0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0028eeb0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0028eec0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0028eed0: 6465 3e61 7069 5665 7273 696f 6e3a 206d  de>apiVersion: m
│ │ │ +0028eee0: 6163 6869 6e65 636f 6e66 6967 7572 6174  achineconfigurat
│ │ │ +0028eef0: 696f 6e2e 6f70 656e 7368 6966 742e 696f  ion.openshift.io
│ │ │ +0028ef00: 2f76 310a 6b69 6e64 3a20 4d61 6368 696e  /v1.kind: Machin
│ │ │ +0028ef10: 6543 6f6e 6669 670a 7370 6563 3a0a 2020  eConfig.spec:.  
│ │ │ +0028ef20: 636f 6e66 6967 3a0a 2020 2020 6967 6e69  config:.    igni
│ │ │ +0028ef30: 7469 6f6e 3a0a 2020 2020 2020 7665 7273  tion:.      vers
│ │ │ +0028ef40: 696f 6e3a 2033 2e31 2e30 0a20 2020 2073  ion: 3.1.0.    s
│ │ │ +0028ef50: 7973 7465 6d64 3a0a 2020 2020 2020 756e  ystemd:.      un
│ │ │ +0028ef60: 6974 733a 0a20 2020 2020 202d 206e 616d  its:.      - nam
│ │ │ +0028ef70: 653a 206e 6673 2d73 6572 7665 722e 7365  e: nfs-server.se
│ │ │ +0028ef80: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ +0028ef90: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +0028efa0: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ +0028efb0: 2020 2020 2020 2d20 6e61 6d65 3a20 6e66        - name: nf
│ │ │ +0028efc0: 732d 7365 7276 6572 2e73 6f63 6b65 740a  s-server.socket.
│ │ │ +0028efd0: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ +0028efe0: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ +0028eff0: 6173 6b3a 2074 7275 650a 3c2f 636f 6465  ask: true.</code
│ │ │ +0028f000: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0028f010: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0028f020: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0028f030: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0028f040: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +0028f050: 3038 3022 2074 6162 696e 6465 783d 2230  080" tabindex="0
│ │ │ +0028f060: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0028f070: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0028f080: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0028f090: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0028f0a0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0028f0b0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +0028f0c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0028f0d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0028f0e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0028f0f0: 6170 7365 2220 6964 3d22 6964 3130 3830  apse" id="id1080
│ │ │ +0028f100: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0028f110: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0028f120: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0028f130: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0028f140: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0028f150: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0028f160: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0028f170: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0028f180: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0028f190: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0028f1a0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0028f1b0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0028f1c0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0028f1d0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +0028f1e0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0028f1f0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +0028f200: 6520 6469 7361 626c 655f 6e66 732d 7365  e disable_nfs-se
│ │ │ +0028f210: 7276 6572 0a0a 636c 6173 7320 6469 7361  rver..class disa
│ │ │ +0028f220: 626c 655f 6e66 732d 7365 7276 6572 207b  ble_nfs-server {
│ │ │ +0028f230: 0a20 2073 6572 7669 6365 207b 276e 6673  .  service {'nfs
│ │ │ +0028f240: 2d73 6572 7665 7227 3a0a 2020 2020 656e  -server':.    en
│ │ │ +0028f250: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ +0028f260: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +0028f270: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ +0028f280: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +0028f290: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0028f2a0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0028f2b0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0028f2c0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0028f2d0: 7267 6574 3d22 2369 6431 3038 3122 2074  rget="#id1081" t
│ │ │ +0028f2e0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0028f2f0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0028f300: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0028f310: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0028f320: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0028f330: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0028f340: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +0028f350: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +0028f360: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0028f370: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0028f380: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0028f390: 6431 3038 3122 3e3c 7072 653e 3c63 6f64  d1081"><pre><cod
│ │ │ +0028f3a0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +0028f3b0: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ +0028f3c0: 6b65 6420 3d20 5b22 6e66 732d 7365 7276  ked = ["nfs-serv
│ │ │ +0028f3d0: 6572 225d 0a3c 2f63 6f64 653e 3c2f 7072  er"].</code></pr
│ │ │  0028f3e0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  0028f3f0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  0028f400: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  0028f410: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  0028f420: 6172 6765 743d 2223 6964 3130 3832 2220  arget="#id1082" 
│ │ │  0028f430: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0028f440: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -167965,94 +167965,94 @@
│ │ │  002901c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  002901d0: 6431 3038 3422 2074 6162 696e 6465 783d  d1084" tabindex=
│ │ │  002901e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  002901f0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00290200: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00290210: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00290220: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00290230: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00290240: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00290250: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00290260: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00290270: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ -00290280: 3834 223e 3c74 6162 6c65 2063 6c61 7373  84"><table class
│ │ │ -00290290: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002902a0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002902b0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002902c0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002902d0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002902e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002902f0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00290300: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00290310: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00290320: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00290330: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00290340: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00290350: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00290360: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00290370: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -00290380: 636c 7564 6520 7265 6d6f 7665 5f6e 6673  clude remove_nfs
│ │ │ -00290390: 2d6b 6572 6e65 6c2d 7365 7276 6572 0a0a  -kernel-server..
│ │ │ -002903a0: 636c 6173 7320 7265 6d6f 7665 5f6e 6673  class remove_nfs
│ │ │ -002903b0: 2d6b 6572 6e65 6c2d 7365 7276 6572 207b  -kernel-server {
│ │ │ -002903c0: 0a20 2070 6163 6b61 6765 207b 2027 6e66  .  package { 'nf
│ │ │ -002903d0: 732d 6b65 726e 656c 2d73 6572 7665 7227  s-kernel-server'
│ │ │ -002903e0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -002903f0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -00290400: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00290410: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00290420: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00290430: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00290440: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00290450: 6765 743d 2223 6964 3130 3835 2220 7461  get="#id1085" ta
│ │ │ -00290460: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00290470: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00290480: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00290490: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -002904a0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -002904b0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002904c0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -002904d0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002904e0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002904f0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00290500: 6964 3d22 6964 3130 3835 223e 3c74 6162  id="id1085"><tab
│ │ │ -00290510: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00290520: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00290530: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00290540: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00290550: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00290560: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00290570: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00290580: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00290590: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002905a0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002905b0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -002905c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -002905d0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -002905e0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -002905f0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00290600: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -00290610: 696e 7374 616c 6c20 6e66 732d 6b65 726e  install nfs-kern
│ │ │ -00290620: 656c 2d73 6572 7665 7220 5061 636b 6167  el-server Packag
│ │ │ -00290630: 653a 2045 6e73 7572 6520 6e66 732d 6b65  e: Ensure nfs-ke
│ │ │ -00290640: 726e 656c 2d73 6572 7665 7220 6973 2072  rnel-server is r
│ │ │ -00290650: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -00290660: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -00290670: 653a 0a20 2020 206e 616d 653a 206e 6673  e:.    name: nfs
│ │ │ -00290680: 2d6b 6572 6e65 6c2d 7365 7276 6572 0a20  -kernel-server. 
│ │ │ -00290690: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -002906a0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -002906b0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -002906c0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -002906d0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -002906e0: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -002906f0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00290700: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00290710: 636b 6167 655f 6e66 732d 6b65 726e 656c  ckage_nfs-kernel
│ │ │ -00290720: 2d73 6572 7665 725f 7265 6d6f 7665 640a  -server_removed.
│ │ │ +00290230: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00290240: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00290250: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00290260: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00290270: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +00290280: 3038 3422 3e3c 7461 626c 6520 636c 6173  084"><table clas
│ │ │ +00290290: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002902a0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002902b0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002902c0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002902d0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002902e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002902f0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00290300: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00290310: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00290320: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00290330: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00290340: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00290350: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00290360: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00290370: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00290380: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +00290390: 206e 6673 2d6b 6572 6e65 6c2d 7365 7276   nfs-kernel-serv
│ │ │ +002903a0: 6572 2050 6163 6b61 6765 3a20 456e 7375  er Package: Ensu
│ │ │ +002903b0: 7265 206e 6673 2d6b 6572 6e65 6c2d 7365  re nfs-kernel-se
│ │ │ +002903c0: 7276 6572 2069 7320 7265 6d6f 7665 6427  rver is removed'
│ │ │ +002903d0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +002903e0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +002903f0: 6e61 6d65 3a20 6e66 732d 6b65 726e 656c  name: nfs-kernel
│ │ │ +00290400: 2d73 6572 7665 720a 2020 2020 7374 6174  -server.    stat
│ │ │ +00290410: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +00290420: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ +00290430: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00290440: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00290450: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00290460: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +00290470: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00290480: 6564 0a20 202d 2070 6163 6b61 6765 5f6e  ed.  - package_n
│ │ │ +00290490: 6673 2d6b 6572 6e65 6c2d 7365 7276 6572  fs-kernel-server
│ │ │ +002904a0: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +002904b0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +002904c0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +002904d0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +002904e0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +002904f0: 7461 2d74 6172 6765 743d 2223 6964 3130  ta-target="#id10
│ │ │ +00290500: 3835 2220 7461 6269 6e64 6578 3d22 3022  85" tabindex="0"
│ │ │ +00290510: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00290520: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00290530: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00290540: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00290550: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00290560: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +00290570: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00290580: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00290590: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002905a0: 7073 6522 2069 643d 2269 6431 3038 3522  pse" id="id1085"
│ │ │ +002905b0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +002905c0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002905d0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002905e0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002905f0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00290600: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00290610: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00290620: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00290630: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00290640: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00290650: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00290660: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00290670: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00290680: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00290690: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002906a0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +002906b0: 6465 2072 656d 6f76 655f 6e66 732d 6b65  de remove_nfs-ke
│ │ │ +002906c0: 726e 656c 2d73 6572 7665 720a 0a63 6c61  rnel-server..cla
│ │ │ +002906d0: 7373 2072 656d 6f76 655f 6e66 732d 6b65  ss remove_nfs-ke
│ │ │ +002906e0: 726e 656c 2d73 6572 7665 7220 7b0a 2020  rnel-server {.  
│ │ │ +002906f0: 7061 636b 6167 6520 7b20 276e 6673 2d6b  package { 'nfs-k
│ │ │ +00290700: 6572 6e65 6c2d 7365 7276 6572 273a 0a20  ernel-server':. 
│ │ │ +00290710: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00290720: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │  00290730: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00290740: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00290750: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00290760: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00290770: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00290780: 3d22 2369 6431 3038 3622 2074 6162 696e  ="#id1086" tabin
│ │ │  00290790: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -172476,119 +172476,119 @@
│ │ │  002a1bb0: 6172 6765 743d 2223 6964 3131 3135 2220  arget="#id1115" 
│ │ │  002a1bc0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  002a1bd0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  002a1be0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  002a1bf0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  002a1c00: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  002a1c10: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002a1c20: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -002a1c30: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002a1c40: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002a1c50: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002a1c60: 2069 643d 2269 6431 3131 3522 3e3c 7461   id="id1115"><ta
│ │ │ -002a1c70: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002a1c80: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002a1c90: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002a1ca0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002a1cb0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002a1cc0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002a1cd0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002a1ce0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002a1cf0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002a1d00: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002a1d10: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -002a1d20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002a1d30: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002a1d40: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -002a1d50: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002a1d60: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -002a1d70: 656d 6f76 655f 7869 6e65 7464 0a0a 636c  emove_xinetd..cl
│ │ │ -002a1d80: 6173 7320 7265 6d6f 7665 5f78 696e 6574  ass remove_xinet
│ │ │ -002a1d90: 6420 7b0a 2020 7061 636b 6167 6520 7b20  d {.  package { 
│ │ │ -002a1da0: 2778 696e 6574 6427 3a0a 2020 2020 656e  'xinetd':.    en
│ │ │ -002a1db0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -002a1dc0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -002a1dd0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002a1de0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002a1df0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002a1e00: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -002a1e10: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -002a1e20: 3131 3136 2220 7461 6269 6e64 6578 3d22  1116" tabindex="
│ │ │ -002a1e30: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002a1e40: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002a1e50: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002a1e60: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002a1e70: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002a1e80: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -002a1e90: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002a1ea0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002a1eb0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002a1ec0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -002a1ed0: 3136 223e 3c74 6162 6c65 2063 6c61 7373  16"><table class
│ │ │ -002a1ee0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002a1ef0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002a1f00: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002a1f10: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002a1f20: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002a1f30: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002a1f40: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002a1f50: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002a1f60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002a1f70: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002a1f80: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002a1f90: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002a1fa0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002a1fb0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002a1fc0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -002a1fd0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -002a1fe0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -002a1ff0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -002a2000: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -002a2010: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -002a2020: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -002a2030: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002a2040: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -002a2050: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -002a2060: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -002a2070: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -002a2080: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ -002a2090: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -002a20a0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -002a20b0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -002a20c0: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -002a20d0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -002a20e0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -002a20f0: 6167 655f 7869 6e65 7464 5f72 656d 6f76  age_xinetd_remov
│ │ │ -002a2100: 6564 0a0a 2d20 6e61 6d65 3a20 2755 6e69  ed..- name: 'Uni
│ │ │ -002a2110: 6e73 7461 6c6c 2078 696e 6574 6420 5061  nstall xinetd Pa
│ │ │ -002a2120: 636b 6167 653a 2045 6e73 7572 6520 7869  ckage: Ensure xi
│ │ │ -002a2130: 6e65 7464 2069 7320 7265 6d6f 7665 6427  netd is removed'
│ │ │ -002a2140: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -002a2150: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -002a2160: 6e61 6d65 3a20 7869 6e65 7464 0a20 2020  name: xinetd.   
│ │ │ -002a2170: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -002a2180: 2077 6865 6e3a 2027 226c 696e 7578 2d62   when: '"linux-b
│ │ │ -002a2190: 6173 6522 2069 6e20 616e 7369 626c 655f  ase" in ansible_
│ │ │ -002a21a0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -002a21b0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -002a21c0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -002a21d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002a21e0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -002a21f0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -002a2200: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -002a2210: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -002a2220: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ -002a2230: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -002a2240: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002a2250: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002a2260: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -002a2270: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -002a2280: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -002a2290: 6765 5f78 696e 6574 645f 7265 6d6f 7665  ge_xinetd_remove
│ │ │ -002a22a0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +002a1c20: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +002a1c30: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002a1c40: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002a1c50: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002a1c60: 2220 6964 3d22 6964 3131 3135 223e 3c74  " id="id1115"><t
│ │ │ +002a1c70: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002a1c80: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002a1c90: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002a1ca0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002a1cb0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002a1cc0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002a1cd0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002a1ce0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +002a1cf0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002a1d00: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +002a1d10: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +002a1d20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002a1d30: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +002a1d40: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +002a1d50: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002a1d60: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +002a1d70: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +002a1d80: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +002a1d90: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +002a1da0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +002a1db0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +002a1dc0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +002a1dd0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +002a1de0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +002a1df0: 3533 2d43 4d2d 3728 6229 0a20 202d 2050  53-CM-7(b).  - P
│ │ │ +002a1e00: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +002a1e10: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +002a1e20: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +002a1e30: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +002a1e40: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +002a1e50: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +002a1e60: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ +002a1e70: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +002a1e80: 640a 2020 2d20 7061 636b 6167 655f 7869  d.  - package_xi
│ │ │ +002a1e90: 6e65 7464 5f72 656d 6f76 6564 0a0a 2d20  netd_removed..- 
│ │ │ +002a1ea0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +002a1eb0: 2078 696e 6574 6420 5061 636b 6167 653a   xinetd Package:
│ │ │ +002a1ec0: 2045 6e73 7572 6520 7869 6e65 7464 2069   Ensure xinetd i
│ │ │ +002a1ed0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +002a1ee0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +002a1ef0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +002a1f00: 7869 6e65 7464 0a20 2020 2073 7461 7465  xinetd.    state
│ │ │ +002a1f10: 3a20 6162 7365 6e74 0a20 2077 6865 6e3a  : absent.  when:
│ │ │ +002a1f20: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +002a1f30: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +002a1f40: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +002a1f50: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +002a1f60: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +002a1f70: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +002a1f80: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +002a1f90: 332d 434d 2d37 2862 290a 2020 2d20 5043  3-CM-7(b).  - PC
│ │ │ +002a1fa0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +002a1fb0: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ +002a1fc0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +002a1fd0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +002a1fe0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +002a1ff0: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +002a2000: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ +002a2010: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +002a2020: 0a20 202d 2070 6163 6b61 6765 5f78 696e  .  - package_xin
│ │ │ +002a2030: 6574 645f 7265 6d6f 7665 640a 3c2f 636f  etd_removed.</co
│ │ │ +002a2040: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002a2050: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002a2060: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002a2070: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002a2080: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002a2090: 6431 3131 3622 2074 6162 696e 6465 783d  d1116" tabindex=
│ │ │ +002a20a0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +002a20b0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +002a20c0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +002a20d0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +002a20e0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +002a20f0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +002a2100: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002a2110: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002a2120: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002a2130: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +002a2140: 3136 223e 3c74 6162 6c65 2063 6c61 7373  16"><table class
│ │ │ +002a2150: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002a2160: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002a2170: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002a2180: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002a2190: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002a21a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002a21b0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002a21c0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002a21d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002a21e0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002a21f0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002a2200: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002a2210: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +002a2220: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002a2230: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +002a2240: 636c 7564 6520 7265 6d6f 7665 5f78 696e  clude remove_xin
│ │ │ +002a2250: 6574 640a 0a63 6c61 7373 2072 656d 6f76  etd..class remov
│ │ │ +002a2260: 655f 7869 6e65 7464 207b 0a20 2070 6163  e_xinetd {.  pac
│ │ │ +002a2270: 6b61 6765 207b 2027 7869 6e65 7464 273a  kage { 'xinetd':
│ │ │ +002a2280: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +002a2290: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +002a22a0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  002a22b0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  002a22c0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  002a22d0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  002a22e0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002a22f0: 6574 3d22 2369 6431 3131 3722 2074 6162  et="#id1117" tab
│ │ │  002a2300: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002a2310: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -172901,254 +172901,254 @@
│ │ │  002a3640: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  002a3650: 3131 3922 2074 6162 696e 6465 783d 2230  119" tabindex="0
│ │ │  002a3660: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  002a3670: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  002a3680: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  002a3690: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  002a36a0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002a36b0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -002a36c0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -002a36d0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002a36e0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002a36f0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002a3700: 2069 643d 2269 6431 3131 3922 3e3c 7072   id="id1119"><pr
│ │ │ -002a3710: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -002a3720: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -002a3730: 735d 0a6d 6173 6b65 6420 3d20 5b22 7869  s].masked = ["xi
│ │ │ -002a3740: 6e65 7464 225d 0a3c 2f63 6f64 653e 3c2f  netd"].</code></
│ │ │ -002a3750: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -002a3760: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -002a3770: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -002a3780: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002a3790: 2d74 6172 6765 743d 2223 6964 3131 3230  -target="#id1120
│ │ │ -002a37a0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002a37b0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -002a37c0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -002a37d0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -002a37e0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -002a37f0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002a3800: 696f 6e20 4b75 6265 726e 6574 6573 2073  ion Kubernetes s
│ │ │ -002a3810: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002a3820: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002a3830: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002a3840: 6c61 7073 6522 2069 643d 2269 6431 3132  lapse" id="id112
│ │ │ -002a3850: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ -002a3860: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002a3870: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002a3880: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002a3890: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002a38a0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002a38b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002a38c0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002a38d0: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ -002a38e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002a38f0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002a3900: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ -002a3910: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002a3920: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -002a3930: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002a3940: 6c65 3e3c 7072 653e 3c63 6f64 653e 6170  le><pre><code>ap
│ │ │ -002a3950: 6956 6572 7369 6f6e 3a20 6d61 6368 696e  iVersion: machin
│ │ │ -002a3960: 6563 6f6e 6669 6775 7261 7469 6f6e 2e6f  econfiguration.o
│ │ │ -002a3970: 7065 6e73 6869 6674 2e69 6f2f 7631 0a6b  penshift.io/v1.k
│ │ │ -002a3980: 696e 643a 204d 6163 6869 6e65 436f 6e66  ind: MachineConf
│ │ │ -002a3990: 6967 0a73 7065 633a 0a20 2063 6f6e 6669  ig.spec:.  confi
│ │ │ -002a39a0: 673a 0a20 2020 2069 676e 6974 696f 6e3a  g:.    ignition:
│ │ │ -002a39b0: 0a20 2020 2020 2076 6572 7369 6f6e 3a20  .      version: 
│ │ │ -002a39c0: 332e 312e 300a 2020 2020 7379 7374 656d  3.1.0.    system
│ │ │ -002a39d0: 643a 0a20 2020 2020 2075 6e69 7473 3a0a  d:.      units:.
│ │ │ -002a39e0: 2020 2020 2020 2d20 6e61 6d65 3a20 7869        - name: xi
│ │ │ -002a39f0: 6e65 7464 2e73 6572 7669 6365 0a20 2020  netd.service.   
│ │ │ -002a3a00: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -002a3a10: 6c73 650a 2020 2020 2020 2020 6d61 736b  lse.        mask
│ │ │ -002a3a20: 3a20 7472 7565 0a20 2020 2020 202d 206e  : true.      - n
│ │ │ -002a3a30: 616d 653a 2078 696e 6574 642e 736f 636b  ame: xinetd.sock
│ │ │ -002a3a40: 6574 0a20 2020 2020 2020 2065 6e61 626c  et.        enabl
│ │ │ -002a3a50: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -002a3a60: 2020 6d61 736b 3a20 7472 7565 0a3c 2f63    mask: true.</c
│ │ │ -002a3a70: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -002a3a80: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -002a3a90: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -002a3aa0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -002a3ab0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -002a3ac0: 6964 3131 3231 2220 7461 6269 6e64 6578  id1121" tabindex
│ │ │ -002a3ad0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -002a3ae0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -002a3af0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -002a3b00: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -002a3b10: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002a3b20: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -002a3b30: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002a3b40: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002a3b50: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002a3b60: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002a3b70: 3132 3122 3e3c 7461 626c 6520 636c 6173  121"><table clas
│ │ │ -002a3b80: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002a3b90: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002a3ba0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002a3bb0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002a3bc0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002a3bd0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002a3be0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002a3bf0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -002a3c00: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002a3c10: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002a3c20: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002a3c30: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002a3c40: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -002a3c50: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002a3c60: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -002a3c70: 6c75 6465 2064 6973 6162 6c65 5f78 696e  lude disable_xin
│ │ │ -002a3c80: 6574 640a 0a63 6c61 7373 2064 6973 6162  etd..class disab
│ │ │ -002a3c90: 6c65 5f78 696e 6574 6420 7b0a 2020 7365  le_xinetd {.  se
│ │ │ -002a3ca0: 7276 6963 6520 7b27 7869 6e65 7464 273a  rvice {'xinetd':
│ │ │ -002a3cb0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -002a3cc0: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ -002a3cd0: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ -002a3ce0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -002a3cf0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002a3d00: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002a3d10: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002a3d20: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -002a3d30: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -002a3d40: 3131 3232 2220 7461 6269 6e64 6578 3d22  1122" tabindex="
│ │ │ -002a3d50: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002a3d60: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002a3d70: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002a3d80: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002a3d90: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002a3da0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -002a3db0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002a3dc0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002a3dd0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002a3de0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -002a3df0: 3232 223e 3c74 6162 6c65 2063 6c61 7373  22"><table class
│ │ │ -002a3e00: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002a3e10: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002a3e20: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002a3e30: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002a3e40: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002a3e50: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002a3e60: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002a3e70: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002a3e80: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002a3e90: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002a3ea0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002a3eb0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002a3ec0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002a3ed0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002a3ee0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -002a3ef0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -002a3f00: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -002a3f10: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -002a3f20: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -002a3f30: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -002a3f40: 542d 3830 302d 3137 312d 332e 342e 370a  T-800-171-3.4.7.
│ │ │ -002a3f50: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002a3f60: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -002a3f70: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -002a3f80: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002a3f90: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -002a3fa0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -002a3fb0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -002a3fc0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -002a3fd0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -002a3fe0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -002a3ff0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -002a4000: 7365 7276 6963 655f 7869 6e65 7464 5f64  service_xinetd_d
│ │ │ -002a4010: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ -002a4020: 2044 6973 6162 6c65 2078 696e 6574 6420   Disable xinetd 
│ │ │ -002a4030: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -002a4040: 6520 7365 7276 6963 6520 7869 6e65 7464  e service xinetd
│ │ │ -002a4050: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -002a4060: 616d 653a 2044 6973 6162 6c65 2078 696e  ame: Disable xin
│ │ │ -002a4070: 6574 6420 5365 7276 6963 6520 2d20 436f  etd Service - Co
│ │ │ -002a4080: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -002a4090: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -002a40a0: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ -002a40b0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002a40c0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -002a40d0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -002a40e0: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ -002a40f0: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ -002a4100: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ -002a4110: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -002a4120: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -002a4130: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ -002a4140: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ -002a4150: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -002a4160: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -002a4170: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -002a4180: 6162 6c65 2078 696e 6574 6420 5365 7276  able xinetd Serv
│ │ │ -002a4190: 6963 6520 2d20 456e 7375 7265 2078 696e  ice - Ensure xin
│ │ │ -002a41a0: 6574 642e 7365 7276 6963 6520 6973 204d  etd.service is M
│ │ │ -002a41b0: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -002a41c0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -002a41d0: 643a 0a20 2020 2020 206e 616d 653a 2078  d:.      name: x
│ │ │ -002a41e0: 696e 6574 642e 7365 7276 6963 650a 2020  inetd.service.  
│ │ │ -002a41f0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -002a4200: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -002a4210: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -002a4220: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -002a4230: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -002a4240: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -002a4250: 2069 7320 7365 6172 6368 2822 7869 6e65   is search("xine
│ │ │ -002a4260: 7464 2e73 6572 7669 6365 222c 206d 756c  td.service", mul
│ │ │ -002a4270: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ -002a4280: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ -002a4290: 6b65 7420 4578 6973 7473 202d 2078 696e  ket Exists - xin
│ │ │ -002a42a0: 6574 642e 736f 636b 6574 0a20 2020 2061  etd.socket.    a
│ │ │ -002a42b0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -002a42c0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -002a42d0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -002a42e0: 696c 6573 2078 696e 6574 642e 736f 636b  iles xinetd.sock
│ │ │ -002a42f0: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ -002a4300: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -002a4310: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -002a4320: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -002a4330: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ -002a4340: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -002a4350: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -002a4360: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -002a4370: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -002a4380: 3a20 4469 7361 626c 6520 7869 6e65 7464  : Disable xinetd
│ │ │ -002a4390: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -002a43a0: 6c65 2053 6f63 6b65 7420 7869 6e65 7464  le Socket xinetd
│ │ │ -002a43b0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -002a43c0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -002a43d0: 2020 2020 6e61 6d65 3a20 7869 6e65 7464      name: xinetd
│ │ │ -002a43e0: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -002a43f0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -002a4400: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -002a4410: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -002a4420: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -002a4430: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -002a4440: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -002a4450: 7320 7365 6172 6368 2822 7869 6e65 7464  s search("xinetd
│ │ │ -002a4460: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -002a4470: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -002a4480: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ -002a4490: 3731 2d33 2e34 2e37 0a20 202d 204e 4953  71-3.4.7.  - NIS
│ │ │ -002a44a0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -002a44b0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002a44c0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -002a44d0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -002a44e0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -002a44f0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -002a4500: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -002a4510: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -002a4520: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -002a4530: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -002a4540: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -002a4550: 5f78 696e 6574 645f 6469 7361 626c 6564  _xinetd_disabled
│ │ │ -002a4560: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -002a4570: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -002a4580: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ -002a4590: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -002a45a0: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +002a36b0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +002a36c0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002a36d0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002a36e0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002a36f0: 6c61 7073 6522 2069 643d 2269 6431 3131  lapse" id="id111
│ │ │ +002a3700: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ +002a3710: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002a3720: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002a3730: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002a3740: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002a3750: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002a3760: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002a3770: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002a3780: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002a3790: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002a37a0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002a37b0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002a37c0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002a37d0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +002a37e0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002a37f0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +002a3800: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +002a3810: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +002a3820: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +002a3830: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +002a3840: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +002a3850: 2d38 3030 2d31 3731 2d33 2e34 2e37 0a20  -800-171-3.4.7. 
│ │ │ +002a3860: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002a3870: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +002a3880: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +002a3890: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002a38a0: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +002a38b0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +002a38c0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +002a38d0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +002a38e0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +002a38f0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +002a3900: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +002a3910: 6572 7669 6365 5f78 696e 6574 645f 6469  ervice_xinetd_di
│ │ │ +002a3920: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ +002a3930: 4469 7361 626c 6520 7869 6e65 7464 2053  Disable xinetd S
│ │ │ +002a3940: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +002a3950: 2073 6572 7669 6365 2078 696e 6574 640a   service xinetd.
│ │ │ +002a3960: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +002a3970: 6d65 3a20 4469 7361 626c 6520 7869 6e65  me: Disable xine
│ │ │ +002a3980: 7464 2053 6572 7669 6365 202d 2043 6f6c  td Service - Col
│ │ │ +002a3990: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ +002a39a0: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ +002a39b0: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ +002a39c0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002a39d0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +002a39e0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +002a39f0: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ +002a3a00: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ +002a3a10: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ +002a3a20: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +002a3a30: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +002a3a40: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ +002a3a50: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ +002a3a60: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +002a3a70: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +002a3a80: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +002a3a90: 626c 6520 7869 6e65 7464 2053 6572 7669  ble xinetd Servi
│ │ │ +002a3aa0: 6365 202d 2045 6e73 7572 6520 7869 6e65  ce - Ensure xine
│ │ │ +002a3ab0: 7464 2e73 6572 7669 6365 2069 7320 4d61  td.service is Ma
│ │ │ +002a3ac0: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ +002a3ad0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +002a3ae0: 3a0a 2020 2020 2020 6e61 6d65 3a20 7869  :.      name: xi
│ │ │ +002a3af0: 6e65 7464 2e73 6572 7669 6365 0a20 2020  netd.service.   
│ │ │ +002a3b00: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +002a3b10: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ +002a3b20: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ +002a3b30: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +002a3b40: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +002a3b50: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +002a3b60: 6973 2073 6561 7263 6828 2278 696e 6574  is search("xinet
│ │ │ +002a3b70: 642e 7365 7276 6963 6522 2c20 6d75 6c74  d.service", mult
│ │ │ +002a3b80: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ +002a3b90: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ +002a3ba0: 6574 2045 7869 7374 7320 2d20 7869 6e65  et Exists - xine
│ │ │ +002a3bb0: 7464 2e73 6f63 6b65 740a 2020 2020 616e  td.socket.    an
│ │ │ +002a3bc0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +002a3bd0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +002a3be0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +002a3bf0: 6c65 7320 7869 6e65 7464 2e73 6f63 6b65  les xinetd.socke
│ │ │ +002a3c00: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ +002a3c10: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +002a3c20: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +002a3c30: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +002a3c40: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ +002a3c50: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ +002a3c60: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +002a3c70: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +002a3c80: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +002a3c90: 2044 6973 6162 6c65 2078 696e 6574 6420   Disable xinetd 
│ │ │ +002a3ca0: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +002a3cb0: 6520 536f 636b 6574 2078 696e 6574 640a  e Socket xinetd.
│ │ │ +002a3cc0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +002a3cd0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +002a3ce0: 2020 206e 616d 653a 2078 696e 6574 642e     name: xinetd.
│ │ │ +002a3cf0: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ +002a3d00: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +002a3d10: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +002a3d20: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +002a3d30: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ +002a3d40: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +002a3d50: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +002a3d60: 2073 6561 7263 6828 2278 696e 6574 642e   search("xinetd.
│ │ │ +002a3d70: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ +002a3d80: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ +002a3d90: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +002a3da0: 312d 332e 342e 370a 2020 2d20 4e49 5354  1-3.4.7.  - NIST
│ │ │ +002a3db0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +002a3dc0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002a3dd0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +002a3de0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +002a3df0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +002a3e00: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +002a3e10: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +002a3e20: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +002a3e30: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +002a3e40: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +002a3e50: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +002a3e60: 7869 6e65 7464 5f64 6973 6162 6c65 640a  xinetd_disabled.
│ │ │ +002a3e70: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +002a3e80: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +002a3e90: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +002a3ea0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +002a3eb0: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +002a3ec0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002a3ed0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002a3ee0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002a3ef0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002a3f00: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002a3f10: 3131 3230 2220 7461 6269 6e64 6578 3d22  1120" tabindex="
│ │ │ +002a3f20: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002a3f30: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002a3f40: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002a3f50: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002a3f60: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002a3f70: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ +002a3f80: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ +002a3f90: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002a3fa0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002a3fb0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002a3fc0: 6431 3132 3022 3e3c 7461 626c 6520 636c  d1120"><table cl
│ │ │ +002a3fd0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002a3fe0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002a3ff0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002a4000: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002a4010: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002a4020: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002a4030: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002a4040: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ +002a4050: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ +002a4060: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002a4070: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ +002a4080: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002a4090: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +002a40a0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +002a40b0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002a40c0: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ +002a40d0: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ +002a40e0: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ +002a40f0: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ +002a4100: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ +002a4110: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ +002a4120: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ +002a4130: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ +002a4140: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ +002a4150: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ +002a4160: 3a20 7869 6e65 7464 2e73 6572 7669 6365  : xinetd.service
│ │ │ +002a4170: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +002a4180: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +002a4190: 6d61 736b 3a20 7472 7565 0a20 2020 2020  mask: true.     
│ │ │ +002a41a0: 202d 206e 616d 653a 2078 696e 6574 642e   - name: xinetd.
│ │ │ +002a41b0: 736f 636b 6574 0a20 2020 2020 2020 2065  socket.        e
│ │ │ +002a41c0: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +002a41d0: 2020 2020 2020 6d61 736b 3a20 7472 7565        mask: true
│ │ │ +002a41e0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +002a41f0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002a4200: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +002a4210: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002a4220: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002a4230: 743d 2223 6964 3131 3231 2220 7461 6269  t="#id1121" tabi
│ │ │ +002a4240: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002a4250: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002a4260: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002a4270: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002a4280: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002a4290: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +002a42a0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +002a42b0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002a42c0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002a42d0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002a42e0: 2269 6431 3132 3122 3e3c 7461 626c 6520  "id1121"><table 
│ │ │ +002a42f0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002a4300: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002a4310: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002a4320: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002a4330: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002a4340: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002a4350: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002a4360: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002a4370: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002a4380: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002a4390: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +002a43a0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002a43b0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +002a43c0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002a43d0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002a43e0: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ +002a43f0: 5f78 696e 6574 640a 0a63 6c61 7373 2064  _xinetd..class d
│ │ │ +002a4400: 6973 6162 6c65 5f78 696e 6574 6420 7b0a  isable_xinetd {.
│ │ │ +002a4410: 2020 7365 7276 6963 6520 7b27 7869 6e65    service {'xine
│ │ │ +002a4420: 7464 273a 0a20 2020 2065 6e61 626c 6520  td':.    enable 
│ │ │ +002a4430: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ +002a4440: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ +002a4450: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ +002a4460: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002a4470: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002a4480: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002a4490: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002a44a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002a44b0: 2223 6964 3131 3232 2220 7461 6269 6e64  "#id1122" tabind
│ │ │ +002a44c0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002a44d0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002a44e0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002a44f0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002a4500: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002a4510: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +002a4520: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +002a4530: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002a4540: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002a4550: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002a4560: 6170 7365 2220 6964 3d22 6964 3131 3232  apse" id="id1122
│ │ │ +002a4570: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +002a4580: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +002a4590: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ +002a45a0: 205b 2278 696e 6574 6422 5d0a 3c2f 636f   ["xinetd"].</co
│ │ │  002a45b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  002a45c0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  002a45d0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  002a45e0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  002a45f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  002a4600: 6431 3132 3322 2074 6162 696e 6465 783d  d1123" tabindex=
│ │ │  002a4610: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -173589,99 +173589,99 @@
│ │ │  002a6140: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  002a6150: 3132 3522 2074 6162 696e 6465 783d 2230  125" tabindex="0
│ │ │  002a6160: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  002a6170: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  002a6180: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  002a6190: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  002a61a0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002a61b0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -002a61c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002a61d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002a61e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002a61f0: 6170 7365 2220 6964 3d22 6964 3131 3235  apse" id="id1125
│ │ │ -002a6200: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002a6210: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002a6220: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002a6230: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002a6240: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002a6250: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002a6260: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002a6270: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002a6280: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002a6290: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002a62a0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002a62b0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002a62c0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002a62d0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -002a62e0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002a62f0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -002a6300: 7564 6520 7265 6d6f 7665 5f79 7073 6572  ude remove_ypser
│ │ │ -002a6310: 760a 0a63 6c61 7373 2072 656d 6f76 655f  v..class remove_
│ │ │ -002a6320: 7970 7365 7276 207b 0a20 2070 6163 6b61  ypserv {.  packa
│ │ │ -002a6330: 6765 207b 2027 7970 7365 7276 273a 0a20  ge { 'ypserv':. 
│ │ │ -002a6340: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -002a6350: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -002a6360: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002a6370: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002a6380: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002a6390: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002a63a0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002a63b0: 3d22 2369 6431 3132 3622 2074 6162 696e  ="#id1126" tabin
│ │ │ -002a63c0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -002a63d0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -002a63e0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -002a63f0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -002a6400: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002a6410: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -002a6420: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -002a6430: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002a6440: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002a6450: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002a6460: 2269 6431 3132 3622 3e3c 7461 626c 6520  "id1126"><table 
│ │ │ -002a6470: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002a6480: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002a6490: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002a64a0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002a64b0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002a64c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002a64d0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002a64e0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002a64f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002a6500: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002a6510: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -002a6520: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002a6530: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -002a6540: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -002a6550: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002a6560: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -002a6570: 7461 6c6c 2079 7073 6572 7620 5061 636b  tall ypserv Pack
│ │ │ -002a6580: 6167 653a 2045 6e73 7572 6520 7970 7365  age: Ensure ypse
│ │ │ -002a6590: 7276 2069 7320 7265 6d6f 7665 6427 0a20  rv is removed'. 
│ │ │ -002a65a0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002a65b0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -002a65c0: 6d65 3a20 7970 7365 7276 0a20 2020 2073  me: ypserv.    s
│ │ │ -002a65d0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -002a65e0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -002a65f0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -002a6600: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -002a6610: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -002a6620: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -002a6630: 204e 4953 542d 3830 302d 3533 2d49 412d   NIST-800-53-IA-
│ │ │ -002a6640: 3528 3129 2863 290a 2020 2d20 5043 492d  5(1)(c).  - PCI-
│ │ │ -002a6650: 4453 532d 5265 712d 322e 322e 320a 2020  DSS-Req-2.2.2.  
│ │ │ -002a6660: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -002a6670: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -002a6680: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ -002a6690: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ -002a66a0: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ -002a66b0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002a66c0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002a66d0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002a66e0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -002a66f0: 655f 7970 7365 7276 5f72 656d 6f76 6564  e_ypserv_removed
│ │ │ +002a61b0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +002a61c0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002a61d0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002a61e0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002a61f0: 6c61 7073 6522 2069 643d 2269 6431 3132  lapse" id="id112
│ │ │ +002a6200: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ +002a6210: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002a6220: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002a6230: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002a6240: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002a6250: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002a6260: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002a6270: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002a6280: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002a6290: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002a62a0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002a62b0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002a62c0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002a62d0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +002a62e0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002a62f0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +002a6300: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2079  me: 'Uninstall y
│ │ │ +002a6310: 7073 6572 7620 5061 636b 6167 653a 2045  pserv Package: E
│ │ │ +002a6320: 6e73 7572 6520 7970 7365 7276 2069 7320  nsure ypserv is 
│ │ │ +002a6330: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +002a6340: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +002a6350: 6765 3a0a 2020 2020 6e61 6d65 3a20 7970  ge:.    name: yp
│ │ │ +002a6360: 7365 7276 0a20 2020 2073 7461 7465 3a20  serv.    state: 
│ │ │ +002a6370: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +002a6380: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002a6390: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +002a63a0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +002a63b0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002a63c0: 4d2d 3728 6229 0a20 202d 204e 4953 542d  M-7(b).  - NIST-
│ │ │ +002a63d0: 3830 302d 3533 2d49 412d 3528 3129 2863  800-53-IA-5(1)(c
│ │ │ +002a63e0: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ +002a63f0: 712d 322e 322e 320a 2020 2d20 5043 492d  q-2.2.2.  - PCI-
│ │ │ +002a6400: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +002a6410: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +002a6420: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +002a6430: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ +002a6440: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ +002a6450: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +002a6460: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +002a6470: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002a6480: 2020 2d20 7061 636b 6167 655f 7970 7365    - package_ypse
│ │ │ +002a6490: 7276 5f72 656d 6f76 6564 0a3c 2f63 6f64  rv_removed.</cod
│ │ │ +002a64a0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002a64b0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002a64c0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002a64d0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002a64e0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002a64f0: 3131 3236 2220 7461 6269 6e64 6578 3d22  1126" tabindex="
│ │ │ +002a6500: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002a6510: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002a6520: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002a6530: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002a6540: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002a6550: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +002a6560: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002a6570: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002a6580: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002a6590: 6c61 7073 6522 2069 643d 2269 6431 3132  lapse" id="id112
│ │ │ +002a65a0: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +002a65b0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002a65c0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002a65d0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002a65e0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002a65f0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +002a6600: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002a6610: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +002a6620: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002a6630: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +002a6640: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +002a6650: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +002a6660: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +002a6670: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +002a6680: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002a6690: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +002a66a0: 6c75 6465 2072 656d 6f76 655f 7970 7365  lude remove_ypse
│ │ │ +002a66b0: 7276 0a0a 636c 6173 7320 7265 6d6f 7665  rv..class remove
│ │ │ +002a66c0: 5f79 7073 6572 7620 7b0a 2020 7061 636b  _ypserv {.  pack
│ │ │ +002a66d0: 6167 6520 7b20 2779 7073 6572 7627 3a0a  age { 'ypserv':.
│ │ │ +002a66e0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +002a66f0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │  002a6700: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  002a6710: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  002a6720: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  002a6730: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  002a6740: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002a6750: 743d 2223 6964 3131 3237 2220 7461 6269  t="#id1127" tabi
│ │ │  002a6760: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ @@ -173859,242 +173859,242 @@
│ │ │  002a7220: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │  002a7230: 3239 2220 7461 6269 6e64 6578 3d22 3022  29" tabindex="0"
│ │ │  002a7240: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  002a7250: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  002a7260: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  002a7270: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  002a7280: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002a7290: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -002a72a0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -002a72b0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002a72c0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -002a72d0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -002a72e0: 6964 3d22 6964 3131 3239 223e 3c70 7265  id="id1129"><pre
│ │ │ -002a72f0: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ -002a7300: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ -002a7310: 5d0a 6d61 736b 6564 203d 205b 2279 7073  ].masked = ["yps
│ │ │ -002a7320: 6572 7622 5d0a 3c2f 636f 6465 3e3c 2f70  erv"].</code></p
│ │ │ -002a7330: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -002a7340: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -002a7350: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -002a7360: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -002a7370: 7461 7267 6574 3d22 2369 6431 3133 3022  target="#id1130"
│ │ │ -002a7380: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -002a7390: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -002a73a0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -002a73b0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -002a73c0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -002a73d0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002a73e0: 6f6e 204b 7562 6572 6e65 7465 7320 736e  on Kubernetes sn
│ │ │ -002a73f0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002a7400: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002a7410: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002a7420: 6170 7365 2220 6964 3d22 6964 3131 3330  apse" id="id1130
│ │ │ -002a7430: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002a7440: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002a7450: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002a7460: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002a7470: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002a7480: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002a7490: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002a74a0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002a74b0: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ -002a74c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002a74d0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002a74e0: 3e74 7275 653c 2f74 643e 3c2f 7472 3e3c  >true</td></tr><
│ │ │ -002a74f0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002a7500: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002a7510: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002a7520: 653e 3c70 7265 3e3c 636f 6465 3e61 7069  e><pre><code>api
│ │ │ -002a7530: 5665 7273 696f 6e3a 206d 6163 6869 6e65  Version: machine
│ │ │ -002a7540: 636f 6e66 6967 7572 6174 696f 6e2e 6f70  configuration.op
│ │ │ -002a7550: 656e 7368 6966 742e 696f 2f76 310a 6b69  enshift.io/v1.ki
│ │ │ -002a7560: 6e64 3a20 4d61 6368 696e 6543 6f6e 6669  nd: MachineConfi
│ │ │ -002a7570: 670a 7370 6563 3a0a 2020 636f 6e66 6967  g.spec:.  config
│ │ │ -002a7580: 3a0a 2020 2020 6967 6e69 7469 6f6e 3a0a  :.    ignition:.
│ │ │ -002a7590: 2020 2020 2020 7665 7273 696f 6e3a 2033        version: 3
│ │ │ -002a75a0: 2e31 2e30 0a20 2020 2073 7973 7465 6d64  .1.0.    systemd
│ │ │ -002a75b0: 3a0a 2020 2020 2020 756e 6974 733a 0a20  :.      units:. 
│ │ │ -002a75c0: 2020 2020 202d 206e 616d 653a 2079 7073       - name: yps
│ │ │ -002a75d0: 6572 762e 7365 7276 6963 650a 2020 2020  erv.service.    
│ │ │ -002a75e0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -002a75f0: 7365 0a20 2020 2020 2020 206d 6173 6b3a  se.        mask:
│ │ │ -002a7600: 2074 7275 650a 2020 2020 2020 2d20 6e61   true.      - na
│ │ │ -002a7610: 6d65 3a20 7970 7365 7276 2e73 6f63 6b65  me: ypserv.socke
│ │ │ -002a7620: 740a 2020 2020 2020 2020 656e 6162 6c65  t.        enable
│ │ │ -002a7630: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ -002a7640: 206d 6173 6b3a 2074 7275 650a 3c2f 636f   mask: true.</co
│ │ │ -002a7650: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -002a7660: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -002a7670: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -002a7680: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -002a7690: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -002a76a0: 6431 3133 3122 2074 6162 696e 6465 783d  d1131" tabindex=
│ │ │ -002a76b0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -002a76c0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -002a76d0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -002a76e0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -002a76f0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002a7700: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -002a7710: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002a7720: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002a7730: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002a7740: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -002a7750: 3331 223e 3c74 6162 6c65 2063 6c61 7373  31"><table class
│ │ │ -002a7760: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002a7770: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002a7780: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002a7790: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002a77a0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002a77b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002a77c0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002a77d0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002a77e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002a77f0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002a7800: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002a7810: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002a7820: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -002a7830: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -002a7840: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -002a7850: 7564 6520 6469 7361 626c 655f 7970 7365  ude disable_ypse
│ │ │ -002a7860: 7276 0a0a 636c 6173 7320 6469 7361 626c  rv..class disabl
│ │ │ -002a7870: 655f 7970 7365 7276 207b 0a20 2073 6572  e_ypserv {.  ser
│ │ │ -002a7880: 7669 6365 207b 2779 7073 6572 7627 3a0a  vice {'ypserv':.
│ │ │ -002a7890: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -002a78a0: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ -002a78b0: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ -002a78c0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -002a78d0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -002a78e0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -002a78f0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -002a7900: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -002a7910: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -002a7920: 3133 3222 2074 6162 696e 6465 783d 2230  132" tabindex="0
│ │ │ -002a7930: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -002a7940: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -002a7950: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -002a7960: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -002a7970: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002a7980: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -002a7990: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002a79a0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002a79b0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002a79c0: 6c61 7073 6522 2069 643d 2269 6431 3133  lapse" id="id113
│ │ │ -002a79d0: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ -002a79e0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002a79f0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002a7a00: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002a7a10: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002a7a20: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002a7a30: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002a7a40: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002a7a50: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002a7a60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002a7a70: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002a7a80: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002a7a90: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002a7aa0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -002a7ab0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -002a7ac0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -002a7ad0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -002a7ae0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -002a7af0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -002a7b00: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -002a7b10: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -002a7b20: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -002a7b30: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -002a7b40: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -002a7b50: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -002a7b60: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -002a7b70: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -002a7b80: 7365 7276 6963 655f 7970 7365 7276 5f64  service_ypserv_d
│ │ │ -002a7b90: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ -002a7ba0: 2044 6973 6162 6c65 2079 7073 6572 7620   Disable ypserv 
│ │ │ -002a7bb0: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -002a7bc0: 6520 7365 7276 6963 6520 7970 7365 7276  e service ypserv
│ │ │ -002a7bd0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -002a7be0: 616d 653a 2044 6973 6162 6c65 2079 7073  ame: Disable yps
│ │ │ -002a7bf0: 6572 7620 5365 7276 6963 6520 2d20 436f  erv Service - Co
│ │ │ -002a7c00: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -002a7c10: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -002a7c20: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ -002a7c30: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002a7c40: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -002a7c50: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -002a7c60: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ -002a7c70: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ -002a7c80: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ -002a7c90: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -002a7ca0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -002a7cb0: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ -002a7cc0: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ -002a7cd0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -002a7ce0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -002a7cf0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -002a7d00: 6162 6c65 2079 7073 6572 7620 5365 7276  able ypserv Serv
│ │ │ -002a7d10: 6963 6520 2d20 456e 7375 7265 2079 7073  ice - Ensure yps
│ │ │ -002a7d20: 6572 762e 7365 7276 6963 6520 6973 204d  erv.service is M
│ │ │ -002a7d30: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -002a7d40: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -002a7d50: 643a 0a20 2020 2020 206e 616d 653a 2079  d:.      name: y
│ │ │ -002a7d60: 7073 6572 762e 7365 7276 6963 650a 2020  pserv.service.  
│ │ │ -002a7d70: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -002a7d80: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -002a7d90: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -002a7da0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -002a7db0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -002a7dc0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -002a7dd0: 2069 7320 7365 6172 6368 2822 7970 7365   is search("ypse
│ │ │ -002a7de0: 7276 2e73 6572 7669 6365 222c 206d 756c  rv.service", mul
│ │ │ -002a7df0: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ -002a7e00: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ -002a7e10: 6b65 7420 4578 6973 7473 202d 2079 7073  ket Exists - yps
│ │ │ -002a7e20: 6572 762e 736f 636b 6574 0a20 2020 2061  erv.socket.    a
│ │ │ -002a7e30: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -002a7e40: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -002a7e50: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -002a7e60: 696c 6573 2079 7073 6572 762e 736f 636b  iles ypserv.sock
│ │ │ -002a7e70: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ -002a7e80: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -002a7e90: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -002a7ea0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -002a7eb0: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ -002a7ec0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -002a7ed0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -002a7ee0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -002a7ef0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -002a7f00: 3a20 4469 7361 626c 6520 7970 7365 7276  : Disable ypserv
│ │ │ -002a7f10: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ -002a7f20: 6c65 2053 6f63 6b65 7420 7970 7365 7276  le Socket ypserv
│ │ │ -002a7f30: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -002a7f40: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -002a7f50: 2020 2020 6e61 6d65 3a20 7970 7365 7276      name: ypserv
│ │ │ -002a7f60: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -002a7f70: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -002a7f80: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -002a7f90: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -002a7fa0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -002a7fb0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -002a7fc0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -002a7fd0: 7320 7365 6172 6368 2822 7970 7365 7276  s search("ypserv
│ │ │ -002a7fe0: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -002a7ff0: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -002a8000: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -002a8010: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -002a8020: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -002a8030: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002a8040: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -002a8050: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002a8060: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -002a8070: 655f 7970 7365 7276 5f64 6973 6162 6c65  e_ypserv_disable
│ │ │ -002a8080: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -002a8090: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -002a80a0: 656e 3a20 2722 6c69 6e75 782d 6261 7365  en: '"linux-base
│ │ │ -002a80b0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -002a80c0: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +002a7290: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +002a72a0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002a72b0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002a72c0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002a72d0: 6170 7365 2220 6964 3d22 6964 3131 3239  apse" id="id1129
│ │ │ +002a72e0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002a72f0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002a7300: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002a7310: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002a7320: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002a7330: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002a7340: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002a7350: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002a7360: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002a7370: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002a7380: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +002a7390: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +002a73a0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002a73b0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +002a73c0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002a73d0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +002a73e0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +002a73f0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +002a7400: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +002a7410: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +002a7420: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +002a7430: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +002a7440: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +002a7450: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +002a7460: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +002a7470: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +002a7480: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +002a7490: 6572 7669 6365 5f79 7073 6572 765f 6469  ervice_ypserv_di
│ │ │ +002a74a0: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ +002a74b0: 4469 7361 626c 6520 7970 7365 7276 2053  Disable ypserv S
│ │ │ +002a74c0: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +002a74d0: 2073 6572 7669 6365 2079 7073 6572 760a   service ypserv.
│ │ │ +002a74e0: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +002a74f0: 6d65 3a20 4469 7361 626c 6520 7970 7365  me: Disable ypse
│ │ │ +002a7500: 7276 2053 6572 7669 6365 202d 2043 6f6c  rv Service - Col
│ │ │ +002a7510: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ +002a7520: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ +002a7530: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ +002a7540: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002a7550: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +002a7560: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +002a7570: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ +002a7580: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ +002a7590: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ +002a75a0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +002a75b0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +002a75c0: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ +002a75d0: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ +002a75e0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +002a75f0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +002a7600: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +002a7610: 626c 6520 7970 7365 7276 2053 6572 7669  ble ypserv Servi
│ │ │ +002a7620: 6365 202d 2045 6e73 7572 6520 7970 7365  ce - Ensure ypse
│ │ │ +002a7630: 7276 2e73 6572 7669 6365 2069 7320 4d61  rv.service is Ma
│ │ │ +002a7640: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ +002a7650: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +002a7660: 3a0a 2020 2020 2020 6e61 6d65 3a20 7970  :.      name: yp
│ │ │ +002a7670: 7365 7276 2e73 6572 7669 6365 0a20 2020  serv.service.   
│ │ │ +002a7680: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +002a7690: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ +002a76a0: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ +002a76b0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +002a76c0: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +002a76d0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +002a76e0: 6973 2073 6561 7263 6828 2279 7073 6572  is search("ypser
│ │ │ +002a76f0: 762e 7365 7276 6963 6522 2c20 6d75 6c74  v.service", mult
│ │ │ +002a7700: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ +002a7710: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ +002a7720: 6574 2045 7869 7374 7320 2d20 7970 7365  et Exists - ypse
│ │ │ +002a7730: 7276 2e73 6f63 6b65 740a 2020 2020 616e  rv.socket.    an
│ │ │ +002a7740: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +002a7750: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +002a7760: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +002a7770: 6c65 7320 7970 7365 7276 2e73 6f63 6b65  les ypserv.socke
│ │ │ +002a7780: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ +002a7790: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +002a77a0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +002a77b0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +002a77c0: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ +002a77d0: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ +002a77e0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +002a77f0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +002a7800: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +002a7810: 2044 6973 6162 6c65 2079 7073 6572 7620   Disable ypserv 
│ │ │ +002a7820: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ +002a7830: 6520 536f 636b 6574 2079 7073 6572 760a  e Socket ypserv.
│ │ │ +002a7840: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +002a7850: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +002a7860: 2020 206e 616d 653a 2079 7073 6572 762e     name: ypserv.
│ │ │ +002a7870: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ +002a7880: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +002a7890: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +002a78a0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +002a78b0: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ +002a78c0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +002a78d0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +002a78e0: 2073 6561 7263 6828 2279 7073 6572 762e   search("ypserv.
│ │ │ +002a78f0: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ +002a7900: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ +002a7910: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +002a7920: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +002a7930: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +002a7940: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +002a7950: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +002a7960: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002a7970: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +002a7980: 5f79 7073 6572 765f 6469 7361 626c 6564  _ypserv_disabled
│ │ │ +002a7990: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +002a79a0: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +002a79b0: 6e3a 2027 226c 696e 7578 2d62 6173 6522  n: '"linux-base"
│ │ │ +002a79c0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +002a79d0: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +002a79e0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002a79f0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002a7a00: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002a7a10: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002a7a20: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002a7a30: 6431 3133 3022 2074 6162 696e 6465 783d  d1130" tabindex=
│ │ │ +002a7a40: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +002a7a50: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +002a7a60: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +002a7a70: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +002a7a80: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +002a7a90: 6564 6961 7469 6f6e 204b 7562 6572 6e65  ediation Kuberne
│ │ │ +002a7aa0: 7465 7320 736e 6970 7065 7420 e287 b23c  tes snippet ...<
│ │ │ +002a7ab0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002a7ac0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002a7ad0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002a7ae0: 6964 3131 3330 223e 3c74 6162 6c65 2063  id1130"><table c
│ │ │ +002a7af0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002a7b00: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002a7b10: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002a7b20: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002a7b30: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002a7b40: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002a7b50: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002a7b60: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6d  ption:</th><td>m
│ │ │ +002a7b70: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ +002a7b80: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002a7b90: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ +002a7ba0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002a7bb0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +002a7bc0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +002a7bd0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002a7be0: 6465 3e61 7069 5665 7273 696f 6e3a 206d  de>apiVersion: m
│ │ │ +002a7bf0: 6163 6869 6e65 636f 6e66 6967 7572 6174  achineconfigurat
│ │ │ +002a7c00: 696f 6e2e 6f70 656e 7368 6966 742e 696f  ion.openshift.io
│ │ │ +002a7c10: 2f76 310a 6b69 6e64 3a20 4d61 6368 696e  /v1.kind: Machin
│ │ │ +002a7c20: 6543 6f6e 6669 670a 7370 6563 3a0a 2020  eConfig.spec:.  
│ │ │ +002a7c30: 636f 6e66 6967 3a0a 2020 2020 6967 6e69  config:.    igni
│ │ │ +002a7c40: 7469 6f6e 3a0a 2020 2020 2020 7665 7273  tion:.      vers
│ │ │ +002a7c50: 696f 6e3a 2033 2e31 2e30 0a20 2020 2073  ion: 3.1.0.    s
│ │ │ +002a7c60: 7973 7465 6d64 3a0a 2020 2020 2020 756e  ystemd:.      un
│ │ │ +002a7c70: 6974 733a 0a20 2020 2020 202d 206e 616d  its:.      - nam
│ │ │ +002a7c80: 653a 2079 7073 6572 762e 7365 7276 6963  e: ypserv.servic
│ │ │ +002a7c90: 650a 2020 2020 2020 2020 656e 6162 6c65  e.        enable
│ │ │ +002a7ca0: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ +002a7cb0: 206d 6173 6b3a 2074 7275 650a 2020 2020   mask: true.    
│ │ │ +002a7cc0: 2020 2d20 6e61 6d65 3a20 7970 7365 7276    - name: ypserv
│ │ │ +002a7cd0: 2e73 6f63 6b65 740a 2020 2020 2020 2020  .socket.        
│ │ │ +002a7ce0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +002a7cf0: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ +002a7d00: 650a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  e.</code></pre><
│ │ │ +002a7d10: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +002a7d20: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +002a7d30: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +002a7d40: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +002a7d50: 6574 3d22 2369 6431 3133 3122 2074 6162  et="#id1131" tab
│ │ │ +002a7d60: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +002a7d70: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +002a7d80: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +002a7d90: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +002a7da0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +002a7db0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +002a7dc0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +002a7dd0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002a7de0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002a7df0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002a7e00: 3d22 6964 3131 3331 223e 3c74 6162 6c65  ="id1131"><table
│ │ │ +002a7e10: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002a7e20: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002a7e30: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002a7e40: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002a7e50: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002a7e60: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002a7e70: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002a7e80: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002a7e90: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002a7ea0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002a7eb0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002a7ec0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002a7ed0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +002a7ee0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +002a7ef0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002a7f00: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ +002a7f10: 655f 7970 7365 7276 0a0a 636c 6173 7320  e_ypserv..class 
│ │ │ +002a7f20: 6469 7361 626c 655f 7970 7365 7276 207b  disable_ypserv {
│ │ │ +002a7f30: 0a20 2073 6572 7669 6365 207b 2779 7073  .  service {'yps
│ │ │ +002a7f40: 6572 7627 3a0a 2020 2020 656e 6162 6c65  erv':.    enable
│ │ │ +002a7f50: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ +002a7f60: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +002a7f70: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ +002a7f80: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +002a7f90: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +002a7fa0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +002a7fb0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +002a7fc0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +002a7fd0: 3d22 2369 6431 3133 3222 2074 6162 696e  ="#id1132" tabin
│ │ │ +002a7fe0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +002a7ff0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002a8000: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +002a8010: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +002a8020: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +002a8030: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +002a8040: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +002a8050: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002a8060: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002a8070: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002a8080: 6c61 7073 6522 2069 643d 2269 6431 3133  lapse" id="id113
│ │ │ +002a8090: 3222 3e3c 7072 653e 3c63 6f64 653e 0a5b  2"><pre><code>.[
│ │ │ +002a80a0: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +002a80b0: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ +002a80c0: 3d20 5b22 7970 7365 7276 225d 0a3c 2f63  = ["ypserv"].</c
│ │ │  002a80d0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  002a80e0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  002a80f0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  002a8100: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  002a8110: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002a8120: 6964 3131 3333 2220 7461 6269 6e64 6578  id1133" tabindex
│ │ │  002a8130: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -174431,95 +174431,95 @@
│ │ │  002a95e0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  002a95f0: 6431 3133 3522 2074 6162 696e 6465 783d  d1135" tabindex=
│ │ │  002a9600: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  002a9610: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  002a9620: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  002a9630: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  002a9640: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002a9650: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -002a9660: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002a9670: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002a9680: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002a9690: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -002a96a0: 3335 223e 3c74 6162 6c65 2063 6c61 7373  35"><table class
│ │ │ -002a96b0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002a96c0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002a96d0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002a96e0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002a96f0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002a9700: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002a9710: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002a9720: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002a9730: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002a9740: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002a9750: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002a9760: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002a9770: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002a9780: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002a9790: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -002a97a0: 636c 7564 6520 7265 6d6f 7665 5f72 7368  clude remove_rsh
│ │ │ -002a97b0: 2d63 6c69 656e 740a 0a63 6c61 7373 2072  -client..class r
│ │ │ -002a97c0: 656d 6f76 655f 7273 682d 636c 6965 6e74  emove_rsh-client
│ │ │ -002a97d0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -002a97e0: 7273 682d 636c 6965 6e74 273a 0a20 2020  rsh-client':.   
│ │ │ -002a97f0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -002a9800: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -002a9810: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -002a9820: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -002a9830: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -002a9840: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -002a9850: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -002a9860: 2369 6431 3133 3622 2074 6162 696e 6465  #id1136" tabinde
│ │ │ -002a9870: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002a9880: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002a9890: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002a98a0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002a98b0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002a98c0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -002a98d0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -002a98e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002a98f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002a9900: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002a9910: 6431 3133 3622 3e3c 7461 626c 6520 636c  d1136"><table cl
│ │ │ -002a9920: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002a9930: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002a9940: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002a9950: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002a9960: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002a9970: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002a9980: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002a9990: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002a99a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002a99b0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002a99c0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002a99d0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002a99e0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002a99f0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002a9a00: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002a9a10: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -002a9a20: 6c6c 2072 7368 2050 6163 6b61 6765 3a20  ll rsh Package: 
│ │ │ -002a9a30: 456e 7375 7265 2072 7368 2d63 6c69 656e  Ensure rsh-clien
│ │ │ -002a9a40: 7420 6973 2072 656d 6f76 6564 270a 2020  t is removed'.  
│ │ │ -002a9a50: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002a9a60: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -002a9a70: 653a 2072 7368 2d63 6c69 656e 740a 2020  e: rsh-client.  
│ │ │ -002a9a80: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -002a9a90: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -002a9aa0: 2d38 3030 2d31 3731 2d33 2e31 2e31 330a  -800-171-3.1.13.
│ │ │ -002a9ab0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -002a9ac0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -002a9ad0: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ -002a9ae0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -002a9af0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002a9b00: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002a9b10: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002a9b20: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -002a9b30: 655f 7273 685f 7265 6d6f 7665 640a 2020  e_rsh_removed.  
│ │ │ -002a9b40: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ -002a9b50: 7479 0a3c 2f63 6f64 653e 3c2f 7072 653e  ty.</code></pre>
│ │ │ +002a9650: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +002a9660: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002a9670: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002a9680: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002a9690: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002a96a0: 3133 3522 3e3c 7461 626c 6520 636c 6173  135"><table clas
│ │ │ +002a96b0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002a96c0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002a96d0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002a96e0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002a96f0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002a9700: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002a9710: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002a9720: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002a9730: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002a9740: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002a9750: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002a9760: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002a9770: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002a9780: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002a9790: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +002a97a0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +002a97b0: 2072 7368 2050 6163 6b61 6765 3a20 456e   rsh Package: En
│ │ │ +002a97c0: 7375 7265 2072 7368 2d63 6c69 656e 7420  sure rsh-client 
│ │ │ +002a97d0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +002a97e0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +002a97f0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +002a9800: 2072 7368 2d63 6c69 656e 740a 2020 2020   rsh-client.    
│ │ │ +002a9810: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +002a9820: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +002a9830: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ +002a9840: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +002a9850: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +002a9860: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ +002a9870: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +002a9880: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002a9890: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002a98a0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +002a98b0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +002a98c0: 7273 685f 7265 6d6f 7665 640a 2020 2d20  rsh_removed.  - 
│ │ │ +002a98d0: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +002a98e0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +002a98f0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002a9900: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +002a9910: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002a9920: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002a9930: 743d 2223 6964 3131 3336 2220 7461 6269  t="#id1136" tabi
│ │ │ +002a9940: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002a9950: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002a9960: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +002a9970: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +002a9980: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +002a9990: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +002a99a0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +002a99b0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002a99c0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002a99d0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002a99e0: 2269 6431 3133 3622 3e3c 7461 626c 6520  "id1136"><table 
│ │ │ +002a99f0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002a9a00: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002a9a10: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002a9a20: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002a9a30: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002a9a40: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002a9a50: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002a9a60: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002a9a70: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002a9a80: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002a9a90: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +002a9aa0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002a9ab0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +002a9ac0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +002a9ad0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002a9ae0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +002a9af0: 655f 7273 682d 636c 6965 6e74 0a0a 636c  e_rsh-client..cl
│ │ │ +002a9b00: 6173 7320 7265 6d6f 7665 5f72 7368 2d63  ass remove_rsh-c
│ │ │ +002a9b10: 6c69 656e 7420 7b0a 2020 7061 636b 6167  lient {.  packag
│ │ │ +002a9b20: 6520 7b20 2772 7368 2d63 6c69 656e 7427  e { 'rsh-client'
│ │ │ +002a9b30: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +002a9b40: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +002a9b50: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  002a9b60: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  002a9b70: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  002a9b80: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  002a9b90: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  002a9ba0: 6765 743d 2223 6964 3131 3337 2220 7461  get="#id1137" ta
│ │ │  002a9bb0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002a9bc0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -175083,91 +175083,91 @@
│ │ │  002abea0: 612d 7461 7267 6574 3d22 2369 6431 3134  a-target="#id114
│ │ │  002abeb0: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │  002abec0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  002abed0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  002abee0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  002abef0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  002abf00: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002abf10: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -002abf20: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002abf30: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002abf40: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002abf50: 7365 2220 6964 3d22 6964 3131 3431 223e  se" id="id1141">
│ │ │ -002abf60: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -002abf70: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -002abf80: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -002abf90: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -002abfa0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -002abfb0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002abfc0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002abfd0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002abfe0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002abff0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002ac000: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002ac010: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -002ac020: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002ac030: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -002ac040: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002ac050: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -002ac060: 6520 7265 6d6f 7665 5f74 616c 6b0a 0a63  e remove_talk..c
│ │ │ -002ac070: 6c61 7373 2072 656d 6f76 655f 7461 6c6b  lass remove_talk
│ │ │ -002ac080: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -002ac090: 7461 6c6b 273a 0a20 2020 2065 6e73 7572  talk':.    ensur
│ │ │ -002ac0a0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -002ac0b0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -002ac0c0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002ac0d0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002ac0e0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002ac0f0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002ac100: 612d 7461 7267 6574 3d22 2369 6431 3134  a-target="#id114
│ │ │ -002ac110: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ -002ac120: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002ac130: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002ac140: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002ac150: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002ac160: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002ac170: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -002ac180: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002ac190: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002ac1a0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002ac1b0: 7073 6522 2069 643d 2269 6431 3134 3222  pse" id="id1142"
│ │ │ -002ac1c0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002ac1d0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002ac1e0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002ac1f0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002ac200: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002ac210: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002ac220: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002ac230: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002ac240: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002ac250: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002ac260: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002ac270: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002ac280: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002ac290: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -002ac2a0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002ac2b0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -002ac2c0: 3a20 2755 6e69 6e73 7461 6c6c 2074 616c  : 'Uninstall tal
│ │ │ -002ac2d0: 6b20 5061 636b 6167 653a 2045 6e73 7572  k Package: Ensur
│ │ │ -002ac2e0: 6520 7461 6c6b 2069 7320 7265 6d6f 7665  e talk is remove
│ │ │ -002ac2f0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -002ac300: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -002ac310: 2020 6e61 6d65 3a20 7461 6c6b 0a20 2020    name: talk.   
│ │ │ -002ac320: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -002ac330: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ -002ac340: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -002ac350: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ -002ac360: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -002ac370: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002ac380: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002ac390: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -002ac3a0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -002ac3b0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -002ac3c0: 0a20 202d 2070 6163 6b61 6765 5f74 616c  .  - package_tal
│ │ │ -002ac3d0: 6b5f 7265 6d6f 7665 640a 3c2f 636f 6465  k_removed.</code
│ │ │ +002abf10: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +002abf20: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002abf30: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002abf40: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002abf50: 7073 6522 2069 643d 2269 6431 3134 3122  pse" id="id1141"
│ │ │ +002abf60: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +002abf70: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002abf80: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002abf90: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002abfa0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002abfb0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002abfc0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002abfd0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002abfe0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002abff0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002ac000: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +002ac010: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +002ac020: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002ac030: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +002ac040: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002ac050: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +002ac060: 3a20 2755 6e69 6e73 7461 6c6c 2074 616c  : 'Uninstall tal
│ │ │ +002ac070: 6b20 5061 636b 6167 653a 2045 6e73 7572  k Package: Ensur
│ │ │ +002ac080: 6520 7461 6c6b 2069 7320 7265 6d6f 7665  e talk is remove
│ │ │ +002ac090: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +002ac0a0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +002ac0b0: 2020 6e61 6d65 3a20 7461 6c6b 0a20 2020    name: talk.   
│ │ │ +002ac0c0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +002ac0d0: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ +002ac0e0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +002ac0f0: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ +002ac100: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +002ac110: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002ac120: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002ac130: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +002ac140: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +002ac150: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +002ac160: 0a20 202d 2070 6163 6b61 6765 5f74 616c  .  - package_tal
│ │ │ +002ac170: 6b5f 7265 6d6f 7665 640a 3c2f 636f 6465  k_removed.</code
│ │ │ +002ac180: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +002ac190: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +002ac1a0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +002ac1b0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +002ac1c0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +002ac1d0: 3134 3222 2074 6162 696e 6465 783d 2230  142" tabindex="0
│ │ │ +002ac1e0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +002ac1f0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +002ac200: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +002ac210: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +002ac220: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +002ac230: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +002ac240: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002ac250: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002ac260: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002ac270: 6170 7365 2220 6964 3d22 6964 3131 3432  apse" id="id1142
│ │ │ +002ac280: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002ac290: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002ac2a0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002ac2b0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002ac2c0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002ac2d0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002ac2e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002ac2f0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002ac300: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002ac310: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002ac320: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +002ac330: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +002ac340: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002ac350: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +002ac360: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002ac370: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +002ac380: 7564 6520 7265 6d6f 7665 5f74 616c 6b0a  ude remove_talk.
│ │ │ +002ac390: 0a63 6c61 7373 2072 656d 6f76 655f 7461  .class remove_ta
│ │ │ +002ac3a0: 6c6b 207b 0a20 2070 6163 6b61 6765 207b  lk {.  package {
│ │ │ +002ac3b0: 2027 7461 6c6b 273a 0a20 2020 2065 6e73   'talk':.    ens
│ │ │ +002ac3c0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +002ac3d0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  002ac3e0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  002ac3f0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  002ac400: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  002ac410: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  002ac420: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  002ac430: 3134 3322 2074 6162 696e 6465 783d 2230  143" tabindex="0
│ │ │  002ac440: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -175407,94 +175407,94 @@
│ │ │  002ad2e0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002ad2f0: 6574 3d22 2369 6431 3134 3522 2074 6162  et="#id1145" tab
│ │ │  002ad300: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002ad310: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  002ad320: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  002ad330: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  002ad340: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002ad350: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -002ad360: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -002ad370: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002ad380: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002ad390: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002ad3a0: 3d22 6964 3131 3435 223e 3c74 6162 6c65  ="id1145"><table
│ │ │ -002ad3b0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002ad3c0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002ad3d0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002ad3e0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002ad3f0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002ad400: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002ad410: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002ad420: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002ad430: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002ad440: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002ad450: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002ad460: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002ad470: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -002ad480: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -002ad490: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002ad4a0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -002ad4b0: 7665 5f69 6e65 7475 7469 6c73 2d74 656c  ve_inetutils-tel
│ │ │ -002ad4c0: 6e65 740a 0a63 6c61 7373 2072 656d 6f76  net..class remov
│ │ │ -002ad4d0: 655f 696e 6574 7574 696c 732d 7465 6c6e  e_inetutils-teln
│ │ │ -002ad4e0: 6574 207b 0a20 2070 6163 6b61 6765 207b  et {.  package {
│ │ │ -002ad4f0: 2027 696e 6574 7574 696c 732d 7465 6c6e   'inetutils-teln
│ │ │ -002ad500: 6574 273a 0a20 2020 2065 6e73 7572 6520  et':.    ensure 
│ │ │ -002ad510: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -002ad520: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -002ad530: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -002ad540: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -002ad550: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -002ad560: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -002ad570: 7461 7267 6574 3d22 2369 6431 3134 3622  target="#id1146"
│ │ │ -002ad580: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -002ad590: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -002ad5a0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -002ad5b0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -002ad5c0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -002ad5d0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002ad5e0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -002ad5f0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002ad600: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002ad610: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002ad620: 6522 2069 643d 2269 6431 3134 3622 3e3c  e" id="id1146"><
│ │ │ -002ad630: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002ad640: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002ad650: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002ad660: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002ad670: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002ad680: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002ad690: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002ad6a0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002ad6b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002ad6c0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -002ad6d0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002ad6e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002ad6f0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002ad700: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002ad710: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002ad720: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -002ad730: 2752 656d 6f76 6520 7465 6c6e 6574 2043  'Remove telnet C
│ │ │ -002ad740: 6c69 656e 7473 3a20 456e 7375 7265 2069  lients: Ensure i
│ │ │ -002ad750: 6e65 7475 7469 6c73 2d74 656c 6e65 7420  netutils-telnet 
│ │ │ -002ad760: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -002ad770: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -002ad780: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -002ad790: 2069 6e65 7475 7469 6c73 2d74 656c 6e65   inetutils-telne
│ │ │ -002ad7a0: 740a 2020 2020 7374 6174 653a 2061 6273  t.    state: abs
│ │ │ -002ad7b0: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -002ad7c0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -002ad7d0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -002ad7e0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -002ad7f0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ -002ad800: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -002ad810: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -002ad820: 2070 6163 6b61 6765 5f69 6e65 7475 7469   package_inetuti
│ │ │ -002ad830: 6c73 2d74 656c 6e65 745f 7265 6d6f 7665  ls-telnet_remove
│ │ │ -002ad840: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +002ad350: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +002ad360: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +002ad370: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002ad380: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002ad390: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002ad3a0: 643d 2269 6431 3134 3522 3e3c 7461 626c  d="id1145"><tabl
│ │ │ +002ad3b0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002ad3c0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002ad3d0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002ad3e0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002ad3f0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002ad400: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002ad410: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002ad420: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002ad430: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002ad440: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002ad450: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002ad460: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002ad470: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002ad480: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002ad490: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002ad4a0: 6f64 653e 2d20 6e61 6d65 3a20 2752 656d  ode>- name: 'Rem
│ │ │ +002ad4b0: 6f76 6520 7465 6c6e 6574 2043 6c69 656e  ove telnet Clien
│ │ │ +002ad4c0: 7473 3a20 456e 7375 7265 2069 6e65 7475  ts: Ensure inetu
│ │ │ +002ad4d0: 7469 6c73 2d74 656c 6e65 7420 6973 2072  tils-telnet is r
│ │ │ +002ad4e0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +002ad4f0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +002ad500: 653a 0a20 2020 206e 616d 653a 2069 6e65  e:.    name: ine
│ │ │ +002ad510: 7475 7469 6c73 2d74 656c 6e65 740a 2020  tutils-telnet.  
│ │ │ +002ad520: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +002ad530: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +002ad540: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +002ad550: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002ad560: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002ad570: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +002ad580: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +002ad590: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +002ad5a0: 6b61 6765 5f69 6e65 7475 7469 6c73 2d74  kage_inetutils-t
│ │ │ +002ad5b0: 656c 6e65 745f 7265 6d6f 7665 640a 3c2f  elnet_removed.</
│ │ │ +002ad5c0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +002ad5d0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +002ad5e0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +002ad5f0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +002ad600: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +002ad610: 2369 6431 3134 3622 2074 6162 696e 6465  #id1146" tabinde
│ │ │ +002ad620: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +002ad630: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +002ad640: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +002ad650: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +002ad660: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +002ad670: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +002ad680: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +002ad690: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002ad6a0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002ad6b0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002ad6c0: 3131 3436 223e 3c74 6162 6c65 2063 6c61  1146"><table cla
│ │ │ +002ad6d0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002ad6e0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002ad6f0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002ad700: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002ad710: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002ad720: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002ad730: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002ad740: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002ad750: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002ad760: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002ad770: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002ad780: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002ad790: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002ad7a0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002ad7b0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +002ad7c0: 696e 636c 7564 6520 7265 6d6f 7665 5f69  include remove_i
│ │ │ +002ad7d0: 6e65 7475 7469 6c73 2d74 656c 6e65 740a  netutils-telnet.
│ │ │ +002ad7e0: 0a63 6c61 7373 2072 656d 6f76 655f 696e  .class remove_in
│ │ │ +002ad7f0: 6574 7574 696c 732d 7465 6c6e 6574 207b  etutils-telnet {
│ │ │ +002ad800: 0a20 2070 6163 6b61 6765 207b 2027 696e  .  package { 'in
│ │ │ +002ad810: 6574 7574 696c 732d 7465 6c6e 6574 273a  etutils-telnet':
│ │ │ +002ad820: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +002ad830: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +002ad840: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  002ad850: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  002ad860: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  002ad870: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  002ad880: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  002ad890: 6574 3d22 2369 6431 3134 3722 2074 6162  et="#id1147" tab
│ │ │  002ad8a0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002ad8b0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -175719,93 +175719,93 @@
│ │ │  002ae660: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  002ae670: 6431 3134 3922 2074 6162 696e 6465 783d  d1149" tabindex=
│ │ │  002ae680: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  002ae690: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  002ae6a0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  002ae6b0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  002ae6c0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002ae6d0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -002ae6e0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002ae6f0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002ae700: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002ae710: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -002ae720: 3439 223e 3c74 6162 6c65 2063 6c61 7373  49"><table class
│ │ │ -002ae730: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002ae740: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002ae750: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002ae760: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002ae770: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002ae780: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002ae790: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002ae7a0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002ae7b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002ae7c0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002ae7d0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002ae7e0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002ae7f0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002ae800: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002ae810: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -002ae820: 636c 7564 6520 7265 6d6f 7665 5f74 656c  clude remove_tel
│ │ │ -002ae830: 6e65 740a 0a63 6c61 7373 2072 656d 6f76  net..class remov
│ │ │ -002ae840: 655f 7465 6c6e 6574 207b 0a20 2070 6163  e_telnet {.  pac
│ │ │ -002ae850: 6b61 6765 207b 2027 7465 6c6e 6574 273a  kage { 'telnet':
│ │ │ -002ae860: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -002ae870: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -002ae880: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -002ae890: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -002ae8a0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -002ae8b0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -002ae8c0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -002ae8d0: 6574 3d22 2369 6431 3135 3022 2074 6162  et="#id1150" tab
│ │ │ -002ae8e0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -002ae8f0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -002ae900: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -002ae910: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -002ae920: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002ae930: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -002ae940: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -002ae950: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002ae960: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002ae970: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002ae980: 643d 2269 6431 3135 3022 3e3c 7461 626c  d="id1150"><tabl
│ │ │ -002ae990: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002ae9a0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002ae9b0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002ae9c0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002ae9d0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002ae9e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002ae9f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002aea00: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002aea10: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002aea20: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002aea30: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002aea40: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002aea50: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002aea60: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -002aea70: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -002aea80: 6f64 653e 2d20 6e61 6d65 3a20 2752 656d  ode>- name: 'Rem
│ │ │ -002aea90: 6f76 6520 7465 6c6e 6574 2043 6c69 656e  ove telnet Clien
│ │ │ -002aeaa0: 7473 3a20 456e 7375 7265 2074 656c 6e65  ts: Ensure telne
│ │ │ -002aeab0: 7420 6973 2072 656d 6f76 6564 270a 2020  t is removed'.  
│ │ │ -002aeac0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002aead0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -002aeae0: 653a 2074 656c 6e65 740a 2020 2020 7374  e: telnet.    st
│ │ │ -002aeaf0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -002aeb00: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -002aeb10: 2d31 3731 2d33 2e31 2e31 330a 2020 2d20  -171-3.1.13.  - 
│ │ │ -002aeb20: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -002aeb30: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -002aeb40: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ -002aeb50: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -002aeb60: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -002aeb70: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002aeb80: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ -002aeb90: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -002aeba0: 6564 0a20 202d 2070 6163 6b61 6765 5f74  ed.  - package_t
│ │ │ -002aebb0: 656c 6e65 745f 7265 6d6f 7665 640a 3c2f  elnet_removed.</
│ │ │ +002ae6d0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +002ae6e0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002ae6f0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002ae700: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002ae710: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002ae720: 3134 3922 3e3c 7461 626c 6520 636c 6173  149"><table clas
│ │ │ +002ae730: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002ae740: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002ae750: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002ae760: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002ae770: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002ae780: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002ae790: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002ae7a0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002ae7b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002ae7c0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002ae7d0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002ae7e0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002ae7f0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002ae800: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002ae810: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +002ae820: 6e61 6d65 3a20 2752 656d 6f76 6520 7465  name: 'Remove te
│ │ │ +002ae830: 6c6e 6574 2043 6c69 656e 7473 3a20 456e  lnet Clients: En
│ │ │ +002ae840: 7375 7265 2074 656c 6e65 7420 6973 2072  sure telnet is r
│ │ │ +002ae850: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +002ae860: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +002ae870: 653a 0a20 2020 206e 616d 653a 2074 656c  e:.    name: tel
│ │ │ +002ae880: 6e65 740a 2020 2020 7374 6174 653a 2061  net.    state: a
│ │ │ +002ae890: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +002ae8a0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +002ae8b0: 2e31 2e31 330a 2020 2d20 5043 492d 4453  .1.13.  - PCI-DS
│ │ │ +002ae8c0: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +002ae8d0: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ +002ae8e0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +002ae8f0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +002ae900: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +002ae910: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +002ae920: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +002ae930: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +002ae940: 2070 6163 6b61 6765 5f74 656c 6e65 745f   package_telnet_
│ │ │ +002ae950: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +002ae960: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +002ae970: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +002ae980: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +002ae990: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +002ae9a0: 612d 7461 7267 6574 3d22 2369 6431 3135  a-target="#id115
│ │ │ +002ae9b0: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ +002ae9c0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +002ae9d0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +002ae9e0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +002ae9f0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +002aea00: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +002aea10: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +002aea20: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002aea30: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002aea40: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +002aea50: 7365 2220 6964 3d22 6964 3131 3530 223e  se" id="id1150">
│ │ │ +002aea60: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +002aea70: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +002aea80: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +002aea90: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +002aeaa0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +002aeab0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002aeac0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002aead0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002aeae0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002aeaf0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002aeb00: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +002aeb10: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +002aeb20: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +002aeb30: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +002aeb40: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +002aeb50: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +002aeb60: 6520 7265 6d6f 7665 5f74 656c 6e65 740a  e remove_telnet.
│ │ │ +002aeb70: 0a63 6c61 7373 2072 656d 6f76 655f 7465  .class remove_te
│ │ │ +002aeb80: 6c6e 6574 207b 0a20 2070 6163 6b61 6765  lnet {.  package
│ │ │ +002aeb90: 207b 2027 7465 6c6e 6574 273a 0a20 2020   { 'telnet':.   
│ │ │ +002aeba0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +002aebb0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  002aebc0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  002aebd0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  002aebe0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  002aebf0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  002aec00: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  002aec10: 2369 6431 3135 3122 2074 6162 696e 6465  #id1151" tabinde
│ │ │  002aec20: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -176188,98 +176188,98 @@
│ │ │  002b03b0: 612d 7461 7267 6574 3d22 2369 6431 3135  a-target="#id115
│ │ │  002b03c0: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │  002b03d0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  002b03e0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  002b03f0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  002b0400: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  002b0410: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002b0420: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -002b0430: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002b0440: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002b0450: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002b0460: 7365 2220 6964 3d22 6964 3131 3533 223e  se" id="id1153">
│ │ │ -002b0470: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -002b0480: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -002b0490: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -002b04a0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -002b04b0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -002b04c0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002b04d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002b04e0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002b04f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002b0500: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002b0510: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002b0520: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -002b0530: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002b0540: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -002b0550: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002b0560: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -002b0570: 6520 7265 6d6f 7665 5f74 6674 7064 2d68  e remove_tftpd-h
│ │ │ -002b0580: 7061 0a0a 636c 6173 7320 7265 6d6f 7665  pa..class remove
│ │ │ -002b0590: 5f74 6674 7064 2d68 7061 207b 0a20 2070  _tftpd-hpa {.  p
│ │ │ -002b05a0: 6163 6b61 6765 207b 2027 7466 7470 642d  ackage { 'tftpd-
│ │ │ -002b05b0: 6870 6127 3a0a 2020 2020 656e 7375 7265  hpa':.    ensure
│ │ │ -002b05c0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -002b05d0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -002b05e0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -002b05f0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -002b0600: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -002b0610: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002b0620: 2d74 6172 6765 743d 2223 6964 3131 3534  -target="#id1154
│ │ │ -002b0630: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002b0640: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -002b0650: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -002b0660: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -002b0670: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -002b0680: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002b0690: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -002b06a0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002b06b0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002b06c0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002b06d0: 7365 2220 6964 3d22 6964 3131 3534 223e  se" id="id1154">
│ │ │ -002b06e0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -002b06f0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -002b0700: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -002b0710: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -002b0720: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -002b0730: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002b0740: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002b0750: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002b0760: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002b0770: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002b0780: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002b0790: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -002b07a0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002b07b0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -002b07c0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002b07d0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -002b07e0: 2027 556e 696e 7374 616c 6c20 7466 7470   'Uninstall tftp
│ │ │ -002b07f0: 642d 6870 6120 5061 636b 6167 653a 2045  d-hpa Package: E
│ │ │ -002b0800: 6e73 7572 6520 7466 7470 642d 6870 6120  nsure tftpd-hpa 
│ │ │ -002b0810: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -002b0820: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -002b0830: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -002b0840: 2074 6674 7064 2d68 7061 0a20 2020 2073   tftpd-hpa.    s
│ │ │ -002b0850: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -002b0860: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -002b0870: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -002b0880: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -002b0890: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -002b08a0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -002b08b0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -002b08c0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -002b08d0: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -002b08e0: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -002b08f0: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ -002b0900: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -002b0910: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -002b0920: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -002b0930: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -002b0940: 5f74 6674 702d 7365 7276 6572 5f72 656d  _tftp-server_rem
│ │ │ -002b0950: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +002b0420: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +002b0430: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002b0440: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002b0450: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002b0460: 7073 6522 2069 643d 2269 6431 3135 3322  pse" id="id1153"
│ │ │ +002b0470: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +002b0480: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002b0490: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002b04a0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002b04b0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002b04c0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002b04d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002b04e0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +002b04f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002b0500: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002b0510: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +002b0520: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +002b0530: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002b0540: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +002b0550: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002b0560: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +002b0570: 3a20 2755 6e69 6e73 7461 6c6c 2074 6674  : 'Uninstall tft
│ │ │ +002b0580: 7064 2d68 7061 2050 6163 6b61 6765 3a20  pd-hpa Package: 
│ │ │ +002b0590: 456e 7375 7265 2074 6674 7064 2d68 7061  Ensure tftpd-hpa
│ │ │ +002b05a0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +002b05b0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +002b05c0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +002b05d0: 3a20 7466 7470 642d 6870 610a 2020 2020  : tftpd-hpa.    
│ │ │ +002b05e0: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +002b05f0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +002b0600: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +002b0610: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +002b0620: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +002b0630: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +002b0640: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +002b0650: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +002b0660: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ +002b0670: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ +002b0680: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ +002b0690: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +002b06a0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +002b06b0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +002b06c0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +002b06d0: 655f 7466 7470 2d73 6572 7665 725f 7265  e_tftp-server_re
│ │ │ +002b06e0: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +002b06f0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +002b0700: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +002b0710: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +002b0720: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +002b0730: 7461 7267 6574 3d22 2369 6431 3135 3422  target="#id1154"
│ │ │ +002b0740: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +002b0750: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +002b0760: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +002b0770: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +002b0780: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +002b0790: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +002b07a0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +002b07b0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002b07c0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002b07d0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002b07e0: 2220 6964 3d22 6964 3131 3534 223e 3c74  " id="id1154"><t
│ │ │ +002b07f0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002b0800: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002b0810: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002b0820: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002b0830: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002b0840: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002b0850: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002b0860: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +002b0870: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002b0880: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +002b0890: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +002b08a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002b08b0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +002b08c0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +002b08d0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002b08e0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +002b08f0: 7265 6d6f 7665 5f74 6674 7064 2d68 7061  remove_tftpd-hpa
│ │ │ +002b0900: 0a0a 636c 6173 7320 7265 6d6f 7665 5f74  ..class remove_t
│ │ │ +002b0910: 6674 7064 2d68 7061 207b 0a20 2070 6163  ftpd-hpa {.  pac
│ │ │ +002b0920: 6b61 6765 207b 2027 7466 7470 642d 6870  kage { 'tftpd-hp
│ │ │ +002b0930: 6127 3a0a 2020 2020 656e 7375 7265 203d  a':.    ensure =
│ │ │ +002b0940: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +002b0950: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  002b0960: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  002b0970: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  002b0980: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  002b0990: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  002b09a0: 6172 6765 743d 2223 6964 3131 3535 2220  arget="#id1155" 
│ │ │  002b09b0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  002b09c0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -176551,254 +176551,254 @@
│ │ │  002b1a60: 7461 7267 6574 3d22 2369 6431 3135 3722  target="#id1157"
│ │ │  002b1a70: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002b1a80: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  002b1a90: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  002b1aa0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  002b1ab0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  002b1ac0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002b1ad0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -002b1ae0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -002b1af0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002b1b00: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002b1b10: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002b1b20: 2269 6431 3135 3722 3e3c 7072 653e 3c63  "id1157"><pre><c
│ │ │ -002b1b30: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -002b1b40: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ -002b1b50: 6173 6b65 6420 3d20 5b22 7466 7470 642d  asked = ["tftpd-
│ │ │ -002b1b60: 6870 6122 5d0a 3c2f 636f 6465 3e3c 2f70  hpa"].</code></p
│ │ │ -002b1b70: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -002b1b80: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -002b1b90: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -002b1ba0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -002b1bb0: 7461 7267 6574 3d22 2369 6431 3135 3822  target="#id1158"
│ │ │ -002b1bc0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -002b1bd0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -002b1be0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -002b1bf0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -002b1c00: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -002b1c10: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002b1c20: 6f6e 204b 7562 6572 6e65 7465 7320 736e  on Kubernetes sn
│ │ │ -002b1c30: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002b1c40: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002b1c50: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002b1c60: 6170 7365 2220 6964 3d22 6964 3131 3538  apse" id="id1158
│ │ │ -002b1c70: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002b1c80: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002b1c90: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002b1ca0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002b1cb0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002b1cc0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002b1cd0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002b1ce0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002b1cf0: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ -002b1d00: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002b1d10: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002b1d20: 3e74 7275 653c 2f74 643e 3c2f 7472 3e3c  >true</td></tr><
│ │ │ -002b1d30: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002b1d40: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002b1d50: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002b1d60: 653e 3c70 7265 3e3c 636f 6465 3e61 7069  e><pre><code>api
│ │ │ -002b1d70: 5665 7273 696f 6e3a 206d 6163 6869 6e65  Version: machine
│ │ │ -002b1d80: 636f 6e66 6967 7572 6174 696f 6e2e 6f70  configuration.op
│ │ │ -002b1d90: 656e 7368 6966 742e 696f 2f76 310a 6b69  enshift.io/v1.ki
│ │ │ -002b1da0: 6e64 3a20 4d61 6368 696e 6543 6f6e 6669  nd: MachineConfi
│ │ │ -002b1db0: 670a 7370 6563 3a0a 2020 636f 6e66 6967  g.spec:.  config
│ │ │ -002b1dc0: 3a0a 2020 2020 6967 6e69 7469 6f6e 3a0a  :.    ignition:.
│ │ │ -002b1dd0: 2020 2020 2020 7665 7273 696f 6e3a 2033        version: 3
│ │ │ -002b1de0: 2e31 2e30 0a20 2020 2073 7973 7465 6d64  .1.0.    systemd
│ │ │ -002b1df0: 3a0a 2020 2020 2020 756e 6974 733a 0a20  :.      units:. 
│ │ │ -002b1e00: 2020 2020 202d 206e 616d 653a 2074 6674       - name: tft
│ │ │ -002b1e10: 7064 2d68 7061 2e73 6572 7669 6365 0a20  pd-hpa.service. 
│ │ │ -002b1e20: 2020 2020 2020 2065 6e61 626c 6564 3a20         enabled: 
│ │ │ -002b1e30: 6661 6c73 650a 2020 2020 2020 2020 6d61  false.        ma
│ │ │ -002b1e40: 736b 3a20 7472 7565 0a20 2020 2020 202d  sk: true.      -
│ │ │ -002b1e50: 206e 616d 653a 2074 6674 7064 2d68 7061   name: tftpd-hpa
│ │ │ -002b1e60: 2e73 6f63 6b65 740a 2020 2020 2020 2020  .socket.        
│ │ │ -002b1e70: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -002b1e80: 2020 2020 2020 206d 6173 6b3a 2074 7275         mask: tru
│ │ │ -002b1e90: 650a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  e.</code></pre><
│ │ │ -002b1ea0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -002b1eb0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -002b1ec0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -002b1ed0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -002b1ee0: 6574 3d22 2369 6431 3135 3922 2074 6162  et="#id1159" tab
│ │ │ -002b1ef0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -002b1f00: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -002b1f10: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -002b1f20: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -002b1f30: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002b1f40: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -002b1f50: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -002b1f60: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002b1f70: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002b1f80: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002b1f90: 3d22 6964 3131 3539 223e 3c74 6162 6c65  ="id1159"><table
│ │ │ -002b1fa0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002b1fb0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002b1fc0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002b1fd0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002b1fe0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002b1ff0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002b2000: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002b2010: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002b2020: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002b2030: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002b2040: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002b2050: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002b2060: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -002b2070: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -002b2080: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002b2090: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ -002b20a0: 655f 7466 7470 642d 6870 610a 0a63 6c61  e_tftpd-hpa..cla
│ │ │ -002b20b0: 7373 2064 6973 6162 6c65 5f74 6674 7064  ss disable_tftpd
│ │ │ -002b20c0: 2d68 7061 207b 0a20 2073 6572 7669 6365  -hpa {.  service
│ │ │ -002b20d0: 207b 2774 6674 7064 2d68 7061 273a 0a20   {'tftpd-hpa':. 
│ │ │ -002b20e0: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -002b20f0: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ -002b2100: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ -002b2110: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -002b2120: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -002b2130: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -002b2140: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -002b2150: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -002b2160: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ -002b2170: 3630 2220 7461 6269 6e64 6578 3d22 3022  60" tabindex="0"
│ │ │ -002b2180: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002b2190: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -002b21a0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -002b21b0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002b21c0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002b21d0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -002b21e0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002b21f0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002b2200: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002b2210: 6170 7365 2220 6964 3d22 6964 3131 3630  apse" id="id1160
│ │ │ -002b2220: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002b2230: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002b2240: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002b2250: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002b2260: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002b2270: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002b2280: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002b2290: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002b22a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002b22b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002b22c0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002b22d0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002b22e0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -002b22f0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -002b2300: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -002b2310: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -002b2320: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -002b2330: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -002b2340: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -002b2350: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -002b2360: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -002b2370: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -002b2380: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -002b2390: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -002b23a0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -002b23b0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -002b23c0: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ -002b23d0: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ -002b23e0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -002b23f0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -002b2400: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -002b2410: 0a20 202d 2073 6572 7669 6365 5f74 6674  .  - service_tft
│ │ │ -002b2420: 705f 6469 7361 626c 6564 0a0a 2d20 6e61  p_disabled..- na
│ │ │ -002b2430: 6d65 3a20 4469 7361 626c 6520 7466 7470  me: Disable tftp
│ │ │ -002b2440: 642d 6870 6120 5365 7276 6963 6520 2d20  d-hpa Service - 
│ │ │ -002b2450: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ -002b2460: 7466 7470 642d 6870 610a 2020 626c 6f63  tftpd-hpa.  bloc
│ │ │ -002b2470: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ -002b2480: 7361 626c 6520 7466 7470 642d 6870 6120  sable tftpd-hpa 
│ │ │ -002b2490: 5365 7276 6963 6520 2d20 436f 6c6c 6563  Service - Collec
│ │ │ -002b24a0: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ -002b24b0: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ -002b24c0: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ -002b24d0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -002b24e0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -002b24f0: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -002b2500: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ -002b2510: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ -002b2520: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ -002b2530: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -002b2540: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -002b2550: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ -002b2560: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -002b2570: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -002b2580: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -002b2590: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -002b25a0: 2074 6674 7064 2d68 7061 2053 6572 7669   tftpd-hpa Servi
│ │ │ -002b25b0: 6365 202d 2045 6e73 7572 6520 7466 7470  ce - Ensure tftp
│ │ │ -002b25c0: 642d 6870 612e 7365 7276 6963 6520 6973  d-hpa.service is
│ │ │ -002b25d0: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ -002b25e0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -002b25f0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -002b2600: 2074 6674 7064 2d68 7061 2e73 6572 7669   tftpd-hpa.servi
│ │ │ -002b2610: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ -002b2620: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ -002b2630: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -002b2640: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -002b2650: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ -002b2660: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -002b2670: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -002b2680: 2274 6674 7064 2d68 7061 2e73 6572 7669  "tftpd-hpa.servi
│ │ │ -002b2690: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ -002b26a0: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ -002b26b0: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ -002b26c0: 7473 202d 2074 6674 7064 2d68 7061 2e73  ts - tftpd-hpa.s
│ │ │ -002b26d0: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ -002b26e0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -002b26f0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -002b2700: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -002b2710: 7466 7470 642d 6870 612e 736f 636b 6574  tftpd-hpa.socket
│ │ │ -002b2720: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -002b2730: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -002b2740: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -002b2750: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -002b2760: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ -002b2770: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ -002b2780: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -002b2790: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -002b27a0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -002b27b0: 4469 7361 626c 6520 7466 7470 642d 6870  Disable tftpd-hp
│ │ │ -002b27c0: 6120 5365 7276 6963 6520 2d20 4469 7361  a Service - Disa
│ │ │ -002b27d0: 626c 6520 536f 636b 6574 2074 6674 7064  ble Socket tftpd
│ │ │ -002b27e0: 2d68 7061 0a20 2020 2061 6e73 6962 6c65  -hpa.    ansible
│ │ │ -002b27f0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -002b2800: 3a0a 2020 2020 2020 6e61 6d65 3a20 7466  :.      name: tf
│ │ │ -002b2810: 7470 642d 6870 612e 736f 636b 6574 0a20  tpd-hpa.socket. 
│ │ │ -002b2820: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -002b2830: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ -002b2840: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ -002b2850: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -002b2860: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -002b2870: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -002b2880: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -002b2890: 2274 6674 7064 2d68 7061 2e73 6f63 6b65  "tftpd-hpa.socke
│ │ │ -002b28a0: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ -002b28b0: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ -002b28c0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -002b28d0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -002b28e0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -002b28f0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -002b2900: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ -002b2910: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ -002b2920: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ -002b2930: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002b2940: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002b2950: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002b2960: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -002b2970: 655f 7466 7470 5f64 6973 6162 6c65 640a  e_tftp_disabled.
│ │ │ -002b2980: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -002b2990: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ -002b29a0: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ -002b29b0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -002b29c0: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +002b1ad0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +002b1ae0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +002b1af0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002b1b00: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002b1b10: 6522 2069 643d 2269 6431 3135 3722 3e3c  e" id="id1157"><
│ │ │ +002b1b20: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002b1b30: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002b1b40: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002b1b50: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002b1b60: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002b1b70: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002b1b80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002b1b90: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002b1ba0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002b1bb0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002b1bc0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002b1bd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002b1be0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002b1bf0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +002b1c00: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +002b1c10: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +002b1c20: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +002b1c30: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +002b1c40: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +002b1c50: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +002b1c60: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +002b1c70: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +002b1c80: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +002b1c90: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +002b1ca0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +002b1cb0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +002b1cc0: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ +002b1cd0: 7479 0a20 202d 206c 6f77 5f63 6f6d 706c  ty.  - low_compl
│ │ │ +002b1ce0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +002b1cf0: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +002b1d00: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +002b1d10: 2d20 7365 7276 6963 655f 7466 7470 5f64  - service_tftp_d
│ │ │ +002b1d20: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ +002b1d30: 2044 6973 6162 6c65 2074 6674 7064 2d68   Disable tftpd-h
│ │ │ +002b1d40: 7061 2053 6572 7669 6365 202d 2044 6973  pa Service - Dis
│ │ │ +002b1d50: 6162 6c65 2073 6572 7669 6365 2074 6674  able service tft
│ │ │ +002b1d60: 7064 2d68 7061 0a20 2062 6c6f 636b 3a0a  pd-hpa.  block:.
│ │ │ +002b1d70: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +002b1d80: 6c65 2074 6674 7064 2d68 7061 2053 6572  le tftpd-hpa Ser
│ │ │ +002b1d90: 7669 6365 202d 2043 6f6c 6c65 6374 2073  vice - Collect s
│ │ │ +002b1da0: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ +002b1db0: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ +002b1dc0: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ +002b1dd0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +002b1de0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +002b1df0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +002b1e00: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ +002b1e10: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ +002b1e20: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ +002b1e30: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +002b1e40: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +002b1e50: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +002b1e60: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +002b1e70: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +002b1e80: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +002b1e90: 6e61 6d65 3a20 4469 7361 626c 6520 7466  name: Disable tf
│ │ │ +002b1ea0: 7470 642d 6870 6120 5365 7276 6963 6520  tpd-hpa Service 
│ │ │ +002b1eb0: 2d20 456e 7375 7265 2074 6674 7064 2d68  - Ensure tftpd-h
│ │ │ +002b1ec0: 7061 2e73 6572 7669 6365 2069 7320 4d61  pa.service is Ma
│ │ │ +002b1ed0: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ +002b1ee0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +002b1ef0: 3a0a 2020 2020 2020 6e61 6d65 3a20 7466  :.      name: tf
│ │ │ +002b1f00: 7470 642d 6870 612e 7365 7276 6963 650a  tpd-hpa.service.
│ │ │ +002b1f10: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +002b1f20: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ +002b1f30: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +002b1f40: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +002b1f50: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ +002b1f60: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +002b1f70: 6573 2069 7320 7365 6172 6368 2822 7466  es is search("tf
│ │ │ +002b1f80: 7470 642d 6870 612e 7365 7276 6963 6522  tpd-hpa.service"
│ │ │ +002b1f90: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +002b1fa0: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ +002b1fb0: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ +002b1fc0: 2d20 7466 7470 642d 6870 612e 736f 636b  - tftpd-hpa.sock
│ │ │ +002b1fd0: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ +002b1fe0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +002b1ff0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +002b2000: 742d 756e 6974 2d66 696c 6573 2074 6674  t-unit-files tft
│ │ │ +002b2010: 7064 2d68 7061 2e73 6f63 6b65 740a 2020  pd-hpa.socket.  
│ │ │ +002b2020: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ +002b2030: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ +002b2040: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ +002b2050: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ +002b2060: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ +002b2070: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ +002b2080: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +002b2090: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +002b20a0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +002b20b0: 6162 6c65 2074 6674 7064 2d68 7061 2053  able tftpd-hpa S
│ │ │ +002b20c0: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +002b20d0: 2053 6f63 6b65 7420 7466 7470 642d 6870   Socket tftpd-hp
│ │ │ +002b20e0: 610a 2020 2020 616e 7369 626c 652e 6275  a.    ansible.bu
│ │ │ +002b20f0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +002b2100: 2020 2020 206e 616d 653a 2074 6674 7064       name: tftpd
│ │ │ +002b2110: 2d68 7061 2e73 6f63 6b65 740a 2020 2020  -hpa.socket.    
│ │ │ +002b2120: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +002b2130: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +002b2140: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ +002b2150: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +002b2160: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +002b2170: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +002b2180: 6573 2069 7320 7365 6172 6368 2822 7466  es is search("tf
│ │ │ +002b2190: 7470 642d 6870 612e 736f 636b 6574 222c  tpd-hpa.socket",
│ │ │ +002b21a0: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +002b21b0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +002b21c0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +002b21d0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002b21e0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +002b21f0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +002b2200: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +002b2210: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ +002b2220: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ +002b2230: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +002b2240: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +002b2250: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +002b2260: 6564 0a20 202d 2073 6572 7669 6365 5f74  ed.  - service_t
│ │ │ +002b2270: 6674 705f 6469 7361 626c 6564 0a20 202d  ftp_disabled.  -
│ │ │ +002b2280: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +002b2290: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ +002b22a0: 226c 696e 7578 2d62 6173 6522 2069 6e20  "linux-base" in 
│ │ │ +002b22b0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +002b22c0: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +002b22d0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +002b22e0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +002b22f0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +002b2300: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +002b2310: 612d 7461 7267 6574 3d22 2369 6431 3135  a-target="#id115
│ │ │ +002b2320: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ +002b2330: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +002b2340: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +002b2350: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +002b2360: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +002b2370: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +002b2380: 7469 6f6e 204b 7562 6572 6e65 7465 7320  tion Kubernetes 
│ │ │ +002b2390: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002b23a0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002b23b0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002b23c0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +002b23d0: 3538 223e 3c74 6162 6c65 2063 6c61 7373  58"><table class
│ │ │ +002b23e0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002b23f0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002b2400: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002b2410: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002b2420: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002b2430: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002b2440: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002b2450: 6e3a 3c2f 7468 3e3c 7464 3e6d 6564 6975  n:</th><td>mediu
│ │ │ +002b2460: 6d3c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  m</td></tr><tr><
│ │ │ +002b2470: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002b2480: 7464 3e74 7275 653c 2f74 643e 3c2f 7472  td>true</td></tr
│ │ │ +002b2490: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002b24a0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002b24b0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002b24c0: 626c 653e 3c70 7265 3e3c 636f 6465 3e61  ble><pre><code>a
│ │ │ +002b24d0: 7069 5665 7273 696f 6e3a 206d 6163 6869  piVersion: machi
│ │ │ +002b24e0: 6e65 636f 6e66 6967 7572 6174 696f 6e2e  neconfiguration.
│ │ │ +002b24f0: 6f70 656e 7368 6966 742e 696f 2f76 310a  openshift.io/v1.
│ │ │ +002b2500: 6b69 6e64 3a20 4d61 6368 696e 6543 6f6e  kind: MachineCon
│ │ │ +002b2510: 6669 670a 7370 6563 3a0a 2020 636f 6e66  fig.spec:.  conf
│ │ │ +002b2520: 6967 3a0a 2020 2020 6967 6e69 7469 6f6e  ig:.    ignition
│ │ │ +002b2530: 3a0a 2020 2020 2020 7665 7273 696f 6e3a  :.      version:
│ │ │ +002b2540: 2033 2e31 2e30 0a20 2020 2073 7973 7465   3.1.0.    syste
│ │ │ +002b2550: 6d64 3a0a 2020 2020 2020 756e 6974 733a  md:.      units:
│ │ │ +002b2560: 0a20 2020 2020 202d 206e 616d 653a 2074  .      - name: t
│ │ │ +002b2570: 6674 7064 2d68 7061 2e73 6572 7669 6365  ftpd-hpa.service
│ │ │ +002b2580: 0a20 2020 2020 2020 2065 6e61 626c 6564  .        enabled
│ │ │ +002b2590: 3a20 6661 6c73 650a 2020 2020 2020 2020  : false.        
│ │ │ +002b25a0: 6d61 736b 3a20 7472 7565 0a20 2020 2020  mask: true.     
│ │ │ +002b25b0: 202d 206e 616d 653a 2074 6674 7064 2d68   - name: tftpd-h
│ │ │ +002b25c0: 7061 2e73 6f63 6b65 740a 2020 2020 2020  pa.socket.      
│ │ │ +002b25d0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +002b25e0: 0a20 2020 2020 2020 206d 6173 6b3a 2074  .        mask: t
│ │ │ +002b25f0: 7275 650a 3c2f 636f 6465 3e3c 2f70 7265  rue.</code></pre
│ │ │ +002b2600: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +002b2610: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +002b2620: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +002b2630: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +002b2640: 7267 6574 3d22 2369 6431 3135 3922 2074  rget="#id1159" t
│ │ │ +002b2650: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +002b2660: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +002b2670: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +002b2680: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +002b2690: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +002b26a0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +002b26b0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +002b26c0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002b26d0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002b26e0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002b26f0: 6964 3d22 6964 3131 3539 223e 3c74 6162  id="id1159"><tab
│ │ │ +002b2700: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002b2710: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002b2720: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002b2730: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002b2740: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002b2750: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002b2760: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002b2770: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002b2780: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002b2790: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002b27a0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002b27b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002b27c0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002b27d0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +002b27e0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002b27f0: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ +002b2800: 626c 655f 7466 7470 642d 6870 610a 0a63  ble_tftpd-hpa..c
│ │ │ +002b2810: 6c61 7373 2064 6973 6162 6c65 5f74 6674  lass disable_tft
│ │ │ +002b2820: 7064 2d68 7061 207b 0a20 2073 6572 7669  pd-hpa {.  servi
│ │ │ +002b2830: 6365 207b 2774 6674 7064 2d68 7061 273a  ce {'tftpd-hpa':
│ │ │ +002b2840: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +002b2850: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +002b2860: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +002b2870: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +002b2880: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002b2890: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002b28a0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002b28b0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002b28c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002b28d0: 3131 3630 2220 7461 6269 6e64 6578 3d22  1160" tabindex="
│ │ │ +002b28e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002b28f0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002b2900: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002b2910: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002b2920: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002b2930: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +002b2940: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +002b2950: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002b2960: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002b2970: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002b2980: 2220 6964 3d22 6964 3131 3630 223e 3c70  " id="id1160"><p
│ │ │ +002b2990: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +002b29a0: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +002b29b0: 6573 5d0a 6d61 736b 6564 203d 205b 2274  es].masked = ["t
│ │ │ +002b29c0: 6674 7064 2d68 7061 225d 0a3c 2f63 6f64  ftpd-hpa"].</cod
│ │ │  002b29d0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  002b29e0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  002b29f0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  002b2a00: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  002b2a10: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002b2a20: 3131 3631 2220 7461 6269 6e64 6578 3d22  1161" tabindex="
│ │ │  002b2a30: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -177016,89 +177016,89 @@
│ │ │  002b3770: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  002b3780: 6431 3136 3322 2074 6162 696e 6465 783d  d1163" tabindex=
│ │ │  002b3790: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  002b37a0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  002b37b0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  002b37c0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  002b37d0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002b37e0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -002b37f0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002b3800: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002b3810: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002b3820: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -002b3830: 3633 223e 3c74 6162 6c65 2063 6c61 7373  63"><table class
│ │ │ -002b3840: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002b3850: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002b3860: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002b3870: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002b3880: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002b3890: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002b38a0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002b38b0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002b38c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002b38d0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002b38e0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002b38f0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002b3900: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002b3910: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002b3920: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -002b3930: 636c 7564 6520 7265 6d6f 7665 5f72 7379  clude remove_rsy
│ │ │ -002b3940: 6e63 0a0a 636c 6173 7320 7265 6d6f 7665  nc..class remove
│ │ │ -002b3950: 5f72 7379 6e63 207b 0a20 2070 6163 6b61  _rsync {.  packa
│ │ │ -002b3960: 6765 207b 2027 7273 796e 6327 3a0a 2020  ge { 'rsync':.  
│ │ │ -002b3970: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -002b3980: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -002b3990: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -002b39a0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002b39b0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002b39c0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002b39d0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002b39e0: 2223 6964 3131 3634 2220 7461 6269 6e64  "#id1164" tabind
│ │ │ -002b39f0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002b3a00: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002b3a10: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002b3a20: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002b3a30: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002b3a40: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -002b3a50: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -002b3a60: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002b3a70: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002b3a80: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002b3a90: 6964 3131 3634 223e 3c74 6162 6c65 2063  id1164"><table c
│ │ │ -002b3aa0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002b3ab0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002b3ac0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002b3ad0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002b3ae0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002b3af0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002b3b00: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002b3b10: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002b3b20: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002b3b30: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002b3b40: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002b3b50: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002b3b60: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -002b3b70: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002b3b80: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002b3b90: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -002b3ba0: 616c 6c20 7273 796e 6320 5061 636b 6167  all rsync Packag
│ │ │ -002b3bb0: 653a 2045 6e73 7572 6520 7273 796e 6320  e: Ensure rsync 
│ │ │ -002b3bc0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -002b3bd0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -002b3be0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -002b3bf0: 2072 7379 6e63 0a20 2020 2073 7461 7465   rsync.    state
│ │ │ -002b3c00: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -002b3c10: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -002b3c20: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -002b3c30: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -002b3c40: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -002b3c50: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -002b3c60: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -002b3c70: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -002b3c80: 5f72 7379 6e63 5f72 656d 6f76 6564 0a3c  _rsync_removed.<
│ │ │ +002b37e0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +002b37f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +002b3800: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002b3810: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002b3820: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ +002b3830: 3136 3322 3e3c 7461 626c 6520 636c 6173  163"><table clas
│ │ │ +002b3840: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002b3850: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002b3860: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002b3870: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002b3880: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002b3890: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002b38a0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002b38b0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002b38c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002b38d0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002b38e0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002b38f0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002b3900: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002b3910: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002b3920: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +002b3930: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +002b3940: 2072 7379 6e63 2050 6163 6b61 6765 3a20   rsync Package: 
│ │ │ +002b3950: 456e 7375 7265 2072 7379 6e63 2069 7320  Ensure rsync is 
│ │ │ +002b3960: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +002b3970: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +002b3980: 6765 3a0a 2020 2020 6e61 6d65 3a20 7273  ge:.    name: rs
│ │ │ +002b3990: 796e 630a 2020 2020 7374 6174 653a 2061  ync.    state: a
│ │ │ +002b39a0: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +002b39b0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +002b39c0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +002b39d0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +002b39e0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +002b39f0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +002b3a00: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +002b3a10: 640a 2020 2d20 7061 636b 6167 655f 7273  d.  - package_rs
│ │ │ +002b3a20: 796e 635f 7265 6d6f 7665 640a 3c2f 636f  ync_removed.</co
│ │ │ +002b3a30: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002b3a40: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002b3a50: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002b3a60: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002b3a70: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002b3a80: 6431 3136 3422 2074 6162 696e 6465 783d  d1164" tabindex=
│ │ │ +002b3a90: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +002b3aa0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +002b3ab0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +002b3ac0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +002b3ad0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +002b3ae0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +002b3af0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002b3b00: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002b3b10: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002b3b20: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +002b3b30: 3634 223e 3c74 6162 6c65 2063 6c61 7373  64"><table class
│ │ │ +002b3b40: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002b3b50: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002b3b60: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002b3b70: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002b3b80: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002b3b90: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002b3ba0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002b3bb0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002b3bc0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002b3bd0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002b3be0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002b3bf0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002b3c00: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +002b3c10: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002b3c20: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +002b3c30: 636c 7564 6520 7265 6d6f 7665 5f72 7379  clude remove_rsy
│ │ │ +002b3c40: 6e63 0a0a 636c 6173 7320 7265 6d6f 7665  nc..class remove
│ │ │ +002b3c50: 5f72 7379 6e63 207b 0a20 2070 6163 6b61  _rsync {.  packa
│ │ │ +002b3c60: 6765 207b 2027 7273 796e 6327 3a0a 2020  ge { 'rsync':.  
│ │ │ +002b3c70: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +002b3c80: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  002b3c90: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  002b3ca0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  002b3cb0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  002b3cc0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  002b3cd0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002b3ce0: 2223 6964 3131 3635 2220 7461 6269 6e64  "#id1165" tabind
│ │ │  002b3cf0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -177274,249 +177274,249 @@
│ │ │  002b4790: 6765 743d 2223 6964 3131 3637 2220 7461  get="#id1167" ta
│ │ │  002b47a0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002b47b0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  002b47c0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  002b47d0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  002b47e0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  002b47f0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002b4800: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -002b4810: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -002b4820: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002b4830: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002b4840: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002b4850: 3131 3637 223e 3c70 7265 3e3c 636f 6465  1167"><pre><code
│ │ │ -002b4860: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -002b4870: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ -002b4880: 6564 203d 205b 2272 7379 6e63 225d 0a3c  ed = ["rsync"].<
│ │ │ -002b4890: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -002b48a0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -002b48b0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -002b48c0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -002b48d0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002b48e0: 2223 6964 3131 3638 2220 7461 6269 6e64  "#id1168" tabind
│ │ │ -002b48f0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002b4900: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002b4910: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002b4920: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002b4930: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002b4940: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ -002b4950: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ -002b4960: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002b4970: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002b4980: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002b4990: 643d 2269 6431 3136 3822 3e3c 7461 626c  d="id1168"><tabl
│ │ │ -002b49a0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002b49b0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002b49c0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002b49d0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002b49e0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002b49f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002b4a00: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002b4a10: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002b4a20: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ -002b4a30: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002b4a40: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ -002b4a50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002b4a60: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002b4a70: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -002b4a80: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002b4a90: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ -002b4aa0: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ -002b4ab0: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ -002b4ac0: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ -002b4ad0: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ -002b4ae0: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ -002b4af0: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ -002b4b00: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ -002b4b10: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ -002b4b20: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ -002b4b30: 6e61 6d65 3a20 7273 796e 632e 7365 7276  name: rsync.serv
│ │ │ -002b4b40: 6963 650a 2020 2020 2020 2020 656e 6162  ice.        enab
│ │ │ -002b4b50: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -002b4b60: 2020 206d 6173 6b3a 2074 7275 650a 2020     mask: true.  
│ │ │ -002b4b70: 2020 2020 2d20 6e61 6d65 3a20 7273 796e      - name: rsyn
│ │ │ -002b4b80: 632e 736f 636b 6574 0a20 2020 2020 2020  c.socket.       
│ │ │ -002b4b90: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -002b4ba0: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ -002b4bb0: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ -002b4bc0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -002b4bd0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -002b4be0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -002b4bf0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -002b4c00: 6765 743d 2223 6964 3131 3639 2220 7461  get="#id1169" ta
│ │ │ -002b4c10: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -002b4c20: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -002b4c30: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -002b4c40: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -002b4c50: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -002b4c60: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002b4c70: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -002b4c80: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002b4c90: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002b4ca0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002b4cb0: 643d 2269 6431 3136 3922 3e3c 7461 626c  d="id1169"><tabl
│ │ │ -002b4cc0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -002b4cd0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -002b4ce0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002b4cf0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002b4d00: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002b4d10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002b4d20: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002b4d30: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002b4d40: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002b4d50: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002b4d60: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002b4d70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002b4d80: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002b4d90: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -002b4da0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002b4db0: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ -002b4dc0: 6c65 5f72 7379 6e63 0a0a 636c 6173 7320  le_rsync..class 
│ │ │ -002b4dd0: 6469 7361 626c 655f 7273 796e 6320 7b0a  disable_rsync {.
│ │ │ -002b4de0: 2020 7365 7276 6963 6520 7b27 7273 796e    service {'rsyn
│ │ │ -002b4df0: 6327 3a0a 2020 2020 656e 6162 6c65 203d  c':.    enable =
│ │ │ -002b4e00: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ -002b4e10: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ -002b4e20: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ -002b4e30: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -002b4e40: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -002b4e50: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -002b4e60: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -002b4e70: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -002b4e80: 2369 6431 3137 3022 2074 6162 696e 6465  #id1170" tabinde
│ │ │ -002b4e90: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002b4ea0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002b4eb0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002b4ec0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002b4ed0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002b4ee0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -002b4ef0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -002b4f00: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002b4f10: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002b4f20: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002b4f30: 6431 3137 3022 3e3c 7461 626c 6520 636c  d1170"><table cl
│ │ │ -002b4f40: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002b4f50: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002b4f60: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002b4f70: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002b4f80: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002b4f90: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002b4fa0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002b4fb0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002b4fc0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002b4fd0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002b4fe0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002b4ff0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002b5000: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002b5010: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002b5020: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002b5030: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -002b5040: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -002b5050: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -002b5060: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -002b5070: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -002b5080: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -002b5090: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -002b50a0: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ -002b50b0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -002b50c0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -002b50d0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002b50e0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -002b50f0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002b5100: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -002b5110: 655f 7273 796e 6364 5f64 6973 6162 6c65  e_rsyncd_disable
│ │ │ -002b5120: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ -002b5130: 6520 7273 796e 6364 2073 6572 7669 6365  e rsyncd service
│ │ │ -002b5140: 2069 7320 6469 7361 626c 6564 202d 2044   is disabled - D
│ │ │ -002b5150: 6973 6162 6c65 2073 6572 7669 6365 2072  isable service r
│ │ │ -002b5160: 7379 6e63 0a20 2062 6c6f 636b 3a0a 0a20  sync.  block:.. 
│ │ │ -002b5170: 202d 206e 616d 653a 2045 6e73 7572 6520   - name: Ensure 
│ │ │ -002b5180: 7273 796e 6364 2073 6572 7669 6365 2069  rsyncd service i
│ │ │ -002b5190: 7320 6469 7361 626c 6564 202d 2043 6f6c  s disabled - Col
│ │ │ -002b51a0: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ -002b51b0: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ -002b51c0: 0a20 2020 2020 2074 6865 2053 7973 7465  .      the Syste
│ │ │ -002b51d0: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ -002b51e0: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -002b51f0: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -002b5200: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ -002b5210: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ -002b5220: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ -002b5230: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -002b5240: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -002b5250: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -002b5260: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -002b5270: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -002b5280: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -002b5290: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -002b52a0: 3a20 456e 7375 7265 2072 7379 6e63 6420  : Ensure rsyncd 
│ │ │ -002b52b0: 7365 7276 6963 6520 6973 2064 6973 6162  service is disab
│ │ │ -002b52c0: 6c65 6420 2d20 456e 7375 7265 2072 7379  led - Ensure rsy
│ │ │ -002b52d0: 6e63 2e73 6572 7669 6365 2069 7320 4d61  nc.service is Ma
│ │ │ -002b52e0: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ -002b52f0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -002b5300: 3a0a 2020 2020 2020 6e61 6d65 3a20 7273  :.      name: rs
│ │ │ -002b5310: 796e 632e 7365 7276 6963 650a 2020 2020  ync.service.    
│ │ │ -002b5320: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -002b5330: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -002b5340: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ -002b5350: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -002b5360: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -002b5370: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -002b5380: 7320 7365 6172 6368 2822 7273 796e 632e  s search("rsync.
│ │ │ -002b5390: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ -002b53a0: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ -002b53b0: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ -002b53c0: 2045 7869 7374 7320 2d20 7273 796e 632e   Exists - rsync.
│ │ │ -002b53d0: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ -002b53e0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -002b53f0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -002b5400: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -002b5410: 2072 7379 6e63 2e73 6f63 6b65 740a 2020   rsync.socket.  
│ │ │ -002b5420: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ -002b5430: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ -002b5440: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -002b5450: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -002b5460: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ -002b5470: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ -002b5480: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -002b5490: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -002b54a0: 650a 0a20 202d 206e 616d 653a 2045 6e73  e..  - name: Ens
│ │ │ -002b54b0: 7572 6520 7273 796e 6364 2073 6572 7669  ure rsyncd servi
│ │ │ -002b54c0: 6365 2069 7320 6469 7361 626c 6564 202d  ce is disabled -
│ │ │ -002b54d0: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ -002b54e0: 7273 796e 630a 2020 2020 616e 7369 626c  rsync.    ansibl
│ │ │ -002b54f0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -002b5500: 643a 0a20 2020 2020 206e 616d 653a 2072  d:.      name: r
│ │ │ -002b5510: 7379 6e63 2e73 6f63 6b65 740a 2020 2020  sync.socket.    
│ │ │ -002b5520: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -002b5530: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -002b5540: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ -002b5550: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -002b5560: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -002b5570: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -002b5580: 6573 2069 7320 7365 6172 6368 2822 7273  es is search("rs
│ │ │ -002b5590: 796e 632e 736f 636b 6574 222c 206d 756c  ync.socket", mul
│ │ │ -002b55a0: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ -002b55b0: 6167 733a 0a20 202d 2050 4349 2d44 5353  ags:.  - PCI-DSS
│ │ │ -002b55c0: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -002b55d0: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ -002b55e0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -002b55f0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -002b5600: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -002b5610: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -002b5620: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -002b5630: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -002b5640: 202d 2073 6572 7669 6365 5f72 7379 6e63   - service_rsync
│ │ │ -002b5650: 645f 6469 7361 626c 6564 0a20 202d 2073  d_disabled.  - s
│ │ │ -002b5660: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -002b5670: 6c6f 636b 0a20 2077 6865 6e3a 2027 226c  lock.  when: '"l
│ │ │ -002b5680: 696e 7578 2d62 6173 6522 2069 6e20 616e  inux-base" in an
│ │ │ -002b5690: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -002b56a0: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +002b4800: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +002b4810: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002b4820: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002b4830: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002b4840: 6964 3d22 6964 3131 3637 223e 3c74 6162  id="id1167"><tab
│ │ │ +002b4850: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002b4860: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002b4870: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002b4880: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002b4890: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002b48a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002b48b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002b48c0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002b48d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002b48e0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002b48f0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002b4900: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002b4910: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002b4920: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +002b4930: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002b4940: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +002b4950: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +002b4960: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +002b4970: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +002b4980: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +002b4990: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +002b49a0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +002b49b0: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +002b49c0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +002b49d0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +002b49e0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +002b49f0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +002b4a00: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +002b4a10: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +002b4a20: 6572 7669 6365 5f72 7379 6e63 645f 6469  ervice_rsyncd_di
│ │ │ +002b4a30: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ +002b4a40: 456e 7375 7265 2072 7379 6e63 6420 7365  Ensure rsyncd se
│ │ │ +002b4a50: 7276 6963 6520 6973 2064 6973 6162 6c65  rvice is disable
│ │ │ +002b4a60: 6420 2d20 4469 7361 626c 6520 7365 7276  d - Disable serv
│ │ │ +002b4a70: 6963 6520 7273 796e 630a 2020 626c 6f63  ice rsync.  bloc
│ │ │ +002b4a80: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 456e  k:..  - name: En
│ │ │ +002b4a90: 7375 7265 2072 7379 6e63 6420 7365 7276  sure rsyncd serv
│ │ │ +002b4aa0: 6963 6520 6973 2064 6973 6162 6c65 6420  ice is disabled 
│ │ │ +002b4ab0: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ +002b4ac0: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ +002b4ad0: 6e74 2069 6e0a 2020 2020 2020 7468 6520  nt in.      the 
│ │ │ +002b4ae0: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ +002b4af0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +002b4b00: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +002b4b10: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +002b4b20: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ +002b4b30: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ +002b4b40: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ +002b4b50: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +002b4b60: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +002b4b70: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +002b4b80: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +002b4b90: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +002b4ba0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +002b4bb0: 206e 616d 653a 2045 6e73 7572 6520 7273   name: Ensure rs
│ │ │ +002b4bc0: 796e 6364 2073 6572 7669 6365 2069 7320  yncd service is 
│ │ │ +002b4bd0: 6469 7361 626c 6564 202d 2045 6e73 7572  disabled - Ensur
│ │ │ +002b4be0: 6520 7273 796e 632e 7365 7276 6963 6520  e rsync.service 
│ │ │ +002b4bf0: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ +002b4c00: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +002b4c10: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +002b4c20: 653a 2072 7379 6e63 2e73 6572 7669 6365  e: rsync.service
│ │ │ +002b4c30: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +002b4c40: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ +002b4c50: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +002b4c60: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +002b4c70: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ +002b4c80: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +002b4c90: 6e65 7320 6973 2073 6561 7263 6828 2272  nes is search("r
│ │ │ +002b4ca0: 7379 6e63 2e73 6572 7669 6365 222c 206d  sync.service", m
│ │ │ +002b4cb0: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +002b4cc0: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +002b4cd0: 6f63 6b65 7420 4578 6973 7473 202d 2072  ocket Exists - r
│ │ │ +002b4ce0: 7379 6e63 2e73 6f63 6b65 740a 2020 2020  sync.socket.    
│ │ │ +002b4cf0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002b4d00: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +002b4d10: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +002b4d20: 6669 6c65 7320 7273 796e 632e 736f 636b  files rsync.sock
│ │ │ +002b4d30: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ +002b4d40: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +002b4d50: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +002b4d60: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +002b4d70: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ +002b4d80: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +002b4d90: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +002b4da0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +002b4db0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +002b4dc0: 3a20 456e 7375 7265 2072 7379 6e63 6420  : Ensure rsyncd 
│ │ │ +002b4dd0: 7365 7276 6963 6520 6973 2064 6973 6162  service is disab
│ │ │ +002b4de0: 6c65 6420 2d20 4469 7361 626c 6520 536f  led - Disable So
│ │ │ +002b4df0: 636b 6574 2072 7379 6e63 0a20 2020 2061  cket rsync.    a
│ │ │ +002b4e00: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +002b4e10: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +002b4e20: 6d65 3a20 7273 796e 632e 736f 636b 6574  me: rsync.socket
│ │ │ +002b4e30: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +002b4e40: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +002b4e50: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +002b4e60: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +002b4e70: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +002b4e80: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +002b4e90: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +002b4ea0: 6828 2272 7379 6e63 2e73 6f63 6b65 7422  h("rsync.socket"
│ │ │ +002b4eb0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +002b4ec0: 290a 2020 7461 6773 3a0a 2020 2d20 5043  ).  tags:.  - PC
│ │ │ +002b4ed0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +002b4ee0: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ +002b4ef0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +002b4f00: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +002b4f10: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +002b4f20: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +002b4f30: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +002b4f40: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +002b4f50: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +002b4f60: 7273 796e 6364 5f64 6973 6162 6c65 640a  rsyncd_disabled.
│ │ │ +002b4f70: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +002b4f80: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +002b4f90: 3a20 2722 6c69 6e75 782d 6261 7365 2220  : '"linux-base" 
│ │ │ +002b4fa0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +002b4fb0: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +002b4fc0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002b4fd0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002b4fe0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002b4ff0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002b5000: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002b5010: 3131 3638 2220 7461 6269 6e64 6578 3d22  1168" tabindex="
│ │ │ +002b5020: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002b5030: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002b5040: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +002b5050: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +002b5060: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +002b5070: 6469 6174 696f 6e20 4b75 6265 726e 6574  diation Kubernet
│ │ │ +002b5080: 6573 2073 6e69 7070 6574 20e2 87b2 3c2f  es snippet ...</
│ │ │ +002b5090: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002b50a0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002b50b0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002b50c0: 6431 3136 3822 3e3c 7461 626c 6520 636c  d1168"><table cl
│ │ │ +002b50d0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002b50e0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002b50f0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002b5100: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002b5110: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002b5120: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002b5130: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002b5140: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6d65  tion:</th><td>me
│ │ │ +002b5150: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ +002b5160: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002b5170: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ +002b5180: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002b5190: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +002b51a0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +002b51b0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002b51c0: 653e 6170 6956 6572 7369 6f6e 3a20 6d61  e>apiVersion: ma
│ │ │ +002b51d0: 6368 696e 6563 6f6e 6669 6775 7261 7469  chineconfigurati
│ │ │ +002b51e0: 6f6e 2e6f 7065 6e73 6869 6674 2e69 6f2f  on.openshift.io/
│ │ │ +002b51f0: 7631 0a6b 696e 643a 204d 6163 6869 6e65  v1.kind: Machine
│ │ │ +002b5200: 436f 6e66 6967 0a73 7065 633a 0a20 2063  Config.spec:.  c
│ │ │ +002b5210: 6f6e 6669 673a 0a20 2020 2069 676e 6974  onfig:.    ignit
│ │ │ +002b5220: 696f 6e3a 0a20 2020 2020 2076 6572 7369  ion:.      versi
│ │ │ +002b5230: 6f6e 3a20 332e 312e 300a 2020 2020 7379  on: 3.1.0.    sy
│ │ │ +002b5240: 7374 656d 643a 0a20 2020 2020 2075 6e69  stemd:.      uni
│ │ │ +002b5250: 7473 3a0a 2020 2020 2020 2d20 6e61 6d65  ts:.      - name
│ │ │ +002b5260: 3a20 7273 796e 632e 7365 7276 6963 650a  : rsync.service.
│ │ │ +002b5270: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ +002b5280: 2066 616c 7365 0a20 2020 2020 2020 206d   false.        m
│ │ │ +002b5290: 6173 6b3a 2074 7275 650a 2020 2020 2020  ask: true.      
│ │ │ +002b52a0: 2d20 6e61 6d65 3a20 7273 796e 632e 736f  - name: rsync.so
│ │ │ +002b52b0: 636b 6574 0a20 2020 2020 2020 2065 6e61  cket.        ena
│ │ │ +002b52c0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +002b52d0: 2020 2020 6d61 736b 3a20 7472 7565 0a3c      mask: true.<
│ │ │ +002b52e0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002b52f0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002b5300: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002b5310: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002b5320: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002b5330: 2223 6964 3131 3639 2220 7461 6269 6e64  "#id1169" tabind
│ │ │ +002b5340: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002b5350: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002b5360: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002b5370: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002b5380: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002b5390: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +002b53a0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +002b53b0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002b53c0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002b53d0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002b53e0: 6431 3136 3922 3e3c 7461 626c 6520 636c  d1169"><table cl
│ │ │ +002b53f0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002b5400: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002b5410: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002b5420: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002b5430: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002b5440: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002b5450: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002b5460: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002b5470: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002b5480: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002b5490: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002b54a0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002b54b0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +002b54c0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002b54d0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +002b54e0: 6e63 6c75 6465 2064 6973 6162 6c65 5f72  nclude disable_r
│ │ │ +002b54f0: 7379 6e63 0a0a 636c 6173 7320 6469 7361  sync..class disa
│ │ │ +002b5500: 626c 655f 7273 796e 6320 7b0a 2020 7365  ble_rsync {.  se
│ │ │ +002b5510: 7276 6963 6520 7b27 7273 796e 6327 3a0a  rvice {'rsync':.
│ │ │ +002b5520: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ +002b5530: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ +002b5540: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ +002b5550: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +002b5560: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +002b5570: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +002b5580: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +002b5590: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +002b55a0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +002b55b0: 3137 3022 2074 6162 696e 6465 783d 2230  170" tabindex="0
│ │ │ +002b55c0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +002b55d0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +002b55e0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +002b55f0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +002b5600: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +002b5610: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +002b5620: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +002b5630: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002b5640: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002b5650: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002b5660: 2069 643d 2269 6431 3137 3022 3e3c 7072   id="id1170"><pr
│ │ │ +002b5670: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ +002b5680: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ +002b5690: 735d 0a6d 6173 6b65 6420 3d20 5b22 7273  s].masked = ["rs
│ │ │ +002b56a0: 796e 6322 5d0a 3c2f 636f 6465 3e3c 2f70  ync"].</code></p
│ │ │  002b56b0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  002b56c0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  002b56d0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  002b56e0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  002b56f0: 7461 7267 6574 3d22 2369 6431 3137 3122  target="#id1171"
│ │ │  002b5700: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002b5710: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -177898,93 +177898,93 @@
│ │ │  002b6e90: 6172 6765 743d 2223 6964 3131 3733 2220  arget="#id1173" 
│ │ │  002b6ea0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  002b6eb0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  002b6ec0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  002b6ed0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  002b6ee0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  002b6ef0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002b6f00: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -002b6f10: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002b6f20: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002b6f30: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002b6f40: 2069 643d 2269 6431 3137 3322 3e3c 7461   id="id1173"><ta
│ │ │ -002b6f50: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002b6f60: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002b6f70: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002b6f80: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002b6f90: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002b6fa0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002b6fb0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002b6fc0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002b6fd0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002b6fe0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002b6ff0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -002b7000: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002b7010: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002b7020: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -002b7030: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002b7040: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -002b7050: 656d 6f76 655f 6375 7073 0a0a 636c 6173  emove_cups..clas
│ │ │ -002b7060: 7320 7265 6d6f 7665 5f63 7570 7320 7b0a  s remove_cups {.
│ │ │ -002b7070: 2020 7061 636b 6167 6520 7b20 2763 7570    package { 'cup
│ │ │ -002b7080: 7327 3a0a 2020 2020 656e 7375 7265 203d  s':.    ensure =
│ │ │ -002b7090: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -002b70a0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -002b70b0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -002b70c0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -002b70d0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002b70e0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002b70f0: 6172 6765 743d 2223 6964 3131 3734 2220  arget="#id1174" 
│ │ │ -002b7100: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -002b7110: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -002b7120: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -002b7130: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -002b7140: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -002b7150: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -002b7160: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -002b7170: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -002b7180: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -002b7190: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002b71a0: 2220 6964 3d22 6964 3131 3734 223e 3c74  " id="id1174"><t
│ │ │ -002b71b0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002b71c0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002b71d0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002b71e0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002b71f0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002b7200: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002b7210: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002b7220: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002b7230: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002b7240: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002b7250: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002b7260: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002b7270: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -002b7280: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -002b7290: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -002b72a0: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -002b72b0: 556e 696e 7374 616c 6c20 4355 5053 2050  Uninstall CUPS P
│ │ │ -002b72c0: 6163 6b61 6765 3a20 456e 7375 7265 2063  ackage: Ensure c
│ │ │ -002b72d0: 7570 7320 6973 2072 656d 6f76 6564 270a  ups is removed'.
│ │ │ -002b72e0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002b72f0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -002b7300: 616d 653a 2063 7570 730a 2020 2020 7374  ame: cups.    st
│ │ │ -002b7310: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -002b7320: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -002b7330: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -002b7340: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -002b7350: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -002b7360: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -002b7370: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -002b7380: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -002b7390: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -002b73a0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -002b73b0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -002b73c0: 7061 636b 6167 655f 6375 7073 5f72 656d  package_cups_rem
│ │ │ -002b73d0: 6f76 6564 0a20 202d 2075 6e6b 6e6f 776e  oved.  - unknown
│ │ │ -002b73e0: 5f73 6576 6572 6974 790a 3c2f 636f 6465  _severity.</code
│ │ │ +002b6f00: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +002b6f10: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002b6f20: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002b6f30: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002b6f40: 2220 6964 3d22 6964 3131 3733 223e 3c74  " id="id1173"><t
│ │ │ +002b6f50: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002b6f60: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002b6f70: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002b6f80: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002b6f90: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002b6fa0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002b6fb0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002b6fc0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +002b6fd0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002b6fe0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +002b6ff0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +002b7000: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002b7010: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +002b7020: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +002b7030: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002b7040: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +002b7050: 556e 696e 7374 616c 6c20 4355 5053 2050  Uninstall CUPS P
│ │ │ +002b7060: 6163 6b61 6765 3a20 456e 7375 7265 2063  ackage: Ensure c
│ │ │ +002b7070: 7570 7320 6973 2072 656d 6f76 6564 270a  ups is removed'.
│ │ │ +002b7080: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002b7090: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +002b70a0: 616d 653a 2063 7570 730a 2020 2020 7374  ame: cups.    st
│ │ │ +002b70b0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +002b70c0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +002b70d0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +002b70e0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +002b70f0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +002b7100: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +002b7110: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +002b7120: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +002b7130: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +002b7140: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +002b7150: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +002b7160: 7061 636b 6167 655f 6375 7073 5f72 656d  package_cups_rem
│ │ │ +002b7170: 6f76 6564 0a20 202d 2075 6e6b 6e6f 776e  oved.  - unknown
│ │ │ +002b7180: 5f73 6576 6572 6974 790a 3c2f 636f 6465  _severity.</code
│ │ │ +002b7190: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +002b71a0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +002b71b0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +002b71c0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +002b71d0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +002b71e0: 3137 3422 2074 6162 696e 6465 783d 2230  174" tabindex="0
│ │ │ +002b71f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +002b7200: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +002b7210: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +002b7220: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +002b7230: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +002b7240: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +002b7250: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002b7260: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002b7270: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002b7280: 6170 7365 2220 6964 3d22 6964 3131 3734  apse" id="id1174
│ │ │ +002b7290: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002b72a0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002b72b0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002b72c0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002b72d0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002b72e0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002b72f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002b7300: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002b7310: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002b7320: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002b7330: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +002b7340: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +002b7350: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002b7360: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +002b7370: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002b7380: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +002b7390: 7564 6520 7265 6d6f 7665 5f63 7570 730a  ude remove_cups.
│ │ │ +002b73a0: 0a63 6c61 7373 2072 656d 6f76 655f 6375  .class remove_cu
│ │ │ +002b73b0: 7073 207b 0a20 2070 6163 6b61 6765 207b  ps {.  package {
│ │ │ +002b73c0: 2027 6375 7073 273a 0a20 2020 2065 6e73   'cups':.    ens
│ │ │ +002b73d0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +002b73e0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │  002b73f0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  002b7400: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  002b7410: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  002b7420: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  002b7430: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  002b7440: 3137 3522 2074 6162 696e 6465 783d 2230  175" tabindex="0
│ │ │  002b7450: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -178234,249 +178234,249 @@
│ │ │  002b8390: 6765 743d 2223 6964 3131 3737 2220 7461  get="#id1177" ta
│ │ │  002b83a0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  002b83b0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  002b83c0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  002b83d0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  002b83e0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  002b83f0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002b8400: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -002b8410: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -002b8420: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002b8430: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002b8440: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002b8450: 3131 3737 223e 3c70 7265 3e3c 636f 6465  1177"><pre><code
│ │ │ -002b8460: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -002b8470: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ -002b8480: 6564 203d 205b 2263 7570 7322 5d0a 3c2f  ed = ["cups"].</
│ │ │ -002b8490: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -002b84a0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -002b84b0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -002b84c0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -002b84d0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -002b84e0: 2369 6431 3137 3822 2074 6162 696e 6465  #id1178" tabinde
│ │ │ -002b84f0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002b8500: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002b8510: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002b8520: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002b8530: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002b8540: 656d 6564 6961 7469 6f6e 204b 7562 6572  emediation Kuber
│ │ │ -002b8550: 6e65 7465 7320 736e 6970 7065 7420 e287  netes snippet ..
│ │ │ -002b8560: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002b8570: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002b8580: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002b8590: 3d22 6964 3131 3738 223e 3c74 6162 6c65  ="id1178"><table
│ │ │ -002b85a0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002b85b0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002b85c0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -002b85d0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002b85e0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002b85f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002b8600: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002b8610: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002b8620: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ -002b8630: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002b8640: 3c2f 7468 3e3c 7464 3e74 7275 653c 2f74  </th><td>true</t
│ │ │ -002b8650: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -002b8660: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -002b8670: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -002b8680: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002b8690: 636f 6465 3e61 7069 5665 7273 696f 6e3a  code>apiVersion:
│ │ │ -002b86a0: 206d 6163 6869 6e65 636f 6e66 6967 7572   machineconfigur
│ │ │ -002b86b0: 6174 696f 6e2e 6f70 656e 7368 6966 742e  ation.openshift.
│ │ │ -002b86c0: 696f 2f76 310a 6b69 6e64 3a20 4d61 6368  io/v1.kind: Mach
│ │ │ -002b86d0: 696e 6543 6f6e 6669 670a 7370 6563 3a0a  ineConfig.spec:.
│ │ │ -002b86e0: 2020 636f 6e66 6967 3a0a 2020 2020 6967    config:.    ig
│ │ │ -002b86f0: 6e69 7469 6f6e 3a0a 2020 2020 2020 7665  nition:.      ve
│ │ │ -002b8700: 7273 696f 6e3a 2033 2e31 2e30 0a20 2020  rsion: 3.1.0.   
│ │ │ -002b8710: 2073 7973 7465 6d64 3a0a 2020 2020 2020   systemd:.      
│ │ │ -002b8720: 756e 6974 733a 0a20 2020 2020 202d 206e  units:.      - n
│ │ │ -002b8730: 616d 653a 2063 7570 732e 7365 7276 6963  ame: cups.servic
│ │ │ -002b8740: 650a 2020 2020 2020 2020 656e 6162 6c65  e.        enable
│ │ │ -002b8750: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ -002b8760: 206d 6173 6b3a 2074 7275 650a 2020 2020   mask: true.    
│ │ │ -002b8770: 2020 2d20 6e61 6d65 3a20 6375 7073 2e73    - name: cups.s
│ │ │ -002b8780: 6f63 6b65 740a 2020 2020 2020 2020 656e  ocket.        en
│ │ │ -002b8790: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -002b87a0: 2020 2020 206d 6173 6b3a 2074 7275 650a       mask: true.
│ │ │ -002b87b0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002b87c0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002b87d0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002b87e0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002b87f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002b8800: 3d22 2369 6431 3137 3922 2074 6162 696e  ="#id1179" tabin
│ │ │ -002b8810: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -002b8820: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -002b8830: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -002b8840: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -002b8850: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -002b8860: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -002b8870: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -002b8880: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002b8890: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002b88a0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002b88b0: 6964 3131 3739 223e 3c74 6162 6c65 2063  id1179"><table c
│ │ │ -002b88c0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002b88d0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002b88e0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002b88f0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002b8900: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002b8910: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002b8920: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002b8930: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002b8940: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002b8950: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002b8960: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002b8970: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002b8980: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -002b8990: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002b89a0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002b89b0: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ -002b89c0: 6375 7073 0a0a 636c 6173 7320 6469 7361  cups..class disa
│ │ │ -002b89d0: 626c 655f 6375 7073 207b 0a20 2073 6572  ble_cups {.  ser
│ │ │ -002b89e0: 7669 6365 207b 2763 7570 7327 3a0a 2020  vice {'cups':.  
│ │ │ -002b89f0: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ -002b8a00: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ -002b8a10: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ -002b8a20: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -002b8a30: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002b8a40: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002b8a50: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002b8a60: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002b8a70: 612d 7461 7267 6574 3d22 2369 6431 3138  a-target="#id118
│ │ │ -002b8a80: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ -002b8a90: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002b8aa0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002b8ab0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002b8ac0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002b8ad0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002b8ae0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -002b8af0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002b8b00: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002b8b10: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002b8b20: 7073 6522 2069 643d 2269 6431 3138 3022  pse" id="id1180"
│ │ │ -002b8b30: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002b8b40: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002b8b50: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002b8b60: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002b8b70: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002b8b80: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002b8b90: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002b8ba0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002b8bb0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002b8bc0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002b8bd0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002b8be0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002b8bf0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002b8c00: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -002b8c10: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002b8c20: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -002b8c30: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -002b8c40: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -002b8c50: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -002b8c60: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -002b8c70: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -002b8c80: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -002b8c90: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -002b8ca0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -002b8cb0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -002b8cc0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -002b8cd0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -002b8ce0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -002b8cf0: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -002b8d00: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -002b8d10: 2d20 7365 7276 6963 655f 6375 7073 5f64  - service_cups_d
│ │ │ -002b8d20: 6973 6162 6c65 640a 2020 2d20 756e 6b6e  isabled.  - unkn
│ │ │ -002b8d30: 6f77 6e5f 7365 7665 7269 7479 0a0a 2d20  own_severity..- 
│ │ │ -002b8d40: 6e61 6d65 3a20 4469 7361 626c 6520 7468  name: Disable th
│ │ │ -002b8d50: 6520 4355 5053 2053 6572 7669 6365 202d  e CUPS Service -
│ │ │ -002b8d60: 2044 6973 6162 6c65 2073 6572 7669 6365   Disable service
│ │ │ -002b8d70: 2063 7570 730a 2020 626c 6f63 6b3a 0a0a   cups.  block:..
│ │ │ -002b8d80: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -002b8d90: 6520 7468 6520 4355 5053 2053 6572 7669  e the CUPS Servi
│ │ │ -002b8da0: 6365 202d 2043 6f6c 6c65 6374 2073 7973  ce - Collect sys
│ │ │ -002b8db0: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ -002b8dc0: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ -002b8dd0: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ -002b8de0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -002b8df0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -002b8e00: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ -002b8e10: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ -002b8e20: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ -002b8e30: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ -002b8e40: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -002b8e50: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -002b8e60: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -002b8e70: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -002b8e80: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -002b8e90: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -002b8ea0: 6d65 3a20 4469 7361 626c 6520 7468 6520  me: Disable the 
│ │ │ -002b8eb0: 4355 5053 2053 6572 7669 6365 202d 2045  CUPS Service - E
│ │ │ -002b8ec0: 6e73 7572 6520 6375 7073 2e73 6572 7669  nsure cups.servi
│ │ │ -002b8ed0: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ -002b8ee0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002b8ef0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -002b8f00: 6e61 6d65 3a20 6375 7073 2e73 6572 7669  name: cups.servi
│ │ │ -002b8f10: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ -002b8f20: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ -002b8f30: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -002b8f40: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -002b8f50: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ -002b8f60: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -002b8f70: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -002b8f80: 2263 7570 732e 7365 7276 6963 6522 2c20  "cups.service", 
│ │ │ -002b8f90: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -002b8fa0: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ -002b8fb0: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ -002b8fc0: 6375 7073 2e73 6f63 6b65 740a 2020 2020  cups.socket.    
│ │ │ -002b8fd0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002b8fe0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -002b8ff0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -002b9000: 6669 6c65 7320 6375 7073 2e73 6f63 6b65  files cups.socke
│ │ │ -002b9010: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ -002b9020: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -002b9030: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -002b9040: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -002b9050: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ -002b9060: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ -002b9070: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -002b9080: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -002b9090: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -002b90a0: 2044 6973 6162 6c65 2074 6865 2043 5550   Disable the CUP
│ │ │ -002b90b0: 5320 5365 7276 6963 6520 2d20 4469 7361  S Service - Disa
│ │ │ -002b90c0: 626c 6520 536f 636b 6574 2063 7570 730a  ble Socket cups.
│ │ │ -002b90d0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -002b90e0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -002b90f0: 2020 206e 616d 653a 2063 7570 732e 736f     name: cups.so
│ │ │ -002b9100: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ -002b9110: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -002b9120: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -002b9130: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -002b9140: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ -002b9150: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ -002b9160: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -002b9170: 6561 7263 6828 2263 7570 732e 736f 636b  earch("cups.sock
│ │ │ -002b9180: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ -002b9190: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ -002b91a0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -002b91b0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -002b91c0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -002b91d0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -002b91e0: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ -002b91f0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -002b9200: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -002b9210: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -002b9220: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -002b9230: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -002b9240: 5f63 7570 735f 6469 7361 626c 6564 0a20  _cups_disabled. 
│ │ │ -002b9250: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -002b9260: 6365 5f62 6c6f 636b 0a20 202d 2075 6e6b  ce_block.  - unk
│ │ │ -002b9270: 6e6f 776e 5f73 6576 6572 6974 790a 2020  nown_severity.  
│ │ │ -002b9280: 7768 656e 3a20 2722 6c69 6e75 782d 6261  when: '"linux-ba
│ │ │ -002b9290: 7365 2220 696e 2061 6e73 6962 6c65 5f66  se" in ansible_f
│ │ │ -002b92a0: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +002b8400: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +002b8410: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002b8420: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002b8430: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002b8440: 6964 3d22 6964 3131 3737 223e 3c74 6162  id="id1177"><tab
│ │ │ +002b8450: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002b8460: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002b8470: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002b8480: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002b8490: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002b84a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002b84b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002b84c0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002b84d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002b84e0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002b84f0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002b8500: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002b8510: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002b8520: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +002b8530: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002b8540: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +002b8550: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +002b8560: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +002b8570: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +002b8580: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +002b8590: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002b85a0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +002b85b0: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +002b85c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002b85d0: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ +002b85e0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +002b85f0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +002b8600: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +002b8610: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +002b8620: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +002b8630: 7669 6365 5f63 7570 735f 6469 7361 626c  vice_cups_disabl
│ │ │ +002b8640: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ +002b8650: 6576 6572 6974 790a 0a2d 206e 616d 653a  everity..- name:
│ │ │ +002b8660: 2044 6973 6162 6c65 2074 6865 2043 5550   Disable the CUP
│ │ │ +002b8670: 5320 5365 7276 6963 6520 2d20 4469 7361  S Service - Disa
│ │ │ +002b8680: 626c 6520 7365 7276 6963 6520 6375 7073  ble service cups
│ │ │ +002b8690: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +002b86a0: 616d 653a 2044 6973 6162 6c65 2074 6865  ame: Disable the
│ │ │ +002b86b0: 2043 5550 5320 5365 7276 6963 6520 2d20   CUPS Service - 
│ │ │ +002b86c0: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ +002b86d0: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ +002b86e0: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ +002b86f0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +002b8700: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +002b8710: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +002b8720: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ +002b8730: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ +002b8740: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ +002b8750: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +002b8760: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +002b8770: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ +002b8780: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ +002b8790: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +002b87a0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +002b87b0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +002b87c0: 6973 6162 6c65 2074 6865 2043 5550 5320  isable the CUPS 
│ │ │ +002b87d0: 5365 7276 6963 6520 2d20 456e 7375 7265  Service - Ensure
│ │ │ +002b87e0: 2063 7570 732e 7365 7276 6963 6520 6973   cups.service is
│ │ │ +002b87f0: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ +002b8800: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +002b8810: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +002b8820: 2063 7570 732e 7365 7276 6963 650a 2020   cups.service.  
│ │ │ +002b8830: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +002b8840: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ +002b8850: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ +002b8860: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +002b8870: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +002b8880: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +002b8890: 2069 7320 7365 6172 6368 2822 6375 7073   is search("cups
│ │ │ +002b88a0: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ +002b88b0: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ +002b88c0: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ +002b88d0: 7420 4578 6973 7473 202d 2063 7570 732e  t Exists - cups.
│ │ │ +002b88e0: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ +002b88f0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +002b8900: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +002b8910: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +002b8920: 2063 7570 732e 736f 636b 6574 0a20 2020   cups.socket.   
│ │ │ +002b8930: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ +002b8940: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ +002b8950: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +002b8960: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +002b8970: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ +002b8980: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ +002b8990: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +002b89a0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +002b89b0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +002b89c0: 626c 6520 7468 6520 4355 5053 2053 6572  ble the CUPS Ser
│ │ │ +002b89d0: 7669 6365 202d 2044 6973 6162 6c65 2053  vice - Disable S
│ │ │ +002b89e0: 6f63 6b65 7420 6375 7073 0a20 2020 2061  ocket cups.    a
│ │ │ +002b89f0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +002b8a00: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +002b8a10: 6d65 3a20 6375 7073 2e73 6f63 6b65 740a  me: cups.socket.
│ │ │ +002b8a20: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +002b8a30: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ +002b8a40: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +002b8a50: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +002b8a60: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ +002b8a70: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ +002b8a80: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +002b8a90: 2822 6375 7073 2e73 6f63 6b65 7422 2c20  ("cups.socket", 
│ │ │ +002b8aa0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +002b8ab0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +002b8ac0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +002b8ad0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002b8ae0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +002b8af0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +002b8b00: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +002b8b10: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +002b8b20: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +002b8b30: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +002b8b40: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002b8b50: 2020 2d20 7365 7276 6963 655f 6375 7073    - service_cups
│ │ │ +002b8b60: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ +002b8b70: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +002b8b80: 6f63 6b0a 2020 2d20 756e 6b6e 6f77 6e5f  ock.  - unknown_
│ │ │ +002b8b90: 7365 7665 7269 7479 0a20 2077 6865 6e3a  severity.  when:
│ │ │ +002b8ba0: 2027 226c 696e 7578 2d62 6173 6522 2069   '"linux-base" i
│ │ │ +002b8bb0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +002b8bc0: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +002b8bd0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +002b8be0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +002b8bf0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +002b8c00: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +002b8c10: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ +002b8c20: 3137 3822 2074 6162 696e 6465 783d 2230  178" tabindex="0
│ │ │ +002b8c30: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +002b8c40: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +002b8c50: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +002b8c60: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +002b8c70: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +002b8c80: 6961 7469 6f6e 204b 7562 6572 6e65 7465  iation Kubernete
│ │ │ +002b8c90: 7320 736e 6970 7065 7420 e287 b23c 2f61  s snippet ...</a
│ │ │ +002b8ca0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002b8cb0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002b8cc0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002b8cd0: 3131 3738 223e 3c74 6162 6c65 2063 6c61  1178"><table cla
│ │ │ +002b8ce0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002b8cf0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002b8d00: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002b8d10: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002b8d20: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002b8d30: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002b8d40: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002b8d50: 696f 6e3a 3c2f 7468 3e3c 7464 3e6d 6564  ion:</th><td>med
│ │ │ +002b8d60: 6975 6d3c 2f74 643e 3c2f 7472 3e3c 7472  ium</td></tr><tr
│ │ │ +002b8d70: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002b8d80: 3e3c 7464 3e74 7275 653c 2f74 643e 3c2f  ><td>true</td></
│ │ │ +002b8d90: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002b8da0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +002b8db0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002b8dc0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002b8dd0: 3e61 7069 5665 7273 696f 6e3a 206d 6163  >apiVersion: mac
│ │ │ +002b8de0: 6869 6e65 636f 6e66 6967 7572 6174 696f  hineconfiguratio
│ │ │ +002b8df0: 6e2e 6f70 656e 7368 6966 742e 696f 2f76  n.openshift.io/v
│ │ │ +002b8e00: 310a 6b69 6e64 3a20 4d61 6368 696e 6543  1.kind: MachineC
│ │ │ +002b8e10: 6f6e 6669 670a 7370 6563 3a0a 2020 636f  onfig.spec:.  co
│ │ │ +002b8e20: 6e66 6967 3a0a 2020 2020 6967 6e69 7469  nfig:.    igniti
│ │ │ +002b8e30: 6f6e 3a0a 2020 2020 2020 7665 7273 696f  on:.      versio
│ │ │ +002b8e40: 6e3a 2033 2e31 2e30 0a20 2020 2073 7973  n: 3.1.0.    sys
│ │ │ +002b8e50: 7465 6d64 3a0a 2020 2020 2020 756e 6974  temd:.      unit
│ │ │ +002b8e60: 733a 0a20 2020 2020 202d 206e 616d 653a  s:.      - name:
│ │ │ +002b8e70: 2063 7570 732e 7365 7276 6963 650a 2020   cups.service.  
│ │ │ +002b8e80: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +002b8e90: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ +002b8ea0: 6b3a 2074 7275 650a 2020 2020 2020 2d20  k: true.      - 
│ │ │ +002b8eb0: 6e61 6d65 3a20 6375 7073 2e73 6f63 6b65  name: cups.socke
│ │ │ +002b8ec0: 740a 2020 2020 2020 2020 656e 6162 6c65  t.        enable
│ │ │ +002b8ed0: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ +002b8ee0: 206d 6173 6b3a 2074 7275 650a 3c2f 636f   mask: true.</co
│ │ │ +002b8ef0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002b8f00: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002b8f10: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002b8f20: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002b8f30: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002b8f40: 6431 3137 3922 2074 6162 696e 6465 783d  d1179" tabindex=
│ │ │ +002b8f50: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +002b8f60: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +002b8f70: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +002b8f80: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +002b8f90: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +002b8fa0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +002b8fb0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002b8fc0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002b8fd0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002b8fe0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +002b8ff0: 3739 223e 3c74 6162 6c65 2063 6c61 7373  79"><table class
│ │ │ +002b9000: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002b9010: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002b9020: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002b9030: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002b9040: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002b9050: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002b9060: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002b9070: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002b9080: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002b9090: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002b90a0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002b90b0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002b90c0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +002b90d0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +002b90e0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +002b90f0: 7564 6520 6469 7361 626c 655f 6375 7073  ude disable_cups
│ │ │ +002b9100: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ +002b9110: 6375 7073 207b 0a20 2073 6572 7669 6365  cups {.  service
│ │ │ +002b9120: 207b 2763 7570 7327 3a0a 2020 2020 656e   {'cups':.    en
│ │ │ +002b9130: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ +002b9140: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +002b9150: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ +002b9160: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +002b9170: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +002b9180: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +002b9190: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +002b91a0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +002b91b0: 7267 6574 3d22 2369 6431 3138 3022 2074  rget="#id1180" t
│ │ │ +002b91c0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +002b91d0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +002b91e0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +002b91f0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +002b9200: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +002b9210: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +002b9220: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +002b9230: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +002b9240: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002b9250: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002b9260: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002b9270: 6431 3138 3022 3e3c 7072 653e 3c63 6f64  d1180"><pre><cod
│ │ │ +002b9280: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +002b9290: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ +002b92a0: 6b65 6420 3d20 5b22 6375 7073 225d 0a3c  ked = ["cups"].<
│ │ │  002b92b0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  002b92c0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  002b92d0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  002b92e0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  002b92f0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002b9300: 2223 6964 3131 3831 2220 7461 6269 6e64  "#id1181" tabind
│ │ │  002b9310: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -178821,90 +178821,90 @@
│ │ │  002ba840: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002ba850: 743d 2223 6964 3131 3833 2220 7461 6269  t="#id1183" tabi
│ │ │  002ba860: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  002ba870: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  002ba880: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  002ba890: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  002ba8a0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002ba8b0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -002ba8c0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -002ba8d0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002ba8e0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002ba8f0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002ba900: 2269 6431 3138 3322 3e3c 7461 626c 6520  "id1183"><table 
│ │ │ -002ba910: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002ba920: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002ba930: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002ba940: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002ba950: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002ba960: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002ba970: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002ba980: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002ba990: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002ba9a0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002ba9b0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -002ba9c0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -002ba9d0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -002ba9e0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -002ba9f0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002baa00: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -002baa10: 655f 7371 7569 640a 0a63 6c61 7373 2072  e_squid..class r
│ │ │ -002baa20: 656d 6f76 655f 7371 7569 6420 7b0a 2020  emove_squid {.  
│ │ │ -002baa30: 7061 636b 6167 6520 7b20 2773 7175 6964  package { 'squid
│ │ │ -002baa40: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -002baa50: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -002baa60: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -002baa70: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -002baa80: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -002baa90: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -002baaa0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -002baab0: 7267 6574 3d22 2369 6431 3138 3422 2074  rget="#id1184" t
│ │ │ -002baac0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -002baad0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -002baae0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -002baaf0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -002bab00: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -002bab10: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002bab20: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -002bab30: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002bab40: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002bab50: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002bab60: 2069 643d 2269 6431 3138 3422 3e3c 7461   id="id1184"><ta
│ │ │ -002bab70: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002bab80: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002bab90: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002baba0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002babb0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002babc0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002babd0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002babe0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002babf0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002bac00: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002bac10: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -002bac20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002bac30: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002bac40: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -002bac50: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002bac60: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -002bac70: 6e69 6e73 7461 6c6c 2073 7175 6964 2050  ninstall squid P
│ │ │ -002bac80: 6163 6b61 6765 3a20 456e 7375 7265 2073  ackage: Ensure s
│ │ │ -002bac90: 7175 6964 2069 7320 7265 6d6f 7665 6427  quid is removed'
│ │ │ -002baca0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -002bacb0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -002bacc0: 6e61 6d65 3a20 7371 7569 640a 2020 2020  name: squid.    
│ │ │ -002bacd0: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -002bace0: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -002bacf0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -002bad00: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002bad10: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002bad20: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002bad30: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -002bad40: 655f 7371 7569 645f 7265 6d6f 7665 640a  e_squid_removed.
│ │ │ -002bad50: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ -002bad60: 7269 7479 0a3c 2f63 6f64 653e 3c2f 7072  rity.</code></pr
│ │ │ +002ba8b0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +002ba8c0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +002ba8d0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002ba8e0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002ba8f0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002ba900: 3d22 6964 3131 3833 223e 3c74 6162 6c65  ="id1183"><table
│ │ │ +002ba910: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002ba920: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002ba930: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002ba940: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002ba950: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002ba960: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002ba970: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002ba980: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002ba990: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002ba9a0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002ba9b0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002ba9c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002ba9d0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +002ba9e0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +002ba9f0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002baa00: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +002baa10: 7374 616c 6c20 7371 7569 6420 5061 636b  stall squid Pack
│ │ │ +002baa20: 6167 653a 2045 6e73 7572 6520 7371 7569  age: Ensure squi
│ │ │ +002baa30: 6420 6973 2072 656d 6f76 6564 270a 2020  d is removed'.  
│ │ │ +002baa40: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002baa50: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +002baa60: 653a 2073 7175 6964 0a20 2020 2073 7461  e: squid.    sta
│ │ │ +002baa70: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +002baa80: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +002baa90: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +002baaa0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +002baab0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +002baac0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +002baad0: 6564 0a20 202d 2070 6163 6b61 6765 5f73  ed.  - package_s
│ │ │ +002baae0: 7175 6964 5f72 656d 6f76 6564 0a20 202d  quid_removed.  -
│ │ │ +002baaf0: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ +002bab00: 790a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  y.</code></pre><
│ │ │ +002bab10: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +002bab20: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +002bab30: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +002bab40: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +002bab50: 6574 3d22 2369 6431 3138 3422 2074 6162  et="#id1184" tab
│ │ │ +002bab60: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +002bab70: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +002bab80: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +002bab90: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +002baba0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +002babb0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +002babc0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +002babd0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002babe0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002babf0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002bac00: 3d22 6964 3131 3834 223e 3c74 6162 6c65  ="id1184"><table
│ │ │ +002bac10: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002bac20: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002bac30: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002bac40: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002bac50: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002bac60: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002bac70: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002bac80: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002bac90: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002baca0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002bacb0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002bacc0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002bacd0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +002bace0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +002bacf0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002bad00: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +002bad10: 7665 5f73 7175 6964 0a0a 636c 6173 7320  ve_squid..class 
│ │ │ +002bad20: 7265 6d6f 7665 5f73 7175 6964 207b 0a20  remove_squid {. 
│ │ │ +002bad30: 2070 6163 6b61 6765 207b 2027 7371 7569   package { 'squi
│ │ │ +002bad40: 6427 3a0a 2020 2020 656e 7375 7265 203d  d':.    ensure =
│ │ │ +002bad50: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +002bad60: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │  002bad70: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  002bad80: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  002bad90: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  002bada0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  002badb0: 6172 6765 743d 2223 6964 3131 3835 2220  arget="#id1185" 
│ │ │  002badc0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  002badd0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -179070,242 +179070,242 @@
│ │ │  002bb7d0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  002bb7e0: 6964 3131 3837 2220 7461 6269 6e64 6578  id1187" tabindex
│ │ │  002bb7f0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  002bb800: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  002bb810: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  002bb820: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  002bb830: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002bb840: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -002bb850: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -002bb860: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002bb870: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002bb880: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002bb890: 7365 2220 6964 3d22 6964 3131 3837 223e  se" id="id1187">
│ │ │ -002bb8a0: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -002bb8b0: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -002bb8c0: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -002bb8d0: 2273 7175 6964 225d 0a3c 2f63 6f64 653e  "squid"].</code>
│ │ │ -002bb8e0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -002bb8f0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -002bb900: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -002bb910: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -002bb920: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ -002bb930: 3838 2220 7461 6269 6e64 6578 3d22 3022  88" tabindex="0"
│ │ │ -002bb940: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002bb950: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -002bb960: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -002bb970: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002bb980: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002bb990: 6174 696f 6e20 4b75 6265 726e 6574 6573  ation Kubernetes
│ │ │ -002bb9a0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002bb9b0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002bb9c0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002bb9d0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002bb9e0: 3138 3822 3e3c 7461 626c 6520 636c 6173  188"><table clas
│ │ │ -002bb9f0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002bba00: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002bba10: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002bba20: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002bba30: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002bba40: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002bba50: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002bba60: 6f6e 3a3c 2f74 683e 3c74 643e 6d65 6469  on:</th><td>medi
│ │ │ -002bba70: 756d 3c2f 7464 3e3c 2f74 723e 3c74 723e  um</td></tr><tr>
│ │ │ -002bba80: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002bba90: 3c74 643e 7472 7565 3c2f 7464 3e3c 2f74  <td>true</td></t
│ │ │ -002bbaa0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002bbab0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002bbac0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002bbad0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002bbae0: 6170 6956 6572 7369 6f6e 3a20 6d61 6368  apiVersion: mach
│ │ │ -002bbaf0: 696e 6563 6f6e 6669 6775 7261 7469 6f6e  ineconfiguration
│ │ │ -002bbb00: 2e6f 7065 6e73 6869 6674 2e69 6f2f 7631  .openshift.io/v1
│ │ │ -002bbb10: 0a6b 696e 643a 204d 6163 6869 6e65 436f  .kind: MachineCo
│ │ │ -002bbb20: 6e66 6967 0a73 7065 633a 0a20 2063 6f6e  nfig.spec:.  con
│ │ │ -002bbb30: 6669 673a 0a20 2020 2069 676e 6974 696f  fig:.    ignitio
│ │ │ -002bbb40: 6e3a 0a20 2020 2020 2076 6572 7369 6f6e  n:.      version
│ │ │ -002bbb50: 3a20 332e 312e 300a 2020 2020 7379 7374  : 3.1.0.    syst
│ │ │ -002bbb60: 656d 643a 0a20 2020 2020 2075 6e69 7473  emd:.      units
│ │ │ -002bbb70: 3a0a 2020 2020 2020 2d20 6e61 6d65 3a20  :.      - name: 
│ │ │ -002bbb80: 7371 7569 642e 7365 7276 6963 650a 2020  squid.service.  
│ │ │ -002bbb90: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -002bbba0: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ -002bbbb0: 6b3a 2074 7275 650a 2020 2020 2020 2d20  k: true.      - 
│ │ │ -002bbbc0: 6e61 6d65 3a20 7371 7569 642e 736f 636b  name: squid.sock
│ │ │ -002bbbd0: 6574 0a20 2020 2020 2020 2065 6e61 626c  et.        enabl
│ │ │ -002bbbe0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ -002bbbf0: 2020 6d61 736b 3a20 7472 7565 0a3c 2f63    mask: true.</c
│ │ │ -002bbc00: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -002bbc10: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -002bbc20: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -002bbc30: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -002bbc40: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -002bbc50: 6964 3131 3839 2220 7461 6269 6e64 6578  id1189" tabindex
│ │ │ -002bbc60: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -002bbc70: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -002bbc80: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -002bbc90: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -002bbca0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002bbcb0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -002bbcc0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002bbcd0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002bbce0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002bbcf0: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -002bbd00: 3138 3922 3e3c 7461 626c 6520 636c 6173  189"><table clas
│ │ │ -002bbd10: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002bbd20: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002bbd30: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002bbd40: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002bbd50: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002bbd60: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002bbd70: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002bbd80: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -002bbd90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002bbda0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002bbdb0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002bbdc0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002bbdd0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -002bbde0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002bbdf0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -002bbe00: 6c75 6465 2064 6973 6162 6c65 5f73 7175  lude disable_squ
│ │ │ -002bbe10: 6964 0a0a 636c 6173 7320 6469 7361 626c  id..class disabl
│ │ │ -002bbe20: 655f 7371 7569 6420 7b0a 2020 7365 7276  e_squid {.  serv
│ │ │ -002bbe30: 6963 6520 7b27 7371 7569 6427 3a0a 2020  ice {'squid':.  
│ │ │ -002bbe40: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ -002bbe50: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ -002bbe60: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ -002bbe70: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -002bbe80: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002bbe90: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002bbea0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002bbeb0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002bbec0: 612d 7461 7267 6574 3d22 2369 6431 3139  a-target="#id119
│ │ │ -002bbed0: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ -002bbee0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002bbef0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002bbf00: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002bbf10: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002bbf20: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002bbf30: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -002bbf40: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002bbf50: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002bbf60: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002bbf70: 7073 6522 2069 643d 2269 6431 3139 3022  pse" id="id1190"
│ │ │ -002bbf80: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002bbf90: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002bbfa0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002bbfb0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002bbfc0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002bbfd0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002bbfe0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002bbff0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002bc000: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002bc010: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002bc020: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002bc030: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002bc040: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002bc050: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -002bc060: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002bc070: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -002bc080: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -002bc090: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -002bc0a0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -002bc0b0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -002bc0c0: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -002bc0d0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -002bc0e0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002bc0f0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002bc100: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -002bc110: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -002bc120: 655f 7371 7569 645f 6469 7361 626c 6564  e_squid_disabled
│ │ │ -002bc130: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -002bc140: 6572 6974 790a 0a2d 206e 616d 653a 2044  erity..- name: D
│ │ │ -002bc150: 6973 6162 6c65 2053 7175 6964 202d 2044  isable Squid - D
│ │ │ -002bc160: 6973 6162 6c65 2073 6572 7669 6365 2073  isable service s
│ │ │ -002bc170: 7175 6964 0a20 2062 6c6f 636b 3a0a 0a20  quid.  block:.. 
│ │ │ -002bc180: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -002bc190: 2053 7175 6964 202d 2043 6f6c 6c65 6374   Squid - Collect
│ │ │ -002bc1a0: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ -002bc1b0: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ -002bc1c0: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ -002bc1d0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -002bc1e0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -002bc1f0: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -002bc200: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ -002bc210: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -002bc220: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ -002bc230: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -002bc240: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -002bc250: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ -002bc260: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -002bc270: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -002bc280: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -002bc290: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -002bc2a0: 5371 7569 6420 2d20 456e 7375 7265 2073  Squid - Ensure s
│ │ │ -002bc2b0: 7175 6964 2e73 6572 7669 6365 2069 7320  quid.service is 
│ │ │ -002bc2c0: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -002bc2d0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -002bc2e0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -002bc2f0: 7371 7569 642e 7365 7276 6963 650a 2020  squid.service.  
│ │ │ -002bc300: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -002bc310: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -002bc320: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -002bc330: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -002bc340: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -002bc350: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -002bc360: 2069 7320 7365 6172 6368 2822 7371 7569   is search("squi
│ │ │ -002bc370: 642e 7365 7276 6963 6522 2c20 6d75 6c74  d.service", mult
│ │ │ -002bc380: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ -002bc390: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ -002bc3a0: 6574 2045 7869 7374 7320 2d20 7371 7569  et Exists - squi
│ │ │ -002bc3b0: 642e 736f 636b 6574 0a20 2020 2061 6e73  d.socket.    ans
│ │ │ -002bc3c0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -002bc3d0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -002bc3e0: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -002bc3f0: 6573 2073 7175 6964 2e73 6f63 6b65 740a  es squid.socket.
│ │ │ -002bc400: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ -002bc410: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -002bc420: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -002bc430: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -002bc440: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ -002bc450: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ -002bc460: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -002bc470: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -002bc480: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -002bc490: 6973 6162 6c65 2053 7175 6964 202d 2044  isable Squid - D
│ │ │ -002bc4a0: 6973 6162 6c65 2053 6f63 6b65 7420 7371  isable Socket sq
│ │ │ -002bc4b0: 7569 640a 2020 2020 616e 7369 626c 652e  uid.    ansible.
│ │ │ -002bc4c0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -002bc4d0: 0a20 2020 2020 206e 616d 653a 2073 7175  .      name: squ
│ │ │ -002bc4e0: 6964 2e73 6f63 6b65 740a 2020 2020 2020  id.socket.      
│ │ │ -002bc4f0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -002bc500: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -002bc510: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ -002bc520: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -002bc530: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -002bc540: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -002bc550: 2069 7320 7365 6172 6368 2822 7371 7569   is search("squi
│ │ │ -002bc560: 642e 736f 636b 6574 222c 206d 756c 7469  d.socket", multi
│ │ │ -002bc570: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ -002bc580: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ -002bc590: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -002bc5a0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002bc5b0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002bc5c0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -002bc5d0: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ -002bc5e0: 7175 6964 5f64 6973 6162 6c65 640a 2020  quid_disabled.  
│ │ │ -002bc5f0: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -002bc600: 655f 626c 6f63 6b0a 2020 2d20 756e 6b6e  e_block.  - unkn
│ │ │ -002bc610: 6f77 6e5f 7365 7665 7269 7479 0a20 2077  own_severity.  w
│ │ │ -002bc620: 6865 6e3a 2028 2022 7371 7569 6422 2069  hen: ( "squid" i
│ │ │ -002bc630: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -002bc640: 7061 636b 6167 6573 2061 6e64 2022 6c69  packages and "li
│ │ │ -002bc650: 6e75 782d 6261 7365 2220 696e 2061 6e73  nux-base" in ans
│ │ │ -002bc660: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -002bc670: 6765 730a 2020 2020 290a 3c2f 636f 6465  ges.    ).</code
│ │ │ +002bb840: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +002bb850: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +002bb860: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002bb870: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002bb880: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002bb890: 3131 3837 223e 3c74 6162 6c65 2063 6c61  1187"><table cla
│ │ │ +002bb8a0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002bb8b0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002bb8c0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002bb8d0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002bb8e0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002bb8f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002bb900: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002bb910: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002bb920: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002bb930: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002bb940: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002bb950: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002bb960: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002bb970: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002bb980: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +002bb990: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +002bb9a0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +002bb9b0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +002bb9c0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +002bb9d0: 746f 0a20 2074 6167 733a 0a20 202d 2064  to.  tags:.  - d
│ │ │ +002bb9e0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +002bb9f0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002bba00: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002bba10: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +002bba20: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +002bba30: 6572 7669 6365 5f73 7175 6964 5f64 6973  ervice_squid_dis
│ │ │ +002bba40: 6162 6c65 640a 2020 2d20 756e 6b6e 6f77  abled.  - unknow
│ │ │ +002bba50: 6e5f 7365 7665 7269 7479 0a0a 2d20 6e61  n_severity..- na
│ │ │ +002bba60: 6d65 3a20 4469 7361 626c 6520 5371 7569  me: Disable Squi
│ │ │ +002bba70: 6420 2d20 4469 7361 626c 6520 7365 7276  d - Disable serv
│ │ │ +002bba80: 6963 6520 7371 7569 640a 2020 626c 6f63  ice squid.  bloc
│ │ │ +002bba90: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ +002bbaa0: 7361 626c 6520 5371 7569 6420 2d20 436f  sable Squid - Co
│ │ │ +002bbab0: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +002bbac0: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +002bbad0: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +002bbae0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002bbaf0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +002bbb00: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +002bbb10: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +002bbb20: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +002bbb30: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +002bbb40: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +002bbb50: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +002bbb60: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +002bbb70: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +002bbb80: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +002bbb90: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +002bbba0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +002bbbb0: 6162 6c65 2053 7175 6964 202d 2045 6e73  able Squid - Ens
│ │ │ +002bbbc0: 7572 6520 7371 7569 642e 7365 7276 6963  ure squid.servic
│ │ │ +002bbbd0: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ +002bbbe0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002bbbf0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +002bbc00: 616d 653a 2073 7175 6964 2e73 6572 7669  ame: squid.servi
│ │ │ +002bbc10: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ +002bbc20: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ +002bbc30: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +002bbc40: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +002bbc50: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ +002bbc60: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +002bbc70: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +002bbc80: 2273 7175 6964 2e73 6572 7669 6365 222c  "squid.service",
│ │ │ +002bbc90: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +002bbca0: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ +002bbcb0: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ +002bbcc0: 2073 7175 6964 2e73 6f63 6b65 740a 2020   squid.socket.  
│ │ │ +002bbcd0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002bbce0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +002bbcf0: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +002bbd00: 742d 6669 6c65 7320 7371 7569 642e 736f  t-files squid.so
│ │ │ +002bbd10: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ +002bbd20: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ +002bbd30: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +002bbd40: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +002bbd50: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +002bbd60: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +002bbd70: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +002bbd80: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +002bbd90: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +002bbda0: 6d65 3a20 4469 7361 626c 6520 5371 7569  me: Disable Squi
│ │ │ +002bbdb0: 6420 2d20 4469 7361 626c 6520 536f 636b  d - Disable Sock
│ │ │ +002bbdc0: 6574 2073 7175 6964 0a20 2020 2061 6e73  et squid.    ans
│ │ │ +002bbdd0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +002bbde0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +002bbdf0: 3a20 7371 7569 642e 736f 636b 6574 0a20  : squid.socket. 
│ │ │ +002bbe00: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +002bbe10: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ +002bbe20: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ +002bbe30: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +002bbe40: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +002bbe50: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +002bbe60: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +002bbe70: 2273 7175 6964 2e73 6f63 6b65 7422 2c20  "squid.socket", 
│ │ │ +002bbe80: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +002bbe90: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +002bbea0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +002bbeb0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002bbec0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +002bbed0: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ +002bbee0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +002bbef0: 6963 655f 7371 7569 645f 6469 7361 626c  ice_squid_disabl
│ │ │ +002bbf00: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +002bbf10: 6572 7669 6365 5f62 6c6f 636b 0a20 202d  ervice_block.  -
│ │ │ +002bbf20: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ +002bbf30: 790a 2020 7768 656e 3a20 2820 2273 7175  y.  when: ( "squ
│ │ │ +002bbf40: 6964 2220 696e 2061 6e73 6962 6c65 5f66  id" in ansible_f
│ │ │ +002bbf50: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +002bbf60: 6420 226c 696e 7578 2d62 6173 6522 2069  d "linux-base" i
│ │ │ +002bbf70: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +002bbf80: 7061 636b 6167 6573 0a20 2020 2029 0a3c  packages.    ).<
│ │ │ +002bbf90: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002bbfa0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002bbfb0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002bbfc0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002bbfd0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002bbfe0: 2223 6964 3131 3838 2220 7461 6269 6e64  "#id1188" tabind
│ │ │ +002bbff0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002bc000: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002bc010: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002bc020: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002bc030: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002bc040: 5265 6d65 6469 6174 696f 6e20 4b75 6265  Remediation Kube
│ │ │ +002bc050: 726e 6574 6573 2073 6e69 7070 6574 20e2  rnetes snippet .
│ │ │ +002bc060: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002bc070: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002bc080: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002bc090: 643d 2269 6431 3138 3822 3e3c 7461 626c  d="id1188"><tabl
│ │ │ +002bc0a0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002bc0b0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002bc0c0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002bc0d0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002bc0e0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002bc0f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002bc100: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002bc110: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002bc120: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ +002bc130: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +002bc140: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ +002bc150: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002bc160: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +002bc170: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +002bc180: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002bc190: 3c63 6f64 653e 6170 6956 6572 7369 6f6e  <code>apiVersion
│ │ │ +002bc1a0: 3a20 6d61 6368 696e 6563 6f6e 6669 6775  : machineconfigu
│ │ │ +002bc1b0: 7261 7469 6f6e 2e6f 7065 6e73 6869 6674  ration.openshift
│ │ │ +002bc1c0: 2e69 6f2f 7631 0a6b 696e 643a 204d 6163  .io/v1.kind: Mac
│ │ │ +002bc1d0: 6869 6e65 436f 6e66 6967 0a73 7065 633a  hineConfig.spec:
│ │ │ +002bc1e0: 0a20 2063 6f6e 6669 673a 0a20 2020 2069  .  config:.    i
│ │ │ +002bc1f0: 676e 6974 696f 6e3a 0a20 2020 2020 2076  gnition:.      v
│ │ │ +002bc200: 6572 7369 6f6e 3a20 332e 312e 300a 2020  ersion: 3.1.0.  
│ │ │ +002bc210: 2020 7379 7374 656d 643a 0a20 2020 2020    systemd:.     
│ │ │ +002bc220: 2075 6e69 7473 3a0a 2020 2020 2020 2d20   units:.      - 
│ │ │ +002bc230: 6e61 6d65 3a20 7371 7569 642e 7365 7276  name: squid.serv
│ │ │ +002bc240: 6963 650a 2020 2020 2020 2020 656e 6162  ice.        enab
│ │ │ +002bc250: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +002bc260: 2020 206d 6173 6b3a 2074 7275 650a 2020     mask: true.  
│ │ │ +002bc270: 2020 2020 2d20 6e61 6d65 3a20 7371 7569      - name: squi
│ │ │ +002bc280: 642e 736f 636b 6574 0a20 2020 2020 2020  d.socket.       
│ │ │ +002bc290: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +002bc2a0: 2020 2020 2020 2020 6d61 736b 3a20 7472          mask: tr
│ │ │ +002bc2b0: 7565 0a3c 2f63 6f64 653e 3c2f 7072 653e  ue.</code></pre>
│ │ │ +002bc2c0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002bc2d0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002bc2e0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +002bc2f0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +002bc300: 6765 743d 2223 6964 3131 3839 2220 7461  get="#id1189" ta
│ │ │ +002bc310: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002bc320: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002bc330: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002bc340: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002bc350: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002bc360: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002bc370: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +002bc380: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002bc390: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002bc3a0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002bc3b0: 643d 2269 6431 3138 3922 3e3c 7461 626c  d="id1189"><tabl
│ │ │ +002bc3c0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002bc3d0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002bc3e0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002bc3f0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002bc400: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +002bc410: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002bc420: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002bc430: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002bc440: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002bc450: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002bc460: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002bc470: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002bc480: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002bc490: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +002bc4a0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002bc4b0: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ +002bc4c0: 6c65 5f73 7175 6964 0a0a 636c 6173 7320  le_squid..class 
│ │ │ +002bc4d0: 6469 7361 626c 655f 7371 7569 6420 7b0a  disable_squid {.
│ │ │ +002bc4e0: 2020 7365 7276 6963 6520 7b27 7371 7569    service {'squi
│ │ │ +002bc4f0: 6427 3a0a 2020 2020 656e 6162 6c65 203d  d':.    enable =
│ │ │ +002bc500: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ +002bc510: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ +002bc520: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ +002bc530: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +002bc540: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +002bc550: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +002bc560: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +002bc570: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +002bc580: 2369 6431 3139 3022 2074 6162 696e 6465  #id1190" tabinde
│ │ │ +002bc590: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +002bc5a0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +002bc5b0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +002bc5c0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +002bc5d0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +002bc5e0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +002bc5f0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +002bc600: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002bc610: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002bc620: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002bc630: 7073 6522 2069 643d 2269 6431 3139 3022  pse" id="id1190"
│ │ │ +002bc640: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +002bc650: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +002bc660: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ +002bc670: 5b22 7371 7569 6422 5d0a 3c2f 636f 6465  ["squid"].</code
│ │ │  002bc680: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  002bc690: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  002bc6a0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  002bc6b0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  002bc6c0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  002bc6d0: 3139 3122 2074 6162 696e 6465 783d 2230  191" tabindex="0
│ │ │  002bc6e0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -179675,89 +179675,89 @@
│ │ │  002bdda0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002bddb0: 3131 3933 2220 7461 6269 6e64 6578 3d22  1193" tabindex="
│ │ │  002bddc0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  002bddd0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  002bdde0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  002bddf0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  002bde00: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002bde10: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -002bde20: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -002bde30: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002bde40: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002bde50: 6c61 7073 6522 2069 643d 2269 6431 3139  lapse" id="id119
│ │ │ -002bde60: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -002bde70: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002bde80: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002bde90: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002bdea0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002bdeb0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002bdec0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002bded0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002bdee0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002bdef0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002bdf00: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002bdf10: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002bdf20: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002bdf30: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -002bdf40: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -002bdf50: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -002bdf60: 6c75 6465 2072 656d 6f76 655f 7361 6d62  lude remove_samb
│ │ │ -002bdf70: 610a 0a63 6c61 7373 2072 656d 6f76 655f  a..class remove_
│ │ │ -002bdf80: 7361 6d62 6120 7b0a 2020 7061 636b 6167  samba {.  packag
│ │ │ -002bdf90: 6520 7b20 2773 616d 6261 273a 0a20 2020  e { 'samba':.   
│ │ │ -002bdfa0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -002bdfb0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -002bdfc0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -002bdfd0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -002bdfe0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -002bdff0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -002be000: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -002be010: 2369 6431 3139 3422 2074 6162 696e 6465  #id1194" tabinde
│ │ │ -002be020: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002be030: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002be040: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002be050: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002be060: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002be070: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -002be080: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -002be090: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002be0a0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002be0b0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002be0c0: 6431 3139 3422 3e3c 7461 626c 6520 636c  d1194"><table cl
│ │ │ -002be0d0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002be0e0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -002be0f0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002be100: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002be110: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002be120: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002be130: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002be140: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002be150: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002be160: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002be170: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002be180: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002be190: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002be1a0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002be1b0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002be1c0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -002be1d0: 6c6c 2053 616d 6261 2050 6163 6b61 6765  ll Samba Package
│ │ │ -002be1e0: 3a20 456e 7375 7265 2073 616d 6261 2069  : Ensure samba i
│ │ │ -002be1f0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -002be200: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -002be210: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -002be220: 7361 6d62 610a 2020 2020 7374 6174 653a  samba.    state:
│ │ │ -002be230: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -002be240: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -002be250: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -002be260: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -002be270: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -002be280: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -002be290: 2020 2d20 7061 636b 6167 655f 7361 6d62    - package_samb
│ │ │ -002be2a0: 615f 7265 6d6f 7665 640a 2020 2d20 756e  a_removed.  - un
│ │ │ -002be2b0: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +002bde10: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +002bde20: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002bde30: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002bde40: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002bde50: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +002bde60: 3933 223e 3c74 6162 6c65 2063 6c61 7373  93"><table class
│ │ │ +002bde70: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002bde80: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002bde90: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002bdea0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002bdeb0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002bdec0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002bded0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002bdee0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002bdef0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002bdf00: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002bdf10: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002bdf20: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002bdf30: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +002bdf40: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002bdf50: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +002bdf60: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +002bdf70: 5361 6d62 6120 5061 636b 6167 653a 2045  Samba Package: E
│ │ │ +002bdf80: 6e73 7572 6520 7361 6d62 6120 6973 2072  nsure samba is r
│ │ │ +002bdf90: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +002bdfa0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +002bdfb0: 653a 0a20 2020 206e 616d 653a 2073 616d  e:.    name: sam
│ │ │ +002bdfc0: 6261 0a20 2020 2073 7461 7465 3a20 6162  ba.    state: ab
│ │ │ +002bdfd0: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +002bdfe0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +002bdff0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +002be000: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +002be010: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ +002be020: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +002be030: 2070 6163 6b61 6765 5f73 616d 6261 5f72   package_samba_r
│ │ │ +002be040: 656d 6f76 6564 0a20 202d 2075 6e6b 6e6f  emoved.  - unkno
│ │ │ +002be050: 776e 5f73 6576 6572 6974 790a 3c2f 636f  wn_severity.</co
│ │ │ +002be060: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002be070: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002be080: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002be090: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002be0a0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002be0b0: 6431 3139 3422 2074 6162 696e 6465 783d  d1194" tabindex=
│ │ │ +002be0c0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +002be0d0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +002be0e0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +002be0f0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +002be100: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +002be110: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +002be120: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002be130: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002be140: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002be150: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +002be160: 3934 223e 3c74 6162 6c65 2063 6c61 7373  94"><table class
│ │ │ +002be170: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002be180: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +002be190: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +002be1a0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +002be1b0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002be1c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002be1d0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002be1e0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002be1f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002be200: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002be210: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002be220: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002be230: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +002be240: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002be250: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +002be260: 636c 7564 6520 7265 6d6f 7665 5f73 616d  clude remove_sam
│ │ │ +002be270: 6261 0a0a 636c 6173 7320 7265 6d6f 7665  ba..class remove
│ │ │ +002be280: 5f73 616d 6261 207b 0a20 2070 6163 6b61  _samba {.  packa
│ │ │ +002be290: 6765 207b 2027 7361 6d62 6127 3a0a 2020  ge { 'samba':.  
│ │ │ +002be2a0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +002be2b0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  002be2c0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  002be2d0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  002be2e0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  002be2f0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  002be300: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002be310: 2223 6964 3131 3935 2220 7461 6269 6e64  "#id1195" tabind
│ │ │  002be320: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -179922,238 +179922,238 @@
│ │ │  002bed10: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  002bed20: 2223 6964 3131 3937 2220 7461 6269 6e64  "#id1197" tabind
│ │ │  002bed30: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  002bed40: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  002bed50: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  002bed60: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  002bed70: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002bed80: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -002bed90: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -002beda0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002bedb0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002bedc0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002bedd0: 6170 7365 2220 6964 3d22 6964 3131 3937  apse" id="id1197
│ │ │ -002bede0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -002bedf0: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -002bee00: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ -002bee10: 205b 2273 6d62 6422 5d0a 3c2f 636f 6465   ["smbd"].</code
│ │ │ -002bee20: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -002bee30: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -002bee40: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -002bee50: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -002bee60: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -002bee70: 3139 3822 2074 6162 696e 6465 783d 2230  198" tabindex="0
│ │ │ -002bee80: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -002bee90: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -002beea0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -002beeb0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -002beec0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002beed0: 6961 7469 6f6e 204b 7562 6572 6e65 7465  iation Kubernete
│ │ │ -002beee0: 7320 736e 6970 7065 7420 e287 b23c 2f61  s snippet ...</a
│ │ │ -002beef0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002bef00: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002bef10: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002bef20: 3131 3938 223e 3c74 6162 6c65 2063 6c61  1198"><table cla
│ │ │ -002bef30: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002bef40: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002bef50: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002bef60: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002bef70: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002bef80: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002bef90: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002befa0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6d 6564  ion:</th><td>med
│ │ │ -002befb0: 6975 6d3c 2f74 643e 3c2f 7472 3e3c 7472  ium</td></tr><tr
│ │ │ -002befc0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -002befd0: 3e3c 7464 3e74 7275 653c 2f74 643e 3c2f  ><td>true</td></
│ │ │ -002befe0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002beff0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -002bf000: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -002bf010: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002bf020: 3e61 7069 5665 7273 696f 6e3a 206d 6163  >apiVersion: mac
│ │ │ -002bf030: 6869 6e65 636f 6e66 6967 7572 6174 696f  hineconfiguratio
│ │ │ -002bf040: 6e2e 6f70 656e 7368 6966 742e 696f 2f76  n.openshift.io/v
│ │ │ -002bf050: 310a 6b69 6e64 3a20 4d61 6368 696e 6543  1.kind: MachineC
│ │ │ -002bf060: 6f6e 6669 670a 7370 6563 3a0a 2020 636f  onfig.spec:.  co
│ │ │ -002bf070: 6e66 6967 3a0a 2020 2020 6967 6e69 7469  nfig:.    igniti
│ │ │ -002bf080: 6f6e 3a0a 2020 2020 2020 7665 7273 696f  on:.      versio
│ │ │ -002bf090: 6e3a 2033 2e31 2e30 0a20 2020 2073 7973  n: 3.1.0.    sys
│ │ │ -002bf0a0: 7465 6d64 3a0a 2020 2020 2020 756e 6974  temd:.      unit
│ │ │ -002bf0b0: 733a 0a20 2020 2020 202d 206e 616d 653a  s:.      - name:
│ │ │ -002bf0c0: 2073 6d62 642e 7365 7276 6963 650a 2020   smbd.service.  
│ │ │ -002bf0d0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -002bf0e0: 616c 7365 0a20 2020 2020 2020 206d 6173  alse.        mas
│ │ │ -002bf0f0: 6b3a 2074 7275 650a 2020 2020 2020 2d20  k: true.      - 
│ │ │ -002bf100: 6e61 6d65 3a20 736d 6264 2e73 6f63 6b65  name: smbd.socke
│ │ │ -002bf110: 740a 2020 2020 2020 2020 656e 6162 6c65  t.        enable
│ │ │ -002bf120: 643a 2066 616c 7365 0a20 2020 2020 2020  d: false.       
│ │ │ -002bf130: 206d 6173 6b3a 2074 7275 650a 3c2f 636f   mask: true.</co
│ │ │ -002bf140: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -002bf150: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -002bf160: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -002bf170: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -002bf180: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -002bf190: 6431 3139 3922 2074 6162 696e 6465 783d  d1199" tabindex=
│ │ │ -002bf1a0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -002bf1b0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -002bf1c0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -002bf1d0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -002bf1e0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002bf1f0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -002bf200: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002bf210: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002bf220: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002bf230: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -002bf240: 3939 223e 3c74 6162 6c65 2063 6c61 7373  99"><table class
│ │ │ -002bf250: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002bf260: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002bf270: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002bf280: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002bf290: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002bf2a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002bf2b0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002bf2c0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002bf2d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002bf2e0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002bf2f0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002bf300: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002bf310: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -002bf320: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -002bf330: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -002bf340: 7564 6520 6469 7361 626c 655f 736d 6264  ude disable_smbd
│ │ │ -002bf350: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ -002bf360: 736d 6264 207b 0a20 2073 6572 7669 6365  smbd {.  service
│ │ │ -002bf370: 207b 2773 6d62 6427 3a0a 2020 2020 656e   {'smbd':.    en
│ │ │ -002bf380: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ -002bf390: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -002bf3a0: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ -002bf3b0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -002bf3c0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -002bf3d0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -002bf3e0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -002bf3f0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -002bf400: 7267 6574 3d22 2369 6431 3230 3022 2074  rget="#id1200" t
│ │ │ -002bf410: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -002bf420: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -002bf430: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -002bf440: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -002bf450: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -002bf460: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002bf470: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -002bf480: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002bf490: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002bf4a0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002bf4b0: 2069 643d 2269 6431 3230 3022 3e3c 7461   id="id1200"><ta
│ │ │ -002bf4c0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002bf4d0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002bf4e0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002bf4f0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002bf500: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002bf510: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002bf520: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002bf530: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002bf540: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002bf550: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002bf560: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -002bf570: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002bf580: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002bf590: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -002bf5a0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002bf5b0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -002bf5c0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -002bf5d0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -002bf5e0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -002bf5f0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -002bf600: 3a0a 2020 2d20 6469 7361 626c 655f 7374  :.  - disable_st
│ │ │ -002bf610: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -002bf620: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -002bf630: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002bf640: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ -002bf650: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -002bf660: 6564 0a20 202d 2073 6572 7669 6365 5f73  ed.  - service_s
│ │ │ -002bf670: 6d62 5f64 6973 6162 6c65 640a 0a2d 206e  mb_disabled..- n
│ │ │ -002bf680: 616d 653a 2044 6973 6162 6c65 2053 616d  ame: Disable Sam
│ │ │ -002bf690: 6261 202d 2044 6973 6162 6c65 2073 6572  ba - Disable ser
│ │ │ -002bf6a0: 7669 6365 2073 6d62 640a 2020 626c 6f63  vice smbd.  bloc
│ │ │ -002bf6b0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ -002bf6c0: 7361 626c 6520 5361 6d62 6120 2d20 436f  sable Samba - Co
│ │ │ -002bf6d0: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -002bf6e0: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -002bf6f0: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ -002bf700: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002bf710: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -002bf720: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -002bf730: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ -002bf740: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ -002bf750: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ -002bf760: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -002bf770: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -002bf780: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ -002bf790: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ -002bf7a0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -002bf7b0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -002bf7c0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -002bf7d0: 6162 6c65 2053 616d 6261 202d 2045 6e73  able Samba - Ens
│ │ │ -002bf7e0: 7572 6520 736d 6264 2e73 6572 7669 6365  ure smbd.service
│ │ │ -002bf7f0: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ -002bf800: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -002bf810: 7973 7465 6d64 3a0a 2020 2

TRUNCATED DUE TO SIZE LIMIT: 10485760 bytes